sergey379 0 1 марта, 2012 Опубликовано 1 марта, 2012 (изменено) · Жалоба Для безопасности сервера-контроллера автоматизации, на котором будет работать также вэб сервер, планирую использовать виртуальные сервера, чтобы отделить вэб сервер от основного сервера по соображениям безопасности, а также для планирования ресурсов сервера, чтобы например, вэб сервер не "съел" ресурсов больше, чем надо. Сервер это Linux на ARM. Кто скалкивался с такой вещью? Что посоветуете для ARM из бесплатного. Сам нашел Хеn, но там ARM, еще только в проекте. QEMU? Но не пойму он для моей задачи подходит? (работа в качестве сервера для виртуалок, распределение ресурсов, доступ к специфическому железу, возможность инсталлировать на ARM) Изменено 1 марта, 2012 пользователем Sergey379 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
sasamy 0 1 марта, 2012 Опубликовано 1 марта, 2012 (изменено) · Жалоба Для безопасности сервера-контроллера автоматизации, на котором будет работать также вэб сервер, планирую использовать виртуальные сервера, чтобы отделить вэб сервер от основного сервера по соображениям безопасности, а также для планирования ресурсов сервера, чтобы например, вэб сервер не "съел" ресурсов больше, чем надо. Сервер это Linux на ARM. Кто скалкивался с такой вещью? Что посоветуете для ARM из бесплатного. Сам нашел Хеn, но там ARM, еще только в проекте. QEMU? Но не пойму он для моей задачи подходит? (работа в качестве сервера для виртуалок, распределение ресурсов, доступ к специфическому железу, возможность инсталлировать на ARM) Подозреваю готовое бесплатное решение проблематично найти, QEMU на хост-системе ARM вроде работает но насколько стабильно неизвестно - не так часто это нужно, его в основном для эмуляции ARM на х86 используют. Посмотрите тут https://launchpad.net/qemu-linaro возможно там более "продвинутая" поддержка есть. Насколько мощный процессор на хост-системе ? скорей всего тут лучше паравиртуализацию использовать http://os.inf.tu-dresden.de/L4/LinuxOnL4/ есть порты для некоторых arm процессоров, на Atmel я когда-то портировал микроядро которое там в качестве гипервизора используется но драйверы для паравиртуализации я не писал - портировал Linux-драйверы, в таком варианте их нельзя использовать для нескольких гостевых ОС. http://www.starterkit.ru/html/index.php?na...ew&id=13241 PS этот вариант скорей для ознакомления что такое есть в принципе, реально использовать его вам с наскоку будет проблематично, можете просто впустую время потратить :) Изменено 1 марта, 2012 пользователем sasamy Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
iar 0 1 марта, 2012 Опубликовано 1 марта, 2012 · Жалоба Вроде как в OpenVZ делали поддержку армов. Но там одно линёвое ядро и много контейнеров. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
sergey379 0 2 марта, 2012 Опубликовано 2 марта, 2012 · Жалоба Вроде как в OpenVZ делали поддержку армов. Но там одно линёвое ядро и много контейнеров. Очень интересный и по функционалу подходящий продукт. Есть планировка ресурсов и все остальное. Но к сожалению не нашел прямого ответа на вопрос о поддержке ARM'ов. Подозреваю готовое бесплатное решение проблематично найти, QEMU на хост-системе ARM вроде работает но насколько стабильно неизвестно - не так часто это нужно, его в основном для эмуляции Я тоже понял, что это просто эмулятор, который не расчитан работать как сервер. Насколько мощный процессор на хост-системе ? скорей всего тут лучше паравиртуализацию использовать http://os.inf.tu-dresden.de/L4/LinuxOnL4/ Пока сам не определился. Могу выбирать почти любой в зависимости от требований. Про L4пишут: It is binary-compatible with the normal Linux/x86 :( Чем-то пoказался похож на RTLinux. Сам RTLinux тоже в какой-то мере виртуализатор. есть порты для некоторых arm процессоров, на Atmel я когда-то портировал микроядро которое там в качестве гипервизора используется но драйверы для паравиртуализации я не писал - портировал Linux-драйверы, в таком варианте их нельзя использовать для нескольких гостевых ОС. http://www.starterkit.ru/html/index.php?na...ew&id=13241 PS этот вариант скорей для ознакомления что такое есть в принципе, реально использовать его вам с наскоку будет проблематично, можете просто впустую время потратить :) Рискованный вариант выбирать не хотелось бы.. Возможно, самый простой вариант решить проблему безопасности того же вэб сервера использовать отдельную jail оболочку. Но вот как ограничить ресурсы... Еще нашел такой виртуализатор: http://linux-vserver.org/Installation_Cons...e_Compatibility Пишут, что поддерживает ARM. Хотелось бы узнать его оценку. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
sasamy 0 2 марта, 2012 Опубликовано 2 марта, 2012 (изменено) · Жалоба Про L4пишут: It is binary-compatible with the normal Linux/x86 :( С arm все тоже самое - я использовал обычную корневую ФС, собранную для этой платы в buildroot - по сути можно вместо image.bin положит обычное ядро и все будет работать как и без паравиртуализации. Чем-то пoказался похож на RTLinux. Сам RTLinux тоже в какой-то мере виртуализатор. Да - чем-то похоже, только я не уверен что на нем можно запустить несколько виртуальных машин, на L4 - можно, более того паравиртуализация для этого и придумана, при этом скорость выполнения кода приближается к нативному исполнению в отличии от полной виртуализации, нужно только писать специальные драйверы, например для поддержки сети, тогда в каждой из VM будет доступен виртуальный сетвой адаптер, см. стр. 38 http://os.inf.tu-dresden.de/Studium/KMB/WS...ntroduction.pdf Изменено 2 марта, 2012 пользователем sasamy Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
sergey379 0 4 марта, 2012 Опубликовано 4 марта, 2012 · Жалоба ... нужно только писать специальные драйверы, например для поддержки сети, тогда в каждой из VM будет доступен виртуальный сетвой адаптер, см. стр. 38 http://os.inf.tu-dresden.de/Studium/KMB/WS...ntroduction.pdf не самый простой путь... Хотя почитал, что микроядро L4 это чуть ли не технология будущего в построении ОС :) Останавлюсь наверное на CHROOT оболочке и стандарьных возможностей Linux по ограничению ресурсов - LIMITS.conf http://www.opennet.ru/man.shtml?topic=limi...f&russian=2 Linux-VServer это готовое решение продвинутого CHROOT, которое работает на ARM, в отличии от прямого конкурента OpenVZ. Хотя тут не совсем понимаю, почему OpenVZ не может работать под ARM. Если ядро компилируется под ARM, а OpenVZ это просто патч ядра.. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
1891ВМ12Я 0 1 июля, 2012 Опубликовано 1 июля, 2012 · Жалоба Есть ещё KVM, жаль ARM-порт еще в процессе... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться