Как стать автором
Обновить

Комментарии 12

Прикольно.

А SSH-ключ разве к порту не прибивается?
SSH-ключ (если мы про ключ сервера) задаётся в конфиге сервера (/etc/ssh/sshd_config), опция HostKey.

Если речь про «запоминание», то да, клиент запоминает связку имя+порт и ip+порт.

Вешать ssh на нестандартный порт помимо основного для rescue initrd… Спасибо за идею, обдумаем.
Да, именно про «запоминание».

Пожалуйста.
> Если с файловой системой какие-то проблемы, то её автоматическое монтирование может быть чревато
А может делать снимок диска, монтировать его, считывать ключ, убирать снимок? В результате и ключ прочитали, и исходную ФС не повредили.
Делать снимок каким образом? Средствами VM — если побит LVM, любые операции над ним будут фатальными. Если за пределами виртуалки, то это очень сложная задача. Первый вариант (Obramko) мне нравится — просто слушать на ещё одном порту (2222, например) и использовать статический ssh-ключ (прошитый в rescue initrd). В этом случае не нужно будет «забывать» локальный ключ, запоминать новый и «забывать» ещё раз после восстановления обычной загрузки.
Когда у нас будет наш собственный код работы с VHD-файлами для определения какой vhd к какому относится. Цитриксовская модель совершенно неадекватная. Код в процессе написания.
О, а я думал, что они у вас уже есть. Раз нет, то не удивительно, что:
> это очень сложная задача
Вы делаете ее в рамках xapi?
Наша часть тулстека (то, что находится за пределами xapi) — это аккаунтинг, биллинг, отношения собственности у объектов.

Основная проблема с снапшотами (помимо известного бага с побоем содержимого vhd-файлов при определённых обстоятельствах — его уже давно поправили) в том, что xapi весьма вольно обращается с составляющими цепочки. Например, нет достоверного штатного метода получить всю цепочку. Есть хаки разной степени грязности, но все они не очень хорошие.

А для аккаунтинга важно знать, какой диск кому принадлежит. Второй фактор — весьма ленивый coalesing, который придётся так же решать.
То есть сейчас нельзя сделать снапшот диска виртуальной машины?
К сожалению, нет. Мы работаем над этим.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий