January 26th, 2011

404

Консоль в XCP

... Это самое извращённое, что только можно себе представить.

Как это работает?

Домен декларирует интерфейс консоли в xenstore. Демон xenstored взаимодействует через xenbus и передачу страниц с этим самым доменом, создавая фактическую консоль, которая появляется в /dev/pts.

(до этого момента это было описание просто зена, дальше начинается XCP).

На эту консоль сервис vncproxy вешает vncterm, причём в двух видах: сервер от рута, форкающий сервис vncterm, который слушает на порту localhost:59xx, при этом xx равно номеру консоли. НО! Для безопасности его форкают с uid'ом, который равен vncterm_base + X, где X - номер консоли. То есть с uid'ом несуществующих пользователей один; один; один; один.

Ужас!

Уже два сервиса с перспективой на полное выпиливание - vncterm и squeezed.