Linux-VServer
| Linux-VServer | ||
|---|---|---|
![]() | ||
| Informações gerais | ||
| tipo de programa | servidor virtualizado | |
| desenvolvedor | Herbert Potzl | |
| Licença | GPL v2 | |
| Informação técnica | ||
| Programado em | C | |
| Plataformas compatíveis | x86 , x86-64 , SPARC /64, PA-RISC , S390/x , MIPS /64, ARM , PowerPC /64 e Itanium | |
| Links | ||
Linux-VServer é uma implementação de servidor virtual privado feita através da adição de recursos de virtualização na área de Sistema Operacional e distribuído como software livre , licenciado sob GPL .
O projeto foi iniciado por Jacques Gélinas. Ele agora é mantido por Herbert Pötzl na Áustria e não está relacionado ao projeto Linux Virtual Server , que implementa balanceamento de carga de rede .
Linux-VServer é um mecanismo de jailing no qual os recursos de um sistema de computador (como sistema de arquivos, tempo de CPU, endereços de rede e memória) podem ser usados com segurança de tal forma que os processos não podem executar um ataque de negação de serviço em algo externo . de sua partição.
Cada partição recebe um contexto de segurança e o sistema virtualizado dentro dela é o servidor virtual privado. Um utilitário estilo chroot é fornecido para descer em contextos de segurança. Os próprios contextos são robustos o suficiente para inicializar muitas distribuições Linux não modificadas, incluindo Debian e Fedora Core .
Servidores privados virtuais são comumente usados em serviços de hospedagem na Web , onde são úteis para segregar contas de clientes, agrupar recursos e conter possíveis violações de segurança.
O Linux-Vserver não está incluído na série principal do kernel . Linux-VServer 2.0, a versão estável até setembro de 2005, existe como um patch para os kernels da série 2.6. Um patch para a série 2.4 também é fornecido.
Conceitualmente, o Linux-VServer é semelhante ao Solaris Containers (incluindo a tecnologia de isolamento Solaris Zones ), ou FreeBSD jail ou OpenVZ .
Vantagens
- Muito rápidos e leves, os servidores virtuais compartilham a mesma interface de chamada do sistema e não têm consumo de emulação .
- Os servidores virtuais podem compartilhar um sistema de arquivos comum e não precisam ser apoiados por imagens de disco opacas.
- Os processos no servidor virtual são executados como processos regulares no sistema host . Isso é um pouco mais eficiente de memória e E/S do que a emulação de sistema completo, que não pode fornecer memória não utilizada ou compartilhar um cache de disco com o host.
Desvantagens
- Requer patch do kernel do host.
- Todos os servidores virtuais compartilham o mesmo núcleo e, portanto, estão expostos aos mesmos bugs e possíveis falhas de segurança.
- Nenhum recurso de clustering ou migração de processo está incluído , portanto, o kernel host e o computador host são um único ponto de falha para todos os servidores virtuais (semelhante a Xen e UML ).
- A rede não está totalmente virtualizada (ainda) e os servidores virtuais geralmente são meros aliases atribuídos à mesma interface de rede. isso impede que cada servidor virtual crie seu próprio roteamento interno ou configuração de firewall.
- O limite de taxa de E/S não pode ser configurado por servidor virtual.
- Algumas chamadas de sistema (por exemplo, aquelas que lidam com o relógio de tempo real e partes dos sistemas de arquivos /proc e /sys permanecem não implementadas ou não virtualizadas. Isso pode impedir que algumas distribuições (principalmente Gentoo ) inicializem corretamente a partir de um vserver sem modificações.
- Não tem suporte para IPv6 .
Veja também
- FreeVPS , um antigo fork Linux-VServer .
