[linux-l] Virtueller Server - Mal wieder

[Volker Grabsch]

On Sat, Mar 10, 2007 at 03:05:33PM +0100, Thomas Schmidt wrote:
> Berichte über XEN, VServer und Co häufen sich. Aber was ist heute  
> schon zuverlässig einsetzbar?
> Da später der laufende Server kaum auf ein anderes System umgestellt  
> werden kann, ist die Wahl recht entscheidend.
> Hardware und Hostbetriebssystem stehen noch nicht fest, die Gäste  
> sollen unter Linux laufen.

Was an VServer nett ist, ist dass man z.B. bei Hetzner oder 1&1 sich
nen Server mietet, dort sich z.B. ein minimales Debian-System aufspielen
lässt, den (seit Etch bzw. Stable/Backports) vorgefertigten Linux-
Kernel mit VServer-patch installiert, reboot, fertig.

Gut, bei mir war's etwas mehr Aufwand, ich musste das Debian per
Hand installieren, weil ich Software-RAID wollte, also doch wieder
erstmal das Recovery-System quälen. :-)

Die VServer selbst kann man wie chroot-Umgebungen aufsetzen. Im Prinzip
reicht ein debootstrap (oder ein analoges Tool für SuSE/RedHat/Gentoo),
man hat die VServer als Unterverzeichnisse rumzuliegen, und kann sie,
nunja, wie chroot-Umgebungen eben, verwenden.

Ich kann mir "Vorlage-VServer" bauen, Scripte zum Erstellen der
Vserver schreiben, u.s.w. ... brauchte ich bisher nichtmal, weil
die mitgelieferten Scripte schon ziemlich gut sind.

Unnötig zu sagen, dass BSD mit seinem "Jail" das ganze schon seit
Jahrhunderten hat, aber wir sind ja bei Linux. ;-)  Nee, ich will
damit nur sagen, dass hier gutes Design von BSD abgekupfert wurde.

Man hat keine Partitions-Images, Bootmanager, etc. herumzuliegen,
kein Hardware-Abstraktion, einfach keinen Bloat. Diese VServer/Jail-
Geschichte ist sehr leichtgewichtig. Ein krasser Gegensatz zu VMware,
das ich zuvor eingesetzt habe.

Allerdings muss ich zugeben, dass mir praktische Erfahrung mit XEN
und Qemu noch fehlen. Von dem, was ich bisher gehört habe, käme
aber nur noch XEN in die engere Wahl, sollte ich jemals mit den
VServer-Sachen an Grenzen stoßen.

> Es stehen beliebig viele IP-Adressen zur Verfügung.

Dann versteht sich mind. eine IP pro VServer von selbst. ;-)

------------------------------------------------------------------

Zu VServer aber noch eine Warnung: Die Netzwerk-Trennung, vorallem
das loopback-Device, ist noch nicht 100%ig sauber. Das Loopback ist
IHMO bis heute nicht sauber gelöst, es sei denn, man gibt jedem
VServer sein eigenes Loopback.

Anderenfalls können die VServer über das loopback sämtliche loopback-
Kommunikation der anderen VServer beobachten. Das wird mittlerweile
verhindert, indem sämliche derartigen bind()-Aktionen, genauso wie
ein bind() auf 0.0.0.0, an die VServer-eigenen IP gebunden werden.

Das führt dann bei MySQL zu folgender Situation: Unter Debian ist
in MySQL kein "skip-networking" gesetzt, sondern
"bind-address = 127.0.0.1" ... was in einem VServer in Standard-
Konfiguration dazu führt, dass MySQL plötzlich an der extern
verfügbaren IP-Adresse des VServers lauscht, statt nur lokal.
*arghh* ... zumal eh nur ganz kranke Systeme auf TCP/IP/localhost
angewiesen sind, weil sie keine Unix-Sockets beherrschen.

Wer im VServer aber eh keine unnötigen Dienste laufen lässt, und
intern alles über Unix-Sockets statt TCP/IP/localhost erledigt,
hat diese Probleme nicht.

Kann natürlich auch sein, dass man seine VServer auch so
konfigurieren kann, dass man diesem Phänomen vorzubeugt.
Diese loopback-Geschichten sind aber zum Glück das *einzige* Manko
von VServer, aber das leider seit Jahren. Dennoch würde mich das
eher in Richtung BSD/Jail verjagen als in Richtung XEN, Qemu oder
gar VMWare.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR