最近我购买了基于 OpenVZ 虚拟化的低成本(1 美元/月,256 MiB)VPS。有预构建的客户 Debian 7.0。
我喜欢使用最新的 Debian 稳定版本 - 8.0。
以下做法安全吗:
sed -i 's/wheezy/stable/g' /etc/apt/sources.list
apt-get update
apt-get upgrade # actually I do that
# as package list has only userland soft
apt-get dist-upgrade # <== but afraid this
考虑到我们处于 OpenVZ 容器下?
OpenVZ容器中哪些软件包不允许替换libc???linux-image
更新我的/etc/inittab和/boot/*空的。看来我也限制了配置文件的修改……
答案1
后容器操作系统启动过程研究我调查发现 OpenVZ 不使用来自客户操作系统的grub/ linux-image/initrd而是直接调用其中的第一个来找到:
/sbin/init -z
/etc/init -z
/bin/init -z
在客户操作系统中(隔离、保护并安装到客户机后)。为了停止它,它使用以下之一
halt
init 0
reboot
来自客户操作系统。
因此,即使您安装了内核映像或构建了自己的内核映像initrd,在 VE 中安装grub/lilo它们也不会被启动过程使用。内核模块不会被加载。
因此,安装任何软件包都是安全的,只要不会破坏您的init进程和ssh链接(保持 VE 可启动)。有些软件包无法工作,因为某些系统调用受到限制。如果它与内核 v2.6.32(OpenVZ 内核)兼容,您甚至可以更新libc。