close

Linux-VServer

Gå til navigation Gå til søg
Linux-VServer
Linux-VServer-logo.png
Generel information
programtype virtualiseret server
Udvikler Herbert Potzl
Licens GPL v2
Teknisk information
Planlagt ind C
Understøttede platforme x86 , x86-64 , SPARC /64, PA-RISC , S390/x , MIPS /64, ARM , PowerPC /64 og Itanium
Links

Linux-VServer er en virtuel privat serverimplementering lavet ved at tilføje virtualiseringsfunktioner inden for operativsystemet og distribueret som gratis software , licenseret under GPL .

Projektet blev initieret af Jacques Gélinas. Det vedligeholdes nu af Herbert Pötzl i Østrig og er ikke relateret til Linux Virtual Server -projektet , som implementerer netværksbelastningsbalancering .

Linux-VServer er en fængselsmekanisme, hvor ressourcerne i et computersystem (såsom filsystem, CPU-tid, netværksadresser og hukommelse) sikkert kan bruges på en sådan måde, at processer ikke kan udføre et lammelsesangreb på noget udenfor . af dens partition.

Hver partition er tildelt en sikkerhedskontekst, og det virtualiserede system i den er den virtuelle private server. Et værktøj i chroot -stil er tilvejebragt til at gå ned i sikkerhedskontekster. Konteksterne i sig selv er robuste nok til at starte mange umodificerede Linux-distributioner, inklusive Debian og Fedora Core .

Virtuelle private servere bruges almindeligvis i webhostingtjenester , hvor de er nyttige til at adskille kundekonti, samle ressourcer og indeholde potentielle sikkerhedsbrud.

Linux-Vserveren er ikke inkluderet i hovedkerneserien . Linux-VServer 2.0, den stabile version indtil september 2005, eksisterer som en patch til 2.6-seriens kerner. Der medfølger også en patch til 2.4-serien.

Konceptuelt ligner Linux-VServer Solaris Containers (inklusive Solaris Zones isolationsteknologi ), eller FreeBSD jail eller OpenVZ .

Fordele

  • Meget hurtige og lette virtuelle servere deler den samme systemopkaldsgrænseflade og har intet emuleringsforbrug .
  • Virtuelle servere kan dele et fælles filsystem og behøver ikke at blive understøttet af uigennemsigtige diskbilleder.
  • Processer inden for den virtuelle server kører som almindelige processer på værtssystemet . Dette er noget mere hukommelses- og I/O- effektivt end fuld systememulering, som ikke kan levere ubrugt hukommelse eller dele en diskcache med værten.

Ulemper

  • Kræver patching værtskerne.
  • Alle virtuelle servere deler den samme kerne og er derfor udsat for de samme fejl og potentielle sikkerhedshuller.
  • Ingen klynge- eller procesmigreringsfunktioner er inkluderet , så værtskernen og værtscomputeren er et enkelt fejlpunkt for alle virtuelle servere (svarende til Xen og UML ).
  • Netværket er ikke fuldt virtualiseret (endnu), og virtuelle servere er ofte blot tildelt aliaser af den samme netværksgrænseflade. dette forhindrer hver virtuel server i at skabe sin egen interne routing eller firewall-konfiguration.
  • I/O-hastighedsgrænse kan ikke konfigureres pr. virtuel server.
  • Nogle systemkald (for eksempel dem, der omhandler realtidsuret og dele af /proc- og /sys -filsystemerne, forbliver uimplementerede eller uvirtualiserede. Dette kan forhindre nogle distributioner (især Gentoo ) i at starte korrekt op fra en vserver uden ændringer.
  • Den understøtter ikke IPv6 .

Se også

  • FreeVPS , en gammel Linux-VServer- gaffel .

Eksterne links