Re: Management nahezu identischer virtueller Maschinen
Hallo Ralf,
On 05.06.2012 12:01, Ralf Prengel wrote:
> Am 05.06.2012 10:11, schrieb Michael Hierweck:
>> Hallo allerseits,
>>
>> ich suche seit längerer Zeit einen Debian-verträglichen Weg, um eine
>> große Anzahl identischer virtueller Maschinen zu verwalten.
>
> Vorab die Frage:
> Was läuft in den virtuellen Systemen.
es geht darum, klassische Webpakete auf Shared Hosting Servern die
derzeit "natürlich" ein Root Filesystem gemeinsam haben, durch
Virtualisierung gegeneinander abzuschotten. Dadurch sollen die Webpakete
besser gegeneinander abgeschottet werden. Es ist klar, dass der Grad der
Abschottung bei Container-Virtualisierung geringer ist, als bei
vollwertiger.
> Könntest du Datenschutzprobleme bekommen wenn Daten warum auch immer
> plötzlich auf dem falschen System auftauchen.
Die Webpakete liegen heute nebeneinander in einem Dateisystem, es gibt
nur einen Prozessraum. Die Nutzer können zwar die Home-Verzeichnisse der
anderen nicht betreten, aber ihre Nachbarn natürlich sehen (Prozesse
etc.) U.a. soll durch Virtualisierung verbessert werden. Die Nutzer
haben keinen Root-Zugriff. Wenn natürlich Daten aus dem Home von User X
in das Home von User Y kopiert werden u.ö. gibt es mächtig Ärger. ;)
Das Aufbohren solcher Ideen klingt mir doch etwas "gehackt":
http://linux-vserver.org/Read-only_RootFS
Viele Grüße
Michael
--
EDV-Serviceteam Annika & Michael Hierweck GbR
Egerstraße 53, 44225 Dortmund (Germany)
http://www.edv-serviceteam.net
Reply to: