[Uneex] Тезисы на тему user mode linux

Aleksey Fedoseev aleksey на fedoseev.net
Пн Окт 10 11:42:09 MSD 2005


User Mode Linux: текущее состояние проекта
------------------------------------------

Целью проекта, по сути представляющего собой модификацию ядра Linux, 
является запуск ядра операционной системы в качестве отдельного 
пользовательского процесса.
Запуск виртуальной машины с привилегиями простого пользователя позволяет 
настроить доступ виртуальной машины только к необходимым ресурсам системы.

* Для запуска не требуются права суперпользователя
* Виртуальные диски представлены файлами
* Возможно создание Copy-on-Write образов дисков
* Можно проецировать директории главного сервера в структуру каталогов 
виртуального сервера
* Виртуальные сетевые интерфейсы, например через TUN/TAP
* Виртуальные консоли можно связывать с: файлами (stdin/stdout/stderr), 
файлами устройств терминалов, TCP-портами, x-терминалами
* Можно перезагружать виртуальную систему "изнутри"
* Можно использовать любой дистрибутив - только подготовить 
соответствующий образ диска
* Запуск виртуального X-сервера с помощью Xnest

Проблемы: производительность.

Для администрирования удобно применять специализированное средство 
management console, которое имеет следующие функции:

* Управление выполнением виртуальной машины (start, stop, pause)
* Посмотреть содержимое файла в директории /proc виртуальной системы
* Отправить sysrq-прерывание (например, sync)
* Перезагружать и выключать виртуальную систему
* Динамически добавлять и удалять устройства

Есть дополнительный набор скриптов для облегчения администрирования, 
написанных мной. Вместе с документцией по UML на русском можно 
посмотреть на http://uml.aiya.ru

User Mode Linux: применение
---------------------------

1) Тестирование дистрибутивов
2) Отладка системного ПО (можно использовать простой gdb на процесс UML)
3) Honeypots: можно "замаскировать" UML-ную природу виртуальной машины, 
можно вести логи всех терминалов
4) Хостинг: есть несколько провайдеров, предлагающих виртуальный 
выделенный хостинг на основе UML. На этот счёт есть личный опыт.
5) Виртуализация отдельных служб (почта, web, ...) - более сильная 
версия jail.


Что касается демонстрации - то я в принципе могу показать на своем 
ноутбуке запуск системы и т.п..

-- 
Aleksey Fedoseev
jabber: dralex на jabber.ru
pgp keyserver: pgp.mit.edu, key id: 69676F0E


Подробная информация о списке рассылки Uneex