On Tue, 16 Oct 2007, Szabo Istvan wrote: > Arra gondoltam, hogy ezeket a szolgáltatásokat 1-1 virtuális gépen > futtatom.
Ez jo otlet. > A védett gép azon szolgáltatásai, amik a külső gép matat > - SMTP, webmail (IMAP)-, azok a védett gépen is virtualizációban futnának. > Tehát pl. a külső gép SMTP-je a belső gép SMTP virtuális gépével tud(na) > kommunikálni (IP alias?). > > Így ha esetleg 1 szolgáltatáson "végigmennek", akkor sem jut hozzá > mindenhez. Tehát mintha chroot-ban lenne, de talán a virtuális gépből még > nehezebb "kijönni". A KVM meg szerintem kicsit korai komoly kiszolgalonak. Az UML-el es xen-el van bovebb tapasztatom. Kicsit feluletesen ezek kb azonos celra, azonos eszkozok. A xen sokkal korszerubb, konnyebben managelheto, mint az uml, mindenkep az javasolt inkabb. Igazi "kis" gepeket lehet csinalni benne, amiken akar kolonbozo op. rendszerek es/vagy szitribuciok futhatnak. Az uml-nel van egy "anya" linux, es ez futtat tobb "gyerek" linuxot. A xen-nel nem igy van, ott mindosze egyik virtualis gep kituntetett (dom0), ezzen keresztul lehet iranyitani a tobbit (domU). Ez foleg akkor hasznos, ha a virtulis gepeken mas libek, esetleg mas disztribuciok, vagy erosen eltero verziok kellenek (pl debian etch dom0, debian sid es ubuntu domU-k). A vserver ennel kevesbe "valasztja el" az virtualis gepeket. Gyakorlatilag akkor hasznos, ha kb azonos disztribuciva, de szeparalt funkciokat kell ellatni. Kevesebb eroforrast igenyel, mint a xen (pl ram-ot), de kisebb szabadsagot is ad. Hat ez eleg pontyola, bele is fognak kotni, de szerintem ahhoz eleg, hogy donteni tudjal. Udv, -=Lajbi=----------------------------------------------------------------- LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux