Date: Fri, 12 Jan 2007 10:16:18 +0100 From: Phil Regnauld <none@regnauld--x0.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: jails og flere netenheder
On Fri, Jan 12, 2007 at 10:04:09AM +0100, Michael Rasmussen wrote:
> Jeg var ellers af den opfattelse, at hostsystemet kun skulle have et
> minimalt fodaftryk, og princippet ikke kører andre services en sshd.
> Skal det til at fungerer som firewall, er det da et system med minimalt
> fodaftryk mere?
Hostsystemet leverer netværk, hardware abstraction, filsystem,
interrupt handling, process scheduling, virtual memory, og en del
andre services, inklusiv firewall. Firewall service (ipfw, pf)
kører i kernen. Jail konceptet er en hack på chroot, og dermed
ikke en rigtig "virtualisering" af styresystem (som Xen, QEMU,
VMware o.l.). Den er tæt på Linux Vservers, som har bedre resource
styring, men er stadigvæk en del af samme kerne.
Der har været arbejde i FreeBSD for at virtualisere netværk stack
og firewalls (på 4.x, blev præsenteret til EuroBSDcon 2002 tror jeg,
hedder VirtNet - http://www.nlnet.nl/project/virtnet/description.html)
men den kom aldrig videre. Der er nogen der arbejder på noget
rewrite af Jail som kan en del mere (resource styring bl.a.) men
jeg kan ikke lige finde linket.
>
> > btw.. har du set på ezjails?
> > http://erdgeist.org/arts/software/ezjail/
> >
> Ser interessant ud.
Indeed, det virker meget vel tænkt.
This archive was generated by hypermail 2b30 : Wed 31 Jan 2007 - 23:00:05 CET