В читальном зале опубликована эксклюзивная статья технического директора компании MIRhosting.com, Ltd Андрея Нестеренко Обзор VPS и технологий виртуализации

Статья содержит общие сведения о VPS и описание технологии виртуализации Virtuozzo. Запланировано продолжение цикла, в который войдут описания VDSmanager, Vmware, H-sphele, UML и др.

немного уточнений.

1) в начале, про virtuozzo


подразумевалось

В настоящее время, наиболее популярная и развитая технология виртуализации, созданная компанией SWsoft, Inc.

То утверждение, которое получилось в первом случае, не возьмусь гарантировать

2) в разделе Советы для выбора VPS на базе Virtuozzo



подрузамевалось так:

Посмотреть эти ресурсы Вы можете и даже без VZPP, достаточно посмотреть содержимое файла /proc/user_beancounters
cat /proc/user_beancounters
т.е. cat /proc/user_beancounters - это команда, набрав которую можно посмотреть содержимое файла (а можно и другими способами посмотреть). Сейчас получилось несколько не понятно.

3) просто опечатка



больше не нашел

А вообще, очень рад, что наконец эта статья опубликовалась, в процессе ее написания неоднократно сталкивался с тем, насколько она нужна.

Очень надеюсь, что она поможет пользователям лучше понять услугу VPS, ее плюсы и минусы.

Ага, можно сразу вопросы?:-)

Насколько трудно подделать эти показатели в этом файле?
Насколько трудно подделать эти показатели когда они показываются самим Виртуоззо?

Трудно
эти показатели пишутся ядром.
вообще в голову не могло придти, что такое могут спросить

Хорошая статья. Ждём продолжения :-)

Абзац 1:
"Но до сих пор у большинства понимание этой технологии поверхностное, а зачастую, даже ошибочные" - даже ошибочнОЕ

А что помешает подпатчить ядро, чтоб писалось все что угодно?

Спасибо, мои опечатки устранены.

А зачем?

А ядро с закрытым кодом? И изменения внести в ядро практически нереально?

Для сокрытия фактов гипероверселлинга ВДС например, выделения меньшего количества ресурсов чем заявлено с целю срубить побольше денег.

О, а еще можно ядро пропатчить, что бы оно место считало, как втрое больше. В случае с платным трафиком - трафик утраивало.

Что бы злобный хостер с вас нагло денег срубал.

Спасибо за ответ и уточнения.

Есть какой-нибудь софт для серверов/вдс которые делает "патчение ядра" с целью подделать место, траффик, память и прочие ресурсы более затруднительным? Или тут все равноценно?

Я не сомневаюсь, что есть есть желание, знание и время, то можно сделать все что угодно, в том числе пропатчить ядро, заодно и сделав себе virtuozzo бесплатным. Но это пожалуйста где-нибудь на другом форуме обсуждайте.

Мы не обсуждаем КАК пропатчить ядро.
Мы спрашиваем насколько клиент защищен от подобных действий хостера.

И абсолютно не видим почему это должно обсуждаться на другом форуме.

Защищенность клиента от удерживания домена хостером обсуждаем? Да.
Выбор не перегруженного виртуального хостинга обсуждаем? Да.
Защищенность посредством имения лицензии обсуждаем? Да.
Защищенность скриптов закодированных Zend-оми обсуждаем? Да.
Вероятность наличия в вышеуказанных скриптво "закладок/троянов" обсуждали? Да.
А как зашел вопрос о защищенности клиента перед хостером от жульничества хостера на ВДС так сразу "извините подвинтесь"?

Простите за прямоту, но такой ответ ассоциируется у нас только с пресловутой горящей шапкой и только.

И не надо пожалуйста тут общих слов типа "сделать можно все что угодно". Всё имеет свою цену и разумность.
Если мы продаем скрипт защищенный Zend-ом, то мы прекрасно знаем что и его можно сломать и украсть. Однако сведения о степени защищенности от кражи такого скрипта помогают нам сохранить и время и деньги. И мы знаем что закодированный скрипт продать безопаснее (с точки зрения кражи кода), чем незакодированный.
Почему мы должны быть лишены права обладать такой же информацией о софте применяемом на ВДС?

Ещё раз повторим (во избежание придирок). Мы не спрашивали КАК изменить ядро, мы спрашивали о том, насколько оно защищено от этого. И не надо изображать нас здесь эдакими инсайдерами вынюхивающими как бы пропатчить ядро, речь совершенно не об этом, а Вы просто переводите тему.

