Virtualizace (jail, Xen ...)

strict warning: Only variables should be passed by reference in /app/www/honza/www/drupal-new/modules/book/book.module on line 559.
Pro zvýšení bezpečnosti případně pro zajištění vyšší dostupnosti je možné použít virtualizaci. Jedná se o vytvoření jakýchsi malých jednoúčelových strojů, které jsou odříznuty od základu systému. U operačního systému FreeBSD je součástí tzv. "Jail". Jako další dostupné varianty pro instalaci jsou zde Xen (http://www.xen.org) s mírnými problémy ohledně kompatibility, VMWare (http://www.vmware.com) a jiné. Do virtualizačních produktů, podobně jako jail spadá v měnší míře i chroot, sudo a podobné nástroje. Náročnější správa je na druhou stranu odměněna podstatně vyšší bezpečností, možnostmi kontroly systému a sdílení vytížení.
Proč virtualizaci
- pro zajištění vyšší bezpečnosti systému (jakákoliv komunikace dovoluje zaútočit na systém. Omezení komunikace na minimum, monitorování systému a mikrorestart virtuálního stroje usnadňuje řešení těchto problémů)
- pro tvorbu honeypotů (základ operačního systému pouze kontroluje stav honeypotu a je "odstřižen" od ostatní komunikace)
- pro nižší náklady(dva stroje se sdíleným prostorem mohou zvládnout obsloužit i několik desítek virtuálních strojů. Pokud dojde k závadě jednoho z nich, je možné tento virtuální stroj přemigrovat na druhý nebo "restartovat")

Časem bych tu rád připojil více o možnostech tvorby těchto systémů.
Dobrými zdroji pro orientaci v prostředí jailů jsou následující stránky:
http://wiki.freebsd.org/Jails
http://www.section6.net/wiki/index.php/Creating_a_FreeBSD_Jail
http://www.onlamp.com/pub/a/bsd/2003/09/04/jails.html
http://www.devco.net/archives/2005/02/13/managing_jails_on_freebsd_5.php
http://sig9.com/category/bsd
http://jailnotes.cg.nu/

Pro správu jailů je dobrý nástroj ezjail, pro správu instalačních balíčků v tomto prostředí doporučuji použít http://tinderbox.marcuscom.com

Powered by Drupal - Design by artinet