Linux-VServer - Linux-VServer
 | tento článek příliš spoléhá na Reference na primární zdroje. (Květen 2014) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
 | Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale jeho zdroje zůstávají nejasné, protože mu chybí vložené citace. (Leden 2014) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
 | |
| Vývojáři | Herbert Pötzl (komunitní projekt) |
|---|---|
| Stabilní uvolnění | 2.6.22.19 - vs2.2.0.7 / 14. března 2008 |
| Náhled verze | 4.9.195-vs2.3.9.8 / 5. října 2019 |
| Úložiště |  |
| Operační systém | Linux |
| Plošina | x86, SPARC / 64, PA-RISC, S390 / x, MIPS / 64, PAŽE, PowerPC / 64, Itanium |
| Typ | Virtualizace na úrovni OS |
| Licence | GNU GPL v.2 |
| webová stránka | linux-vserver |
Linux-VServer je virtuální privátní server implementace, která byla vytvořena přidáním virtualizace na úrovni operačního systému schopnosti do Linuxové jádro. Je vyvíjen a distribuován jako open-source software.
Projekt zahájil Jacques Gélinas. Nyní ji udržuje Herbert Pötzl. To nesouvisí s Virtuální server Linux projekt, který implementuje síť vyvažování zátěže.
Linux-VServer je a vězení mechanismus v tom, že jej lze použít k bezpečnému rozdělení prostředků v počítačovém systému (například souborový systém, Čas CPU, síťové adresy a paměť) takovým způsobem, že procesy nelze připojit a útok odmítnutí služby na cokoli mimo jejich oddíl.
Každý oddíl se nazývá a bezpečnostní kontexta virtualizovaný systém v něm je virtuální privátní server. A chroot je k dispozici nástroj podobný sestupu do bezpečnostních kontextů. Zavedení virtuálního privátního serveru je pak jednoduše otázkou nastartování inic v novém bezpečnostním kontextu; stejně tak jeho vypnutí jednoduše znamená zabití všech procesů v tomto kontextu zabezpečení. Samotné kontexty jsou dostatečně robustní, aby spustily mnoho Linuxové distribuce beze změny, včetně Debian a Fedora.
Virtuální privátní servery se běžně používají v web hosting služby, kde jsou užitečné pro segregaci zákaznických účtů, sdružování zdrojů a řešení případných narušení zabezpečení. Aby se ušetřilo místo na takových instalacích, lze souborový systém každého virtuálního serveru vytvořit jako strom copy-on-write pevné odkazy do "souborového" systému souborů. Pevný odkaz je označen speciálním atributem souborového systému a po úpravě je bezpečně a transparentně nahrazen skutečnou kopií souboru.
Linux-VServer poskytuje dvě větve, stabilní (2.2.x) a devel (2.3.x) pro jádra řady 2.6 a jednu stabilní větev pro řady 2.4. K dispozici je také samostatná stabilní větev integrující sadu oprav grsecurity.
Výhody
- Virtuální servery sdílejí totéž systémové volání rozhraní a žádné nemají emulace nad hlavou.
- Virtuální servery nemusí být neprůhledné obrazy disků, ale může sdílet společný souborový systém a společné sady souborů (prostřednictvím pevných odkazů typu copy-on-write). To usnadňuje zálohování systému a sdílení místa na disku mezi virtuálními servery.
- Procesy ve virtuálním serveru běží jako běžné procesy v hostitelském systému. To je o něco efektivnější paměť a I / O efektivnější než emulace celého systému, ačkoli rozšiřování paměti a moderní virtuální počítače umožňují vracet nevyužitou paměť a sdílet diskovou mezipaměť s hostitelem a dalšími virtuálními servery.
- Procesy na virtuálním serveru jsou zařazeny do fronty ve stejném plánovači jako na hostiteli, což umožňuje souběžné spuštění procesů hosta na SMP systémy. To není triviální implementace s emulací celého systému.
- Sítě jsou založeny spíše na izolaci než na virtualizaci, takže pro pakety neexistuje žádná další režie.
- Menší letadlo pro bezpečnostní chyby. Pouze jedno jádro s malou další kódovou základnou ve srovnání s jádry 2+ a velkými rozhraními mezi nimi.
- Bohaté funkce plánování Linuxu, jako jsou priority v reálném čase.
Nevýhody
- Vyžaduje opravu jádra hostitele.
- Ne shlukování nebo migrace procesu funkce je zahrnuta, takže hostitelské jádro a hostitelský počítač jsou stále jediným bodem selhání pro všechny virtuální servery.
- Síť je založena na izolaci, nikoli na virtualizaci. To zabrání každému virtuálnímu serveru ve vytváření vlastního interního nastavení směrování nebo brány firewall.
- Některá systémová volání (většinou související s hardwarem: např. hodiny v reálném čase ) a části / proc a / sys souborové systémy jsou ponechány bez virtualizace.
- Neumožňuje přidělit šířku pásma disku I / O na základě jednotlivých virtuálních serverů.
Viz také
externí odkazy
| Organizace |
| ||||
|---|---|---|---|---|---|
| Technický | |||||
| Přijetí |
| ||||
| |||||
Kategorie