Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[openvz] update udev et devtmpfs
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
chris972
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2012
Posts: 97

PostPosted: Mon Feb 11, 2013 9:42 pm    Post subject: [openvz] update udev et devtmpfs Reply with quote

Bonjour,
J'ai un serveur avec gentoo légèrement pas à jour (juste quelques petits mois). Et je sais (suite à maj sur d'autres machines) que lorsque je vais lancer la mise à jour, et que udev va passer, au prochain boot, il va gueuler si je n'ai pas DEVTMPFS activé dans le noyau.

Or, j'ai un noyau OpenVZ qui ne comporte pas cette option (elle a volontairement été virée par les dev openvz car elle ferait très mauvais ménage avec vz, selon le résultat de mes recherches).
Il me reste donc comme solution :
- ne pas utiliser openvz, mais bon, ça serait embêtant pour moi.
- ne pas mettre à jour udev, mais j'imagine que je vais vite être bloqué dans les mises à jour du reste
- ne plus mettre à jour ma machine, et là, ça serait vite une catastrophe.
- LA SUPERBE IDÉE QUE VOUS ALLEZ ME SUGGÉRER

Merci d'avance.
Back to top
View user's profile Send private message
GentooUser@Clubic
l33t
l33t


Joined: 01 Nov 2004
Posts: 817

PostPosted: Mon Feb 11, 2013 10:15 pm    Post subject: Reply with quote

Salut,

Tu as quoi comme dépendances explicites à udev (equery depends udev) sans moyen de virer l'useflag ? Normalement sur un serveur pas grand-chose.

Si la réponse est rien tu peux virer l'useflag "udev", ajouter l'useflag "build" à ton noyau (sinon il dépend de virtual/dev-manager), et bloquer la MàJ de udev ou passer à un /dev statique sans problème.

Sinon demander aux devs d'OpenVZ, y'a 4 "dev-manager" dynamiques sous linux et ils dépendent tous de DEVTMPFS, leur position est intenable.


EDIT: Le noyau openvz pour RHEL6 contient DEVTMPFS http://wiki.openvz.org/Download/kernel/rhel6/042stab072.10 en plus il est juste au dessus de la version minimale requise par eudev, y'a surement moyen de l'utiliser en attendant.
Back to top
View user's profile Send private message
chris972
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2012
Posts: 97

PostPosted: Mon Feb 11, 2013 11:45 pm    Post subject: Reply with quote

Tout d'abord, merci pour ta réponse et le mal que tu sembles t'être donné pour t'informer sur le sujet, à moins que tu ne le maitrises déjà.

GentooUser@Clubic wrote:
Salut,

Tu as quoi comme dépendances explicites à udev (equery depends udev) sans moyen de virer l'useflag ? Normalement sur un serveur pas grand-chose.

Bon, serveur oui, mais serveur perso, donc contient énormément de petites choses plus ou moins utiles. Pas dans l'optique serveur pro qui contient le minimum.
Code:
equery depends udev
 * These packages depend on udev:
net-print/hplip-3.12.10a (kernel_linux ? virtual/udev)
sys-apps/util-linux-2.21.2 (udev ? virtual/udev)
sys-power/nut-2.6.3 (virtual/udev)
virtual/dev-manager-0 (virtual/udev)


Quote:
Si la réponse est rien tu peux virer l'useflag "udev", ajouter l'useflag "build" à ton noyau (sinon il dépend de virtual/dev-manager), et bloquer la MàJ de udev ou passer à un /dev statique sans problème.

J'attends tes suggestions en rapport avec le résultat plus haut.

Quote:
Sinon demander aux devs d'OpenVZ, y'a 4 "dev-manager" dynamiques sous linux et ils dépendent tous de DEVTMPFS, leur position est intenable.
j'ai vu que je ne suis pas le seul dans cette situation, mais n'ai vu aucune solution.

Quote:
EDIT: Le noyau openvz pour RHEL6 contient DEVTMPFS http://wiki.openvz.org/Download/kernel/rhel6/042stab072.10 en plus il est juste au dessus de la version minimale requise par eudev, y'a surement moyen de l'utiliser en attendant.

Et donc sortir du openvz-sources ? J'ai pas encore étudié le lien, mais c'est un binaire ?
Parce que sinon http://forums.gentoo.org/viewtopic-t-877405.html#6704051 indique comment "rajouter" l'option DEVTMPSFS au noyau qui ne l'a pas, mais semble émettre des doutes sur la fiabilité.
Si cette solution suffit, elle me conviendra parfaitement, en attendant un noyau officiel incorporant devtmpfs
Back to top
View user's profile Send private message
GentooUser@Clubic
l33t
l33t


Joined: 01 Nov 2004
Posts: 817

PostPosted: Tue Feb 12, 2013 12:15 am    Post subject: Reply with quote

Tu a en effet deux paquets qui dépendent impérativement de udev, mais sans version minimum, tu doit donc pouvoir MàJ en restant pour l’instant sur virtual/udev-171

Concernant le noyau RHEL, normalement ça boot sans problème, faut juste avoir 3 choses : le noyau, son initrd, et le /lib/module/<kernel_version> correspondant. Sinon t'a le patch à appliquer au vanilla-sources-2.6.32 aussi sur la page.
Back to top
View user's profile Send private message
chris972
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2012
Posts: 97

PostPosted: Tue Feb 12, 2013 7:57 pm    Post subject: Reply with quote

Je n'ai pas répondu, non pas que je ne fasse pas cas de ta réponse, bien au contraire, mais parce que justement, je suis dessus, j'en ai tenu compte, et je regarde comment je m'en sors avant de revenir rendre compte.
Merci encore.
Back to top
View user's profile Send private message
lmarcini
Guru
Guru


Joined: 21 Jul 2004
Posts: 531
Location: Champagne sur Seine (France)

PostPosted: Thu Feb 14, 2013 10:34 am    Post subject: Re: [openvz] update udev et devtmpfs Reply with quote

chris972 wrote:
- ne pas utiliser openvz, mais bon, ça serait embêtant pour moi.


Et pourquoi pas LXC ? Changer serait embêtant à court terme mais l'avenir est plus à LXC qu'à OpenVZ...
_________________
umount /dev/brain
Back to top
View user's profile Send private message
XavierMiller
Moderator
Moderator


Joined: 23 Jul 2004
Posts: 5269
Location: ~Brussels - Belgique

PostPosted: Thu Feb 14, 2013 10:45 am    Post subject: Reply with quote

Pour ma part, je préconiserais plutôt de bloquer les nouvelles versions de UDEV jusqu'au moment où ce qu'il faut est implémenté en openvz.
_________________
Xavier Miller
(FR) Merci de respecter les règles du forum.
http://www.xaviermiller.be
Back to top
View user's profile Send private message
El_Goretto
Advocate
Advocate


Joined: 29 May 2004
Posts: 2862
Location: Paris

PostPosted: Thu Feb 14, 2013 11:57 am    Post subject: Re: [openvz] update udev et devtmpfs Reply with quote

lmarcini wrote:
Et pourquoi pas LXC ? Changer serait embêtant à court terme mais l'avenir est plus à LXC qu'à OpenVZ...

Tant que LXC n'est pas complètement implémenté, c'est plus dangereux qu'autre chose (faux sentiment de "sécurité").
_________________
-PC: 2500K/P8Z68V, 8Go DDR3 1600 1.35V, R9-290, ARC1220+5xWD500RE3, M4 256Go
-Home servers (hardened): µ-serv N40L, 2Go ECC + NF9D-2700, 4Go
-Réseau: ERL-3 + 3x switches GS108Tv2
-NAS: RDNU2000
Back to top
View user's profile Send private message
lmarcini
Guru
Guru


Joined: 21 Jul 2004
Posts: 531
Location: Champagne sur Seine (France)

PostPosted: Thu Feb 14, 2013 1:15 pm    Post subject: Reply with quote

Comment cela pas complètement implémenté ? Les cgroups sont natifs depuis belle lurette. Les outils d'admin ne sont pas encore au niveau de ceux d'OpenVZ mais, en attendant que cela arrive, rien d'empêche de se créer des scripts "ad minima".

