!!! OpenVZ snekjes
Virtualisatie is het toverwoord tegenwoordig. Ik doe dat met OpenVZ, maar helemaal "transparant" is dat niet.
Hier een overzicht van de snekjes :
* de firewall logging gaat naar de HN, niet in de VPS zelf :-)
* lsof werkt niet naar behoren in een VPS, geeft helemaal geen output, terwijl dit in de HN wel goed gaat :-(
* xosview installed, maar helaas :
{{{
blackpearl:~ # xosview
Can not open file : /proc/interrupts
}}}
* openvpn doet het niet op de VPS:
{{{
blackpearl:~ # openvpn /etc/openvpn/server.conf
Thu Nov 1 22:17:38 2007 OpenVPN 2.0.2 i686-suse-linux [SSL] [LZO] [EPOLL] built on Sep 9 2005
Thu Nov 1 22:17:38 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Nov 1 22:17:38 2007 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Thu Nov 1 22:17:38 2007 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Nov 1 22:17:38 2007 Cannot allocate TUN/TAP dev dynamically
Thu Nov 1 22:17:38 2007 Exiting
}}} op de grafspee (HN) gaat dat wel goed.
* dmesg werkt niet:
{{{
blackpearl:~ # dmesg
lo: Disabled Privacy Extensions
}}}
! iptraf
iptraf werkt kennelijk ook alleen met real netwerk interfaces, op een VZ node kan je niet de virtuele interface selecteren.
! ACL support
Die is er dus ook niet, ten eerste is er geen /etc/fstab, ten tweede zou je een tune2fs kunnen doen, maar niet tegen een simfs:
{{{
root@blackpearl:/var/log# df -hv
Filesystem Size Used Avail Use% Mounted on
simfs 9.6G 3.2G 6.4G 33% /
tmpfs 252M 68K 252M 1% /var/run
tmpfs 252M 0 252M 0% /var/lock
tmpfs 252M 0 252M 0% /dev/shm
tmpfs 252M 68K 252M 1% /var/run
tmpfs 252M 0 252M 0% /var/lock
root@blackpearl:/var/log# mount -o remount,acl /
mount: permission denied
root@blackpearl:/var/log# setfacl -m u:zabbix:r auth.log
setfacl: auth.log: Operation not supported
}}}