Forum EUserv

VPS/vServer - virtual private server => CBCI closed Betatest => Thema gestartet von: dakasi am 19.Mai 2019, 19:48:57

Titel: Feedback LXC Container
Beitrag von: dakasi am 19.Mai 2019, 19:48:57
-- memlock funktioniert nicht bzw hat sehr geringe limits.
   memlock ist nützlich für den daemon memlockd. memtester braucht das auch.

-- Das bereitgestellte Debian Image ist steinalt. Ausgeliefert wird Debian 9.0 anstatt 9.9
   Zusätzlich ist der voreingestellte APT-Spiegel-Server nicht über ipv6 erreichbar

-- Das Debian Image hat 2 Systemd-Jobs die scheitern.
   Dadurch ist das System automatisch im "tainted" zustand
   Möglicherweise wäre das mit Debian-10 besser. Evtl braucht man dafür die tools aus "cloud-init"

-- Im Rescue-Modus wäre es schön wenn man sich seine eignen LXC-Templates installieren könnte.

-- Es wäre schön wenn man per Kundencenter ein Frontend für den Befehl "lxc-templates" hätte.
    Dadurch wäre man nicht auf die vorgefertigten Images gebunden und EU-Serv müsste keine Images bereitstellen.




Titel: Re: Feedback LXC Container
Beitrag von: razor1986 am 20.Mai 2019, 07:57:01
Hallo,

welcher APT-Spiegel-Server ist bei dir eingestellt ?

Weil bei mir gehts aktuell:

# apt update
Holen:1 http://security.debian.org/debian-security stretch/updates InRelease [94,3 kB]
Holen:2 http://security.debian.org/debian-security stretch/updates/main Sources [205 kB]
Holen:3 http://security.debian.org/debian-security stretch/updates/main amd64 Packages [492 kB]
Holen:5 http://security.debian.org/debian-security stretch/updates/main Translation-en [219 kB]
Ign:4 http://cdn-fastly.deb.debian.org/debian stretch InRelease               
Holen:6 http://cdn-fastly.deb.debian.org/debian stretch-updates InRelease [91,0 kB]
Holen:7 http://cdn-fastly.deb.debian.org/debian stretch Release [118 kB]
Holen:8 http://cdn-fastly.deb.debian.org/debian stretch-updates/main Sources [13,1 kB]
Holen:9 http://cdn-fastly.deb.debian.org/debian stretch-updates/main amd64 Packages [27,2 kB]
Holen:10 http://cdn-fastly.deb.debian.org/debian stretch-updates/main Translation-en [11,2 kB]
Holen:11 http://cdn-fastly.deb.debian.org/debian stretch Release.gpg [2.434 B]
Holen:12 http://cdn-fastly.deb.debian.org/debian stretch/main Sources [6.745 kB]
Holen:13 http://cdn-fastly.deb.debian.org/debian stretch/main amd64 Packages [7.082 kB]
Holen:14 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-en [5.384 kB]
Holen:15 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-de [1.620 kB]
Holen:16 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-de_DE [830 B]
Es wurden 22,1 MB in 5 s geholt (4.071 kB/s).                           
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Aktualisierung für 99 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
Titel: Re: Feedback LXC Container
Beitrag von: Forum-Support2 am 20.Mai 2019, 09:37:47
-- memlock funktioniert nicht bzw hat sehr geringe limits.
   memlock ist nützlich für den daemon memlockd. memtester braucht das auch.

Für welche Anwendung wird das benötigt?


-- Das bereitgestellte Debian Image ist steinalt. Ausgeliefert wird Debian 9.0 anstatt 9.9
   Zusätzlich ist der voreingestellte APT-Spiegel-Server nicht über ipv6 erreichbar

An einer Automatischen Aktualisierung arbeiten wir schon. Generell werden die Default Einstellungen der OS weitgehend genutzt. Kann es sein, dass nur die Route nicht geht? (mtr bitte)

-- Das Debian Image hat 2 Systemd-Jobs die scheitern.
   Dadurch ist das System automatisch im "tainted" zustand
   Möglicherweise wäre das mit Debian-10 besser. Evtl braucht man dafür die tools aus "cloud-init"

Welche Systemd-Jobs?

