abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Komunita

    Ondsel, tj. vylepšený FreeCAD, po dvou letech skončil. Cílem Ondselu bylo vylepšit UX/UI FreeCADu a nabízet jej komerčně. Od začátku věděli, že konkurovat komerčním CADům bude těžké. Bylo to ale těžší, než si mysleli. Proprietární CADy se vyučují na školách a jsou hluboce zakořeněny v průmyslu. Většina vylepšení od Ondselu se dostane do FreeCADu.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 10:33 | Zajímavý software

    Aplikace LocalSend, tj. multiplatformní open source alternativa k AirDropu, tj. bezpečné sdílení souborů a zpráv s okolními zařízeními přes lokální síť, bez potřeby připojení k internetu, byla vydána ve verzi 1.16, aktuálně 1.16.1. Instalovat lze také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 3
    4.11. 11:22 | IT novinky

    Nejnovější publikace v knižní edici správce české národní domény nese název ESP32 prakticky a jejím autorem je Martin Malý. Kniha je průvodcem ve světě výkonných a velmi bohatě vybavených mikrokontrolérů společnosti Espressif. V knize se naučíte, jak využít tento čip pro různé projekty, od základního nastavení a programování ESP32 v Arduino IDE, přes připojení k Wi-Fi a Bluetooth, až po pokročilé techniky, jako je realtime operační systém FreeRTOS, příjem signálu z družic nebo programování v ESP-IDF.

    Ladislav Hagara | Komentářů: 36
    4.11. 10:44 | IT novinky

    Byl představen nový oficiální 7palcový Raspberry Pi Touch Display 2. Rozlišení 720 × 1280 pixelů. Cena 60 dolarů.

    Ladislav Hagara | Komentářů: 0
    4.11. 08:11 | Komunita

    Na čem aktuálně pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.11. 22:55 | Nová verze

    Byla vydána verze 0.4.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Z novinek lze vypíchnout počáteční podporu Rustls, tj. implementaci TLS v Rustu. Společnost Cloudflare uvolnila framework Pingora letos v únoru pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    3.11. 22:33 | Komunita

    Byla vydána první pre-release verze desktopového prostředí Xfce (Wikipedie). Vydání ostré verze je plánováno na 15. prosince. Současně byla vyhlášena soutěž o výchozí wallpaper pro Xfce 4.20. Uzávěrka přihlášek je 15. listopadu.

    Ladislav Hagara | Komentářů: 0
    2.11. 11:00 | Pozvánky

    Přímý přenos z konference OpenAlt 2024, jež probíhá tento víkend v prostorách FIT VUT v Brně. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 1
    1.11. 23:55 | Humor

    V Coloradu unikla hesla k volebním počítačům. Více než 2 měsíce byla tabulka se stovkami hesel do BIOSu volně na webových stránkách. Dle úřadu je potřeba ještě druhé heslo, takže se o žádnou bezprostřední bezpečnostní hrozbu pro volby nejedná [Ars Technica].

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Solaris 10 a zóny

    19. 9. 2005 | Zdeněk Burda | Systém | 12340×

    Zóny jsou jakousi abstraktní vrstvou operačního systému umožňující spouštění různých aplikací ve svém vlastním prostředí na společném hardware. Procesy jsou uzavřené v zóně a nemůžou ji nijak "opustit" a případně ohrozit jiné zóny. Procesy v zóně také nemají přístup k hardware.

    O Solarisu jste už určitě slyšeli, je to UNIX z dílny SUN Microsystems a funguje na platformě SPARC a x86/x86_64. Spolu s novou verzí tohoto operačního systému (verze 10, vyšla oficiálně na začátku 2005) nám firma SUN Microsystems připravila i některá zajímavá vylepšení jako je nástroj dtrace, SMF nebo třeba podpora pro zóny. Tento článek je právě o konfiguraci a používání zón v Solarisu 10 případně OpenSolarisu.

    Máme dva druhy zón. Globální zóna může být pouze jedna a je to vlastní bežící operační systém. Dále máme lokální zóny (non-global zone), kterých je možné v globální zóně provozovat až 8192. Počet lokálních zón je limitován použitým hardwarem. Minimální nároky na jednu lokální zónu jsou 40MiB RAM a 320MiB volného prostoru na pevném disku. Každá zóna má oddělený systém uživatelských účtů (samostatný /etc/passwd a pod.), samostatný souborový systém, vlastní nastavení sítě a přidělené systémové prostředky. Lokální zóna je vlastně takový virtuální počítač, lze ji zapnout, vypnout, restartovat a překonfigurovat nezávisle na dalších zónách.

    Použitý hardware

    Instalaci popisovanou v článku jsem prováděl na počítači Ultra 10 s procesorem UltraSPARC IIi 440MHz a 384 MiB RAM. Solaris pro x86 podporuje zóny úplně stejně jako varianta pro SPARC, takže si to můžete zkusit i sami na svém počítači. Pokud nechcete instalovat Solaris přímo na pevný disk, lze použít například virtuální stroj VMWare, ale doporučuji nějakou poslední verzi. Pro VMWare je dostupná zkušební licence na 30 dní. Pro Solaris doporučuji minimálně 256MiB RAM, ale pokud můžete, dejte mu víc, zvlášť v grafickém prostředí je to znát.

    Informace o použitém operačním systému:

    root@draslik:~# uname -a
    SunOS draslik 5.10 Generic_118822-02 sun4u sparc SUNW,Ultra-5_10

    Informace o nastavení sítě systému, ve kterém budeme vytvářet zónu.

    root@draslik:~# ifconfig -a
    lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
            inet 127.0.0.1 netmask ff000000
    hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
            inet 192.168.0.14 netmask ffffff00 broadcast 192.168.0.255
            ether 8:0:20:c6:8e:9f

    Nastavení zóny

    Vytvoříme si adresář /zones, do kterého budeme zóny umísťovat. V adresáři /zones je třeba zajistit dostatek místa, zónu lze udělat třeba 500MiB velikou nebo může mít také několik GiB.

    Ověříme, v jakém stavu jsou zóny v systému, všechny si vypíšeme:

    root@draslik:~# zoneadm list -vc
    ID NAME             STATUS         PATH
    0 global           running        /

    Jak je vidět z výpisu, v systému existuje jen jedna globální zóna a to vlastní operační systém.

    Zóna, kterou si tu vytvoříme jako vzorovou, se jmenuje appserv (poběží v ní aplikační server). K nastavení parametrů zóny slouží program zonecfg.

    Příkaz create -b slouží k vytvoření čisté konfigurace bez předvoleb. Pokud nepoužijete parametr -b, tak se vytvoří zóna, kde budou některé adresáře sdílené s hlavním OS. Zónu umístíme do adresáře /zones/appserv/ a nastavíme autoboot.

    Další krok je přiřazení síťového rozhraní. Na mém počítači se síťovka jmenuje hme0. Na x86 počítači to bude pravděpodobně pcn0, přesný název zjistíte z výpisu ifconfig -a. Zóna může síťové rozhraní sdílet s nějakou jinou zónou nebo ho může mít pouze pro sebe.

    Rozhodl jsem se, že adresáře /opt/sfw a /platform můžu v zóně appserv sdílet s globální zónou. V zóně appserv jsou sdílené adresáře přístupné pouze pro čtení.

    Nakonec zkontrolujeme parametry zóny, uložíme a ještě si vypíšeme celou konfiguraci. Stiskem ctrl-d ukončíme práci.

    Pokud potřebujete založit více zón, je možné sepsat všechny příkazy do souborů a ty pak zpracovat například ve skriptu pomocí zoneadm -f soubor-s-prikazy.

    root@draslik:~# zonecfg -z appserv
    zonecfg:appserv> create -b
    zonecfg:appserv> set zonepath=/zones/appserv
    zonecfg:appserv> set autoboot=true
    zonecfg:appserv> add net
    zonecfg:appserv:net> set address=192.168.0.100
    zonecfg:appserv:net> set physical=hme0
    zonecfg:appserv:net> end
    zonecfg:appserv> add inherit-pkg-dir
    zonecfg:appserv:inherit-pkg-dir> set dir=/opt/sfw
    zonecfg:appserv:inherit-pkg-dir> end
    zonecfg:appserv> add inherit-pkg-dir
    zonecfg:appserv:inherit-pkg-dir> set dir=/platform
    zonecfg:appserv:inherit-pkg-dir> end
    zonecfg:appserv> verify
    zonecfg:appserv> commit
    zonecfg:appserv> info
    zonepath: /zones/appserv
    autoboot: true
    pool:
    inherit-pkg-dir:
            dir: /opt/sfw
    inherit-pkg-dir:
            dir: /platform
    net:
            address: 192.168.0.100
            physical: hme0
    zonecfg:appserv> ^d
    

    Instalace zóny

    Zóna je nakonfigurovaná a připravená k instalaci:

    root@draslik:~# zoneadm list -vc
    ID NAME             STATUS         PATH
    0 global           running        /
    - appserv          configured     /zones/appserv

    Provedeme instalaci zóny, v závislosti na nastavení a rychlosti počítače to může trvat až půl hodiny.

    root@draslik:~# zoneadm -z appserv install

    Programem zoneadm můžete zónu také odinstalovat (uninstall), restartovat (reboot) nebo třeba nabootovat (boot)

    Boot a první připojení do zóny

    Zónu po nainstalování poprvé nastartujeme.

    root@draslik:~# zoneadm -z appserv boot

    První připojení do zóny slouží k jejímu nastavení, nastavuje se typ terminálu, časová zóna a heslo roota zóny. Nastavením vás provede sada textových dialogů. Pro připojení do lokální zóny z globální se používá program zlogin s parametrem -C v interaktivním režimu pro práci na konzoli.

    zlogin -C appserv

    "Proklikáme" se přes základní nastavovací dialogy, přihlásíme se do zóny a vytvoříme si uživatele, abychom se mohli připojit přes ssh (nebo si povolíme přihlášení roota v konfiguraci ssh).

    Pokud se k zóně přihlásíte klasickým způsobem přes zlogin, tak ve výchozí konfiguraci se z zloginu dostanete pomocí kombinace kláves ~. (vlnovka a tečka), v případě, že jste přihlášeni na server přes ssh, je třeba zmáčknout ~ dvakrát, první stisk totiž odchytí ssh.

    root@draslik:~# zlogin -C appserv
    [Connected to zone 'appserv' console]
    
    appserv console login: ~.
    [Connection to zone 'appserv' console closed]
    

    Také si vlnovku můžete přemapovat třeba na zavináč pomocí parametru -e.

    zlogin -C -e\@ appserv

    Zlogin umí pracovat i v neinteraktivním režimu, například se tak dá velmi jednoduše zóna korektně vypnout.

    zlogin appserv shutdown -y -i0 -g0

    Informace o stavu zóny

    Z globální zóny můžete získat informace o procesech v jednotlivých lokálních zónách. Pro výpis všech procesů v počítači a také pro informace o celkové spotřebě paměti a procesorového času jednotlivých zón lze použít příkaz

    prstat -Z

    prstat-Z

    Samozřejmě si můžete vypsat pouze procesy konkrétní zóny pomocí příkazu ps -fz nazev-zony případně použít prstaz -z nazev-zony. Do jednotlivých zón je možné vstoupit i na úrovni filesystému z globální zóny; stačí, když se podíváte do adresáře /zones/nazev_zony/root/.

    Pro porovnání s normálním stavem ukážu, jak vypadá konfigurace sítě v zóně global při nabootované zóně:

    root@draslik:~# ifconfig -a
    lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
            inet 127.0.0.1 netmask ff000000 
    lo0:1: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
            zone appserv
            inet 127.0.0.1 netmask ff000000 
    hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
            inet 192.168.0.14 netmask ffffff00 broadcast 192.168.0.255
            ether 8:0:20:c6:8e:9f 
    hme0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
            zone appserv
            inet 192.168.0.100 netmask ffffff00 broadcast 192.168.0.255
    

    takto vypadá to samé nastavení při pohledu z lokální zóny appserv:

    bash-3.00# ifconfig -a
    lo0:1: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
            inet 127.0.0.1 netmask ff000000 
    hme0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
            inet 192.168.0.100 netmask ffffff00 broadcast 192.168.0.255
    

    Zóny umístěné na NFS

    Na testovacím počítači jsem neměl dostatek místa na disku, tak jsem se rozhodl umístit zónu na NFS. Má to některé výhody. Použitá Ultra 10 je relativně pomalý počítač ohledně přístupu k disku (je v ní ATA33 disk), a tak 100Mbps síť bude docela dobrou náhradou za tento disk.

    Zóny zatím nejde umístit přímo na NFS, zóna se odmítne nainstalovat. Proto jsem použil jednoduchou fintu.

    NFS jsem namountoval do adresáře /.zones/.

    Vytvořil jsem si pomocí programu dd na NFS serveru 10GiB soubor.

    dd if=/dev/null of=/.zones/zony.img bs=1k count=1 seek=10485760

    Na tomto souboru jsem vyrobil souborový systém.

    newfs /.zones/zony.img

    a tento soubor jsem namountoval do adresáře /zones/.

    mount `lofiadm -a /.zones/zony.img` /zones

    Výpis připojeného souboru:

    root@draslik:/# df -h /.zones /zones
    Filesystem             size   used  avail capacity  Mounted on
    tsunami:/export/hosts/draslik
                          10.0G   4.3G   5.7G    43%    /.zones
    /dev/lofi/1            9.8G   3.0G   6.7G    31%    /zones
    

    Potom je možné normálně nainstalovat zónu a přitom ji mít na NFS.

    Něco na závěr

    Škoda, že zóny nejdou používat i v Linuxu. Myslím, že chroot je docela dobrá věc, ale bohužel není tak propracovaný jako systém zón na Solarisu. User Mode Linux je zase složitější na správu a také má větší HW nároky, na druhou stranu je UML samostatně běžící jádro pod neprivilegovaným uživatelem a to zóny v Solarisu neumožňují.

    Systém zón a jejich snadná správa je ideální pro vývojáře. Různé vývojářské týmy mohou efektivně sdílet jeden server, aniž by se navzájem ovlivňovaly. Zóny také umožňují lepší zabezpečení systémů, kde na jednom serveru běží více služeb a potřebujete je nějak navzájem izolovat.

           

    Hodnocení: 88 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    19.9.2005 00:55 Roman
    Rozbalit Rozbalit vše Inspirace...
    Dle popisu to jsou defakto jaily z freeBSD, ktere tu jsou uz nejakou dobu. Skoda, ze se o nich clanek nezminuje, vyvojari SUNu je urcite studovali vice ;-)
    19.9.2005 07:14 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Inspirace...
    Uvitame clanky i o jinych Unixech. Takze klidne popiste alternativni reseni v BSD, radi to vydame.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    19.9.2005 06:58 Ondrej
    Rozbalit Rozbalit vše virtual server
    Virtual server (presnejsie vserver, linux-vserver.org), ten sa na zony nepodoba? Len zatial sa mi ho na gentoo nedari rozbehat, chyba kopa veci v portage pre amd64 :(
    19.9.2005 10:58 psx
    Rozbalit Rozbalit vše Re: virtual server
    Ja to na gentoo pouzivam uz cca 2 roky, ale ne pres balicky (v te dobe ani zadne nebyly). A na amd64 gentoo to mam cca 3/4 roku. Presne to odpovida solaris zonam (take jsem je uz instaloval), jen ten solaris ma asi vice dotazene instalace tech virtualnich pocitacu (ale to me netrapi, neb tam beham virtualne jednotlive sluzby a ne cele systemy).
    20.9.2005 23:27 Jan Chrastina
    Rozbalit Rozbalit vše Re: virtual server
    Prevadzkujem vserver uz 2 roky na produkcnom Debiane bez problemov. Filozofiou je co sluzba to vserver. Absolutna spokojnost.
    19.9.2005 07:14 Zdenek
    Rozbalit Rozbalit vše Xen
    Dalsi mozne reseni pro linux je Xen.
    hwsoft avatar 19.9.2005 08:08 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: Xen
    Ad XEN, nemam nekdo prakticke zkusenosti? Me se hodne libi, ale zatim jsem ho nenasadil.
    19.9.2005 09:29 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Xen
    Ano mam, ptej se.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    19.9.2005 11:37 Pet
    Rozbalit Rozbalit vše Re: Xen
    Clanecek o zkusenostech, prosim, prosim, ...
    19.9.2005 21:59 Filip Korbel | skóre: 19 | blog: Orwell
    Rozbalit Rozbalit vše Re: Xen
    Mozna pisu jako laik, ale na produkcni masinu bych si netroufnul to posvetiti ani pod solarisem, ani pod linuxem. Znam zakazniky co dokazou, kdyz neco "upadne" a spustit v jedne zone oracle, v dalsi domino atd. ... asi bych nemohl v noci dobre spat. Je to super na vyvoj a Zdenek Burda to s Lukasem vyuzivaji, ale dejte to treba na "fond" nebo do "madety" :-)

    Nekdy je to legrace. Obchodak si namysli regio cluster co nemuze fungovat, nebo jen stezi za tezky miliony. Naopak, admin prosazuje gridy a zony. Kdo je vlastne ten horsi? :-)
    21.9.2005 09:33 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Xen
    Mam to na produkcni masine, nyni je uptime 120 dni. Co se tyce stability, nezaznamenal jsem jediny problem. Co se tyce bezpecnosti, virtualizace mi umoznila bezpecnost stroje vyrazne posilit. Kazda virtualni domena je v urcite roli (apache/mysql, mailserver, ftp/dns), bezi na read-only NFS mountu (tady byly priznam se jiste problemy), ostatni mountpointy (/home) jsou noexec (teoreticky, kvuli perlovym skriptum musi byt na WWW stroji exec - pokud nekdo vi, jak spoustet cgi na noexec, budu vdecny za radu) atd. Tech vychytavek se da uplatnit vice. DUlezite je, ze k celemu stroji mate RW pristup z domeny0, na ktere ale krom SSH nebezi do internetu zadne jine sluzby. Tak take slouzi jako router/firewall pro virtualni stroje (virtualni stroje jsou na neverejne siti, sluzby se exportuji pres port-forwarding).
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    22.9.2005 22:59 Filip Korbel | skóre: 19 | blog: Orwell
    Rozbalit Rozbalit vše Re: Xen
    Mate za sebou asi dost prace :-) U nas mame dost komercnich klinetu a ti maji dost "komercnich" aplikaci. Byl by to opravdu problem, kdybychom to par tydnu ladili nebo dokonce dopisovali nejaky patche nebo sunplex agenty. Proste, dodavatel "komercniho" sw prohlasi ze pozaduje ten os s tim patchem a ten je certifikovany a jinak za nic neruci. Je to mozna prave ten predel co stavi klienty s rozpoctem na komercni unix a oracle na jednu stranu a na tu druhou ty, co se jim to po case podari zlomit. I s komercnim nejmenovanym LDAP sw se da skoncit se psanim konektoru pro sambu, protoze to nema ten standard co to ma mit. A je to od VELKE spolecnosti. Ale je pravdou, ze kolegove davaj do provozu nejruznejsi kombinace provoznich veci. Dela to kazda IT firma - i ta nejvetsi. Nikdo nerad prichazi o iluze :-( Klienti co maji penize na porizeni systemu s garanci od vyrobce si poridi platformu se zarukou a nebudou riskovat. Zony v Sol 10 jsou se zarukou...nebo budou a kdo na ty implementacni prace ma penize, nepujde do LVM nebo tak. Dodavatel co to riskne, ohrozuje sam sebe. Ponese odpovednost za vlastni reseni a to je u velkych klientu hromada penez co se muze vratit nebo taky nemusi.
    23.9.2005 13:36 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Xen
    Zony v Sol 10 jsou se zarukou ...
    a zarukou ceho? XEN je zase v jadre.

    Nicmene, pokud klient pozaduje Solaris a zaplati ho, ma ho mit. Nerozlisuji klienty na komercni a nekomercni (???), vychazim vstric pozadavkum klientu vyslovenym (napr. chci Solaris) i nevyslovenym (napr. automaticky predpokladam, ze server umime zabezpecit). Prace s tim bylo dost, ale zase umim o neco vice. A to, ze nasazeni XENu je casove narocnejsi nez nasazeni zon u Solarisu je Vas nespravny predpoklad. Kazdou technologii, kterou pouzivate musite odzkouset, abyste se s ni obeznamil, i ty zony.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    hwsoft avatar 19.9.2005 12:13 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: Xen
    No jak se to snasi s GR_SECURITY? Chtel bych to nainstalit na Trustix TSL-3.0, ale nikde jsem moc informaci o instalacich nenasel. Hlavne na co si dat pozor, jak ho zabezpecit (jediny co jsem cetl, je zprava, ze bezpecnost zatim neni prioritou). Dale jak nainstalit dalsi OS, moje predstava je, ze v XENu mi pobezi nad TSL jeste Slackware, Mandriva, a UML.

    Dik
    21.9.2005 09:23 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Xen
    Bohuzel nemam zkusenosti s GR_SECURITY. S instalaci jinych dister ve virtualnich domenach neni problem, pokud si dokazes vyrobit prislusne jadro. Ja mam na domain0 i na virtualnich domenach debian.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    19.9.2005 12:20 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Xen
    Xen ale je pomalejsi, ne?

    Tak nejak postradam hlubsi smysl toho vseho. Krome provideru, kdo jiny zony pouzije? Pokud se jedna o bezpecnost, tak tam prece je mozne vyuzit jinych technologii, dostupnych v Linuxu, ne?
    hwsoft avatar 19.9.2005 15:04 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: Xen
    No treba my, ve FreeNetu. Pak muzu mit vice rootu, kazdej se stara o jednu sluzbu, za kterou je zodpovednej. Navic tam muzu pustit i nekoho kdo moc neumi, a kdyz to podela, behem chvilky to hodim ze zalohy zpet. Jukni se na stranky, je tam vice scenaru, kdy je to vhodny a proc.
    19.9.2005 16:30 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Xen
    Naopak se domnívám, že je to skvělá věc.

    Další použití může být třeba pro vývoj, kde bych si mohl snadno a rychle vytvořit mnoho různých prostředí a v nich testovat.
    Copak toho není dost?
    19.9.2005 19:10 iSteve | skóre: 15 | blog: isteve
    Rozbalit Rozbalit vše Re: Xen
    Jako treba?
    19.9.2005 11:32 natiku | skóre: 26 | blog: natiku
    Rozbalit Rozbalit vše Automatizace nastaveni zony
    Zonu je mozne nastavit s pomoci souboru

    sysidcfg

    Ruda
    19.9.2005 14:53 h7
    Rozbalit Rozbalit vše POUZITELNOST XEN
    Ahoj, rad bych se zeptal,zda lze realne nasadit xen 2.0.x do poloostreho provozu. Rad bych nekolik nasich zaloznich serveru prevedl do xenu ,jenz pobezi na supermasine:) Co vy na to? dik za kazde info
    20.9.2005 21:32 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: POUZITELNOST XEN
    Ano, pouzivame Xen bez problemu v produkcnim prostredi.

    O.
    21.9.2005 09:35 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: POUZITELNOST XEN
    Mame xen v produkci, bezi bez problemu.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    19.9.2005 17:05 Jarda Kotěšovec (athli) | skóre: 17 | blog: athli
    Rozbalit Rozbalit vše vservers

    Rád bych upozornil na projekt Linux VServer, který (pokud mi nic neuniklo) umožňuje vše výše popsané. Jedná se o patch do jádra + user-space utilitky. Rychlý přehled, jak se s tím zachází můžete získat např. na gentoo.org

    Osobně vservery provozuji právě na gentoo na domácím serveru/routeru a v praxi to funguje výborně.

    1.11.2005 12:58 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: vservers
    cela tato diskuse neobsahuje zakladni predpoklad - cil a ucel pro nasazeni zon.

    zona, stejne jako jail nebo user-mode-linux je prilis overkill na lepsi chrootovani daemonu... k tomu nepotrebuji XYZ mb..., ale stejne jako v chrootu nakopiruji prislusne soubory. a umi solaris manualni vytvareni zon? na fbsd si udelam jail, nebo skript na urcity jail, pro urciteho daemona, nebo pouziji nullfs/unionfs.

    v pripada virtual serveru jsou zone/jail ok. ale tipuji, ze v solarisu, stejne jako ve freebsd, neni mozne mountovat v zone/jailu, takze je to v urcitych situacich naprd... napr. primountovavani homu pri loginu atd. (sifrovanej home)

    v tomto pripade tedy asi uml nebo xen... neznam, ale tam snad bude vetsi moznost 'realneho' adminovani :)

    jinak to ze nekoho chci nechat spravoat jedhono daemona, nemusim delat jail/zonu... muzu vyuzit ruzne RBAC (MAC/SEBSD na fbsd, RSBAC/SELINUX na linux) nebo snad systrace na openbsd...

    otazka zakladni je: neni muj pristup prilis overkill?

    mozna klasickej unix staci + nejaky RBAC :)

    jirib
    1.11.2005 13:20 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: vservers
    cela tato diskuse neobsahuje zakladni predpoklad - cil a ucel pro nasazeni zon.
    Velmi vhodne je nasadit zony napriklad pri vyvoji, kdy lze snadno a rychle na jedinem HW ziskat oddelena vyvojova prostredi. Kazdy vyvojar (nabo tym vyvojaru) dostane vlastni zonu k praci aniz by mel moznost ponicit ostatni zony.
    zona, stejne jako jail nebo user-mode-linux je prilis overkill na lepsi chrootovani daemonu... k tomu nepotrebuji XYZ mb..., ale stejne jako v chrootu nakopiruji prislusne soubory. a umi solaris manualni vytvareni zon? na fbsd si udelam jail, nebo skript na urcity jail, pro urciteho daemona, nebo pouziji nullfs/unionfs.
    chroot lze vyuzit i v Solarisu, tam omezeni neni. Konfigurace (lokalni) zony je ulozena v xml souborech. V globalni zone jsou vyditelne FS vsech lokalnich zon, takze lze velmi snadno vytvaret zony s konkretnim nastavenim i konfiguraci, pripadne menit, migrovat pomoci jednoduchych prikazu ci skriptu.
    v pripada virtual serveru jsou zone/jail ok. ale tipuji, ze v solarisu, stejne jako ve freebsd, neni mozne mountovat v zone/jailu, takze je to v urcitych situacich naprd... napr. primountovavani homu pri loginu atd. (sifrovanej home)
    V (lokalni) zone mountovani neni omezeno, samozrejme je dostupny fs jen te konkretni zony, pripadne sitovy FS pres NFS apod.
    17.9.2010 19:09 lama
    Rozbalit Rozbalit vše Re: Solaris 10 a zóny
    jak si vytvorim 500MiB folder ?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.