LINUX.ORG.RU

VServer


0

0

Граждане-господа-товарищи! Доброго вренмени суток!

Есть у кого-нить реальный опыт применения VServer (http://linux-vserver.org/)? Очень интересно услышать отзывы. Не подтормаживает-ли, что на счет контекстов безопасности, вообще, стоит ли использовать эту штуку. Вроде как не эмулятор все-таки, полноценно выполняется на том же ядре, только полностью со своим окружением.

Хочу CommuniGate завести под ним в отдельном пространстве, но пока в раздумьях...

Во Фрюхе завел бы под jail, но нужен именно Linux.


Ответ на: комментарий от anonymous2

xen - это микроядро, позволяющее запускать ядра других ОС, со всеми вытекающими в производительности. мне этого не надо, сойдет и основное. мне нужно просто ограничить рута в правах и изолировать сервер в отдельном контексте.

boatman
() автор топика
Ответ на: комментарий от mator

User Mode Linux -- это запуск собственного ядра, опятьже, со всеми втекающими. В плане безопасности хорошо, конечно, а вот в плане производительности, ИМХО, не очень. К тому же если надо запустить три-пять изолированных сервисов, ставить три-пять ядер? А потом их всех по отдельности обновлять? В VServer используется ядро основной ОС, соответственно обновлять кучу ядер на одном серванте не прийдется.

boatman
() автор топика
Ответ на: комментарий от boatman

Ну вообщем это несколько лучше чем просто jail c nosuid/noexec :) Тут можно много чего ограничить, в том числе и процессорное время и выделяемую оперативную память. Можно вообще не дать доступ к сети или дать только к конкретному интерфейсу(можно и с другим адресом) и другие будут не видны, можно запретить создавать raw sockets и тд. У каждого vserver своя цепочка процессов ,он не видит чужие, ядро переключается между этими цепочками и соотв между процессами внутри цепочек. Ребут vserver произойдет за пару секунд без ребута основного ессно.

x-term ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.