-- Im Rescue-Modus wäre es schön wenn man sich seine eignen LXC-Templates installieren könnte.

Das müßte schon gehen. Noch nicht probiert oder gibt es Fehler?


-- Es wäre schön wenn man per Kundencenter ein Frontend für den Befehl "lxc-templates" hätte.
    Dadurch wäre man nicht auf die vorgefertigten Images gebunden und EU-Serv müsste keine Images bereitstellen.

Wie soll die Funktion im Kundencenter konkret aussehen und beinhalten?


Danke fürs Feedback!
Titel: Re: Feedback LXC Container
Beitrag von: dakasi am 20.Mai 2019, 21:46:04
memlockd behält die Speicherseiten im RAM, welche man zum login per ssh braucht.
(bash, sshd, auth, namensauflösung, etc)
Wenn zb der Server Amok läuft und der RAM ausgeht, kann man sich dadurch viel schneller einloggen.
https://linux.die.net/man/8/memlockd

Eine andere konkrete Anwendung für mlock fällt mir nicht ein.


Der voreingestellte Spiegelserver ftp.de.debian.org war nicht per IPV4 erreichbar, weil die der Host nur nach einer ipv4-Addresse aufgelöst wird. Das ist jetzt nicht die Schuld des Containers.

Habe zur Sicherheit einen frischen re-install von Debian 9 (en) durchgeführt.
Jetzt ist ein anderer Spiegelserver eingestellt ( http://cdn.debian.net/debian/ ) .

Seltsamerweise zieht das englische Debian Image die deutschen Locales vom Spiegelserver.
Im englischen Debian Image steht DE und EN in /etc/default/locale  ?!

root@srvA281483-4639:/etc# systemctl --failed
  UNIT                          LOAD   ACTIVE SUB    DESCRIPTION             
● sys-kernel-config.mount       loaded failed failed Configuration File System
● systemd-journald-audit.socket loaded failed failed Journal Audit Socket     


[root@rescue-srvA281483-4639 mnt]# lxc-create -n testname -t debian
debootstrap ist /usr/sbin/debootstrap
Checking cache download in /var/cache/lxc/debian/rootfs-stretch-amd64 ...
gpg: Verzeichnis `/root/.gnupg' erzeugt
gpg: Neue Konfigurationsdatei `/root/.gnupg/gpg.conf' erstellt
gpg: WARNUNG: Optionen in `/root/.gnupg/gpg.conf' sind während dieses Laufes noch nicht wirksam
gpg: Schlüsselbund `/root/.gnupg/secring.gpg' erstellt
gpg: Schlüsselbund `/var/cache/lxc/debian/archive-key.gpg' erstellt
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
Downloading debian minimal ...
mknod: '/var/cache/lxc/debian/partial-stretch-amd64/test-dev-null': Operation not permitted
E: Cannot install into target '/var/cache/lxc/debian/partial-stretch-amd64' mounted with noexec or nodev
Failed to download the rootfs, aborting.
Failed to download 'debian base'
failed to install debian
lxc_container: lxccontainer.c: create_run_template: 1092 container creation template for testname failed
lxc_container: lxc_create.c: main: 274 Error creating container testname


Das Frontend für LXC-Create müsste eine Auswahl an Templates ermöglichen, zb (Alpine, Debian, etc).
[root@rescue-srvA281483-4639 mnt]# cd /usr/share/lxc/templates/
[root@rescue-srvA281483-4639 templates]# ls
lxc-alpine    lxc-archlinux  lxc-centos  lxc-debian    lxc-fedora  lxc-openmandriva  lxc-oracle  lxc-sshd    lxc-ubuntu-cloud
lxc-altlinux  lxc-busybox    lxc-cirros  lxc-download  lxc-gentoo  lxc-opensuse      lxc-plamo   lxc-ubuntu

Erschwerend kommt aber hinzu dass es für jedes Template besondere Optionen gibt.
Die Template-spezifischen Optionen haben eine un-einheitliche Syntax.
Siehe:
lxc-create -t name_der_distro -h