amarao (amarao_san) wrote,
amarao
amarao_san

Консоль в XCP

... Это самое извращённое, что только можно себе представить.

Как это работает?

Домен декларирует интерфейс консоли в xenstore. Демон xenstored взаимодействует через xenbus и передачу страниц с этим самым доменом, создавая фактическую консоль, которая появляется в /dev/pts.

(до этого момента это было описание просто зена, дальше начинается XCP).

На эту консоль сервис vncproxy вешает vncterm, причём в двух видах: сервер от рута, форкающий сервис vncterm, который слушает на порту localhost:59xx, при этом xx равно номеру консоли. НО! Для безопасности его форкают с uid'ом, который равен vncterm_base + X, где X - номер консоли. То есть с uid'ом несуществующих пользователей один; один; один; один.

Ужас!

Уже два сервиса с перспективой на полное выпиливание - vncterm и squeezed.
Tags: xen cloud platform
Subscribe

  • мы их теряем!

    Make: 1976 Прямо сейчас выходят на пенсию люди, для которых make был новомодной технологией, которую притащили хипстеры.

  • Админская мудрость

    Когда вывод strace на башовый скрипт становится понятнее самого скрипта, граница разумности давно пройдена.

  • Rules of internet

    Rule 34. There is porn of it. Rule 35. It's used to mine cryptocurrencies.

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments