# En el nodo con Openvz rsync -arvpz –numeric-ids –exclude=/dev –exclude=/proc –exclude=/tmp -e ssh root@192.168.1.5:/ /vz/private/130/ # Donde 192.168.1.5 es un sistema basado en Vmware, Virtualbox o sistema no virtualizado. sed -i -e ‘/getty/d’ /vz/private/130/etc/inittab rm -f /vz/private/130/etc/mtab ln -s /proc/mounts /vz/private/130/etc/mtab cp /vz/private/130/etc/fstab /vz/private/130/etc/fstab.old egrep ‘/dev/pts|/dev/shm|/proc|/sys’ /vz/private/130/etc/fstab.old > /vz/private/130/etc/fstab mkdir /vz/private/130/dev mknod –mode 666 […]
Esta entrada llega con algo de retraso, ya que la versión 1.4 fue lanzada el 19 de octubre de 2009, pero me gustaría resumir los cambios que añade la nueva versión: – Soporte de nuevo modelo de almacenamiento (ISCSI, NFS, DRBD, FC) – Drivers y kernel actualizados. – Nueva versión de KVM incluida – Nuevo […]
23 Sep, 2009
Escrito por: leopoldomaestro En: Linux|openvz
El paquete RPM (probablemente tambien el deb) de Pure-FTPD tiene las capabilities habilitadas por defecto. Al intentar arrancar el servicio, veremos un error como este: Sep 23 00:46:04 servidor pure-ftpd: (?@?) [ERROR] Unable to switch capabilities : Operation not permitted Para solventar el problema, haremos lo siguiente: vzctl stop numero-veid VPSID=numerodecontainerquesea for CAP in CHOWN […]
Si deseamos habilitar IPTables para los containers OpenVZ (VPS) en Proxmox, tenemos que hacer lo siguiente: 1) Abrir el fichero /etc/vz/vz.conf 2) Comentar la actual linea de IPTABLES= y añadir lo siguiente: IPTABLES=”ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp” Salvamos el fichero y […]
Aunque es relativamente sencillo saltarse esta protección, si queremos habilitar un tmpfs en /tmp sin posibilidad de setuid y ejecución en OpenVZ/Virtuozzo, podemos hacerlo de la siguiente manera: mount -t tmpfs -o nodev,noexec,nosuid tmpfs /tmp/ echo none /tmp tmpfs nodev,nosuid,noexec 0 0 >> /etc/fstab * Nota para los usuarios de Cpanel: /scripts/securetmp no va a […]
09 Feb, 2009
Escrito por: leopoldomaestro En: Linux|openvz
Tras instalar FreeNX en Ubuntu 8.10 sobre Openvz, es posible que haya problemas con la autenticación. Para resolver esto, se debe activar en /etc/nxserver/node.conf el debug en nivel 7: NX_LOG_LEVEL=7 Después de conectar, veremos un fallo similar a este: Info: Auth method: passdb ssh The system has no more ptys. Ask your system administrator to […]
Por fin los amigos de Proxmox lanzan la versión 1.0 (estable) de su plataforma Open Source de virtualización basada en OpenVZ y KVM. La nueva versión dispone de los siguientes cambios: Migración en vivo de KVM y OpenVZ Interfaz web para las copias de seguridad con vzdump Vzdump mejorado, ahora soporta invitados de KVM Nuevas […]