|
| 1.4, AMDmi3 (?), 13:48, 09/08/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Это, скорее, ближе к solaris zones. В общем-то, для многих целей это будет удобнее Xen, ибо ОС все-таки остается одна. | | |
| 1.7, nsware (?), 17:00, 09/08/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> А нафиг, если есть UML?
Оно быстрее и легче UML.
> и он должен быть заточен под какую-то конкретно ось ?
Это патч к ядру Linux. Создает просто много отдельных контекстов. Если объяснять на пальцах и ОЧЕНЬ упрощенно, то это chroot со своим персональным IP-стеком. Там можно давать root'а пользователям, не боясь за хост систему. А бэкапы делать вообще просто - скопировал папку и все. | | |
| |
| 2.8, Аноним (-), 17:05, 09/08/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Это патч к ядру Linux. Создает просто много отдельных контекстов. Если объяснять
>на пальцах и ОЧЕНЬ упрощенно, то это chroot со своим персональным
>IP-стеком. Там можно давать root'а пользователям, не боясь за хост систему.
А там есть лимиты на загрузку процессора, чтобы один пользователь не мог на 100% загрузить CPU ? И есть ли вообще какие-нибудь патчи для Linux на этот счет ?
| | |
| |
| |
| 4.10, Алексей (??), 21:57, 09/08/2005 [^] [^^] [^^^] [ответить]
| +/– |
Network Context Support
--------
Частично живое, на хосте использовать bind(IN_ADDR_ANY) досих пор нельзя.
Предложено выкручиваться средствами каждого сервиса.
==
<td> Per Context Disk Limits</td>
---
Сделано на основе дисковых квот, что добавляет тормоза при большом количестве VPS.
---
Лимиты устаналиваются через задницу в связи с этим BIND требует специальной пересборки для работы под Linux-VServer (отключеения работы с CAP_SYS_LIMITS).
--
Disknamespace через туже задницу сделан - но таки содран и как-то работает :)
---
<td> Chroot Barrier Flag</td>
попытка защититься от банальной атаки на взлом chroot который в линухе проходит.
Была SA на этот счет - после чего экстренно латали и обозвали фичей.
----
<td> Userspace Reboot Helper</td>
<td> Userspace Startup/Shutdown Helper</td>
Ничего не скажешь веселая идея вызывать напрямую скрипт из ядра.. без всяких проверок, а что же подсунули вместо скрипта.. впрочем для линуха не привыкать.
---
<td> Advanced IP Selection</td>
эт так обозвали попытку хоть как-то правильно выбирать src addr для исходящих конектов. Но бороться с routing cache даже не пробывали.
---
<td> Network Context Support</td>
Угу.. поставить каждому объекту в стеке идентификатор и пусть списки разрастаются, а время поиска будет увеличиваться - зато будет стабильно.
итого общая сложность поиска будет где нить O(N^2) вместо O(N).
---
<td> CCap: Raw ICMP for Ping</td>
вместо виртуализации сетевого стека (обещают в NewNG который уже полтора года делается и судя по коду будет весьма веселым) сделан такой вот костыль.
----
| | |
|
|
| 2.11, Алексей (??), 22:03, 09/08/2005 [^] [^^] [^^^] [ответить]
| +/– |
>> А нафиг, если есть UML?
>Оно быстрее и легче UML.
>> и он должен быть заточен под какую-то конкретно ось ?
>Это патч к ядру Linux. Создает просто много отдельных контекстов. Если объяснять
>на пальцах и ОЧЕНЬ упрощенно, то это chroot со своим персональным
>IP-стеком. Там можно давать root'а пользователям, не боясь за хост систему.
>А бэкапы делать вообще просто - скопировал папку и все.
Нету там своего IP стека и не будет. NewNG который обещают - виртуализировать стэк не будет. Будет раздельная таблица роутинга, что без раздельного routing cache это нонсенс..
| | |
| 2.12, Алексей (??), 22:05, 09/08/2005 [^] [^^] [^^^] [ответить]
| +/– |
>> А нафиг, если есть UML?
>Оно быстрее и легче UML.
>> и он должен быть заточен под какую-то конкретно ось ?
>Это патч к ядру Linux. Создает просто много отдельных контекстов. Если объяснять
>на пальцах и ОЧЕНЬ упрощенно, то это chroot со своим персональным
>IP-стеком. Там можно давать root'а пользователям, не боясь за хост систему.
>А бэкапы делать вообще просто - скопировал папку и все.
Нет там собственного tcp стэка и врядли будет.
| | |
|
|
