Názory k článku PC-BSD: Jails a grafický nástroj Warden
-
-
Jaromír VojtajZlatý podporovatelJá mám zatím jenom jeden stroj na PC-BSD a tak se chystám hodně věcí hodit do jailů. Jak je to s instalací FreeBSD nebo PC-BSD na ESXi?
-
Viktor (neregistrovaný)
Já provozuji cca 10 virtuálů s FreeBSD v ESXi 4.1 už několik let a zatím jsem žádné problémy nezaznamenal. Vlastní instalace je bez problémů, má pouze jisté specifikum, že v první fázi je ve virtuálu osazená síťovka E1000, teprve po nainstalování open-vm-tools je vyměním za VMXNET.
-
Na mojom malom domácom FreeBSD serveri používam ezjail. Využívam aj ďalšie výhody jailov: na serveri môžu vedľa seba súčasne bežať 2 rôzne verzie programu, trebárs mysql-server-5.5 a mysql-server-5.6. Ďalej môžu na serveri bežať aplikácie, ktoré vyžadujú inak nezlučiteľné verzie knižníc. Priamy príklad ma teraz nenapadá, ale už som sa s tým stretol.
-
smoula (neregistrovaný)
Ahoj.
Super clanek :) Chtel jsem se zeptat na vhodnost jailu pro OpenVPN?
S tim souvisi otazka - pro jail se vytvari nejaky regulerni virtualni adapter nebo jen nejakym(?) zpusobem jailovska IP adresa????Bezpodminecne potrebujem transparetni VPN(pro netatalk atd.), takze to ted resime pres vpnkovy TAP zapojeny do bridge s fyzickym interfacem.
Bridge ma potom nasledne IP, samotne adaptery nikoliv. Jde to nejak realizovat pres jail? ze by se zapojil do bridge vpn TAP vytvoreny v ramci jailu + sitovka vne, tj. v hostitelskem systemu by tak vznikl bridge(tap z jailu+adapter hostitele)?
IP adresa (resp jail virt. adapter?) jailu by se vpnkovani a bridge neucastnila a fungovala jen jako administrace pro pripojeni do jailu pres ssh?
-
Jaromír VojtajZlatý podporovatel
Na FreeBSd existuje ezjail - je v portech, tak můžeš zapátrat. Jinak je tu ještě jiná možnost - použít k instalaci serveru DVD od PC-BSD a instalovat TrueOS. Jedná se vlastně o FreeBSD server s nějakými nástroji z PC-BSD. Jedním z těch nástrojů je i Warden. A o jeho možnostech ovládání a administrace jailů z terminálu bude příští díl článku
-
Jaromír VojtajZlatý podporovatel
Tohle jsem zatím nezkoušel, ale je to určitě zajímavé téma. Trochu vidím problém v tom, že existuje jenom jeden konfigurák pro celý Warden, kde je kromě jiného zadané síťové rozhraní. Určitě by ale bylo hodně dobré mít možnost konkrétnímu jailu přiřadit dedikované rozhraní. Situaci u FreeBSD neznám
-
Jaromír VojtajZlatý podporovatel
Taky to časem zkusím vyzkoumat. Kdybys na něco přišel, tak dej vědět
-
Honza (neregistrovaný)
Dovolil bych si nesouhlasit s vetou: "...Je to určitě něco, co je specialitou BSD systémů a ve světě Linuxu a Windows nemá přímo odpovídající protějšek."
Na Linuxu existuje spousta podobnych reseni container virtualization jako napriklad openvz, virtuozzo (ten je tusim za prachy), lxc aj. Nekde jsem videl i hezky podrobnou tabulku, ktera vsechny tyto reseni srovnava - bohuzel jsem ji nedohledal. Na ostatnich platformach jako je ibm power/aix se muzeme setkat s popularnimi wpary, solaris ma sve zony. Je nicmene pravdou ze jails jsou ve FreeBSD implementovany uz hodne dlouho, s prvni implementaci jsem si hral tusim v nejake verzi 4.7.
H.
-
Jaromír VojtajZlatý podporovatel
Díky za upozornění. AIX a Solaris prakticky vůbec neznám a v Linuxu jsem používal vždycky jenom virtuální stroje na VMWARE nebo VirtualBoxu. Proto mi přišlo, že tohle je dost ojedinělé
-
zz_indigo (neregistrovaný)
no na "malich" unixoch je to ojedinele ale uz davnejsie realizovane solaris to ma od 2004-eho (solaris 10) virtuozzo je na linuxe od 2001 a na windows 2005, LXC je cca 2009 a OpenVZ 2005 (stavia na virtuozzo)
Ono vela ludi o OS-level virtualizacii nevie. Predsa len klasicka virtualizacia HW nevyzaduje zmenu navykov.
"Velke" unixy casto vedidia takzavanu Hard Wirtualizaciu kedy sa procesy/kernel spustanu na presne vymedzenych procesoroch a pametiach.
-
Honza (neregistrovaný)
Ha! Tak zminene porovnani os level virtualizace je tady:
http://en.wikipedia.org/wiki/Operating_system-level_virtualization#Implementations
H.
-
bbbb (neregistrovaný)
mozno trocha offtopic, ale ked mam jail a chcem tam nejaku linux aplikaciu, tak v normalnom systeme musim nainstalovat ten fedora-base balicek ... teda, ked chcem bezat linuxove veci v jailoch, tak treba do kazdeho jailu nahodit ten balik?
nie je to nahodou tak, ze jailu staci, ze ten fedora-base je na hlavnom pc?
-
Jaromír VojtajZlatý podporovatel
Pokud vím, tak v rámci linuxových jailů je třeba mít k dispozici speciální skript, který provede instalaci v jailu. Přímo v systému jsou k dispozici Debian (ale není to "pravý" Debian, je tam Squeeze s jádrem kfreebsd. To jsem zkoušel, ale díky jádru je tam hodně omezená sada aplikací proti standardu) a Gentoo stage 3 i486. To jsem nezkoušel.
Skripty jsou umístěné zde /usr/local/share/warden/linux-installs/
O možnosti instalace Fedory přímo nevím, ale možná to nějak půjde
-
bbbb (neregistrovaný)
ja mam toto na mysli najma:
http://www.freebsd.org/doc/handbook/linuxemu-lbc-install.html
nechcem instalovat linuxovy jail s debianom, mne ten jail vyhovuje na freebsd, len potrebujem, aby tam bezalo nieco na linuxe ...
z toho navodu je jasne, ze ked sa to nainstaluje cez ten balicek, tak potom po kldload naloadujem ten modul do kernelu. v tomto momente uz mam podporu linux layer-u v kerneli, takze ked jail bezi na tom istom kerneli, tak aj jail by mal vyuzit ten linux layer.
Lenze ten balik nainstaluje nejake kniznice aj do user space niekam do /usr, a ja neviem, co to treba pri behu na jaile mat v tom jaile pristupne
-
Jaromír VojtajZlatý podporovatel
Na bližší zkoumání odkazu nemám teď čas, takže jsem udělal jenom základní pátrání po tom, jak je to s podporou Linuxu v defaultní instalaci PC-BSD. Zde jsou tři informace:
kldstat -v | grep linux
320 uhub/usb_linux
14 2 0xffffffff81a16000 1f55e linux.ko (/boot/kernel/linux.ko)
492 linuxelfpkg info -g *linux*
linux-f10-alsa-lib-1.0.21_3 Advanced Linux Sound Architecture libraries (Linux Fedora 10)
linux-f10-alsa-plugins-oss-1.0.21_3 OSS plugin for ALSA (Linux Fedora 10)
linux-f10-atk-1.24.0 Accessibility Toolkit, Linux/i386 binary (Linux Fedora 10)
linux-f10-cairo-1.8.0_2 Vector graphics library Cairo (Linux Fedora 10)
linux-f10-cups-libs-1.3.11_1 Common UNIX Printing System libraries
linux-f10-curl-7.19.6_1 The command line tool for transferring files with URL syntax (Linux Fedora 10)
linux-f10-cyrus-sasl2-2.1.22_1 RFC 2222 SASL (Simple Authentication and Security Layer) (Linux Fedora 10)
linux-f10-dri-7.2_1 Mesa libGL runtime libraries and DRI drivers (Linux Fedora 10)
linux-f10-expat-2.0.1 Linux/i386 binary port of Expat XML-parsing library (Linux Fedora 10)
linux-f10-flashplugin-11.2r202.285 Adobe Flash Player NPAPI Plugin
linux-f10-fontconfig-2.6.0 An XML-based font configuration API for X Windows (Linux Fedora 10)
linux-f10-gnutls-2.4.2_1 GNU Transport Layer Security library
linux-f10-gtk2-2.14.7_4 GTK+ library, version 2.X (Linux Fedora 10)
linux-f10-jpeg-6b RPM of the JPEG lib (Linux Fedora 10)
linux-f10-libgcrypt-1.4.4 General purpose crypto library based on code used in GnuPG
linux-f10-libgpg-error-1.6 Common error values for all GnuPG components
linux-f10-libssh2-0.18 The library implementing the SSH2 protocol (Linux Fedora 10)
linux-f10-libtasn1-1.5 ASN.1 structure parser library
linux-f10-nspr-4.7.6 Netscape Portable Runtime (Linux Fedora 10)
linux-f10-nss-3.12.3.99.3_1 Network Security Services (Linux Fedora 10)
linux-f10-openldap-2.4.12_1 Lightweight Directory Access Protocol libraries (Linux Fedora 10)
linux-f10-openssl-0.9.8g The OpenSSL toolkit (Linux Fedora 10)
linux-f10-pango-1.28.3 The pango library (Linux Fedora 10)
linux-f10-png-1.2.37_2 RPM of the PNG lib (Linux Fedora 10)
linux-f10-sqlite3-3.5.9_1 The library that implements an embeddable SQL database engine (Linux Fedora 10)
linux-f10-tiff-3.8.2 The TIFF library, Linux/i386 binary (Linux Fedora 10)
linux-f10-xorg-libs-7.4_1 Xorg libraries (Linux Fedora 10)
linux_base-f10-10_7 Base set of packages needed in Linux mode for i386/amd64 (Linux Fedora 10)
linux_dvbwrapper-kmod-1.0_1 Linux compatibility layer - DVB ioctl handler
linuxlibertine-g-20120116 Linux Libertine G and Linux Biolinum G fonts
opera-linuxplugins-12.15 Linux plugin support for the native Opera browsersystémový adresář /compat/linux - 4568 souborů, 1710 adresářů, 186 MB
-
Jaromír VojtajZlatý podporovatel
Teoreticky by to asi jít mohlo, ale jistý si nejsem. Pokud bys to zkoušel, tak dej vědět, jak snažení dopadlo
-
Jaromír VojtajZlatý podporovatel
V pondělí by měl vyjít další díl článku o jails, tak tam třeba nejdeš ještě něco zajímavého
ČLÁNKY DO MAILU