Et puis concernant la sécurité (ou fausse sécurité), c'est discutable. Les patches OpenVZ sont valables pour des noyaux 2.32 (et encore sur des RHEL). Sur un noyau stable de la branche 3, une solution "upstream" me semble plus sûre qu'un patch...

Et question stabilité, LXC me semble plus robuste qu'OpenVZ (expérience basée sur la quinzaine de containers que je gère à titre professionnel et que j'ai migré d'OpenVZ à LXC en 2012). OpenVZ était la meilleure solution il y a 2/3 ans mais son intégration au noyau n'est pas tip-top(*).

Laurent.

(*) Je ne vais pas raconter ma vie mais professionnellement, j'utilisais des Debian Squeeze avec le noyau en saveur "openvz" en 2.6.32 ... Au gré des mises-à-jour de sécurité du noyau, j'ai eu de plus en plus d'effets de bord sur mes containers OpenVZ. Mauvaise intégration par Debian ? Possible. Des tests avec une solution "porcine", à savoir un méchant "alien" sur le kernel RHEL-OpenVZ a résolu certains problèmes mais en a créé d'autres. Depuis que suis passé à un noyau backporté 3.2 (avec LXC backporté également), je n'ai plus aucun souci de stabilité des containers et de performances...
_________________
umount /dev/brain
Back to top
View user's profile Send private message
chris972
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2012
Posts: 97

PostPosted: Thu Feb 14, 2013 1:45 pm    Post subject: Reply with quote

XavierMiller wrote:
Pour ma part, je préconiserais plutôt de bloquer les nouvelles versions de UDEV jusqu'au moment où ce qu'il faut est implémenté en openvz.

A part qu'absolument rien ne laisse envisager à l'heure actuelle que la situation ait une chance d'évoluer dans ce sens côté openvz...

Pour la solution LXC, j'avoue que openvz me convient très bien pour ce que je fais. Y passer serait quand même un changement radical qui ne me tente guère. Même si force est de constater que c'est une solution, pour l'instant, elle ne m'attire pas.
Back to top
View user's profile Send private message
El_Goretto
Advocate
Advocate


Joined: 29 May 2004
Posts: 2862
Location: Paris

PostPosted: Thu Feb 14, 2013 2:00 pm    Post subject: Reply with quote

lmarcini: pour faire court, LXC n'est pas complètement implémenté, dans le sens où l'isolation n'est pas complète (cf http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS)
Ça fait des années que c'est comme çà, et cela rend le projet non viable à mes yeux tant que ce trou béant côté "implémentation" n'est pas colmaté.

Fin du OFF, et des "à mon sens/à mes yeux" ;)
_________________
-PC: 2500K/P8Z68V, 8Go DDR3 1600 1.35V, R9-290, ARC1220+5xWD500RE3, M4 256Go
-Home servers (hardened): µ-serv N40L, 2Go ECC + NF9D-2700, 4Go
-Réseau: ERL-3 + 3x switches GS108Tv2
-NAS: RDNU2000
Back to top
View user's profile Send private message
PabOu
Veteran
Veteran


Joined: 11 Feb 2004
Posts: 1073
Location: Hélécine - Belgium

PostPosted: Fri Feb 15, 2013 10:53 am    Post subject: Reply with quote

Salut,

J'ai plusieurs containers sous Gentoo, j'ai simplement désactivé l'utilisation de udev, je gère le /dev manuellement.

Ça se fait dans /etc/conf.d/rc : RC_DEVICES="static".

Il y a aussi une option dans /etc/rc : rc_sys="openvz" (mais je ne pense pas qu'elle soit nécessaire pour /dev)
_________________
Mangez du poulet !
Back to top
View user's profile Send private message
chris972
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2012
Posts: 97

PostPosted: Fri Feb 22, 2013 4:13 pm    Post subject: Reply with quote

Pour l'instant, j'en suis au blocage de udev-197 (ce qui ne pourra sans doute pas durer éternellement). Et je conserve mon noyau actuel vu qu'aucun openvz-sources plus récent ne compile sur ma machine (bug signalé depuis des mois).
Je vais voir comment tout ça évolue pour voir quelle direction prendre.
Merci à tous.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum