Xen vs. KVM vs. OpenVZ vs. Linux-VServer vs. ...

KVM only.

Xen и VServer скоро выбросят (потому что дебиан R.I.P.), а openvz накладывает слишком много ограничений для твоей задачи.

А вообще рекомендую для таких задач юзать центос. Там все с виртуализацией лучше продумано, например, изоляция гостевых окружений друг от друга через SELinux (в дебиане задолбаешься настраивать).
Да и тенденции катиться в сраное говно, как у дебиана, у них пока нет.

//P.S. Debian user

максимальную изоляцию ВМ друг от друга и от хост-сиcтемы

Xen

полноценные X'ы в полноэкранном режиме через одну аппаратную пару 'видеоадаптер + монитор' для тех ВМ, что не будут запущены одновременно

Не понял.

определённую долю уверенности, что выбранная технология останется и в следующей версии дистрибутива;

KVM

Товарищ Debian user, поясните, где Xen RIP, какая ему и откуда появилась альтернатива и почему я там не задалбываюсь настраивать SELinux.

«Альтернативы», в которых нет аналога даже «sudo xm migrate -l jabber lime» можно не приводить.

> где Xen RIP

везде. уже попахивает даже)))

какая ему и откуда появилась альтернатива

KVM

почему я там не задалбываюсь настраивать SELinux.

мне тоже интересно

>Товарищ Debian user, поясните, где Xen RIP

Читаем внимательно. RIP Debian (см. план Шаттлворта), а не Xen.
Xen еще о-го-го!

и почему я там не задалбываюсь настраивать SELinux.

Да неужели у вас на дебиане настроен полноценный sVirt и ничего из-за него не глючит?

Также рекомендую к прочтению следующие треды:
http://www.linux.org.ru/forum/admin/4461902
http://www.linux.org.ru/forum/general/4168007

решение по виртуализации №1 всегда было от SLE/SuSE (на сегодня это поддержка Xen/KVM плюс AppArmor плюс SeLinux). с небольшим отставанием в «фичах» - RH/Fedora/CentOS (упор на KVM, ибо с имплементацией Xen они безнадёжно проигрывали SuSE и ессно плюшки SeLinux-а). imho: Debian (и всё остальное барахло) в качестве платформы для виртуализации - выбор задротов, которым делать больше нечего.

О, спец по сусе в наших местах! Мне несказанно повезло.

Пока ты не убежал, хотелось бы задать пару вопросов.
1. Насколько вменяемая там реализация SELinux (дефолтные правила)?
2. А чем тамошний Xen круче редхатовского?

Ого, настоящий специалист в треде. Под его суровым беспристрастным взглядом поделки типа Citrix Xen Server обиженно шмыгнули носом, покорно спросили «где» и ушли за лопатой?

1. сильно не рыл, ибо за годы уже поднакопилось опыта с AppArmor и (хоть и активная разработка кажется прекращена) он меня устраивает полностью. по поводу SeLinux «из коробки» imho - неплохо для начала (всё могло бы быть гораздо мрачней):

http://en.opensuse.org/SELinux

# cat /etc/selinux/config
SELINUX=permissive
SELINUXTYPE=refpolicy-standard

ссылка на rpm с политиками по умолчанию:
http://download.opensuse.org/distribution/11.2/repo/oss/suse/noarch/selinux-policy-refpolicy-standard-2.20081210-3.1.noarch.rpm]

уже есть спец-репо:
http://download.opensuse.org/repositories/security:/SELinux/openSUSE_11.2/

2. вот ссылка на трэд со срачем по этому поводу. аргументированных выступлений, демонстрирующих преимущества RH/FC там не густо:

http://www.linux.org.ru/news/novell/3690642#comment-3690987 (комментарий)

> аргументированных выступлений, демонстрирующих преимущества RH/FC там не густо

там вообще мало конструктива. ото всех. вот именно, что только лишь срач.

Спасибо всем за обсуждение, выдвигаюсь в сторону KVM.