最近我购买了基于 OpenVZ 虚拟化的低成本 (1$/m, 256 MiB) VPS。有预建的来宾 Debian 7.0。
我喜欢使用最新的 Debian 稳定版本 - 8.0。
是否安全:
sed -i 's/wheezy/stable/g' /etc/apt/sources.list
apt-get update
apt-get upgrade # actually I do that
# as package list has only userland soft
apt-get dist-upgrade # <== but afraid this
考虑到我们在 OpenVZ 容器下?
OpenVZ 容器中哪些包不允许替换?libc? linux-image?
更新我的/etc/inittab和/boot/*空的。似乎我也限制了配置文件修改......
在研究了容器操作系统的启动过程后,我调查了 OpenVZ 不使用来宾操作系统的
grub/linux-image/initrd并直接调用第一个发现:在来宾操作系统中(在隔离、保护和安装到来宾之后)。为了阻止它使用其中之一
从来宾操作系统。
因此,即使您安装内核映像或构建自己的
initrd,在 VE 中安装grub/lilo它们也不会被引导过程使用。未加载内核模块。所以安装任何包都是安全的,不会破坏你的
init进程和ssh链接(保持 VE 可启动)。由于某些系统调用受到限制,某些软件包无法正常工作。libc如果它与内核 v2.6.32(OpenVZ 内核)兼容,您甚至可以进行更新。