[sergey379 0]

Для безопасности сервера-контроллера автоматизации, на котором будет работать также вэб сервер, планирую использовать виртуальные сервера, чтобы отделить вэб сервер от основного сервера по соображениям безопасности, а также для планирования ресурсов сервера, чтобы например, вэб сервер не "съел" ресурсов больше, чем надо. Сервер это Linux на ARM.

Кто скалкивался с такой вещью? Что посоветуете для ARM из бесплатного.

Сам нашел Хеn, но там ARM, еще только в проекте. QEMU? Но не пойму он для моей задачи подходит? (работа в качестве сервера для виртуалок, распределение ресурсов, доступ к специфическому железу, возможность инсталлировать на ARM)

Изменено 1 марта, 2012 пользователем Sergey379

[sasamy 9]

Для безопасности сервера-контроллера автоматизации, на котором будет работать также вэб сервер, планирую использовать виртуальные сервера, чтобы отделить вэб сервер от основного сервера по соображениям безопасности, а также для планирования ресурсов сервера, чтобы например, вэб сервер не "съел" ресурсов больше, чем надо. Сервер это Linux на ARM.

Кто скалкивался с такой вещью? Что посоветуете для ARM из бесплатного.

Сам нашел Хеn, но там ARM, еще только в проекте. QEMU? Но не пойму он для моей задачи подходит? (работа в качестве сервера для виртуалок, распределение ресурсов, доступ к специфическому железу, возможность инсталлировать на ARM)

 

Подозреваю готовое бесплатное решение проблематично найти, QEMU на хост-системе ARM вроде работает но насколько стабильно неизвестно - не так часто это нужно, его в основном для эмуляции ARM на х86 используют. Посмотрите тут

https://launchpad.net/qemu-linaro

возможно там более "продвинутая" поддержка есть.

Насколько мощный процессор на хост-системе ? скорей всего тут лучше паравиртуализацию использовать

http://os.inf.tu-dresden.de/L4/LinuxOnL4/

есть порты для некоторых arm процессоров, на Atmel я когда-то портировал микроядро которое там в качестве гипервизора используется но драйверы для паравиртуализации я не писал - портировал Linux-драйверы, в таком варианте их нельзя использовать для нескольких гостевых ОС.

http://www.starterkit.ru/html/index.php?na...ew&id=13241

 

PS этот вариант скорей для ознакомления что такое есть в принципе, реально использовать его вам с наскоку будет проблематично, можете просто впустую время потратить :)

Изменено 1 марта, 2012 пользователем sasamy

[iar 0]

Вроде как в OpenVZ делали поддержку армов. Но там одно линёвое ядро и много контейнеров.

[sergey379 0]

Вроде как в OpenVZ делали поддержку армов. Но там одно линёвое ядро и много контейнеров.

 

 

Очень интересный и по функционалу подходящий продукт. Есть планировка ресурсов и все остальное. Но к сожалению не нашел прямого ответа на вопрос о поддержке ARM'ов.

 

Подозреваю готовое бесплатное решение проблематично найти, QEMU на хост-системе ARM вроде работает но насколько стабильно неизвестно - не так часто это нужно, его в основном для эмуляции

 

Я тоже понял, что это просто эмулятор, который не расчитан работать как сервер.

 

Насколько мощный процессор на хост-системе ? скорей всего тут лучше паравиртуализацию использовать

http://os.inf.tu-dresden.de/L4/LinuxOnL4/

 

Пока сам не определился. Могу выбирать почти любой в зависимости от требований.

Про L4пишут: It is binary-compatible with the normal Linux/x86 :(

Чем-то пoказался похож на RTLinux. Сам RTLinux тоже в какой-то мере виртуализатор.

 

 

есть порты для некоторых arm процессоров, на Atmel я когда-то портировал микроядро которое там в качестве гипервизора используется но драйверы для паравиртуализации я не писал - портировал Linux-драйверы, в таком варианте их нельзя использовать для нескольких гостевых ОС.

http://www.starterkit.ru/html/index.php?na...ew&id=13241

 

PS этот вариант скорей для ознакомления что такое есть в принципе, реально использовать его вам с наскоку будет проблематично, можете просто впустую время потратить :)

 

Рискованный вариант выбирать не хотелось бы.. Возможно, самый простой вариант решить проблему безопасности того же вэб сервера использовать отдельную jail оболочку. Но вот как ограничить ресурсы...

 

 

Еще нашел такой виртуализатор: http://linux-vserver.org/Installation_Cons...e_Compatibility Пишут, что поддерживает ARM. Хотелось бы узнать его оценку.

[sasamy 9]

Про L4пишут: It is binary-compatible with the normal Linux/x86 :(

 

С arm все тоже самое - я использовал обычную корневую ФС, собранную для этой платы в buildroot - по сути можно вместо image.bin положит обычное ядро и все будет работать как и без паравиртуализации.

 

Чем-то пoказался похож на RTLinux. Сам RTLinux тоже в какой-то мере виртуализатор.

 

Да - чем-то похоже, только я не уверен что на нем можно запустить несколько виртуальных машин, на L4 - можно, более того паравиртуализация для этого и придумана, при этом скорость выполнения кода приближается к нативному исполнению в отличии от полной виртуализации, нужно только писать специальные драйверы, например для поддержки сети, тогда в каждой из VM будет доступен виртуальный сетвой адаптер, см. стр. 38

http://os.inf.tu-dresden.de/Studium/KMB/WS...ntroduction.pdf

Изменено 2 марта, 2012 пользователем sasamy

[sergey379 0]

... нужно только писать специальные драйверы, например для поддержки сети, тогда в каждой из VM будет доступен виртуальный сетвой адаптер, см. стр. 38

http://os.inf.tu-dresden.de/Studium/KMB/WS...ntroduction.pdf

 

не самый простой путь... Хотя почитал, что микроядро L4 это чуть ли не технология будущего в построении ОС :)

 

Останавлюсь наверное на CHROOT оболочке и стандарьных возможностей Linux по ограничению ресурсов - LIMITS.conf http://www.opennet.ru/man.shtml?topic=limi...f&russian=2

Linux-VServer это готовое решение продвинутого CHROOT, которое работает на ARM, в отличии от прямого конкурента OpenVZ. Хотя тут не совсем понимаю, почему OpenVZ не может работать под ARM. Если ядро компилируется под ARM, а OpenVZ это просто патч ядра..

[1891ВМ12Я 0]

Есть ещё KVM, жаль ARM-порт еще в процессе...