DO-nál VPS-en miért nem lehet kernelt frissíteni?

Web, mail, IRC, IM, hálózatok

Sziasztok,

Más is tapasztalta, hogy Digital Ocean-nél egy CentOS 6-os VPS-en nem lehet kernelt frissíteni, mert hivatalosan nem támogatott?

Aki használ DO-t, az mit tesz ez ügyben? Nem zavarja hogy kernel exploitok keringenek?

https://www.digitalocean.com/community/questions/do-you-update-kernels-…

  • 4105 megtekintés

( thxer v | 2015. 03. 14., szo – 16:15 )

Nem tudom centos-nél hogy van, de az Ubuntu esetében a vezérlőpulton van egy lenyíló lista, amiből ki lehet választani, hogy melyik kernel verzió bootoljon, és be szoktak kerülni oda a friss verziók.

http://goo.gl/dnYGn

( st3v3 v | 2015. 03. 14., szo – 16:26 )

Szia,
A virtualizációs megoldásuk miatt a fentebb említett módon kell kiválasztanod a használt kernelt. Kifejezetten irritáló dolog, volt olyan, hogy inkább bezúztam a dropletet és rendeltem egy normális kvm-et(máshonnan) azt be lehetett konfigurálni rendesen..

( szs v | 2015. 03. 17., k – 16:38 )

Zavart ez a kötött kernelség, ezért átmentem máshoz.
Egyébként kexec-kel lehet saját kernelezni, de persze az sem támogatott.

( log69 | 2015. 03. 17., k – 22:33 )

Ok, szóval ezek szerint jól sejtettem hogy más sem tudta megoldani - illetve tényleg nem támogatják a kernel frissítést.

Hát mit mondjak? Ekkora lufi marketinget már rég láttam. Olyan hiper szuper a weboldal, szépen be van csomagolva, csak a lényeg szar. A leglényegesebb :)

Átmegyek én is máshová. Jó lenne valami tényleg profi megoldás, az sem baj ha dupla ár. Lehet amazont vagy azure-t kifizetem azt kész.

Nem látunk bele, hogy miért így csinálják, de az biztos, hogy valószínűleg a teljes ügyfélszámukhoz képest elenyésző az akiknek ez nem felel meg.
Így várhatóan nem is lesz ez a számodra fontos probléma megoldva.
De hát van sok más cég, akár mi, akár mások ahol van lehetőség még az egyedi kernelre is.

____________________________
www.szerverplex.hu

( GCS v | 2015. 03. 18., sze – 12:27 )

kamaln7 szerint a biztonsági javításokat mindig beleteszik a kernelükbe: "You can update the kernel on your droplet from the Settings tab so you're always up to date on security patches."

Itt nem csak a security pathcekről van szó. Én ahol lehet felteszem az xtables-t a geoip-hez, ehhez kernel modult kell forgatni. Emiatt minidig is xen-t használtam esetleg KVM-et. Lehet ezek megoldhatóak konténer alapú virtualizáció esetén, de attól fázok, mégha olcsóbb is :>

Fedora 21, Thinkpad x220

A KVM teljes virtualizáció, szóval bármilyen kernelt be tudsz boot-olni - miért ne tudnál?

https://www.digitalocean.com/help/
"DigitalOcean uses KVM virtualization and additionally hosts a library of helpful walkthroughs and tutorials that cover server configuration and optimization."

Igen csak kérdés hogy DO nál hogy használják, mert ugye lehet ígyis:

qemu-kvm -kernel bzImage -hda akarmi.img ...

És akkor gondolom más a felállás mint mikor azt mondod, hogy:

qemu-kvm -boot c -hda akarmi.img ...

Esetleg aki jobban ismeri a kvm-et majd kiigazít, ha hülyeséget mondok :>

Fedora 21, Thinkpad x220