to post messages and comments.

@moury:

На боевом сервере (старый добрый Xeon класса P-III, openvz i386) отказалась обновляться vzctl — новая версия не совместима с древним ядром. А это ядро — последнее, с которым сервер вообще загружается.
Надо готовиться к смене средства виртуализации. Думаю о LXC.

@sivak:

Хочу себе домой взять "сервачок" для опытов. Хочется установить на нём какую-нибудь систему виртуализации(XEN, например). Всего собираюсь на нём держать 2 гостевых ОСи (Debian, CentOS).
К всему этому ещё хочется минимальное энергопотребление + пассивное охлаждение, поэтому смотрю в сторону i3-4010U (есть VT-x и VT-d).
Посоветуйте! Стоит брать? Потянет? Или лучше что-нибудь другое? Может есть что подешевле?

@Graf:

Елки-булки, появилось OpenVZ в 3-й ветке ядра!

@combucho:

Дилетантский вопрос, знатоки помогите. Вот есть первотег с ядром второтега из репозитария openvz.repo. Как объяснить yum, чтобы при yum update ядро обновлялось только из openvz.repo.

@avagin:

Барабанная дробь и CRIU v0.7 доступен во всех интернетах страны. Основная фишка этого релиза — это итеративная миграция. Теперь с помощью CRIU контейнеры можно мигрировать даже круче, чем это было сделано в OpenVZ. Так же в этом релизе было пофикшено большое количество багов серьезных и не очень, добавлена поддержка tun устройств (Да, теперь вы можете задампить openvpn)... plus.google.com

@avagin:

Интервью с Павлом Емельяновым. О развитии контейнерной функциональности в ядре Linux. История проекта CRIU и планы на будущее. habrahabr.ru

@Nikolay:

Грёбаный proxmox.

13:34:37 up 14 days, 13:46, 2 users, load average: 1180.18, 1170.49, 1146.04

Уже второй раз завешивает (по IO) всю систему во время бекапа.

@Turbid:

есть домашний сервачек, хочу на нем развернуть opengts, который чуть менее чем полностью на java. нет желания гадить в основную систему, тем более сервис будет доступен извне. что из тегов сейчас в моде для такой задачи?
p.s. CPU — 330-ый Atom, RAM 2Gb

@avagin:

Вчера вышел очередное большое обновление vzctl wiki.openvz.org . Особенно хочется отметить работу на апстримных ядрах. Добавлена поддержка User неймспейсов, т е существенно улучшена изоляция контейнеров. vzctl enter/exec теперь так же работают. Еще одна примечательная фича этого релиза интеграция CRIU в vzctl, что позволяет саспендить и мигрировать контейнеры на апстримных ядрах (пока без сетевых девайсов). Хочу напомнить, что все это будет в Fedora 19. Enjoy!

@a13:

По дефолту в чикаге /dev/net/tun создается с правами 600, так что для поднятия туннеля от юзера надо чмоднуть.

@avagin:

Хорошая презенташка "7 проблем Linux контейнеров" slideshare.net

@avagin:

*coverity *habr Написал тут очередную статью про #CRIU habr.ru Читайте, комментируйте, ставьте лайки.

@avagin:

Заменит ли vzctl своего младшего брата LXC? openvz.org

@Mendor:

Nessa R.I.P. 5.05.2011-26.02.2013

@Sc0rp1us:

Installing OpenVZ on Amazon EC2 webapp.org.ua

@vvk:

I've got a trouble with vzubc in ubuntu 12.04: it produced an empty output and exit code was "0". After some time I've discovered that vzubc wants gawk! So, just install gawk package and you'll be happy. Probably I should report it to the ubuntu bug tracker.

@qnikst:

# uname -a
Linux qnikst 3.5.4-gentoo+ #6 SMP Tue Oct 2 20:14:18 MSK 2012 x86_64 Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz GenuineIntel GNU/Linux
# vzctl create 1099 --ostemplate gentoo-amd64-20120917
Directory /proc/vz not found, assuming non-OpenVZ kernel
Creating container private area (gentoo-amd64-20120917)

забавно, хотя функционал на ванильном ядре далеко не тот что хотелось бы, но для простых тестов хватит

@avagin:

Написал новую статейку "CRIU 0.2 и Linux Containers — новые возможности" habrahabr.ru Буду рад любой обратной связи, особенно о формате статьи. Есть возможность писать более технические вещи или на оборот более понятные для широкого потребителя.

@avagin:

А вы знаете главное отличие этих двух систем на ванильных ядрах? LXC по дефолту выдает контейнер в котором ничего не ограничено, т е разрешен доступ ко всем девавйсам, все капабилити. В OpenVZ изначально идея была обратная, выдать максимально изолированный контейнер, все запрещено по максимуму и пользователь по надобности открывает, то что необходимо. А вам какая схема по душе?

@avagin:

Вышла версия vzctl, которая умеет стартить контейнер на ванильном ядре! Контейнер будет такой же, как и LXC. Enjoy! wiki.openvz.org

@avagin:

Легко ли продавать контейнеры на базаре whalerider.ru

@avagin:

Да, мы зарелизили вторую версию, которая может чекпоинтить и ресторить LXC контейнер criu.org .

@uno:

завтра (если будет время) буду пробовать водружать proxmox) на тестовый комп.

@Turbid:

жуй, расскажи на пальцах в чём разница в тегах? я читаю-читаю статьи, но нефига так и не понел. у нас есть старый сервер с proxmox, на нем каша из openvz и kvm. чую что скоро надо будет переносить на новый сервер. хотелось бы все привести к одному виду.

@avagin:

OpenVZ Container Migration Screencast openvz.livejournal.com

@avagin:

Молния!!! vzctl научился запускать контейнеры на мейнстримном ядре. Я только что взял последние сорцы, скомпилял их с --with-cgroup и vzctl без проблем запустил RHEL6 контейнер на стандартном ядре Fedora 17. Все прошло гладко без косяков. С того момента как я решил это сделать и до момента, когда я залогинился в прошло меньше 15 минут.

@qnikst:

похоже с попытаками поставить опенвз-шное ядро мне таки придётся осилить kexec и дебаг ядра :/

@avagin:

Написал тут статейку на хабре о нашем новом проекте habrahabr.ru . Читаем, ставим лайки:), комментируем.

@Rain:

В общем, сервер вроде поднялся, хотя миграция на XMPP-ноде с Squeeze на Wheezy прошла не сильно хорошо — не могу попасть на ноду через vzctl enter node. Из проблем — исчез линк /usr/lib64 на /usr/lib — пострадал Nagios, который искал там какой-то свой плагин. top теперь уродливо выглядит. Пока попадаю на хост по ssh, что делать — хз. Конференция работает в штатном режиме.

@Mendor:

openvz.livejournal.com
А было бы интересно понаблюдать, если бы это с каких-то грибов оказалось правдой.

@gg:

*cluster Я влюбился в proxmox. Зафигачил на нем кластер из 3х серверов (2 сервера — HP 2xL5420 xeon + 12Gb оперативы; 1 сервер — старенький IBM xSeries 346 Dual Xeon 2x3,4Ghz/4Gb). Скоро замутим второе внешнее хранилище iscsi и заживем :) Половину серваков перетащил на этот кластер

@avagin:

tinyurl.com

@NEKT:

ru-openvz.livejournal.com

@avagin:

Вот тут Кир дал несколько дельных ответов пользователям linux.org.ru linux.org.ru

@zweipluse:

Какая из виртуализаций (смотри теги) лучше и почему?

@maxym:

openvpn in openvz container: goo.gl

@Softovick:

Долго расстраивался, что из последних версия Ubuntu убрали ядро с OpenVZ... А как оказалось не все так плохо, выяснилось, что на смену OpenVZ там пришел LXC
help.ubuntu.com

@vvk:

Раздумываю как лучше просунуть ipv6 в контейнеры. На wiki пишут wiki.openvz.org , что
venet devices are not fully IPv6 compliant. They do not properly support MAC addresses and consequently link local addresses and can not play nice with neighbor discovery or router advertisements, router discovery, or auto-conf. They also require additional modifications to the layer 3 forwarding behaviour of the host via sysctl.

Абзацем выше там предлагается городить veth с бриджеванием. Для раздачи v6-адресов думаю на роутере повесить radvd на интерфейс где сетка с контейнерами, и раздавать им один из префиксов 6to4-сети.

@vvk:

В 5.1 ВНЕЗАПНО собрали ovz-ядро со включенным ipv6. Надо будет тестово понавешать ipv6-адресов куда-нибудь в контейнеры.

@avagin:

Поздравте нас. Мы не подвержены столь нашумевшему багу "Simple kernel attack using socketpair. easy, 100% reproductiblle, works under guest. no way to protect <lkml.org>". А я поздравляю всех кто выбрал виртуализацию для своего хостинга.