WikiDer > Linux-VServer

Эта статья слишком полагается на Рекомендации к основные источники. Пожалуйста, улучшите это, добавив вторичные или третичные источники. (Май 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

Эта статья включает Список ссылок, связанное чтение или внешняя ссылка, но его источники остаются неясными, потому что в нем отсутствует встроенные цитаты. Пожалуйста, помогите улучшать эта статья введение более точные цитаты. (Январь 2014) (Узнайте, как и когда удалить этот шаблон сообщения)

Linux-VServer

Разработчики)	Герберт Пётцль (Общественный проект)
Стабильный выпуск	2.6.22.19-vs2.2.0.7 / 14 марта 2008 г.; 12 лет назад (2008-03-14)
Предварительный выпуск	4.9.195-vs2.3.9.8 / 5 октября 2019 г.; 13 месяцев назад (2019-10-05)
Репозиторий	github.com/ linux-vserver/ util-vserver
Операционная система	Linux
Платформа	x86, SPARC / 64, PA-RISC, S390 / х, MIPS / 64, РУКА, PowerPC / 64, Itanium
Тип	Виртуализация на уровне ОС
Лицензия	GNU GPL v.2
Интернет сайт	linux-vserver.org

Linux-VServer это виртуальный частный сервер реализация, созданная путем добавления виртуализация на уровне операционной системы возможности для Ядро Linux. Он разработан и распространяется как программное обеспечение с открытым исходным кодом.

Проект был запущен Жак Желинас. Сейчас его поддерживает Герберт Пётцль. Это не связано с Виртуальный сервер Linux проект, реализующий сеть Балансировка нагрузки.

Linux-VServer - это тюремный механизм в том, что его можно использовать для безопасного разделения ресурсов в компьютерной системе (например, файловая система, Время процессора, сетевые адреса и память) таким образом, чтобы процессы не может установить атака отказа в обслуживании на все, что находится за пределами их раздела.

Каждый раздел называется контекст безопасности, а виртуализированная система внутри него - виртуальный частный сервер. А chroot-подобная утилита для спуска в контексты безопасности. Тогда загрузка виртуального частного сервера - это просто вопрос кикстарта. в этом в новом контексте безопасности; аналогично, его выключение просто влечет за собой завершение всех процессов с этим контекстом безопасности. Сами контексты достаточно надежны, чтобы загружать многие Дистрибутивы Linux без изменений, в том числе Debian и Fedora.

Виртуальные частные серверы обычно используются в веб хостинг сервисы, где они полезны для разделения учетных записей клиентов, объединения ресурсов и устранения любых потенциальных нарушений безопасности. Для экономии места в таких установках файловая система каждого виртуального сервера может быть создана в виде дерева копирование при записи жесткие ссылки в "шаблонную" файловую систему. Жесткая ссылка помечается специальным атрибутом файловой системы и при изменении надежно и прозрачно заменяется реальной копией файла.

Linux-VServer предоставляет две ветки: стабильную (2.2.x) и devel (2.3.x) для ядер серии 2.6 и одну стабильную ветку для ядер серии 2.4. Также доступна отдельная стабильная ветка, интегрирующая набор исправлений grsecurity.

Преимущества

• Виртуальные серверы разделяют то же самое системный вызов интерфейс и не имеют подражание накладные расходы.
• Виртуальные серверы не обязательно должны иметь непрозрачную образы дисков, но может совместно использовать общую файловую систему и общие наборы файлов (с помощью жестких ссылок копирования при записи). Это упрощает резервное копирование системы и объединение дискового пространства между виртуальными серверами.
• Процессы на виртуальном сервере выполняются как обычные процессы в хост-системе. Это несколько более эффективно с точки зрения памяти и ввода-вывода, чем эмуляция всей системы, хотя раздувание памяти и современные виртуальные машины позволяют возвращать неиспользуемую память и совместно использовать дисковый кеш с хостом и другими виртуальными серверами.
• Процессы на виртуальном сервере ставятся в очередь в том же планировщике, что и на хосте, что позволяет гостевым процессам работать одновременно на SMP системы. Это нетривиально реализовать с помощью эмуляции всей системы.
• Сеть основана на изоляции, а не на виртуализации, поэтому дополнительные накладные расходы для пакетов отсутствуют.
• Меньший самолет для ошибок безопасности. Только одно ядро ​​с небольшой дополнительной кодовой базой по сравнению с 2+ ядрами и большими интерфейсами между ними.
• Богатые возможности планирования Linux, такие как приоритеты в реальном времени.

Недостатки

• Требуется исправление ядра хоста.
• Нет кластеризация или же миграция процесса включена возможность, поэтому ядро ​​хоста и хост-компьютер по-прежнему являются единой точкой отказа для всех виртуальных серверов.
• Сеть основана на изоляции, а не на виртуализации. Это предотвращает создание каждым виртуальным сервером собственной внутренней маршрутизации или настройки брандмауэра.
• Некоторые системные вызовы (в основном связанные с оборудованием: например, часы реального времени) и части / proc и / sys файловые системы остаются невиртуализированными.
• Не позволяет выделять полосу дискового ввода-вывода для каждого виртуального сервера.

Смотрите также

• Сравнение программного обеспечения для виртуализации платформ
• Виртуализация на уровне операционной системы

внешняя ссылка

• Официальный веб-сайт
• Официальные релизы
• Документ о реализации