amarao (amarao_san) wrote,
amarao
amarao_san

Консоль в XCP

... Это самое извращённое, что только можно себе представить.

Как это работает?

Домен декларирует интерфейс консоли в xenstore. Демон xenstored взаимодействует через xenbus и передачу страниц с этим самым доменом, создавая фактическую консоль, которая появляется в /dev/pts.

(до этого момента это было описание просто зена, дальше начинается XCP).

На эту консоль сервис vncproxy вешает vncterm, причём в двух видах: сервер от рута, форкающий сервис vncterm, который слушает на порту localhost:59xx, при этом xx равно номеру консоли. НО! Для безопасности его форкают с uid'ом, который равен vncterm_base + X, где X - номер консоли. То есть с uid'ом несуществующих пользователей один; один; один; один.

Ужас!

Уже два сервиса с перспективой на полное выпиливание - vncterm и squeezed.
Tags: xen cloud platform
Subscribe

  • Rust soundness

    Каждый раз, когда я сталкиваюсь с маленькими "но" в Rust'е, это ощущение тщательной продуманности. Например, простейшие fold-функции для итераторов:…

  • still_ntp

    В ходе локального мозгового штурма у меня родилась суперидея. Надо написать ntp сервер, который может отдавать указанную дату. Т.е. сказали при…

  • arping'а не достаточно

    Я обнаружил, что arping не умеет делать целый запрос полностью (т.е. source mac, dest mac, source ip, dest ip). Dest либо IP, либо mac, и это немного…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments