Linux-VServer
| Linux-VServer | ||
|---|---|---|
![]() | ||
| Generel information | ||
| programtype | virtualiseret server | |
| Udvikler | Herbert Potzl | |
| Licens | GPL v2 | |
| Teknisk information | ||
| Planlagt ind | C | |
| Understøttede platforme | x86 , x86-64 , SPARC /64, PA-RISC , S390/x , MIPS /64, ARM , PowerPC /64 og Itanium | |
| Links | ||
Linux-VServer er en virtuel privat serverimplementering lavet ved at tilføje virtualiseringsfunktioner inden for operativsystemet og distribueret som gratis software , licenseret under GPL .
Projektet blev initieret af Jacques Gélinas. Det vedligeholdes nu af Herbert Pötzl i Østrig og er ikke relateret til Linux Virtual Server -projektet , som implementerer netværksbelastningsbalancering .
Linux-VServer er en fængselsmekanisme, hvor ressourcerne i et computersystem (såsom filsystem, CPU-tid, netværksadresser og hukommelse) sikkert kan bruges på en sådan måde, at processer ikke kan udføre et lammelsesangreb på noget udenfor . af dens partition.
Hver partition er tildelt en sikkerhedskontekst, og det virtualiserede system i den er den virtuelle private server. Et værktøj i chroot -stil er tilvejebragt til at gå ned i sikkerhedskontekster. Konteksterne i sig selv er robuste nok til at starte mange umodificerede Linux-distributioner, inklusive Debian og Fedora Core .
Virtuelle private servere bruges almindeligvis i webhostingtjenester , hvor de er nyttige til at adskille kundekonti, samle ressourcer og indeholde potentielle sikkerhedsbrud.
Linux-Vserveren er ikke inkluderet i hovedkerneserien . Linux-VServer 2.0, den stabile version indtil september 2005, eksisterer som en patch til 2.6-seriens kerner. Der medfølger også en patch til 2.4-serien.
Konceptuelt ligner Linux-VServer Solaris Containers (inklusive Solaris Zones isolationsteknologi ), eller FreeBSD jail eller OpenVZ .
Fordele
- Meget hurtige og lette virtuelle servere deler den samme systemopkaldsgrænseflade og har intet emuleringsforbrug .
- Virtuelle servere kan dele et fælles filsystem og behøver ikke at blive understøttet af uigennemsigtige diskbilleder.
- Processer inden for den virtuelle server kører som almindelige processer på værtssystemet . Dette er noget mere hukommelses- og I/O- effektivt end fuld systememulering, som ikke kan levere ubrugt hukommelse eller dele en diskcache med værten.
Ulemper
- Kræver patching værtskerne.
- Alle virtuelle servere deler den samme kerne og er derfor udsat for de samme fejl og potentielle sikkerhedshuller.
- Ingen klynge- eller procesmigreringsfunktioner er inkluderet , så værtskernen og værtscomputeren er et enkelt fejlpunkt for alle virtuelle servere (svarende til Xen og UML ).
- Netværket er ikke fuldt virtualiseret (endnu), og virtuelle servere er ofte blot tildelt aliaser af den samme netværksgrænseflade. dette forhindrer hver virtuel server i at skabe sin egen interne routing eller firewall-konfiguration.
- I/O-hastighedsgrænse kan ikke konfigureres pr. virtuel server.
- Nogle systemkald (for eksempel dem, der omhandler realtidsuret og dele af /proc- og /sys -filsystemerne, forbliver uimplementerede eller uvirtualiserede. Dette kan forhindre nogle distributioner (især Gentoo ) i at starte korrekt op fra en vserver uden ændringer.
- Den understøtter ikke IPv6 .
Se også
- FreeVPS , en gammel Linux-VServer- gaffel .
