Hallo,

ich möchte gerne eine VServer Konfiguration mit möglichst wenig Overhead bei mir zu Hause aufsetzen.
Habe mich dazu schon in Linux-VServer eingelesen.
Ist es möglich dem VServer-Prozess an ein ganzes Netzerk Interface zu binden. Also eth0 für den Host eth1 für vserver1 eth2 für vserver 2 usw.
Oder muss ich das ganze mit iptables-Regeln umbiegen?

Welche Alternativen setzt Ihr ein, wenn Ihr keinen "fremden" OSes virtualisieren möchtet?
Mir ist wichtig, dass möglichst wenig Rechenleistung erforderlich ist.
OpenVZ scheidet leider aus, da es nicht wirklich für aktuelle Kernel verfügaber ist (Host ist ein Ubuntu 9.10).
Grafischer Desktop ist im Gast nicht nötig. Eine Hardware-Virtualisierung (VMware / VirtualBox / Xen) ist nicht nötig.
Es sollen nur Dienste wie Samba, Apache, OpenVPN, NFSv4 und ähnliches strikt getrennt laufen.
Oder lohnt sich dafür besser ein Blick richtung *BSD und Jails?

Grüße.
craano.

Meine Frage von oben ist leider noch unbeantwortet. So ganz durchschaue ich das hier noch nicht.
Wenn ich vserver1 erstelle auf diesem Weg ertsellen:

vserver vserver1 build --hostname vserver.domain.net --interface eth1:10.0.0.1/24 -m debootstrap -- -d sid -m ftp://debian.inode.at/debian/ -- --resolve-deps

bedeutet das nun, dass dem vserver1 die IP 10.0.0.1 zugeordnet wird?
Was passiert denn aus Sicht das Hosts? Wird dem Host eth1 entzogen, sobalt ich den vserver1 starte?
Darf der Gast im gleichen Adressraum des Hosts sein?

Grüße.
craano.

Ich glaube ich bin auf der Suche nach bridged networking. Kann man das mit linux-VServer realisieren?
Hat jemand einen Link zu näheren Infos?

Ich google mir hier gerade die Finger wund.
Ist es wirklich nicht möglich ein ganzes Interface auf einen vserver zu bridgen?

Wenn keine Bridge möglich ist oder wenn man einem vserver ein Interface nicht fest zuordnen kann, dann muss ich ja auf dem Host jeden angebotenen Dienst anschauen und fest an ein Interface binden. Das möchte ich nur ungern.

Grüße.
craano.

Hallo,

kennt jemand vielleicht eine iptables-Lösung, um allen Diensten, die auf dem Host laufen, den Zugriff (mehr oder weniger) auf ein Netzwerk-Interface zu verbieten, so dass dieses Interface nur von dem Linux-VServer (erstellt wie in #2) genutzt werden kann.

Ich möchte einfach vermeiden, bei jedem Dienst auf dem Host daruaf achten zu müssen, dass er sich nicht auch an ein Interface bindet, welches ich eigentlich ausschließlich in einem Linux-VServer beutzen möchte (SSH, HTTP. etc).

Grüße.
craano.

Also, falls überhaupt irgendjemand hier mitliest und die Lösung interessiert. Es gibt keine! Linux-VServer macht es unmöglich virtualisierte Netzwerk-Devices zu verwenden. Der gesamte Traffic läuft immer über den Host.

Eine alternative wäre OpenVZ, da geht es wunderbar. Allerdings kann ich das nur mit einem "älteren" Kernel verwenden. Das möchte ich auch nicht.

Benutzt jemand von Euch noch User-Mode-Linux?
Auf Kosten des zusätzlichen Overheads separaten Kernels pro virtuelle Maschine besteht hier aber eine größere Trennung zwischen Host und Gast.
http://kb.cospa-project.org/retrieve/2108/20040119016.pdf
Grüße.
craano.