On Tue, Oct 16, 2007 at 10:27:08PM +0200, Lajber Zoltan wrote: > On Tue, 16 Oct 2007, Szabo Istvan wrote: > > > Arra gondoltam, hogy ezeket a szolgáltatásokat 1-1 virtuális gépen > > futtatom. > > Ez jo otlet. > > > A védett gép azon szolgáltatásai, amik a külső gép matat > > - SMTP, webmail (IMAP)-, azok a védett gépen is virtualizációban futnának. > > Tehát pl. a külső gép SMTP-je a belső gép SMTP virtuális gépével tud(na) > > kommunikálni (IP alias?). > > > > Így ha esetleg 1 szolgáltatáson "végigmennek", akkor sem jut hozzá > > mindenhez. Tehát mintha chroot-ban lenne, de talán a virtuális gépből még > > nehezebb "kijönni". > > A KVM meg szerintem kicsit korai komoly kiszolgalonak. Az UML-el es xen-el > van bovebb tapasztatom. Kicsit feluletesen ezek kb azonos celra, azonos > eszkozok. A xen sokkal korszerubb, konnyebben managelheto, mint az uml, > mindenkep az javasolt inkabb. Igazi "kis" gepeket lehet csinalni benne, > amiken akar kolonbozo op. rendszerek es/vagy szitribuciok futhatnak. > > Az uml-nel van egy "anya" linux, es ez futtat tobb "gyerek" linuxot. > A xen-nel nem igy van, ott mindosze egyik virtualis gep kituntetett > (dom0), ezzen keresztul lehet iranyitani a tobbit (domU). > Ez foleg akkor hasznos, ha a virtulis gepeken mas libek, esetleg mas > disztribuciok, vagy erosen eltero verziok kellenek (pl debian etch dom0, > debian sid es ubuntu domU-k). > > A vserver ennel kevesbe "valasztja el" az virtualis gepeket. Gyakorlatilag > akkor hasznos, ha kb azonos disztribuciva, de szeparalt funkciokat kell > ellatni. Kevesebb eroforrast igenyel, mint a xen (pl ram-ot), de kisebb > szabadsagot is ad. > > Hat ez eleg pontyola, bele is fognak kotni, de szerintem ahhoz eleg, hogy > donteni tudjal.
Ha csak linux kell, akkor en openvz-t hasznalnek, a xennel kisebb az overheadje, viszont remekul elvalasztja azokat, kulonbozo disztribek siman futtathatok egymas mellett. Persze az kernel ugyanaz lesz mindegyiknel. tompos _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
