LINUX.ORG.RU

Интервью с главой проекта Linux-VServer.


0

0

Интересное интервью с главой проекта Linux-VServer Хербертом Пётцлом.

Поднимается много тем, начиная от подробностей биографии разработчика и перспектив его детища (а список дистрибутивов, включающих в свою поставку сервер велик) заканчивая обсуждением будущего ядра и различных систем виртуализации.

В интервью излагается взгляд Херберта на представленное Эндрю Мортоном на LinuxWorld Expo 2007 видение будущего Линукса и направлений, на которые разработчики должны обратить внимание в первую очередь. Интересно также то, что команды OpenVZ и VServer считают друг друга "врагами".

Упоминается также ряде других проектов виртуализации операционных систем и отмечается преимущество в этом сегменте FOSS решений над проприетарными в силу большей открытости, переносимости и отлаженности.

>>> Подробности

> Интересно также то, что команды OpenVZ и VServer считают друг друга "врагами"

не совсем корректный перевод: as we always have been (and unfortunately still are) "the enemy" for the company behind OpenVZ. :)

phoenix ★★★★
()

Классная весчь этот vserver. И кстати мужик вообще талантливый - у него на сайте лежала пара сумащедших идеек. Не знаю правда - получилось у него или нет.

kernel ★★☆
()

>When I did an interview with the OpenVZ Project Manager I mentioned the
>various stake holders in the OS Virtualization space... and for some
>reason, Linux-VServer didn't show up. Why is that?

Меня тоже это удивило ;) Замолчать пытаются - очень некрасивый поступ с их стороны.

kernel ★★☆
()
Ответ на: комментарий от phoenix

да я это так, чтобы попикантнее звучало.

wieker ★★
() автор топика
Ответ на: комментарий от wieker

> сорри за оффтоп, у тебя получилось настроить 2 PPPoE канала
> через 1 eth?

Нет. Я поигрался с Service name/Ac name , оно начало глючить и я временно забил. Кстати, недавно нашел в Самаре дешевый usb ethernet карту, правда еще не пробовал.

kernel ★★☆
()
Ответ на: комментарий от kernel

>Нет. Я поигрался с Service name/Ac name , оно начало глючить и я временно забил...

такой, примерно, вариант?

/usr/sbin/pppd unit 0 user <user1> remotename ppp0 linkname ppp0 maxfail 0 debug usepeerdns persist connect true plugin rp-pppoe.so rp_pppoe_ac <AC1> eth0

/usr/sbin/pppd unit 0 user <user2> remotename ppp1 linkname ppp1 maxfail 0 debug persist connect true plugin rp-pppoe.so rp_pppoe_ac <AC2> eth0

как глючит?

TOHbl4
()
Ответ на: комментарий от TOHbl4

> такой, примерно, вариант?

В федоре Service name/Ac name поддерживается и есть во вкладке дополнительно в настройках соединения. Что писало в ps ax не помню но вроде что то вроде того что вы написали.

Один провайдер так заработал но другой , который через DLINK модем не стал соединятся. Что писал не помню.

kernel ★★☆
()

2 wieker

> Bertl: Yes, full cluster support for lightweight isolation.

Как тебе идейка ? :) У она уже лет семь из головы не идет после того как внедрил vserver в нашем кластере для обучающих целей. Правда с кластерными FS довольно мрачно все... что тоже мешает.

kernel ★★☆
()
Ответ на: комментарий от kernel

я воспроизвести не могу -нет такой конфигурации, может попробовать что-либо в модуле ядра поправить? там где PADO ответ ждет - в случае уже установленной сессии с MAC1 если приходит ответ на другую сессию с тем же MAC-адресом - игнорировать. если же MAC-адрес другой - сессию устанавливать. такая вот идея.

wieker ★★
() автор топика
Ответ на: комментарий от wieker

>MAC-адресом - игнорировать. если же MAC-адрес другой - сессию >устанавливать. такая вот идея.

У меня была идей какой нибудь firewall не ethrnet уровне поискать :) Может динуховый стек чтото такое и может, в теории, вследствие своей гибкости.

kernel ★★☆
()
Ответ на: комментарий от kernel

FIX:

> У она уже лет семь

У меня она уже лет семь...


kernel ★★☆
()
Ответ на: комментарий от kernel

>Как тебе идейка ? :)

а зачем? для обучения? что мешает вот как уменя собрать кластер Pedtium D + Pentium MMX + Celeron 266. дешево и в железе. правда бесполезно

wieker ★★
() автор топика
Ответ на: комментарий от wieker

> что мешает вот как уменя собрать кластер

:)

Ты не понял феньки - кластер о десяти железных машинах самый настоящий. А на каждой машине сколько нужно vserver-ов.

> а зачем?

Нету в тебе полета хакерской мысли, wieker :)

А затем что-бы ресурсы всего кластера шарить для нормальных приложений а не для специализированных на базе MPI/PVM. Такая штука уже даже есть - MOSIX, и очень даже может быть что она у тебя стоит, но уж больно тяжеловата и код там внутри запутаный. И до сих пор есть только для 2.4 ядер, и постоянно какие то там непонятки с ее коммерческим вариантом. Не тру , в общем :)

kernel ★★☆
()
Ответ на: комментарий от wieker

>может попробовать что-либо в модуле ядра поправить?

не то я сказал. фазу обнаружения обслуживает демон pppd через raw сокеты.

wieker ★★
() автор топика
Ответ на: комментарий от kernel

> И до сих пор есть только для 2.4 ядер, и постоянно какие то там непонятки с ее коммерческим вариантом.

Есть MOSIX2 от того же профессора - для 2.6. "Непонятки" все по-старому. Вроде как для некоммерческого юзания бесплатно, а иначе надо покупать.

const86 ★★★★★
()
Ответ на: комментарий от const86

>"Непонятки" все по-старому. Вроде как для некоммерческого юзания
>бесплатно, а иначе надо покупать.

Ну, хотелось бы GPL :) :) :)

Собственно про непонятки - в отличие от полностью свободного проекта вроде vserver , такая полукоммерческая природа несет много
ограничений. В том числе ограниченую популярность и отстуствие людей присоединяющихся к проекту.

kernel ★★☆
()

все это хорошо, но я только сегодня искал ядро с патчем vserver для федоры-8-x86_64.

а нашел только под федору 6 2.6.20. Ну и оно пошло, но вобщем расстройство одно.

AVL2 ★★★★★
()

vserver начисто сливает openvz. По крайней мере, в сегодняшнем состоянии. Во первых, все портит этот из дурацкий 127.0.0.1 issue. С множеством софта нужны пляски с бубном. Во вторых, невозможность нарулить iptables в гвесте тоже не радует. Да и многих полезных enterprise-фич нету. Например, live migration.

anonymous
()
Ответ на: комментарий от ZANSWER

да, реализовано, по крайней мере в их доке это указано

anonymous
()
Ответ на: комментарий от anonymous

> vserver начисто сливает openvz.

Канкуренты подтянулись ? :)


> Во первых, все портит этот из дурацкий 127.0.0.1 issue.

На хостинге которым я пользуюсь этого нет. Хотя используют vserver. На моих машинках vserver старый, так что проверить пофиксили и как пофиксили не могу.

> С множеством софта нужны пляски с бубном.

И какие, кроме тех что прописать вместо 127.0.0.1 какой нибудь другой адрес? Но вопрос гипотетический - решают это же на хостингах ? Значит решение есть. Может уже вообще пофиксили все.

> Во вторых, невозможность нарулить iptables в гвесте тоже не радует.

А эта фича была отдельным патчем даже для старого отстоя что стоит у меня на машинах.

> Да и многих полезных enterprise-фич нету. Например, live migration.


Зато vserver легкий очень и идея красивая :). В изначальном варианте это просто запрет процессам коммуницировать вне пределов своего контекста и аналогичные контексты для IP.

Что кстати позволяет использовать IP контексты отдельно от процессорных - тоже удобная фича.


kernel ★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.