Re: Linux VServer: Portkonflikte vermeiden
Hallo,
"Simon Bienlein" <debian-user-german@bienlein.com>:
>Ich hatte gehofft, dass es auch eine Lösung ohne Aliase gibt, bzw. man
>beim Host nichts umkonfigurieren muss. Die Anpassung der
>Host-Konfiguration ist zwar kein Problem, aber interessiert hat mich es
>trotzdem.
Linux-Vserver ist halt eine einfache Lösung, bei der man mit ein paar
Einschränkungen rechnen muss. Dafür ist es sehr schlank und performant.
>Wie lösen andere Virtualisierungs-Projekte die Geschichte mit dem
>Lauschen auf allen Interfaces?
Virtualisierungslösungen, bei denen der jeder Gast einen eigenen Kernel und
somit eigenen Netzwerkstack hat, haben das Problem nicht. Dies sind z.B.:
VMware, VirtualBox, Xen und die diversen Emulatoren wie Qemu, PearPC,
Basilisk, ...
Bei den BSD Jails ist es genauso wie bei Linux-VServer. Überhaupt sind
sich Jails und VServer recht ähnlich.
Virtuozzo bzw. OpenVZ haben eine komplexere Virtualisierung der
Netzwerkschicht innerhalb des gemeinsamen Kernels. Das Problem mit dem
bind() auf alle Adressen tritt hier nicht auf; dafür gibt es andere
Merkwürdigkeiten. ;-)
Solaris Zones verwalten, genau wie Linux-VServer, die IP-Adressen der Gäste
als Alias-Adressen der physikalischen Devices. Es gibt dort allerdings ein
zusätzliches "Zones" Flag, welches die Adresse als einer Zone zugehörig
kennzeichnet. Ein bind() auf alle Adressen lässt diese Adressen aus, so dass
das beschriebene Problem jedenfalls mit SSH hier nicht auftritt. Andere
Programme verusachen trotzdem Probleme, z.B. Bind9, welcher die vorhandenen
IP-Adressen einzeln ausliest und bindet.
Gruß, Harald
Reply to: