The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Virtual Dedicated Server -- методы реализации"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Virtual Dedicated Server -- методы реализации"
Сообщение от alice Искать по авторуВ закладки on 08-Окт-02, 18:13  (MSK)
Сейчас многие хостинг-провайдеры -- рунетовские и забугорные -- предлагают услугу Virtual Dedicated Server (VDS, Виртуальный Выделенный Сервер).
Суть технологии в том, что каждому юзеру предоставляется вирутальная *никс-машина на виртуальной же файловой системе и он на ней рулит под рутом без ущерба для соседей.
Пример: http://ispserver.com/ru/technology/vds/index.html
Насколько я понимаю, используются главным образом "доработанные" BSD-системы -- самопальные (как в случае приведенного мной примера), так и готовые, но ужасно дорогие системы плана Virtuozzo. Информации по теме в инете страшно мало -- все сидят как на мешках с золотом на своих ноу-хау.
Вопросы:
1. существуют ли открытые, проверенные и устойчивые, бесплатные решения для реализации VDS?
2. есть ли решения под Linux?
3. как вы считаете, уместно ли использовать для этого VMware?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от ivi Искать по авторуВ закладки on 09-Окт-02, 12:52  (MSK)
>Сейчас многие хостинг-провайдеры -- рунетовские и забугорные -- предлагают услугу Virtual Dedicated
>Server (VDS, Виртуальный Выделенный Сервер).
>Суть технологии в том, что каждому юзеру предоставляется вирутальная *никс-машина на виртуальной
>же файловой системе и он на ней рулит под рутом без
>ущерба для соседей.
>Пример: http://ispserver.com/ru/technology/vds/index.html
>Насколько я понимаю, используются главным образом "доработанные" BSD-системы -- самопальные (как в
>случае приведенного мной примера), так и готовые, но ужасно дорогие системы
>плана Virtuozzo. Информации по теме в инете страшно мало -- все
>сидят как на мешках с золотом на своих ноу-хау.
>Вопросы:
>1. существуют ли открытые, проверенные и устойчивые, бесплатные решения для реализации VDS?
>
>2. есть ли решения под Linux?
>3. как вы считаете, уместно ли использовать для этого VMware?

Может я чего не совсем понял... :)
Если у тебя FreeBSD, то тады там вроде есть jail.
man jail.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от Dawnshade emailИскать по авторуВ закладки on 09-Окт-02, 13:37  (MSK)

>3. как вы считаете, уместно ли использовать для этого VMware?


Абсолютно нет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от interprise emailИскать по авторуВ закладки on 09-Окт-02, 14:57  (MSK)
jail есть и под linux.
вроде вполне работает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от qq Искать по авторуВ закладки on 09-Окт-02, 17:29  (MSK)
>jail есть и под linux.
>вроде вполне работает


хмм
что то я не видел
если вы о chroot(), то это немного не то, так как системные вызовы не ограничиваются, из него можно выйти если поиметь uid 0
если в ы о user-mode-linux , то это ближе, но все равно не то - нужно создавать отдельный диск, работает фактически еще одно ядро linux внутри юзер процесса

так что если вы предложите реальную альтернативу jail() в linux, буду рад услышать

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от J Искать по авторуВ закладки on 09-Окт-02, 18:02  (MSK)
>>jail есть и под linux.
>>вроде вполне работает
>
>
>хмм
>что то я не видел
>если вы о chroot(), то это немного не то, так как системные
>вызовы не ограничиваются, из него можно выйти если поиметь uid 0
>
>если в ы о user-mode-linux , то это ближе, но все равно
>не то - нужно создавать отдельный диск, работает фактически еще одно
>ядро linux внутри юзер процесса
>
>так что если вы предложите реальную альтернативу jail() в linux, буду рад
>услышать


зачем аьлтернатива, ставь фрю

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от blackjack Искать по авторуВ закладки on 09-Окт-02, 23:12  (MSK)
>
>зачем аьлтернатива, ставь фрю

М-да... А о freevsd ( www.freevsd.org ) никто прям и не слышал... :))
freeVSD is an advanced web-hosting platform for ISPs, educational institutions and other large organisations. It allows multiple Virtual Servers to be created on a single hosting server, each with a truly separate and secure web-hosting environment. This reduces an ISP's hardware outlay and also lowers the cost of support due to delegated administration.

Distributed under the GPL, freeVSD comes complete with a documented administration protocol and an open-source web-based administration system.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от qq Искать по авторуВ закладки on 10-Окт-02, 06:52  (MSK)
>>
>>зачем аьлтернатива, ставь фрю
>
>М-да... А о freevsd ( www.freevsd.org ) никто прям и не слышал...
>:))
>freeVSD is an advanced web-hosting platform for ISPs, educational institutions and other
>large organisations. It allows multiple Virtual Servers to be created on
>a single hosting server, each with a truly separate and secure
>web-hosting environment. This reduces an ISP's hardware outlay and also lowers
>the cost of support due to delegated administration.
>
>Distributed under the GPL, freeVSD comes complete with a documented administration protocol
>and an open-source web-based administration system.

To ensure the tightest security all virtual servers are isolated and protected using 'chroot', which renders the file systems of adjacent virtual servers invisible to each others' users

chroot() это все же не jail()
а модифицированные (и наверное суидные?) cp,mv итд бинарники это все же не полный root access как к jail-ed машине

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от uldus Искать по авторуВ закладки on 10-Окт-02, 10:43  (MSK)
>freeVSD is an advanced web-hosting platform for ISPs, educational \

freeVSD - это просто набор скриптов облегчающих установку и управление обычным chroot'ом. Плюс запатченный inetd для привязки сервисов в chroot'е к нужному IP.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от qq Искать по авторуВ закладки on 10-Окт-02, 06:43  (MSK)
>>>jail есть и под linux.
>>>вроде вполне работает
>>
>>
>>хмм
>>что то я не видел
>>если вы о chroot(), то это немного не то, так как системные
>>вызовы не ограничиваются, из него можно выйти если поиметь uid 0
>>
>>если в ы о user-mode-linux , то это ближе, но все равно
>>не то - нужно создавать отдельный диск, работает фактически еще одно
>>ядро linux внутри юзер процесса
>>
>>так что если вы предложите реальную альтернативу jail() в linux, буду рад
>>услышать
>
>
>зачем аьлтернатива, ставь фрю

фря давно стоит, и не одна ;)
просто разнообразие оно всегда полезно :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от ivi Искать по авторуВ закладки on 10-Окт-02, 06:50  (MSK)
Ну тады бери фришный jail и портируй его на линукс, вот думаю тогда тебе разнообразия хватит месяцев на 6-7. ;))) Самое главное что это видимо будет проверенный и стабильный способ. ;)

Ты же сказал что тебе нужна стабильность и проверенный способ... Вот тебе jail на FreeBSD. Чем не проверенный временем. Да и стабилен вроде. :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от qq Искать по авторуВ закладки on 10-Окт-02, 06:58  (MSK)
>Ну тады бери фришный jail и портируй его на линукс, вот думаю
>тогда тебе разнообразия хватит месяцев на 6-7. ;))) Самое главное что
>это видимо будет проверенный и стабильный способ. ;)
>
>Ты же сказал что тебе нужна стабильность и проверенный способ... Вот тебе
>jail на FreeBSD. Чем не проверенный временем. Да и стабилен вроде.
>:)


хехе
да беру я, беру jail под фрёй ;)))
и под линухом от его отсутствия не страдаю потому как на нем серваков не держу, домашняя тачка тока.
просто человек сказал "под линукс есть jail()"
вот я и подумал, а мож я чего проглядел, мож он действительно есть... решил спросить.
а насчет "буду рад услышать" - так это из вежливости :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от interprise emailИскать по авторуВ закладки on 10-Окт-02, 10:05  (MSK)

>да беру я, беру jail под фрёй ;)))
>и под линухом от его отсутствия не страдаю потому как на нем
>серваков не держу, домашняя тачка тока.
>просто человек сказал "под линукс есть jail()"
>вот я и подумал, а мож я чего проглядел, мож он действительно
>есть... решил спросить.
>а насчет "буду рад услышать" - так это из вежливости :)


http://www.rusonyx.ru/support/misc/jail.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от qq Искать по авторуВ закладки on 10-Окт-02, 12:11  (MSK)
>
>>да беру я, беру jail под фрёй ;)))
>>и под линухом от его отсутствия не страдаю потому как на нем
>>серваков не держу, домашняя тачка тока.
>>просто человек сказал "под линукс есть jail()"
>>вот я и подумал, а мож я чего проглядел, мож он действительно
>>есть... решил спросить.
>>а насчет "буду рад услышать" - так это из вежливости :)
>
>
>http://www.rusonyx.ru/support/misc/jail.html

спасибо, хорошая ссылка

но virtuozzo - платная штука, и я не нашел на их сайте упоминания об исходниках... наверное не дают

для не слишком параноидального хостинг провайдера это конечно альтернатива.

но мне, желающему запереть в jail, скажем drwebd, не подойдет...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "проблемы VDS"
Сообщение от uldus Искать по авторуВ закладки on 10-Окт-02, 15:27  (MSK)
>для не слишком параноидального хостинг провайдера это конечно альтернатива.

Мне проблема видится даже не в chroot или jail.
Проблема в том как органичить процессорные ресурсы юзера, чтобы кривой процесс отъедающий 100% CPU не отразился на другие VDS.
(Нет квоты на использование CPU).

Можно органичить максиальное число процессов на один VDS, можно ограничить мсаксимальный объем памяти которую может сьесть процесс, но как ограничить максимальный объем ОЗУ на ВСЕ процессы в рамках одного VDS.
(Квоты на ограничение памяти распространяются только на 1 процесс, под Linux вообще только размер virtual memory можно олько ограничить)

То же самое с контролем дисковой активности, если под VDS будут производиться IO операции в критическом режиме, т.о. что будет с другими VDS.

С сетевым трафиком легче, один порно-VDS может забить все остальные VDS на сервере (решение от части органичением пропускной способности на VDS и ограничения максимального числа соединений).

В итоге, пишем скрипт, который форкает свои копий, каждая вторая копия занимается только тем, что открывает хаотично файлы на диске, другая же копия занимается мат. вычислениями в циклическом режиме -  имеем полную потерю сервиса для других VDS.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "RE: проблемы VDS"
Сообщение от lavr emailИскать по авторуВ закладки on 10-Окт-02, 16:21  (MSK)
>>для не слишком параноидального хостинг провайдера это конечно альтернатива.
>
>Мне проблема видится даже не в chroot или jail.
>Проблема в том как органичить процессорные ресурсы юзера, чтобы кривой процесс отъедающий
>100% CPU не отразился на другие VDS.
>(Нет квоты на использование CPU).
>
>Можно органичить максиальное число процессов на один VDS, можно ограничить мсаксимальный объем
>памяти которую может сьесть процесс, но как ограничить максимальный объем ОЗУ
>на ВСЕ процессы в рамках одного VDS.
>(Квоты на ограничение памяти распространяются только на 1 процесс, под Linux вообще
>только размер virtual memory можно олько ограничить)
>
>То же самое с контролем дисковой активности, если под VDS будут производиться
>IO операции в критическом режиме, т.о. что будет с другими VDS.
>
>
>С сетевым трафиком легче, один порно-VDS может забить все остальные VDS на
>сервере (решение от части органичением пропускной способности на VDS и ограничения
>максимального числа соединений).
>
>В итоге, пишем скрипт, который форкает свои копий, каждая вторая копия занимается
>только тем, что открывает хаотично файлы на диске, другая же копия
>занимается мат. вычислениями в циклическом режиме -  имеем полную потерю
>сервиса для других VDS.

