Linux-VServer - Linux-VServer

Linux-VServer
Linux-VServer
Разработчики)Герберт Пётцль (Общественный проект)
Стабильный выпуск
2.6.22.19-vs2.2.0.7 / 14 марта 2008 г.; 12 лет назад (2008-03-14)
Предварительный выпуск
4.9.195-vs2.3.9.8 / 5 октября 2019 г.; 13 месяцев назад (2019-10-05)
Репозиторий Отредактируйте это в Викиданных
Операционная системаLinux
Платформаx86, SPARC / 64, PA-RISC, S390 / х, MIPS / 64, РУКА, PowerPC / 64, Itanium
ТипВиртуализация на уровне ОС
ЛицензияGNU GPL v.2
Интернет сайтlinux-vserver.org

Linux-VServer это виртуальный частный сервер реализация, созданная путем добавления виртуализация на уровне операционной системы возможности для Ядро Linux. Он разработан и распространяется как программное обеспечение с открытым исходным кодом.

Проект был запущен Жак Желинас. Сейчас его поддерживает Герберт Пётцль. Это не связано с Виртуальный сервер Linux проект, реализующий сеть Балансировка нагрузки.

Linux-VServer - это тюремный механизм в том, что его можно использовать для безопасного разделения ресурсов в компьютерной системе (например, файловая система, Время процессора, сетевые адреса и память) таким образом, чтобы процессы не может установить атака отказа в обслуживании на все, что находится за пределами их раздела.

Каждый раздел называется контекст безопасности, а виртуализированная система внутри него - виртуальный частный сервер. А chroot -подобная утилита для спуска в контексты безопасности. Тогда загрузка виртуального частного сервера - это просто вопрос кикстарта. в этом в новом контексте безопасности; аналогично, его выключение просто влечет за собой завершение всех процессов с этим контекстом безопасности. Сами контексты достаточно надежны, чтобы загружать многие Дистрибутивы Linux без изменений, в том числе Debian и Fedora.

Виртуальные частные серверы обычно используются в веб хостинг сервисы, где они полезны для разделения учетных записей клиентов, объединения ресурсов и устранения любых потенциальных нарушений безопасности. Для экономии места в таких установках файловая система каждого виртуального сервера может быть создана в виде дерева копирование при записи жесткие ссылки в "шаблонную" файловую систему. Жесткая ссылка помечается специальным атрибутом файловой системы и при изменении надежно и прозрачно заменяется реальной копией файла.

Linux-VServer предоставляет две ветки: стабильную (2.2.x) и devel (2.3.x) для ядер серии 2.6 и одну стабильную ветку для ядер серии 2.4. Также доступна отдельная стабильная ветка, интегрирующая набор исправлений grsecurity.

Преимущества

  • Виртуальные серверы разделяют то же самое системный вызов интерфейс и не имеют подражание накладные расходы.
  • Виртуальные серверы не обязательно должны иметь непрозрачную образы дисков, но может совместно использовать общую файловую систему и общие наборы файлов (с помощью жестких ссылок копирования при записи). Это упрощает резервное копирование системы и объединение дискового пространства между виртуальными серверами.
  • Процессы на виртуальном сервере выполняются как обычные процессы в хост-системе. Это несколько более эффективно с точки зрения памяти и ввода-вывода, чем эмуляция всей системы, хотя раздувание памяти и современные виртуальные машины позволяют возвращать неиспользуемую память и совместно использовать дисковый кеш с хостом и другими виртуальными серверами.
  • Процессы на виртуальном сервере ставятся в очередь в том же планировщике, что и на хосте, что позволяет гостевым процессам работать одновременно на SMP системы. Это нетривиально реализовать с помощью эмуляции всей системы.
  • Сеть основана на изоляции, а не на виртуализации, поэтому дополнительные накладные расходы для пакетов отсутствуют.
  • Меньший самолет для ошибок безопасности. Только одно ядро ​​с небольшой дополнительной кодовой базой по сравнению с 2+ ядрами и большими интерфейсами между ними.
  • Богатые возможности планирования Linux, такие как приоритеты в реальном времени.

Недостатки

  • Требуется исправление ядра хоста.
  • Нет кластеризация или же миграция процесса включена возможность, поэтому ядро ​​хоста и хост-компьютер по-прежнему являются единой точкой отказа для всех виртуальных серверов.
  • Сеть основана на изоляции, а не на виртуализации. Это предотвращает создание каждым виртуальным сервером собственной внутренней маршрутизации или настройки брандмауэра.
  • Некоторые системные вызовы (в основном связанные с оборудованием: например, часы реального времени ) и части / proc и / sys файловые системы остаются невиртуализированными.
  • Не позволяет выделять полосу дискового ввода-вывода для каждого виртуального сервера.

Смотрите также

внешняя ссылка