Комментарии 12
Прикольно.
А SSH-ключ разве к порту не прибивается?
А SSH-ключ разве к порту не прибивается?
+2
SSH-ключ (если мы про ключ сервера) задаётся в конфиге сервера (/etc/ssh/sshd_config), опция HostKey.
Если речь про «запоминание», то да, клиент запоминает связку имя+порт и ip+порт.
Вешать ssh на нестандартный порт помимо основного для rescue initrd… Спасибо за идею, обдумаем.
Если речь про «запоминание», то да, клиент запоминает связку имя+порт и ip+порт.
Вешать ssh на нестандартный порт помимо основного для rescue initrd… Спасибо за идею, обдумаем.
+2
> Если с файловой системой какие-то проблемы, то её автоматическое монтирование может быть чревато
А может делать снимок диска, монтировать его, считывать ключ, убирать снимок? В результате и ключ прочитали, и исходную ФС не повредили.
А может делать снимок диска, монтировать его, считывать ключ, убирать снимок? В результате и ключ прочитали, и исходную ФС не повредили.
0
Делать снимок каким образом? Средствами VM — если побит LVM, любые операции над ним будут фатальными. Если за пределами виртуалки, то это очень сложная задача. Первый вариант (Obramko) мне нравится — просто слушать на ещё одном порту (2222, например) и использовать статический ssh-ключ (прошитый в rescue initrd). В этом случае не нужно будет «забывать» локальный ключ, запоминать новый и «забывать» ещё раз после восстановления обычной загрузки.
+1
когда снапшоты дисков будут?
это уже не смешно.
это уже не смешно.
+1
Когда у нас будет наш собственный код работы с VHD-файлами для определения какой vhd к какому относится. Цитриксовская модель совершенно неадекватная. Код в процессе написания.
0
О, а я думал, что они у вас уже есть. Раз нет, то не удивительно, что:
> это очень сложная задача
> это очень сложная задача
0
Вы делаете ее в рамках xapi?
0
Наша часть тулстека (то, что находится за пределами xapi) — это аккаунтинг, биллинг, отношения собственности у объектов.
Основная проблема с снапшотами (помимо известного бага с побоем содержимого vhd-файлов при определённых обстоятельствах — его уже давно поправили) в том, что xapi весьма вольно обращается с составляющими цепочки. Например, нет достоверного штатного метода получить всю цепочку. Есть хаки разной степени грязности, но все они не очень хорошие.
А для аккаунтинга важно знать, какой диск кому принадлежит. Второй фактор — весьма ленивый coalesing, который придётся так же решать.
Основная проблема с снапшотами (помимо известного бага с побоем содержимого vhd-файлов при определённых обстоятельствах — его уже давно поправили) в том, что xapi весьма вольно обращается с составляющими цепочки. Например, нет достоверного штатного метода получить всю цепочку. Есть хаки разной степени грязности, но все они не очень хорошие.
А для аккаунтинга важно знать, какой диск кому принадлежит. Второй фактор — весьма ленивый coalesing, который придётся так же решать.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обновление rescue для облачных серверов: автоматическая конфигурация сети