jail - это всего лишь средство изоляции. Виртуальная машина тут ни к чему (пример Саныча, разумеется, и без турмы спокойно себе будет работать).
Меж тем, jail неплох для простых случаев(хостинг с претензией на продвинутость, например) и сасает в остальном. Такая вот, скажем, простая задачка: поделить между двумя группами jail'ов(между процессами, которые внутри них бегают) на машине диск и процессор в неравной пропорции.
Network stack cloning / virtualization extensions to the FreeBSD kernel
Functionality
Within a patched kernel, every process, socket and network interface belongs to a unique virtual image. Each virtual image provides entirely independent:
* set of network interfaces and userland processes;
* interface addresses and routing tables;
* TCP, UDP, raw protocol control blocks (PCBs);
* network traffic counters / statistics;
* set of net.inet tunable sysctl variables (well, most of them actually);
* ipfw and dummynet instance;
* kernel message buffer instance;
* system load and CPU usage accounting;
* proportional share CPU scheduling
VMS version X0.5 was the first released to customers, in support of the hardware beta test of the VAX-11/780, in 1977. VAX/VMS Version V1.0 shipped in 1978.
Не знаю, как в rsbac-jail, а UML - это _полностью_ отдельное ядро.
То есть, и TCP-стек тоже свой, полностью.
В основном ядре, например, организуешь ethertap-овские сетевые интерфейсы, бриджуешь их со своей физической сетевухой, отдаешь их UML-ному ядру в качестве его собственных сетевых интерфейсов - и наслаждаешься вторым TCP-стеком на машине :)
Это и хорошо для виртуальносерверного хостинга - пользователь получает свою виртуальную машину, на которой он сам настраивает файрволл, сам дергает все нужные sysctl-и etc. Только ядро поменять ему изнутри не дадут :)
--
vap
PS. Написанное - сугубое имхо, на практике не пробованное. Так что прошу не пинать чересчур больно.
> * system load and CPU usage accounting;
> * proportional share CPU scheduling
Ну а где здесь то, о чем спрашивалось в задаче:
"поделить между двумя группами jail'ов на машине диск и процессор
в неравной пропорции". "Proportional share" - это ровно наоборот ;)
>И ещё меня порадовала "Виртуализация Линукс", наконецто, до
>линуксоидов дошло что это нужная вещь! Для красноглазых: в BSD
>подобное уже давно сделано, и если в линуксе оно на такомже уровне то
>это будет оччень интересно...
2BSDun: Не смеши... А UML по твоему что? Только речь идет немного
про другое...
Мышка в иксах стала до неудобности быстрее, в кваке приходится выставлять сенсивити поменьше. Можно как-нибудь "замедлить" мышь кроме как через "psmouse_noext=1"?
> Ну да , если удел бзди - apache+php+mysql то теперь "Объять необьятное невозможно....". Сила линукса - в его универсальности. Но ограниченным админам этого не понять.
Тада, гвозди забивать микроскопом это самое оно :)
> В Линуксе 2.6. решена одна из серьезных проблем стабильности: более
> невозможно выделить памяти больше, чем есть в системе ОЗУ (плюс своп).
> Раньше, в некоторых случаях, Линукс мог позволить успешно вызвать
> malloc() (<<выделение памяти>>) даже если память была исчерпана. Была
> пересмотрена логика выделения ресурсов и подобные случаи сделаны
> невозможными (конечно если вы исчерпаете системное ОЗУ - даже без
> превышения максимума - у вас возникнут серьезные проблемы).
Блин, люди, объясните наконец как это сейчас будет реализовано, поскольку все эти махинации в OOM killer и kill процесса при пережоре памяти скорее грязнючий хак, а не решение. Это серьёзно затрудняет создание систем, которым необходим большой объём памяти, поскольку приводит к непредсказуемым и труднообрабатываемым убийствам процесса ядром.
...Еще бы научить новое ядро память освобождать...
Берем mencoder. Говорим - записывай с тв. Буфер явно не указываем.
Есть у него особенность - если настройки видео задраны, то он
не успевает все кодировать и складывает в буфер до поры до времени.
Заняв всю память, начинается, естественно, framedrop. Выходим.
Пытаемся что-нить запустить и тут начинается самое веселое - то одна
библиотека не найдена, то вторая - не подгружаются.
>>второй пример. используется reiserfs.
>>по умолчанию поддержка этой ФС собрана в виде модуля.
>>Если в конфигураторе переключить на режим встраивания в ядро,
>>система не грузится с сообщением, что не может смонтировать рутовый >>раздел
Наглый гон - все работает.
"Мышка в иксах стала до неудобности быстрее, в кваке приходится выставлять сенсивити поменьше. Можно как-нибудь "замедлить" мышь кроме как через "psmouse_noext=1"?"
меня этот вопрос интересует ещё со времён серии -test,
вообщем хз как привести движения мыши к тому виду как оно в 2.4 работало :-(
Меня вот другое интересует. Почему при простое машины загрузка проца
колеблется 1-2 процента, причем system, да и mplayer стал потреблять
в среднем 10-15%, хотя в 2.4.21 (которое стояло до этого) все было ок -
при простое 0%, mplayer 2-4%
Кто-нить может грамотно пояснить? Я сначала подумал, что дело в
preemptible kernel, но без него та же ситуация.
PS с мышой в иксах все ок и acpi наконец заработало нормально (в 2.4.19
работало, в 2.4.21 - наполовину)