Linux-Vserver

Linux-Vserver on Virtual Private Server täytäntöönpanoa, joka on luotu lisäämällä käyttöjärjestelmä-tason virtualisointi valmiuksia Linux-ytimen. Se on kehitetty ja jaetaan avoimen lähdekoodin ohjelmistoja.

Työ aloitettiin Jacques Gélinas. Se on nyt ylläpitää Herbert Pötzl Itävallan ja ei liity Linux Virtual Server projekti, joka toteuttaa verkon kuormituksen tasapainotus.

Linux-Vserver on vankilassa mekanismi, että sitä voidaan käyttää turvallisesti osioida resursseja tietokonejärjestelmään siten että prosessit voi asentaa palvelunestohyökkäys mitään ulkopuolella osion.

Jokainen osio on nimeltään turvallisuustilanteessa, ja virtualisoitu järjestelmän sisällä se on Virtual Private Server. Chroot kaltainen apuohjelma ajautumasta turvakontekstit tarjotaan. Käynnistäminen Virtual Private Server on sitten yksinkertaisesti kysymys kickstarting init uudessa turvallisuusympäristössä; Samoin sen sammuttaminen yksinkertaisesti merkitsee tappaa kaikki prosessit, jotka turvallisuusympäristö. Kontekstit itse ovat riittävän vahvoja käynnistää monia Linux muuttamattomana myös Debian ja Fedora.

Virtual Private palvelimet käytetään yleisesti web hosting-palveluita, jos ne ovat hyödyllisiä eristämällä asiakkuuksista, resurssien ja sisältävät mahdolliset tietoturvaloukkauksia. Säästää tilaa tällaisia ​​laitoksia, kunkin virtuaalinen palvelimen tiedostojärjestelmän voidaan luoda puu copy-on-kirjoittaa vaikea linkkejä "malli" tiedostojärjestelmä. Kova linkki on merkitty erityinen tiedostojärjestelmä ominaisuus ja kun sitä muutetaan, on turvallisesti ja avoimesti korvattu todellinen kopio tiedostosta.

Linux-Vserver tarjoaa kaksi haaraa, vakaa, ja devel 2.6-sarjan ytimien ja yhden vakaa haara 2.4-sarjan. Erillinen vakaa haara integroimalla grsecurity laastari sarja on myös saatavilla.

Edut

  • Virtuaalisia palvelimia samaa järjestelmä soittaa käyttöliittymä ja ei ole emuloinnin yläpuolella.
  • Virtuaalinen palvelimet eivät tarvitse tuettava läpinäkymätön levy kuvia, mutta voi yhteinen tiedostojärjestelmä ja yhteinen sarjaa tiedostoja. Tämä helpottaa varmuuskopioida järjestelmän ja yhdistää levytilaa keskuudessa virtuaalisia palvelimia.
  • Prosesseja virtuaalinen palvelin ajaa säännöllisesti prosessien isäntäjärjestelmän. Tämä on hieman enemmän muistia kuluttavia ja I / O-tehokas kuin koko järjestelmän emulointia, joka voi palata "turhana" muisti tai jakaa levyvälimuistin isännän ja muita virtuaalisia palvelimia.
  • Prosesseja näennäispalvelimen jonossa samalla ajastin kuin isäntä, joten asiakkaat prosessit suorittaa samanaikaisesti SMP-järjestelmissä. Tämä ei ole vähäpätöinen panevat koko järjestelmän emuloinnin.
  • Verkostoituminen perustuu erikseen pikemmin kuin virtualisointi, joten mitään ylimääräistä yläpuolella paketeille.
  • Pienempi kone turvallisuuden vikoja. Vain yksi ydin pieniä lisäkoodi-base verrattuna 2+ ytimistä ja suuri niiden väliset rajapinnat.
  • Rikas Linux aikataulutus ominaisuuksia, kuten reaaliaikainen painopisteitä.

Haitat

  • Edellyttää, että isäntä ytimen paikattu.
  • Ei ryhmittämistä tai prosessi migraatiokykyä sisältyy, niin isäntä ydin ja isäntä tietokone on edelleen yksittäisille virheille kaikki virtuaalisia palvelimia.
  • Verkostoituminen perustuu eristämiseen, ei virtualisointiin. Tämä estää jokaisen virtuaalinen palvelin luomasta omaa sisäistä reititystä tai palomuuri setup.
  • Joitakin järjestelmän puhelut ja osat / proc ja / sys tiedostojärjestelmien jätetään unvirtualized.
  • Ei salli levyn I / O-kaistanleveys jaetaan per-näennäispalvelimen perusteella.
  0   0
Edellinen artikkeli Devi Ahilya Vishwavidyalaya
Seuraava artikkeli Hollanninrottakoira

Kommentit - 0

Ei kommentteja

Lisääkommentti

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Merkkiä jäljellä: 3000
captcha