LINUX.ORG.RU

Интервью с Гербертом Пёцлем, ведущим разработчиком Linux VServer

 ,


0

0

Ведущий разработчик Linux VServer Герберт Пёцль (Herbert Pötzl) отвечает на вопросы пользоватей LOR и Linsovet.com.

>>> Комментарии и сообщения об ошибках и неточностях



Проверено: Shaman007 ()

содержательное интервью, читайте

val-amart ★★★★★
()
Ответ на: комментарий от madcore

>В: Может ли VServer запустить RHEL 3.x с ядром 2.4.2? (ЗдЕсЬ бЫл Саныч)

для Ъ:

> Не имею ни малейшего понятия. У нас есть патчи для ядер 2.4.х, и учитывая, что RHEL 3.x работает с веткой 2.4.х, все должно работать. Обратите внимание, что большинство дистрибутивов не делают _ничего_, что бы требовало специального ядра (кроме вещей, связанных с железом, но это все равно делается на уровне хост системы), так что все должно работать на _любом_ дистрибутиве, который вы выберете в качестве Linux-VServer гостя.

val-amart ★★★★★
()

Ответ на вопрос про iptables наиболее просто отражает суть вопроса "vserver vs openvz".

const86 ★★★★★
()

>В: Сколько разработчиков работают на Linux-VServer?

>В настоящее время у нас около четырех человек, которые работают над ядром (включая меня).

Странное количество человек ;), около четырех :).

v1go
()
Ответ на: комментарий от Somewho

Знает ли кто-нибудь систему виртуализации наподобие OpenVZ/Vserver, но без виртуализации ФС ? Т.е каждый пользователь может иметь свой сетевой интерфейс, но все будут вешать один и тот же /usr/bin/httpd. Здесь будет плюс и по использованию диска, и по использованию shared памяти между процессами разных юзеров.

Я знаю что так устроен VDSManager от ISPsystems, но интересует свободное решение.

OxiD ★★★★
()
Ответ на: комментарий от Somewho

Герберт попросил все вопросы, я сказал, что может не отвечать на те, на которые не хочет. Но он ответил на все :)

alexu
() автор топика

"К тому же, знаете ли вы, что вы можете запустить очень похожую DoS атаку как обычный пользователь на большинстве современных дистрибутивов Linux?"

А вот с этого места, пожалуйста, поподробней?

Sun-ch
()
Ответ на: комментарий от Somewho

Хм.. А как будет выглядеть процесс запуска node? Если / расшарен,то каждая node запустит одни и теже сервисы?

У них какая-то неполная документация на сайте, или мне кажется?

OxiD ★★★★
()
Ответ на: комментарий от OxiD

>Знает ли кто-нибудь систему виртуализации наподобие OpenVZ/Vserver, но без виртуализации ФС ? Т.е каждый пользователь может иметь свой сетевой интерфейс, но все будут вешать один и тот же /usr/bin/httpd.

Я, возможно, не понял вопроса, но ни ovz, ни vserver не виртуализируют FS. Все выглядит как обычная директория, где лежит chroot системы. И из хоста можно примаунтить в гвест что угодно с помощью mount bind.

anonymous
()
Ответ на: комментарий от atrus

кастрировать не надо, я еще пригожусь. а вот предложить свой, более правильный вариант - пожалуйста.

alexu
() автор топика
Ответ на: комментарий от anonymous

Ну так вот, нужно обойтись без чрута, т.е все остается как обычно, только можно нормально раздать пользователям ограничения по памяти и процессору, сети.

OxiD ★★★★
()
Ответ на: комментарий от alexu

>Герберт попросил все вопросы, я сказал, что может не отвечать на те, на которые не хочет. Но он ответил на все

ну дык и хорошо :) это была не подколка, я реально много и долго юзаю vserver и очень доволен :)

Somewho ★★
()
Ответ на: комментарий от OxiD

В чем проблема вмаунтить в гвеста директории из корня хоста?

anonymous
()
Ответ на: комментарий от alexu

Re^2: Интервью с Гербертом Пёцлем, ведущим разработчиком Linux VServer

> спасибо, ребят! исправил.

Ты ещё слово "влазим" замени на что-нибудь более корректное.

gaa ★★
()

Хорошее интервью и хороший перевод. Спасибо.

AnDoR ★★★★★
()

Спасибо, очень интересно.

Legioner ★★★★★
()
Ответ на: комментарий от OxiD

>Знает ли кто-нибудь систему виртуализации наподобие OpenVZ/Vserver, но без виртуализации ФС ? Т.е каждый пользователь может иметь свой сетевой интерфейс, но все будут вешать один и тот же /usr/bin/httpd. Здесь будет плюс и по использованию диска, и по использованию shared памяти между процессами разных юзеров.

Если для экономии места, то:

What is vhashify?

The successor of vunify, a tool which does unification based on hash values (which allows to find common files in arbitrary paths.)
It creates hardlinks to files named after a hash of the content of the file. If you have a recent version of the vserver patch (2.2+), with CONFIG_VSERVER_COWBL enabled, you can even modify the hardlinked files inside the vservers and the links will be broken automatically.

There seems to be a catch when a hashified file has multiple hardlinks inside a guest, or when another internal hardlink is added after hashification. Link breaking will remove all the internal hardlinks too, so the guest will end up with different copies of the original file. The correct solution would be to not hashify files that have multiple links prior to hashification, and to break the link to the hashified version when a new internal hardlink is created. Apparently, this is not implemented yet (?).

http://linux-vserver.org/Frequently_Asked_Questions

smartly ★★★
()

Кстати в интервью прозвучала правильная мысль до многих красноглазых недоходящая:

"В: Есть ли у вас есть планы по превращению проекта в бизнес?

Я не думаю, что такие понятия, как "бизнес" и отличный софт хорошо ладят вместе. Обычно бизнес сдвигает фокус проекта с разработки очень хорошего продукта на продажу продукта :)

Хотя, конечно же, как консультант, я часто работаю над проектами, связанными с Linux-VServer."

shty ★★★★★
()
Ответ на: комментарий от Deleted

> За "ввода\вывода" - незачёт.

предлагайте альтернативный, более правильный вариант. заранее спасибо!

alexu
() автор топика
Ответ на: комментарий от php-coder

__ебанарий__ ты опять камментишь?

anonymous
()
Ответ на: комментарий от alexu

> предлагайте альтернативный, более правильный вариант. заранее спасибо!

"ввода/вывода" разумеется.

Deleted
()

> Разработчики главной ветки работают над виртуализацией на уровне ОС

Сказал бы уж -- разработчики OpenVZ :)

anonymous
()
Ответ на: комментарий от alexu

> по памяти, процессам и месту на диске можно > обычными ulimitами ограничиться, IMHO.

Ты смотрел вообще, что такое ulimit? Это ряд ограничений на процесс (!), плюс одно ограничение на юзера -- количество процессов. Короче, это не работает вообще, невозможно толком задать какие-либо ограничения. Именно поэтому очень большая часть в OpenVZ -- это user beancounters, то есть всякие лимиты на группу процессов (а не на процесс).

Ну и, понятное дело, что "по месту на диске" -- это disk quota, а никакой не ulimit. Опять же, в обычном линуксе есть дисковая квота для пользователей (и групп), плюс к тому в OpenVZ есть квота на группу процессов.

В мейнстриме это делают (будут делать) cgroups.

anonymous
()
Ответ на: комментарий от anonymous

> Ты смотрел вообще, что такое ulimit? Это ряд ограничений на процесс (!), плюс одно ограничение на юзера -- количество процессов. Короче, это не работает вообще, невозможно толком задать какие-либо ограничения. Именно поэтому очень большая часть в OpenVZ -- это user beancounters, то есть всякие лимиты на группу процессов (а не на процесс).

Все зависит от конкретных задач, ulimitы и квоты работают очень даже хорошо для некоторых случаев. а насчет того, что в ulimit только одно ограничение на юзера - не совсем верно: все ограничения на процессы выставляются для конкретных пользователей и групп.

> "по месту на диске" -- это disk quota, а никакой не ulimit.

согласен.

> "Именно поэтому очень большая часть в OpenVZ"

причем тут OpenVZ? :-) сдался вам OpenVZ, как папуасу бусинки, честное слово :)

alexu
() автор топика
Ответ на: комментарий от alexu

Как в vserver правильно распределить CPU? в документации ничего не ясно например как дать virt server только 1-2 CPU и проиритет 20%?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.