на конференции рассказывали про коммерческую систему под Linux, я те же
вопросы задавал, оказалось что даже не пытались тестить, но система уже
довольно давно работает и продается, максимальная нагрузка которая была
- 200 вирт-хостов и из них больше трети работали с базами, что будет при
приличном дисковом IO - никто не представляет. :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "RE: проблемы VDS"
Сообщение от qq Искать по авторуВ закладки on 10-Окт-02, 17:24  (MSK)
>>для не слишком параноидального хостинг провайдера это конечно альтернатива.
>
>Мне проблема видится даже не в chroot или jail.
>Проблема в том как органичить процессорные ресурсы юзера, чтобы кривой процесс отъедающий
>100% CPU не отразился на другие VDS.
>(Нет квоты на использование CPU).
>
>Можно органичить максиальное число процессов на один VDS, можно ограничить мсаксимальный объем
>памяти которую может сьесть процесс, но как ограничить максимальный объем ОЗУ
>на ВСЕ процессы в рамках одного VDS.
>(Квоты на ограничение памяти распространяются только на 1 процесс, под Linux вообще
>только размер virtual memory можно олько ограничить)
>
>То же самое с контролем дисковой активности, если под VDS будут производиться
>IO операции в критическом режиме, т.о. что будет с другими VDS.
>
>
>С сетевым трафиком легче, один порно-VDS может забить все остальные VDS на
>сервере (решение от части органичением пропускной способности на VDS и ограничения
>максимального числа соединений).
>
>В итоге, пишем скрипт, который форкает свои копий, каждая вторая копия занимается
>только тем, что открывает хаотично файлы на диске, другая же копия
>занимается мат. вычислениями в циклическом режиме -  имеем полную потерю
>сервиса для других VDS.

угу, вы правы. virtuozzo от этого вроде предохраняет... наверное хорошая система, вот еще была бы возможность аудита кода, который они предоставляют...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от lavr emailИскать по авторуВ закладки on 10-Окт-02, 11:55  (MSK)
>>Ну тады бери фришный jail и портируй его на линукс, вот думаю
>>тогда тебе разнообразия хватит месяцев на 6-7. ;))) Самое главное что
>>это видимо будет проверенный и стабильный способ. ;)
>>
>>Ты же сказал что тебе нужна стабильность и проверенный способ... Вот тебе
>>jail на FreeBSD. Чем не проверенный временем. Да и стабилен вроде.
>>:)
>
>
>хехе
>да беру я, беру jail под фрёй ;)))
>и под линухом от его отсутствия не страдаю потому как на нем
>серваков не держу, домашняя тачка тока.
>просто человек сказал "под линукс есть jail()"
>вот я и подумал, а мож я чего проглядел, мож он действительно
>есть... решил спросить.
>а насчет "буду рад услышать" - так это из вежливости :)

http://www.gsyc.inf.uc3m.es/~assman/jail/ - Linux, FreeBSD, Solaris

кое-что можно найти через http://freshmeat.net/ но верхний - основной

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от interprise emailИскать по авторуВ закладки on 10-Окт-02, 12:11  (MSK)
Еще есть ASPlinux где вроде эта фича от рождения а не притянута за уши.

Технология, которая насквозь пронизывает решение ASPcomplete, — виртуальное окружение (VE — Virtual Environment). Каждый арендатор сервера получает в свое распоряжение не просто место на диске и вычислительные ресурсы, а права суперпользователя внутри своего VE, от других же VE он полностью изолирован и ощущает себя полным хозяином компьютера.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Virtual Dedicated Server -- методы реализации"
Сообщение от qq Искать по авторуВ закладки on 10-Окт-02, 12:39  (MSK)
>>>Ну тады бери фришный jail и портируй его на линукс, вот думаю
>>>тогда тебе разнообразия хватит месяцев на 6-7. ;))) Самое главное что
>>>это видимо будет проверенный и стабильный способ. ;)
>>>
>>>Ты же сказал что тебе нужна стабильность и проверенный способ... Вот тебе
>>>jail на FreeBSD. Чем не проверенный временем. Да и стабилен вроде.
>>>:)
>>
>>
>>хехе
>>да беру я, беру jail под фрёй ;)))
>>и под линухом от его отсутствия не страдаю потому как на нем
>>серваков не держу, домашняя тачка тока.
>>просто человек сказал "под линукс есть jail()"
>>вот я и подумал, а мож я чего проглядел, мож он действительно
>>есть... решил спросить.
>>а насчет "буду рад услышать" - так это из вежливости :)
>
>http://www.gsyc.inf.uc3m.es/~assman/jail/ - Linux, FreeBSD, Solaris

но опять же через chroot() syscall
хотелось бы что то с ограничениями на уровне системных вызовов... чтоб получив uid 0 внутри chroot из него нельзя было б вылезти

>
>кое-что можно найти через http://freshmeat.net/ но верхний - основной

как возникнет необходимость - пойду искать :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру