Linux-VServer
Un article de Wikipédia, l'encyclopédie libre.
| Linux-VServer | |
|---|---|
| Dernière version | 2.2 |
| Environnement | Linux |
| Type | Virtualisation (isolateur) |
| Licence | GNU GPL v2 |
| Site web | linux-vserver.org |
Linux-VServer est un isolateur des contextes de sécurité combiné à du routage segmenté, chroot, quotas étendus et autres outils standards.
Projet lancé à l'origine par Jacques Gélinas à l'origine du patch CTX, Linux-VServer consiste en un patch pour le noyau Linux qui permet de faire tourner plusieurs applications dans différents contextes de sécurité sur une même machine hôte. Linux-VServer est également muni d'un ensemble d'outils pour installer et gérer ces contextes.
Ce projet permet de faire tourner un ou plusieurs environnements d'exploitation (systèmes d'exploitation sans le noyau) ; autrement dit, il permet de faire tourner une ou plusieurs distributions sur une distribution.
Linux-VServer est une solution de virtualisation beaucoup plus poussée que le simple chroot.
À ne pas confondre avec le Linux Virtual Server Project.
Sommaire |
[modifier] Architecture
|
|
|
|||||
| OS hôte | |||||||
| Matériel | |||||||
[modifier] Avantages
Il n'y a pas d'overhead dû à l'empilement de plusieurs noyaux et à l'émulation, les applications en espace utilisateur tournent directement sur le noyau hôte. Il n'y a pas de fichier disque dur virtuel, l'espace disque des Linux-VServer est utilisé directement sur le système de fichiers de l'hôte.
Il est possible d'unifier, c'est-à-dire mettre en commun, certains programmes ou fichiers pour consommer moins de ressources. D'une manière générale et même sans unification, la virtualisation par VServer est très économe de ressources disque et mémoire tout en offrant un haut degré d'isolation et donc de sécurisation.
[modifier] Inconvénients
- VServer n'est pas intégré aux sources officielles de Linux, il est donc nécessaire d'appliquer le patch et recompiler le noyau. Il existe cependant certaines distributions qui proposent des noyaux pré-compilés avec le support VServer (notamment Debian) ;
- Les machines hôtes partagent le même noyau et donc potentiellement les mêmes bugs et problèmes de sécurité ;
- Il est impossible d'allouer des ressources en entrée/sortie disque par système hôte ;
- La migration d'hôte à hôte est plus difficile qu'avec un émulateur ou un virtualiseur ;
- Le réseau n'est pas virtualisé mais simplement isolé. Il n'est donc pas possible de faire du routage au sein d'un VPS ;
