sslug-teknik team mailing list archive

Thread
Date

erfaringer med vserver & freevsd

To: sslug-teknik@xxxxxxxx
From: Klavs Klavsen <kl@xxxxxxx>
Date: Fri, 08 Feb 2002 12:44:34 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Open Source Consulting
User-agent: KNode/0.6.1

Hej SSLUG,

Jeg står og vil bruge en virtual server, til at sætte et antal forskelligt 
opsatte linux "bokse" op på en fysisk maskine. Disse vserver's skal så 
installeres på seperate maskiner senere, men jeg skal vedligeholde 6 
(indtil videre) forskellige setups og tænkte det var nemmere på en maskine 
med noget vserver halløj.

Jeg havde så tænkt mig at installere de seperate maskiner med samme vserver 
koncept og en virtual-server, og køre alle relevante services på 
virtual-serveren, for at sikre base-systemet. Derved håbede jeg på at kunne 
sætte noget iptables op på base-systemet, som ville forhindre systemet i at 
lave ip-kommunikation som dets services ikke påbudte, og samtidigt kunne 
jeg installere noget som SamHain eller Tripwire for at checke 
virtual-serveren for uønskede ændringer. Ydermere kunne jeg adskille 
services ved at installere hver service på hver sin virtual-server, derved 
ville et hul i den ene, ikke lede til et kompromis af den anden (med 
undtagelse af mulig DOS).

Jeg har kigget på:

vserver url: http://www.solucorp.qc.ca/miscprj/s_context.hc
freevsd ur: http://www.freevsd.org
og Usermode Linux.

UserMode Linux har jeg ladet være, da den kører en seperat kerne for hver 
virtual-server og dermed bruger en del mere ram, og der er ingen effektiv 
udnyttelse af rammen imellem flere virtual-servere som der er i de andre.
Men måske tager jeg fejl med det her valg?

vserver kræver et kerne-patch, det gør freevsd ikke.

Udover det, så ser det ud til umiddelbart at kunne de samme ting.

Er der nogen af jer der har erfaringer med nogle af dem, mht. 
kvalitet/sikkerhed/brugbarhed osv.?


-- 
Regards,
Klavs Klavsen

-------------| This mail has been sent to you by: |------------
              Klavs Klavsen - OpenSource Consultant 
                 kl@xxxxxxx - http://www.vsen.dk

    Get PGP key from www.keyserver.net - Key ID: 0x586D5BCA 
Fingerprint = A95E B57B 3CE0 9131 9D15 94DA E1CD 641E 586D 5BCA
--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter

Follow ups

Re: erfaringer med vserver & freevsd
From: Klavs Klavsen, 2002-02-08