Альфапедия

Linux-VServer

редактировать
Linux-VServer
Linux-VServer
Разработчик (и) Herbert Pötzl (Community Project)
Стабильный выпуск 2.6.22.19-vs2.2.0.7 / 14 марта 2008 г.; 12 лет назад (14 марта 2008 г.)
Предварительный выпуск 4.9.195-vs2.3.9.8 / 5 октября 2019 г.; 12 месяцев назад (5.10.2019)
Репозиторий Отредактируйте это в Wikidata
Операционная система Linux
Платформа x86, SPARC / 64, PA-RISC, S390 / x, MIPS / 64, ARM, PowerPC / 64, Itanium
Тип виртуализация на уровне ОС
Лицензия GNU GPL v.2
Веб-сайтlinux-vserver.org

Linux-VServer - это реализация виртуального частного сервера, которая была создана путем добавления возможностей виртуализации на уровне операционной системы в ядро ​​Linux. Он разработан и распространяется как программное обеспечение с открытым исходным кодом.

. Проект был начат. Сейчас его поддерживает Герберт Пётцль. Это не связано с проектом Linux Virtual Server, который реализует сетевую балансировку нагрузки.

Linux-VServer - это механизм тюрьмы в том смысле, что его можно использовать для безопасного разделения ресурсы в компьютерной системе (такие как файловая система, время ЦП, сетевые адреса и память) таким образом, что процессы не могут провести атаку отказа в обслуживании на все, что находится за пределами их раздела.

Каждый раздел называется контекстом безопасности, а виртуализированная система внутри него - виртуальным частным сервером. Предоставляется chroot -подобная утилита для спуска в контексты безопасности. Таким образом, загрузка виртуального частного сервера сводится к запуску init в новом контексте безопасности; аналогично, его выключение просто влечет за собой завершение всех процессов с этим контекстом безопасности. Сами контексты достаточно надежны для загрузки многих дистрибутивов Linux без изменений, включая Debian и Fedora.

. Виртуальные частные серверы обычно используются в веб-хостинге сервисы, где они полезны для разделения учетных записей клиентов, объединения ресурсов и устранения любых потенциальных нарушений безопасности. Чтобы сэкономить место в таких установках, файловую систему каждого виртуального сервера можно создать в виде дерева копировать при записи жестких ссылок на файловую систему «шаблон». Жесткая ссылка помечается специальным атрибутом файловой системы и при изменении надежно и прозрачно заменяется реальной копией файла.

Linux-VServer предоставляет две ветви, стабильную (2.2.x) и разрабатываемую (2.3.x) для ядер серии 2.6 и одну стабильную ветвь для ядер серии 2.4. Также доступна отдельная стабильная ветка, интегрирующая набор исправлений grsecurity.

Содержание
  • 1 Преимущества
  • 2 Недостатки
  • 3 См. Также
  • 4 Внешние ссылки
Преимущества
  • Виртуальные серверы используют один и тот же интерфейс системного вызова и не иметь какие-либо эмуляционные накладные расходы.
  • Виртуальные серверы не обязательно должны поддерживаться непрозрачными образами дисков, но могут совместно использовать общую файловую систему и общие наборы файлов (через жесткие ссылки копирования при записи). Это упрощает резервное копирование системы и объединение дискового пространства между виртуальными серверами.
  • Процессы на виртуальном сервере выполняются как обычные процессы в хост-системе. Это несколько более эффективно с точки зрения памяти и ввода-вывода, чем эмуляция всей системы, хотя раздувание памяти и современные виртуальные машины позволяют возвращать неиспользуемую память и совместно использовать дисковый кеш с хостом и другими виртуальными серверами.
  • Процессы внутри виртуальный сервер ставится в очередь в том же планировщике, что и на хосте, что позволяет гостевым процессам работать одновременно в системах SMP. Это нетривиально реализовать с помощью эмуляции всей системы.
  • Сеть основана на изоляции, а не на виртуализации, поэтому нет дополнительных накладных расходов для пакетов.
  • Меньшая плоскость для ошибок безопасности. Только одно ядро ​​с небольшой дополнительной кодовой базой по сравнению с 2+ ядрами и большими интерфейсами между ними.
  • Богатые возможности планирования Linux, такие как приоритеты в реальном времени.
Недостатки
  • Требуется, чтобы ядро ​​хоста было
  • Отсутствует возможность кластеризации или миграции процессов, поэтому ядро ​​хоста и хост-компьютер по-прежнему являются единой точкой отказа для всех виртуальных серверов.
  • Работа в сети основана на изоляции, а не на виртуализации. Это не позволяет каждому виртуальному серверу создавать свою собственную внутреннюю маршрутизацию или настройку брандмауэра.
  • Некоторые системные вызовы (в основном связанные с оборудованием: например, часы реального времени ) и части / Файловые системы proc и / sys остаются невиртуализированными.
  • Не позволяет выделять полосу дискового ввода-вывода для каждого виртуального сервера.
См. также
  • Портал бесплатного программного обеспечения и программного обеспечения с открытым исходным кодом
Внешние ссылки
Последняя правка сделана 2021-05-27 10:47:28
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте