Accueil🇫🇷Chercher

Linux-VServer

Linux-VServer est un isolateur des contextes de sécurité combiné à du routage segmenté, chroot, quotas étendus et autres outils standards.

Projet lancé à l'origine par Jacques Gélinas à l'origine du patch CTX, Linux-VServer consiste en un correctif pour le noyau Linux qui permet d'exécuter plusieurs applications dans différents contextes de sécurité sur une même machine hôte. Linux-VServer est également muni d'un ensemble d'outils pour installer et gérer ces contextes.

Ce projet permet d'exécuter un ou plusieurs environnements d'exploitation (systèmes d'exploitation sans le noyau) ; autrement dit, il permet d'exécuter une ou plusieurs distributions sur une distribution.

Linux-VServer est une solution de virtualisation beaucoup plus poussée que le simple chroot.

À ne pas confondre avec le système de répartition de charge Linux Virtual Server.

Architecture

Architecture d'un isolateur

Logiciels

de

contrĂ´le

User-space

Linux-VServer

User-space

Linux-VServer

OS hĂ´te
Matériel

Avantages

Il n'y a pas de surcharge liée à l'empilement de plusieurs noyaux et à l'émulation, les applications en espace utilisateur s'exécutent directement sur le noyau hôte. L'utilisation d'un fichier disque dur virtuel n'est pas nécessaire, l'espace disque des instances de Linux-VServer utilise directement le système de fichiers de l'hôte.

Il est possible d'unifier, c'est-à-dire de mettre en commun, certains programmes ou fichiers pour consommer moins de ressources. D'une manière générale et même sans unification, la virtualisation par VServer est très économe de ressources disque et mémoire tout en offrant un haut degré d'isolation et donc de sécurisation.

Inconvénients

  • VServer n'est pas intĂ©grĂ© aux sources officielles de Linux, il est donc nĂ©cessaire d'appliquer le correctif et recompiler le noyau. Il existe cependant certaines distributions qui proposent des noyaux prĂ©compilĂ©s avec le support VServer (notamment Debian) ;
  • Les machines hĂ´tes partagent le mĂŞme noyau et donc potentiellement les mĂŞmes bugs et problèmes de sĂ©curitĂ© ;
  • Il est impossible d'allouer des ressources en entrĂ©e/sortie disque par système hĂ´te ;
  • La migration d'hĂ´te Ă  hĂ´te est plus difficile qu'avec un Ă©mulateur ou un virtualiseur ;
  • Le rĂ©seau n'est pas virtualisĂ© mais simplement isolĂ©. Il n'est donc pas possible de faire du routage au sein d'un VPS ;

Voir aussi

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.