Linux-VServer

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:   «Linux-VServer» — новости   · газеты   · книги   · ученые   · JSTOR ( май 2014 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( январь 2014 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Разработчик(и)	Герберт Пётцль (Проект сообщества)
Стабильная версия	2.6.22.19-vs2.2.0.7 / 14 марта 2008 г .; 16 лет назад ( 14 марта 2008 )
Предварительный выпуск	4.9.159-vs2.3.9.8 / 5 октября 2019 г .; 4 года назад ( 05.10.2019 )
Репозиторий	github .с /linux-vserver /util-vserver
Операционная система	Линукс
Платформа	x86 , SPARC/64 , PA-RISC , s390x , MIPS/64 , ARM , PowerPC/64 , Itanium
Тип	Виртуализация на уровне ОС
Лицензия	GNU GPL v.2
Веб-сайт	Linux-vserver .org

Linux-VServer — это реализация виртуального частного сервера , созданная путем добавления возможностей виртуализации на уровне операционной системы к ядру Linux . Он разрабатывается и распространяется как программное обеспечение с открытым исходным кодом .

Проект был начат Жаком Желинасом . Сейчас его поддерживает Герберт Пётцль. Он не имеет отношения к проекту Linux Virtual Server , реализующему балансировку сетевой нагрузки .

Linux-VServer — это механизм тюрьмы , который можно использовать для безопасного разделения ресурсов компьютерной системы (таких как файловая система , время процессора, сетевые адреса и память) таким образом, чтобы процессы не могли монтировать отказ в обслуживании. атаковать что-либо за пределами их раздела.

Каждый раздел называется контекстом безопасности , а виртуализированная система внутри него — виртуальным частным сервером . -подобная утилита chroot Предоставляется для спуска в контексты безопасности. Загрузка виртуального частного сервера — это просто запуск init в новом контексте безопасности; аналогично, его закрытие просто влечет за собой уничтожение всех процессов с этим контекстом безопасности. Сами контексты достаточно надежны, чтобы загружать без изменений многие дистрибутивы Linux , включая Debian и Fedora .

Виртуальные частные серверы обычно используются в службах веб-хостинга , где они полезны для разделения учетных записей клиентов, объединения ресурсов и предотвращения любых потенциальных нарушений безопасности. Чтобы сэкономить место при таких установках, файловая система каждого виртуального сервера может быть создана в виде дерева с возможностью копирования при записи жестких ссылок на «шаблонную» файловую систему. Жесткая ссылка помечается специальным атрибутом файловой системы и при изменении надежно и прозрачно заменяется реальной копией файла.

Linux-VServer предоставляет две ветки: стабильную (2.2.x) и разработку (2.3.x) для ядер серии 2.6 и одну стабильную ветвь для серии 2.4. отдельная стабильная ветка, интегрирующая набор исправлений grsecurity Также доступна .

• Виртуальные серверы используют один и тот же интерфейс системных вызовов и не требуют дополнительных затрат на эмуляцию .
• Виртуальные серверы не обязательно должны поддерживаться непрозрачными образами дисков , но могут использовать общую файловую систему и общие наборы файлов (посредством жестких ссылок копирования при записи). Это упрощает резервное копирование системы и объединение дискового пространства между виртуальными серверами.
• Процессы на виртуальном сервере выполняются как обычные процессы в хост-системе. Это несколько более эффективно с точки зрения использования памяти и ввода-вывода, чем эмуляция всей системы, хотя раздувание памяти и современные виртуальные машины позволяют возвращать неиспользуемую память и совместно использовать дисковый кэш с хостом и другими виртуальными серверами.
• Процессы на виртуальном сервере ставятся в очередь в том же планировщике, что и на хосте, что позволяет гостевым процессам выполняться одновременно в SMP системах . Это непросто реализовать с помощью эмуляции всей системы.
• Сеть основана на изоляции, а не на виртуализации, поэтому дополнительные накладные расходы на пакеты отсутствуют.
• Меньший самолет из-за ошибок безопасности. Только одно ядро ​​с небольшой дополнительной кодовой базой по сравнению с двумя ядрами и большими интерфейсами между ними.
• Богатые функции планирования Linux, такие как приоритеты в реальном времени.

• Требуется, чтобы ядро ​​хоста было исправлено.
• Никакой возможности кластеризации или миграции процессов не предусмотрено, поэтому ядро ​​хоста и хост-компьютер по-прежнему остаются единой точкой отказа для всех виртуальных серверов.
• Сеть основана на изоляции, а не на виртуализации. Это не позволяет каждому виртуальному серверу создавать собственную внутреннюю маршрутизацию или настройку брандмауэра.
• Некоторые системные вызовы (в основном связанные с оборудованием: например, часы реального времени ) и части файловых систем /proc и /sys остаются невиртуализированными.
• Не позволяет распределять пропускную способность дискового ввода-вывода для каждого виртуального сервера.

• Сравнение программного обеспечения для виртуализации платформ
• Виртуализация на уровне операционной системы

• Официальный сайт
• Официальные релизы
• Реализация документа