Linux-V서버

이 기사는 주요 출처에 대한 언급에 너무 많이 의존한다. 2차 또는 3차 소스를 추가하여 개선해 주십시오. 출처 : "Linux-V서버"– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2014년 5월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

이 문서에는 참고 자료, 관련 읽기 또는 외부 링크가 포함되어 있지만 인라인 인용이 부족하여 출처가 불분명합니다. 좀 더 정밀한 인용문을 도입하여 이 글의 개선에 도움을 주시기 바랍니다.(2014년 1월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인)

Linux-V서버

개발자	Herbert Pötzl(커뮤니티 프로젝트)
안정된 릴리스	2.6.22.19-vs2.2.0.7/2008년 3월 14일;14년 전(2008-03-14)
프리뷰 릴리즈	4.9.159-vs2.3.9.8 / 2019년 10월 5일, 2년 전(2019-10-05)
저장소	github.com/linux-vserver/util-vserver
운영 체제	리눅스
플랫폼	x86, SPARC/64, PA-RISC, S390/x, MIPS/64, ARM, 전원PC/64, Itanium
유형	OS 레벨의 가상화
면허증.	GNU GPL v.2
웹 사이트	linux-vserver.org

Linux-V서버는 Linux 커널에 운영체제 수준의 가상화 기능을 추가하여 작성된 가상 프라이빗 서버 구현입니다.오픈 소스 소프트웨어로 개발 및 배포됩니다.

그 프로젝트는 자크 겔리나스에 의해 시작되었다.그것은 현재 헤르베르트 퓌츨에 의해 유지되고 있다.네트워크 로드 밸런싱을 구현하는 리눅스 Virtual 서버 프로젝트와는 관련이 없습니다.

Linux-V서버는 컴퓨터 시스템의 자원(파일 시스템, CPU 시간, 네트워크 주소, 메모리 등)을 안전하게 분할하기 위해 사용할 수 있는 감옥 메커니즘입니다.이것에 의해, 프로세스에서는, 파티션 밖에 있는 것에 대해서 서비스 거부 공격을 실행할 수 없게 됩니다.

각 파티션은 보안 컨텍스트라고 불리며, 파티션 내의 가상화된 시스템은 가상 프라이빗 서버입니다.보안 콘텍스트 내림차순을 위한 chroot형 유틸리티가 제공됩니다.가상 프라이빗 서버를 기동하는 것은 새로운 보안 컨텍스트에서 킥스타트 초기화하는 것과 같습니다.또한 가상 프라이빗 서버를 셧다운하면 해당 보안 컨텍스트에서 모든 프로세스가 종료됩니다.콘텍스트 자체는 Debian이나 Fedora를 포함한 많은 Linux 디스트리뷰션을 변경하지 않고 기동할 수 있을 정도로 견고합니다.

가상 프라이빗 서버는 일반적으로 웹 호스팅 서비스에서 사용됩니다.웹 호스팅 서비스에서는 고객 계정을 분리하거나 리소스를 풀링하거나 잠재적인 보안 침해를 억제하는 데 유용합니다.이러한 설치 공간을 절약하기 위해 각 가상 서버의 파일 시스템을 "템플릿" 파일 시스템에 대한 Copy-on-Write 하드 링크 트리로 생성할 수 있습니다.하드 링크는 특수 파일 시스템 속성으로 표시되며 수정 시 파일의 실제 복사본으로 안전하고 투명하게 대체됩니다.

Linux-V서버는 2.6 시리즈 커널용 안정(2.2.x)과 2.4 시리즈용 안정(2.3.x)의 2가지 브랜치를 제공합니다.grsecurity 패치세트를 통합하는 별도의 안정된 브랜치도 이용할 수 있습니다.

이점

• 가상 서버는 동일한 시스템콜 인터페이스를 공유하며 에뮬레이션 오버헤드는 없습니다.
• 가상 서버는 불투명한 디스크 이미지로 백업할 필요는 없지만 공통 파일 시스템 및 공통 파일 세트를 공유할 수 있습니다(쓰기 시 복사 하드 링크 사용).이를 통해 시스템 백업 및 가상 서버 간의 디스크 공간 풀링이 쉬워집니다.
• 가상 서버 내의 프로세스는 호스트 시스템에서 일반 프로세스로 실행됩니다.메모리 벌룬과 최신 VM을 사용하면 사용하지 않는 메모리를 반환하고 호스트 및 기타 가상 서버와 디스크 캐시를 공유할 수 있지만, 이 방법은 시스템 전체 에뮬레이션보다 메모리 효율과 I/O 효율성이 다소 높습니다.
• 가상 서버 내의 프로세스는 호스트와 동일한 스케줄러로 큐잉되므로 게스트의 프로세스를 SMP 시스템에서 동시에 실행할 수 있습니다.이것은 시스템 전체의 에뮬레이션을 사용해 실장하는 것이 간단한 일이 아닙니다.
• 네트워킹은 가상화가 아닌 분리를 기반으로 하므로 패킷에 대한 추가 오버헤드가 없습니다.
• 보안 버그를 위한 소형 비행기.2개 이상의 커널에 비해 코드 베이스가 작은 커널과 이들 사이에 큰 인터페이스가 있는 커널은 1개뿐입니다.
• 실시간 우선순위 등 풍부한 Linux 스케줄링 기능

단점들

• 호스트 커널에 패치를 적용해야 합니다.
• 클러스터화 또는 프로세스 이행 기능은 포함되어 있지 않기 때문에 호스트 커널과 호스트 컴퓨터는 모든 가상 서버에서 단일 장애 지점입니다.
• 네트워킹은 가상화가 아닌 분리를 기반으로 합니다.이렇게 하면 각 가상 서버가 자체 내부 라우팅 또는 방화벽 설정을 생성할 수 없습니다.
• 일부 시스템 콜(대부분 하드웨어 관련: 실시간클럭 등)과 /proc 및 /sys 파일 시스템의 일부가 가상화되지 않은 상태로 남아 있습니다.
• 가상 서버별로 디스크 I/O 대역폭을 할당할 수 없습니다.

「 」를 참조해 주세요.

• 플랫폼 가상화 소프트웨어 비교
• 운영 체제 수준의 가상화

외부 링크

• 공식 웹사이트
• 정식 릴리즈
• 도입 문서