[linux-l] Woody-nachbesserungs-Tool

[Steffen Dettmer]

* Peter Ross wrote on Tue, Dec 24, 2002 at 12:21 +1100:
> On Tue, 24 Dec 2002, Steffen Dettmer wrote:
> > Treiber platt? Killen und neustarten...
> 
> Wenn meine Server mehr als zwei Stunden im Monat down sind, bekomme ich
> ca. ein Drittel weniger Geld:-(

Eben. Ist doch Schade, wenn in so einem Fall (USB geht nicht),
auch SSH nicht mehr geht...

> Und dann stehen die Server in den USA und nicht in Australien,
> so dass ich im Notfall eine serielle Konsole benoetige, um die
> Kiste wieder hochzukriegen. Daher dieses Modul und GRUB etc.

PCs? Da ist manchmal das Problem, daß das BIOS keine serielle
Konsole kann. Ganz toll. Dann meint das BIOS, mal eben das SETUP
aufzumachen, um nochmal zu fragen, wie schnell nu die CPU
wirklich ist, und dann muß da doch jemand ein Keybord ranstecken
und Enter drücken. Na ja, vielleicht sind die BIOSe clever, und
fragen sowas nicht, wenn kein Keyboard dran ist, aber PCs sind ja
auch nicht als Server ausgelegt, muß man ja mal so sagen.

Das ist wirklich ein Vorteil von SUNs oder sowas; da geht dann
alles per seriell, BIOS und reboot und alles. Bloß power-reset
nicht. Aber schon viel besser :)

> > > Gedacht, um Prozesse von Usern besser gegeneinander abzuschotten.
> 
> Nun, da war ich etwas unscharf - vorallem User gegen das System
> abzuschotten, natuerlich auch User ggeneinander. Wenn man zum Beispiel
> Webhosting betreibt.

Ja, hatte ich auch so verstanden. Damit ein user bei cat
/etc/passwd nix sieht etc. 

> Auf dem zweiten Kernel darf zum Beispiel ein Kunde Admin spielen, und
> schafft im schlimmsten Fall den, aber nicht den echten Kernel - d.h. der
> Rechner laeuft weiter.

Yep. Das sind dann richtige virutelle Server. Hatte schon mal
überlegt, vmware oder bochs (hieß das so?) zu verwenden.
"virtuelle root server" wäre eigentlich daß, was man möchte.
Sowas geht mit *BSD besser, hab ich gehört, mit linux jedenfalls
nicht so gut.

> Kernel auf dem Pseudo-PC, waehrend bei UML lediglich ein angepasster
> Linuxkernel "befriedigt" werden muss.

Yep. Geht vermutlich auch besser; 1 IP reicht etc., oder?

> Dazu ist unter FreeBSD eben jail gedacht. Innerhalb dessen kann man
> ebenfalls root spielen, ein ganz neues System aufsetzen, eigene Tools
> installieren, mit dem Apache-CGI die schlimmsten Dinge tun, Datenbanken
> administrieren etc. und bleibt doch in seiner Box und sieht nur diese (und
> was der "echte" Admin ihm gibt - z.B. ueber mounts und in das Gefaengnis
> redirekteten IP-Traffic (jedes jail hat eine eigenes internes Interface)

Ja, hatte echt mal überlegt, genau deshlab für Webserver FreeBSD
zu nehmen. Aber muß man ja auch erst lernen und ist auch nicht in
5 Minuten aufgesetzt...

> Das alles aber laeuft ohne den Overhead einer virtuellen
> Maschine ab, d.h.  es wird der echte und einzige Kernel
> benutzt, und da sind dem jail halt Grenzen gesetzt.

Und scheint prima zu funktionieren, na ja, muß ja eigentlich
auch; Kernel ist ja auch nur ne "Funktionssammlung auf
gekapselten Daten"... ;)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.