[linux-l] Woody-nachbesserungs-Tool

[Peter Ross]

Hi,

On Tue, 24 Dec 2002, Steffen Dettmer wrote:

> Deshalb fand ich so ne Microkernelarchitektur nicht schlecht.

Naja, sich an eine klare Serverspezifikation zu halten, hilft auch schon
ganz gut.

> Treiber platt? Killen und neustarten...

Wenn meine Server mehr als zwei Stunden im Monat down sind, bekomme ich
ca. ein Drittel weniger Geld:-(

Und dann stehen die Server in den USA und nicht in Australien, so dass ich
im Notfall eine serielle Konsole benoetige, um die Kiste wieder
hochzukriegen. Daher dieses Modul und GRUB etc.

> > User Mode Linux
> >
> > Gedacht, um Prozesse von Usern besser gegeneinander abzuschotten.

Nun, da war ich etwas unscharf - vorallem User gegen das System
abzuschotten, natuerlich auch User ggeneinander. Wenn man zum Beispiel
Webhosting betreibt.

Auf dem zweiten Kernel darf zum Beispiel ein Kunde Admin spielen, und
schafft im schlimmsten Fall den, aber nicht den echten Kernel - d.h. der
Rechner laeuft weiter.

Eine virtuelle Maschine eben. Du koenntest auch vmware nehmen, allerdings
emuliert dieses die ganze Maschine und erlaubt dann einen beliebigen
Kernel auf dem Pseudo-PC, waehrend bei UML lediglich ein angepasster
Linuxkernel "befriedigt" werden muss.

Dazu ist unter FreeBSD eben jail gedacht. Innerhalb dessen kann man
ebenfalls root spielen, ein ganz neues System aufsetzen, eigene Tools
installieren, mit dem Apache-CGI die schlimmsten Dinge tun, Datenbanken
administrieren etc. und bleibt doch in seiner Box und sieht nur diese (und
was der "echte" Admin ihm gibt - z.B. ueber mounts und in das Gefaengnis
redirekteten IP-Traffic (jedes jail hat eine eigenes internes Interface)

Das alles aber laeuft ohne den Overhead einer virtuellen Maschine ab, d.h.
es wird der echte und einzige Kernel benutzt, und da sind dem jail halt
Grenzen gesetzt.

Es gruesst
Peter