samedi 04 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

Dépêche éditée par

: Linux-VServer : Nouvelle version stable, nouveau site Web

Posté par nayco (page perso, ). Modéré le 06 septembre 2006.
0
Le 3 septembre 2006, le projet Linux-VServer a publié une nouvelle version stable de son patch noyau : la 2.0.2.

Elle apporte notamment le support des "Bind Mount Extensions"[1], une meilleure prise en charge du système de fichier JFS, une amélioration du "kernel helper"[2] et nombre d'autres petites améliorations. Cette nouvelle version corrige également beaucoup de bogues (Voir annonce complète et en anglais dans les liens ci-dessous).

Parallèlement, le projet a également annoncé le lancement d'un nouveau site web. Celui-ci est maintenant basé sur MediaWiki et son design a été entièrement refait. Il a remplacé l'ancien wiki le 5 septembre et la migration de la documentation est en cours d'achèvement . En outre, un FTP anonyme, des archives, un dépôt subversion et l'espace web des utilisateurs ont été ajoutés à l'infrastructure publique.

> Lire la suite (26 commentaires, moyenne: 2,8).   [dépêche : 2179 caractères]

Notes :

[1] Bind Mount Extensions : Ajout au noyau de code permettant de réaliser des "bind mounts" avec des options différentes du point de montage d'origine, par exemple "mount -o bind,ro ...". En d'autres termes, il est donc maintenant possible de passer des options "normales" à un "mount -o bind ".

[2] Kernel helper : Dispositif permettant de gérer en espace utilisateur des événements spécifiques à un contexte, sans devoir implémenter de gestion de politique de sécurité particulière dans le noyau. Cas d'école : La commande "reboot" (ou "halt") est tapée dans un système invité, on ne doit bien sûr rebooter que celui-ci, et pas le serveur hôte ni un autre invité. L'appel est donc intercepté par le noyau, redirigé en espace utilisateur vers Vshelper qui se charge des actions à entreprendre. C'est semblable au fonctionnement de Hotplug.

Qu'est-ce que Linux-VServer ?

Linux-VServer est une solution de virtualisation pour GNU/Linux. Contrairement à d'autres solutions, la séparation est ici accomplie par l'isolement au niveau du kernel; ainsi, les machines virtuelles (aussi appelées "contextes") partagent le même noyau, économisant les ressources tout en garantissant un niveau de sécurité élevé. Les processus virtualisés ont bel et bien l'impression de tourner dans leur propres machine réelle, et il est possible d'installer une distribution différente pour chaque système invité.

Gestion de "fermes" de vservers

Il existe quelques projets d'interfaces d'administration de vservers. Hasard du calendrier, le projet OpenVCP a publié, le 4 septembre, une release-candidate de la version 0.2.

OpenVCP (Open-Source VServer Control Panel) qui propose une interface web de gestion de ferme de vservers.

On peut, de celle-ci, construire (installer) et contrôler les serveurs virtuels, surveiller le trafic, etc... Cette dernière version corrige bien sûr quelques bugs et rajoute des fonctionnalités (gestion des utilisateurs/réseaux, support de TLS...)

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Gains par rapport a Xen/qemu/etc.

Posté par Geoffroy Carrier (Jabber id, page perso, ) le 06/09/2006 à 07:06. (lien). Évalué à 7.

Excusez-moi pour la question qui peut paraitre stupide, mais qu'est-ce que cela apporte par rapport a une virtualisation "de la machine" ? (en dehors de l'aspect multiplateforme bien sûr; puisque je suppose que cette solution fonctionne parfaitement sur toute architecture supportant linux sans la lenteur d'un Bochs, troll outside).
Y a-t-il par exemple partage "dynamique" de la mémoire ? Les performances sont meilleures ? Qu'en est-il des possibilités en matière de réseaux ? (je ne connais que le fonctionnement de vmware sur le sujet)
De plus, comment les droits sont-ils gérés ? (je pense à des machines virtuelles dont on voudrait par exemple interdire l'accès à des disques ou ports)
Cette news n'était sûrement pas le meilleur lieu pour poser ce genre de questions, mais au passage...

Bind mount extensions

Posté par ben (page perso, ) le 06/09/2006 à 08:07. (lien). Évalué à 3.

Pour saurait pas à quoi ça sert (comme moi il y a 5 minutes) :

Bind est un paramètre permettant le montage d’un répertoire (y compris sur une autre partition) sur un répertoire de l’arborescence.

cf http://wiki.alionet.org/doku.php?id=partitionnementsimple

Voilà, parcequ'à moi, ça ne me disait rien du tout...
Merci pour cette dépêche forte interressante

Benjamin

--
"I must create a system or be enslaved by another man's." William Blake

LinuxFR

Posté par nayco (page perso, ) le 06/09/2006 à 09:38. (lien). Évalué à 3.

Sois dit en passant, est-ce que les admins de LinuxFR pourraient nous décrire un peu la manière dont ils utilisent Linux-VServer ? Combien de vservers ils utilisent ? Quelle version du patch noyau ?

On pourrait aussi parler d'une université française qui utilise quelques centaines de vservers répartis sur quelques dizaines de machines physiques, mais je laisse les intéressés se manifester au besoin ;-).

--
Pan ! Pan !
Ne pas utiliser : traplinuxfrnico@univ-nantes.Fr

Interface loopback ?

Posté par N-Mi () le 06/09/2006 à 18:50. (lien). Évalué à 2.

J'ai eu l'occasion récemment de "jouer" un peu avec des vserveurs pour pouvoir installer plusieurs solutions libres de supervision (une par vserver) sur une même machine physique, pour pouvoir passer facilement de l'un à l'autre lors des tests sans avoir à tout réinstaller.

Le problème c'est que beaucoup de ces logiciels lancent des connexions vers "127.0.0.1" (pour la base de données, pour tester la machine sur laquelle il tourne, pour communiquer entre les composants). Comme il n'y a pas d'interface loopback séparée de la machine hôte, on est obligés de changer partout dans la configuration l'adresse loopback par l'adresse sur l'interface réseau. Là où ça se corse c'est pour les logiciels avec "127.0.0.1" codé en dur dans le source.

Du coup je viens de virer les Vservers de cette machine de tests et je commence à regarder du côté de Xen. Quelqu'un sait s'il est prévu un jour de rajouter une interface loopback par serveur virtuel ?




Question subsidiaire : y'en a qui ont réussi a faire de l'unification avec des vservers ? Si oui, et faire en sorte que lorsqu'on upgrade l'arborescence "de référence" ça fasse un upgrade de tous les vservers ? (le but étant qu'un nouveau vserver prenne le moins possible d'espace disque)

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1351s (dont 0.0346 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !