Re: Vitualiser (Windows , Stretch, etc.)
On Sun, Nov 25, 2018 at 05:22:56PM +0100, roger.tarani@free.fr wrote:
> FW avec opnSense : sur FreeBSD, ouille...
> On n'a pas qqchose de similaire sous Debian pour faire un FW ?
Je ne sais pas trop ce que fait OpenSense, mais vu de loin
ça ressemble à ZeroShell.
> LXC par rapport à KVM ou Xen : c'est plus sécurisé ? plus pratique ? plus riche ? ou/et
> En gros, on choisit sur quels critères ?
LXC, c'est une seul noyau Linux qui fait tourner plusieurs
userlands indépendants en les séparants dans des namespaces
séparés. Il y a donc un init (ou systemd, hein) par LXC, qui
chacun va démarrer un cron etc... mais tout ça sur le même
noyau, qui fourni la ségrégation.
Xen, c'est un hyperviseur qui utilise le hardware pour
lancer des systèmes d'exploitations entier: plusieurs noyaux
Linux, qui chacun font tourner leur userland
(potentiellement au pluriel: on peut tout à faire mettre des
LXC dans chacun des Linux virtualisés).
Donc LXC: plus léger (un seul noyau) mais moins souple (un
seul noyau, tout le monde doit avoir la même version; en
pratique ça pose rarement de problème). Xen: plus lourd (en
RAM et CPU), mais plus souple.
Du point de vue sécurité, pour LXC ça repose sur le noyau
Linux, pour Xen sur Xen et sur le matériel. Mon intuition me
dirait que Xen est moins complexe et donc plus sûr, mais à
l'heure où on fait de moins en moins confiance au matériel,
la disctinction a peut-être peu d'importance.
Y.
Reply to: