Danke für den Link, Josef.
Ich habe mich bereits für vserver entschieden. Das Hauptargument im Vergleich zu OpenVZ war der aktuellere Kernel, der inzwischen schon bei 2.6.32 ist.
Eine Voll-Virtualisierung wie Vmware, Kvm, Virtualbox oder Xen wollte ich wg. dem Overhead nicht. Eigentlich ist vserver schon das richtige. Im Prinzip ein abgeschottetes "chroot" mit ein Paar Tools.
Inzwischen konnte ich auch ein Paar Erfahrungen sammeln. da die erste Box steht.
Starten der Maschine ist schnell, da kaum Dienste gestartet werden müssen:
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
~ # time vserver dmz start
OpenRC 0.6.0 is starting up Gentoo Linux (i686) [VSERVER]
* /proc is already mounted, skipping
* Setting hostname to dmz ... [ ok ]
* Creating user login records ... [ ok ]
* Cleaning /var/run ... [ ok ]
* Wiping /tmp directory ... [ ok ]
* Updating /etc/mtab ... [ ok ]
* Initializing random number generator ... [ ok ]
* Starting syslog-ng ... [ ok ]
* Starting fcron ... [ ok ]
* Starting apache2 ... [ ok ]
* Starting local ... [ ok ]
real 0m3.590s
user 0m0.624s
sys 0m0.697s
~ #
|
Die einzige Schwierigkeit die ich hatte, war die VM außerhalb mit iptables abzuschotten, oder besser gesagt, den Host und das interne Netz vor der VM zu schützen. Die an die VM gesendeten Pakete laufen nicht über FORWARD sondern über INPUT des Hosts. Teilweise wird auch die Quell-IP auf die Ziel-IP gesetzt. Irgendwie strange.
Eventuell liegt es aber auch daran, dass ich die VM nicht an eine richtige Netzwerkkarte gebunden habe, sondern an eine Dummy-Karte.