LINUX.ORG.RU

Виртуальные сервера и все все все


0

0

Вот, наконец-то настроил дома Виртуальные Сервера (www.linux-vservers.org), правда постоянно не юзаю

драйвера от nvidia прикрутились не сразу, только к версии 2.6.9.

Очень удобная система, всем параноикам (и теме kernel :) рекомендую, хорошо позволяет запороть ту или иную попытку юзера сломать систему :).

Если удастся прикрутить к этому vserver (которые осуществляют крутой роутинг между машинами) то будет вообще хорошо...

в интернете только одна прога - squid, остальное через него, для работы kppp пришлось выдать экстра права виртуальному серверу vs01, он может изменять сеть, cdrw может писать на scsi, ldap содержит экспериментальный ldapv3 сервер, который я никак не могу донести до универа (ага kernel, ага).

Да кстати, заметьте - ничего про тему, только про технологии....

>>> Просмотр (800x600, 119 Kb)



Проверено: Demetrio ()

Ответ на: комментарий от fagot

настраивать несложно :)

хотя есть пара неприятных глюков и неописанных (или описанных так, что я только потом догнал в чем дело) ситуаций.

Лично я настраивал по докам из ALT'а. Вроде сейчас все работает. И неплохо работает, btw. :)

thresh ★★★
()
Ответ на: комментарий от thresh

где эти доки лежат???

там правда нет reiser4 в тех доках, а мне очень надо :).

а неописанных глюков там как воды в море.

davinchi
() автор топика
Ответ на: комментарий от anonymous

для параноиков, сказали же уже

например: хочешь ты студентам выдать машинку для тестов, зная что физичекая машина - слишком много, вот и выдаешь виртуальную

еще пример: есть у тебя кластер, вдруг одну из машин ломает крякер, пытается что-то сделать, а права то уже отобрали (нельзя монтировать, создавать девайсы (mknod) и изменять сеть), то есть по умолчанию права очень маленькие.

или хочешь ты дома новую версию чего-либо протестировать, а надо сетку, на помошь приходят linux-vserver.org

можете на сайте посмотреть примеры применения.

davinchi
() автор топика
Ответ на: комментарий от anonymous

Для любителей русского языка : серверА и тракторА не существуют Бывают только серверЫ и тракторЫ

anonymous
()
Ответ на: комментарий от anonymous


Иди нахуй !

<Любитель русского языка>

anonymous
()
Ответ на: комментарий от Deleted

нет, вы ошибаетесь, в jail можно монтировать, и все остальное,

в виртуальных серверых (Любитель русского языка), ты можешь не позволить сделать даже, к примеру mknod, так-что jail ломать гораздо проще чем vserver, до недавнего времени в СНЦ была такая система на кластере, потом систему снесли, поставили просто linux, а когда СНЦ сломали пришлось все переделавать снуля.

причем хак очень простой - надо лишь к каждой сущности добавить контекст.

контекст можно только устанваливать, менять нельзя, процессы из других серверыв (любитель русского языка) не видно (для /proc есть контекст), если к этому привернуть fake-uname то вообще не отличишь.

фактически это chroot + chcontext + chbind chbind - смена разрешенных ip для процесса и всех потомков, chcontext - смена контекста, chroot - простой jail.....

причем есть такая фича как сохранение памяти на диске и в RAM, используется стандартная ELF фишка - если inode1==inode2, то используется уже загруженный объект, причем внутри vserver нельзя записывать в файл (immutable) однако его можно удалить и поставить заново...

то есть это для института - идеал: нельзя сломать, можно выдать права пользователю и легко восстановить

если привернуть pam_ldap и piktc то вообще руль

davinchi
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.