Угу.
Заказали хостинг.
На сайте - сервер Дуаль с RAID.
После открытия акконта посмотрели в панели - точно дуаль.
Поехали к хостеру в контору - а там сарай, и на полках стоят Commodor64.
Рядами...
И линия модемная. Одна на все сервера.
Маразм?

А вас послушаешь и начинаешь верить....

edogs

Да ладно Вам кипятится

Вам уже ответил Ivan, и я тоже сказал, что потенциально сделать можно все что угодно.

Но в swsoft‘е не дураки сидят, и конечно ядро защищено насколько возможно, так как там идет речь не столько про изменения показателей, столько про лицензию на virtuozzo, которая платная и которая регулируется ядром (точнее одним модулем ядра).

Подробностей защиты я Вам сказать не смогу, если Вас это сильно волнует, то я могу узнать в суппорте virtuozzo, но боюсь меня там не поймут правильно

Извините, если бы резок (хотя ничего подобного не вижу), но Ваш вопрос вызвал удивление. Ответив один раз, я счел вопрос исчерпанным, Вы же развили из него целую дискуссию, хотя тема вобщем-то о другом, об обсуждении статьи, о том что там написано, а не о защите ядра virtuozzo от взламывания.

P.S. полазил по мануалу vz, нигде об защищенности ядра ничего не нашел, так что официальной информации предоставить не могу. Я думаю, что взломать ядро vz будет очень сложно, скорее всего практически не возможно, и думаю так потому, что ядро управляет в частности лицензией на работу vz, а это точно защищено от изменений.

Как написано в статье, Вы можете доверять информации, содержащейся в файле /proc/user_beancounters

Вы просто не знаете как мы кипятимся

Собственно что мы и просили сказать сразу.
То что меры защиты есть это сильно успокаивает. Например на обычном хостинге с цпанель от мегаоверселлинга клиент никак не защищен (мы правы?). На ВДС защищен. Вы не считаете что это плюс в пользу ВДС который стоило упомянуть в статье дополнительно именно в разрезе возможности проверить выделенные ресурсы?

Подробности защиты нас не интересуют, а вот их надежность по отношению к аналогичным защитам других производителей была бы интересна. Хотя мы полагаем ответа тут никто не сможет дать.
Но если можете узнать в суппорте, нам бы действительно была интересна реакция и ответ суппорта.

Да не резки, а просто не ответили на вопрос. Сейчас фактически мы получили от Вас удовлетворительный ответ, что и хотели.

Что касается того в топик вопрос или нет. Возможно Вы правы. Но нам казалось, что наш вопрос по поводу защиты от нечестного хостера имеет отношение к статье о ВДС, именно потому что там об этом не написано.
Если вопрос всё-таки был не в тему, просим модераторов вынести часть сообщений в отдельный топик.

Хотите продолжим?
Заказали хостинг + домен.
На сайте написано "домены регятся на клиента".
После открытия аккаунта посмотрели в панели хостинга - точно, данные наши.
Пошли на вебнамес заглянули в хуиз, а там данные хостера, и телефон его, и е-маил.
Маразм?

А Вас послушаешь и начинаешь думать что ситуация нереальная...

Было бы интересно почитать про Xen.

Это точно, многообещающая технология. Насколько мне известно, в России пока никто не предлагает, только на uml.
Сам взятся за написание про xen не смогу, так как нет именно практического опыта работы с ней (если не считать один не удачный опыт установить xen полгода назад). При наличии английского (и даже без него) можно посмотреть это:
http://www.xensource.com/media/xen/player.html

Незнаю как сейчас, а раньше об оверселе можно было косвенно судить по LA и iowait. Может сейчас с этим что-то делали.
Просто если заходишь в голый shell и пускаешь top, а там la 16 и 89% это iowait - заставляет задуматься.
Это я о виртуозе.

cpu там полностью изолированно.

мемори нет, показывает общее на сервере, но по user_beancounters можно посмотреть лимиты и использование памяти конкретно для этого vps.

Я не говорил про cpu. Я говорил про высокий LA, существенная часть которого состовляет iowait. Это (давно) было косвенным признаком оверселинга.

Начиная читать статью -я ожидал увидеть описание freevps,vdsmanager,uml,xen так же, как было описана virtuozza(openvz), из-за этого для меня статья закончилась неожиданно.
Так же хотелбы что то услышать про виртуозу 3 из рук тех, кто ее попробывал -хотябы версию ядра услышать (полную.).

поповоду loadavg для virtuozzo (openvz) он разный во всех вдс (актуален для конкретного вдс)
вывод команды vmstat по которой можно судить о загруженности - аналогично актуален для конкретного вдс.

на нуле стоит на пустом vps. у нас по крайней мере

edogs
Вот Вам переведенный ответ на Ваш вопрос из суппорта virtuozzo:



Дополню от себя, что тем не менее эти параметры показывают установки, которые поставил хостер, и они гарантированны. Конечно ничего не мешает ему поставить 60 vps на бедный целерон и поставить каждому по гарантированной памяти 256 Мб. Тут будет очень полезен ресурс oomguarpages, если Вы видите, что там много failcnt (fail count, количество сбоев), то это говорит о том, что там не все в порядке в памятью.


И еще, кроме /proc/user_beancounters в каталоге /proc есть еще пара любопытных файлов

cpuinfo - информация по процессору, в частности пишет cpu MHz каждого процессора. До конца не понятно каким образом он его считает.

meminfo - информация по памяти, в частности параметры VmallocTotal, VmallocUsed, VmallocChunk

а еще есть такой каталог как /proc/vz, в котором также можно найти много любопытной информации.

прочитайте первый пост Admin.
Все что написано в статье в полной мере актуально для vz3. Что именно Вы хотели услышать?
http://www.swsoft.com/r/pdfs/vz/Whats_New_...r_Linux_3.0.pdf

Спасибо.... но я сначало статью читал)
поповоду услышать, скорее увидеть вывод команды "uname -a" с любого вдс или корневой системы с установленным virtuozza 3

совершенно не понятна просьба, если честно, и тем более не понятно, как это относится к написанной статье...

последнее ядро, вышедшее с неделю назад 2.6.8-022stab070.1

на родной виртуоззе 2.6.8-022stab056.1-smp #1 SMP только о чем это говорит?
это команда выводит просто ось которая была поставлена и ее версию.

на опенвз кстати точно так же. я б не согласился кстати что там много нет. там нет удобной оболочки, но что касается необходимых функций - вполне даже есть.

чуть чуть про фривпс - правильно отображает память в впс, что удобно. в общем достаточно неплохо и стабильно работает, из недостатков:

1) топ показывает LA всего сервера
2) ресурсы цпу не лимитируются
3) есть глюков по подсчету занятого места и еще некоторые другие
4) можно ставить разные темплейты но все они базируются на операционке главной ноды. то есть если там центос - значит на всех впсах будет центос, если федора то соответственно федора
5) убийство контекстовых процессов в силу превышения лимитов или еще чего нибудь никак не фиксируется нигде. то есть если у вас убивается регулярно процессы, то никаких записей об этом нет, только опыт позволяет догадаться что не хватает: памяти или лимита на процессы.

PS. Пункт 5 не полностью верен. Часть "убийств" все же фиксируется. Пока обнаружил записи в сислоге только при превышении лимита на память. Других случаев не зафиксировано, возможно у системы просто не было повода.

ВОт именно этим и статьи касаеться. Я сейчас работаю с опенвз (изучаю). И прежде чтоб утверждать вышесказанное я хотел узнать - не использует ли VZ3 ядро, которое предварительно проходит бету как openvz и в openvz оно же и есть.

Поповоду "оболочки", не имеет смысла вступать в дискусию -так как политика SWsoft тут вполне прозрачна.

http://openvz.org/news/updates/kernel-022stab070.1-released

Как написано в статье



там другое ядро, хотя наверное принципы те же.
А для чего swsoft‘у нужен проект openvz, когда неплохо продается и платная vz - один из мотивов Вы написали в своем посте

Сегодня статья дополнена блоком описания еще одной технологии виртуализации - VDSmanager.

Читать подано на той же странице http://hostobzor.ru/manual/vpsreview.php
Приглашаю.

Благодарю за подготовленные и предоставленные в распоряжение hostobzor.ru материалы компанию ЗАО "ISPsystem" в лице Игоря и Алексея Чекушкиных.

у меня начиная со слов
ISPsystem Holding Lux s.a.",

все написано жирным шрифтом. Это так и было задуманно?

А так в целом статья понравилось, только получилась она больше как реклама для хостеров, которые выбирают технологию для установки себе на сервер, чем для конечных пользователей, которые выбирают себе vps и не знают чем эти технологии отличаются одна от другой.

Ой, спасибо.


Вы правы. Но, по-моему, другой она и не могла получиться. Именно для хостеров, которые перед выбором могут почитать еще и эту статью.
Сознаюсь честно, и мне даже не стыдно. Как клиент пользовался хостингом и Русоникса, и ISPсервера, т.е. и той системой, и другой. И мне было при этом так глубоко безразлично каким образом организована система виртуализации у того и другого, что и не передать. Названия я знал, но разницы с позиции клиента - никакой не испытывал. Это вам, устраивающим нам беззаботную жизнь, это важно, нам же важен только результат, а не процесс.