Debian

我可以在 OpenVZ 包含的訪客中更新哪些軟體包?

  • August 4, 2015

最近我購買了基於 OpenVZ 虛擬化的低成本 (1$/m, 256 MiB) VPS。有預建的來賓 Debian 7.0。

我喜歡使用最新的 Debian 穩定版本 - 8.0。

是否安全:

sed -i 's/wheezy/stable/g' /etc/apt/sources.list
apt-get update
apt-get upgrade        # actually I do that
                      # as package list has only userland soft
apt-get dist-upgrade   # <== but afraid this

考慮到我們在 OpenVZ 容器下?

OpenVZ 容器中哪些包不允許替換?libc? linux-image?

更新我的/etc/inittab/boot/*空的。似乎我也限制了配置文件修改……

研究了容器作業系統的啟動過程後,我調查了 OpenVZ 不使用來賓作業系統的grub/ linux-image/initrd並直接呼叫第一個發現:

/sbin/init -z
/etc/init -z
/bin/init -z

在來賓作業系統中(在隔離、保護和安裝到來賓之後)。為了阻止它使用其中之一

halt
init 0
reboot

從來賓作業系統。

因此,即使您安裝核心映像或建構自己的initrd,在 VE 中安裝grub/lilo也不會被引導過程使用。未載入核心模組。

所以安裝任何包都是安全的,不會破壞你的init程序和ssh連結(保持 VE 可引導)。由於某些系統呼叫受到限制,某些軟體包無法正常工作。libc如果它與核心 v2.6.32(OpenVZ 核心)兼容,您甚至可以進行更新。

引用自:https://serverfault.com/questions/710335