close

Linux-VServer

Ir para a navegação Ir para a pesquisa
Linux-VServer
Linux-VServer-logo.png
Informações gerais
tipo de programa servidor virtualizado
desenvolvedor Herbert Potzl
Licença GPL v2
Informação técnica
Programado em C
Plataformas compatíveis x86 , x86-64 , SPARC /64, PA-RISC , S390/x , MIPS /64, ARM , PowerPC /64 e Itanium
Links

Linux-VServer é uma implementação de servidor virtual privado feita através da adição de recursos de virtualização na área de Sistema Operacional e distribuído como software livre , licenciado sob GPL .

O projeto foi iniciado por Jacques Gélinas. Ele agora é mantido por Herbert Pötzl na Áustria e não está relacionado ao projeto Linux Virtual Server , que implementa balanceamento de carga de rede .

Linux-VServer é um mecanismo de jailing no qual os recursos de um sistema de computador (como sistema de arquivos, tempo de CPU, endereços de rede e memória) podem ser usados ​​com segurança de tal forma que os processos não podem executar um ataque de negação de serviço em algo externo . de sua partição.

Cada partição recebe um contexto de segurança e o sistema virtualizado dentro dela é o servidor virtual privado. Um utilitário estilo chroot é fornecido para descer em contextos de segurança. Os próprios contextos são robustos o suficiente para inicializar muitas distribuições Linux não modificadas, incluindo Debian e Fedora Core .

Servidores privados virtuais são comumente usados ​​em serviços de hospedagem na Web , onde são úteis para segregar contas de clientes, agrupar recursos e conter possíveis violações de segurança.

O Linux-Vserver não está incluído na série principal do kernel . Linux-VServer 2.0, a versão estável até setembro de 2005, existe como um patch para os kernels da série 2.6. Um patch para a série 2.4 também é fornecido.

Conceitualmente, o Linux-VServer é semelhante ao Solaris Containers (incluindo a tecnologia de isolamento Solaris Zones ), ou FreeBSD jail ou OpenVZ .

Vantagens

  • Muito rápidos e leves, os servidores virtuais compartilham a mesma interface de chamada do sistema e não têm consumo de emulação .
  • Os servidores virtuais podem compartilhar um sistema de arquivos comum e não precisam ser apoiados por imagens de disco opacas.
  • Os processos no servidor virtual são executados como processos regulares no sistema host . Isso é um pouco mais eficiente de memória e E/S do que a emulação de sistema completo, que não pode fornecer memória não utilizada ou compartilhar um cache de disco com o host.

Desvantagens

  • Requer patch do kernel do host.
  • Todos os servidores virtuais compartilham o mesmo núcleo e, portanto, estão expostos aos mesmos bugs e possíveis falhas de segurança.
  • Nenhum recurso de clustering ou migração de processo está incluído , portanto, o kernel host e o computador host são um único ponto de falha para todos os servidores virtuais (semelhante a Xen e UML ).
  • A rede não está totalmente virtualizada (ainda) e os servidores virtuais geralmente são meros aliases atribuídos à mesma interface de rede. isso impede que cada servidor virtual crie seu próprio roteamento interno ou configuração de firewall.
  • O limite de taxa de E/S não pode ser configurado por servidor virtual.
  • Algumas chamadas de sistema (por exemplo, aquelas que lidam com o relógio de tempo real e partes dos sistemas de arquivos /proc e /sys permanecem não implementadas ou não virtualizadas. Isso pode impedir que algumas distribuições (principalmente Gentoo ) inicializem corretamente a partir de um vserver sem modificações.
  • Não tem suporte para IPv6 .

Veja também

  • FreeVPS , um antigo fork Linux-VServer .

Links externos