Comments 37

Какие-то виртуализации поддерживают установку контейнера из iso?

Ну-ка поподробнее на тему MacOS? Интересно конечно, но как насчет лицензионных ограничений и поддержки железом?
чем вам поможет «юрисдикция»? Устанавливая MacOs, вы принимаете лицензионное соглашения, опять же — поддержка железом не зависит от локации

В некоторых юрисдикциях ограничения лицензии могут быть ничтожны.

Есть закон в котором черным по белому написано что легально купив ноут Apple который поставляется с операционной системой авторства Apple я могу абсолютно легально делать с этим железом и софтом все что захочу. Ломать, реверсить, запускать в виртуалках для своих нужд, модифицировать по желанию левой пятки ноги. Так говорит местный закон.

Apple торгует своей продукцией в этой юриздикции абсолютно легально и подчиняется местным законам. Какие бы влажные мечты Apple не прописала в своем лицензионном соглашении оно абсолютно ничтожно в тех пунктах которые противоречат местному законодательству.

Единственное что мне прямо запрещает закон, распространять или продавать все эти издевательства над продукцией Apple.
Бог с ними, с ограничениями.
Mac OS же проверяет наличие специального чипа. Или автор статьи имел в виду предварительно пропатченный Mac OS? Скажите, где можно взять такой ISO образ?
какого чипа? Установочный образ Mac OS скачаный с официального сайта Apple отлично запускается на виртуалке в QEMU, Virtualbox или Vmware. При єтом в самом образе Mac OS ничего патчить не нужно.
какого чипа?

T2 например. Если не сейчас, то уже скоро. Я уж молчу про переход на ARM.
ARM емулируется тем же QEMU, возможно тормозить будет страшно (но єто не точно). Т2 не нужон, Mac OS и без него работает.
Как говорю, пока работает. Не удивлюсь, если заодно с переходом на ARM Apple насмерть залочит свою ОС от несанкционированного использования.
да пускай лочат, никто не может помешать им срельнуть себе в ногу). Чем быстрее этот динозавр загнется, тем раньше на его поле прорастеть что-то более новое и лучшее.
Имхо, когда пишете подобные статьи, надо сравнивать с альтернативными решениями. В данном случае, напрашиваются системы управления конфигурацией.
Почему это удобно по сравнению с, например, ansible или любым аналогом на выбор?

Если сравнивать с Ansible & co, то он вам не поможет сделать CentOS из Debian, или наоборот, и далеко не все провайдеры предоставляют все варианты дистрибутивов — иногда последней версии нет а делать release upgrade не всегда удобно, не говоря уже про наоборот — когда у провайдера только последняя версия а вам зачем-то нужна предыдущая.


К тому же, некоторые ставят минималки, некоторые максималки, некоторые добавляют своё (от которого нужно избавляться) и т.п. — слишком много вариаций для систем управления конфигурациями, проще реально свой установочный образ (если есть возможность).


Я обычно первым делом запускаю rescue system и тащу свой образ (в отличие от варианта с ISO, работает практически с любым провайдером) — даёт определенную долю уверенности что в системе ничего лишнего не будет (два провайдера уже были пойманы на установке софта и правке конфигурации через qemu-guest-agent, причём совсем не на managed серверах).

имхо, если вы хотите сделать центос из дебиана — вы чего-то не того хотите. Когда я был линуксовым админом, запомнилась фраза: такой гибкий, что хрен сделаешь прямым.

Ну и я не имею в виду, что совсем не нужно собирать образ. Я сторонник того, чтобы иметь один образ + плейбуки на все случаи жизни, а не по образу на задачу, как описывается в статье. Имхо, плейбуки легче управляются и поддерживаются.

Ну вот первый вариант пришедший в голову; iso образ с любимым дистром, пользователем ansible в sudo/wheel без пароля и прописанными ключами

Почему? Потому, что у вдсины образы кривые. Зачем-то выпилили стандартные репозитории и вставили нерабочие. Непонятно для чего это сделано.

Эта информация не соответствует действительности, используются стандартные образы.

Ну да. Странно такое говорить, когда я проверил несколько ваших образов и даже apt update не работал

Из вашего вопроса, я вижу, что у вас явный пробел в этой сфере.
Вы должны иметь по виртуалке на каждый образ и таску в кроне, которая выполняет автоматическое обновление системы.
А еще вы должны иметь публичный график в котором приводятся результаты.
Ну я бы вас сказал, если бы созданный сервер отобразился в списке)
Видишь суслика? Вот и я не вижу, а он естьimage
А там оказывается фильтр в виде всплывающего сообщения) Умно)
Ну вот как миним не центосе проблемы с репами. Это свежий сервер. Ещё хуже дела обстоят на веста+цент
image

Да, я понимаю. Однако его можно выбрать и как пользователь я не хочу разбираться с репозиториями и настройками. Такие же проблемы в другом образе, где центос и веста идут вместе

Вообще, это очень удобная и практически уникальная возможность на рынке лоу костеров vps. Из-за этой возможности я много раз пользовался услугами этого хостера и рекомендовал другим. Мое знакомство с ним как раз произошло, когда искал такую функцию. Нужно было использовать свои образы Windows.

Докер-контейнер не проще запустить? Ядро как раз берете от хостера — оно может быть затюнено под их железо и инфраструктуру, а все прочее приносите а образе.

Ядро как раз берете от хостера — оно может быть затюнено под их железо и инфраструктуру

Ага, в него может быть уже добавлена пара лишних пользователей и шеллов.
ВДСина, камень не в ваш огород, но не так давно же тут на хабре проскакивала статья про кого-то из крупных хостеров, в образы которого заботливыми админами был встроен криптомайнер. Гуглить щас на ночь глядя — точно лень, если кто помнит киньте ссылкой

слышал истории, как сервера заражали майнерами-но чтобы вот так, «из коробки» — это что-то новое.

Не, там была история что в продакшн исошники которые предоставлял хостер «случайно» попали исошники из тестовой среды с добавленными учетками администратора
Через которые через неделю «вчера уволенный сотрудник» заливал майнера.

Докер-образ ничем в этом плане не отличается от исо-образа. Или его собираете вы лично, или несёте риски безопасности.

А, вы про ядро же… Тут да. Но если это вдска, то есть ещё и хост-система, которую вы не контролируете вообще, и железо с непонятными прошивками. Тут все зависит от вашей модели безопасности — если за вами скажем охотятся крупные государства, то вам вообще про вдски лучше забыть.

Тут конечно вопрос больше доверия, но у меня не тот уровень паранойи чтобы проверять passwd в дистрибутиве полученном из вроде как надежного (ну раз мы пользуемся услугами этого хостера, подразумеваем его надежность) источника. Это все-таки не Zver-CD скачанный с торрентов
А когда вы планируете сделать доступ к загрузке ISO через API (POST)? Без API это решение перестает быть «самым оптимальным» и для раскатки сервера, например, удобнее воспользоваться vps2arch.
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Россия
Website
vdsina.ru
Employees
11–30 employees
Registered