Johannes Truschnigg - SRE & DevOps


Zur Suche ▼Zum Archiv ▼

Eintrag von 2008-12-06

Debian + Virtuozzo: dist-upgrade einfacher als befürchtet


Manch ein Leser ahnt vielleicht schon nach einem Klick auf den Menüeintrag HOSTING linkerhand dieses Eintrags: diese Webseite laeuft auf einem VServer der Firma netclusive. Zur Virtualisierung wird dort Virtuozzo, eine kommerzialisierte Variante des freien OpenVZ, eingesetzt - hauptsächlich entwickelt übrigens durch die Firma Parallels, die auch mit anderen (proprietären) Virtualisierungslösungen auf dem Markt vertreten ist. OpenVZ (und damit auch Virtuozzo) benötigt den Linux-Kernel in einer angepassten Version als Grundlage, und eignet sich besonders zum Betrieb vieler beinahe identer Container; ist also für einen Hosting-Provider eine nahezu ideale Lösung, um auf relativ günstiger Hardware sehr vielen Kunden ein virtuelles Zuhause bieten zu können.

Freilich hat ein solcher Container auch ein paar Nachteile gegenüber "ausgewachseneren", vollen Virtualisierungslösungen wie KVM, XEN oder auch VMWare: Da keiner der Container seinen eigenen Kernel bootet, teilt man sich einen mit allen anderen Containern, die ebenfalls auf der selben physikalischen Maschine betrieben werden. Kernelmodule nach- oder entladen oder netfilter-Regeln anpassen spielt es hier prinzipbedingt nicht, das ist aber nur in den seltensten Fällen ein Beinbruch.

Diese Tatsache wirkt sich natürlich auch ganz wesentlich auf das installierte GNU/Linux-Betriebssystem aus: es lässt ein Kernel-Image vermissen, kommt ohne Bootloader aus, und auch andere sonst lebenswichtige Dinge wie module-init-tools sind ersatzlos gestrichen - lediglich der physikalische Host stellt diese bereit, freilich für die in ihrem Container mit root-Rechten operierenden VM-Admins unzugägnlich.

Aus diesem Grund war mir schon seit Monaten bei dem Gedanken mulmig, meine virtuelle Maschine von Debian "Sarge" 3.1 auf das Nachfolgerelease, Debian "Etch" 4.0, upzugraden. Gestern Abend habe ich mich nach einem gewissenhaften Vollbackup des Sarge-Systems und einigem Hadern mit mir selbst doch dazu entschlossen, es zu wagen.

And yet it moves! Das Upgrade ist beinahe völlig reibungsfrei abgelaufen; lediglich das Upgrade von slapd, dem OpenLDAP-Server, wurde durch ein offenbar fehlerhaftes debconf-initiiertes Backup-Script verunschönt.

In Summe will ich den Debian-Entwicklern großes Lob aussprechen: eine derartige Masse an Paketen über teilweise durchaus kritische Versionsnummernsprünge mit diesem komfort und nahezu traumwandlerischer Sicherheit hinwegzuheben, das ist eine tolle und beeindruckende Leistung. Kudos!

Ich selbst kann jetzt wieder etwas ruhiger schlafen, wird doch Debian Etch noch mindestens bis ein Jahr nach der Veröffentlichung des Nachfolgers, Debian "Lenny" 5.0, mit Sicherheitsupdates bedacht. Dafür ein herzliches: Danke, Debian!

direkter Link ▲

© 2007-2019 Johannes Truschnigg | valid xhmtl & css