Мы используем LXC (Linux Containers) система виртуализации на Ubuntu LTS. Задача обносить все гостевые контейнеры виртуальных машин на ОС Ubuntu или Debian.nКонтейнет (виртуализация) не новая технология. Большое множество Unix аодобных систем уже разработали мощные системы виртуализации такие как: OpenVZ, FreeBSD jails, Solaris Zones и другие. LXC довольно эффективная система виртуализации. Ядро ОС (хост) позволяет использовать различные виды системы в различных запущенных процессах. Это так называемая песочница или раздробление процессора и других ресурсов.nЭто очень удобно для увеличения безопасности сервера и его эффективности.
nnБезопасность Linux: Ядро, ОС и ПО должны быть обновлены.nnУстановка патчей, основная задача администрирования серверов Linux. Linux предлагает все средства, для обновления вашего сервера, а также легкого обновления версий. Для обновления введите слудующую команду:n
yum update
илиn
apt-get update && apt-get upgrade
Что бы посмотреть список установленных виртуальных машин:n
n# lxc-ls -1n# lxc-ls
Установка обновлений на виртуальный машины Debian/Ubuntu с основного сервера:n
[hostOS]# lxc-attach -n VM-NAME-HERE apt-get updaten[hostOS]# lxc-attach -n VM-NAME-HERE apt-get -y upgrade
Синтаксис обновления ОС виртуальных машин CentOS/RHEL/Fedoran
[hostOS]# lxc-attach -n VM-NAME-HERE yum update -y
Пример скрипта для обновления всех виртуальных хостов Debian/Ubuntu LXCn
#!/bin/bashn# Purpose: Update all lxc vmsn# Note: Tested on Ubuntu LTS onlyn n# Get the listnvms="$(lxc-ls)"n n# Update each vmnupdate_vm(){n local vm="$1"n echo "*** [VM: $vm [$(hostname) @ $(date)] ] ***"n /usr/bin/lxc-attach -n "$vm" apt-get -- -qq updaten /usr/bin/lxc-attach -n "$vm" apt-get -- -qq -y upgraden # Note for RHEL/CentOS/Fedora Linux comment above two line and uncomment the following line #n # lxc-attach -n "$vm" yum -y updaten echo "-----------------------------------------------------------------"n}n n# Do itnfor v in $vmsndon update_vm "$v"ndone
Запуск скриптаn
~/bin/lxc-update-vm.sh<.pre>n