Для безопасности сервера-контроллера автоматизации, на котором будет работать также вэб сервер, планирую использовать виртуальные сервера, чтобы отделить вэб сервер от основного сервера по соображениям безопасности, а также для планирования ресурсов сервера, чтобы например, вэб сервер не "съел" ресурсов больше, чем надо. Сервер это Linux на ARM.
Кто скалкивался с такой вещью? Что посоветуете для ARM из бесплатного.
Сам нашел Хеn, но там ARM, еще только в проекте. QEMU? Но не пойму он для моей задачи подходит? (работа в качестве сервера для виртуалок, распределение ресурсов, доступ к специфическому железу, возможность инсталлировать на ARM)

Сообщение отредактировал Sergey379 - Mar 1 2012, 16:40

Подозреваю готовое бесплатное решение проблематично найти, QEMU на хост-системе ARM вроде работает но насколько стабильно неизвестно - не так часто это нужно, его в основном для эмуляции ARM на х86 используют. Посмотрите тут
https://launchpad.net/qemu-linaro
возможно там более "продвинутая" поддержка есть.
Насколько мощный процессор на хост-системе ? скорей всего тут лучше паравиртуализацию использовать
http://os.inf.tu-dresden.de/L4/LinuxOnL4/
есть порты для некоторых arm процессоров, на Atmel я когда-то портировал микроядро которое там в качестве гипервизора используется но драйверы для паравиртуализации я не писал - портировал Linux-драйверы, в таком варианте их нельзя использовать для нескольких гостевых ОС.
http://www.starterkit.ru/html/index.php?na...ew&id=13241

PS этот вариант скорей для ознакомления что такое есть в принципе, реально использовать его вам с наскоку будет проблематично, можете просто впустую время потратить

Сообщение отредактировал sasamy - Mar 1 2012, 19:11

Вроде как в OpenVZ делали поддержку армов. Но там одно линёвое ядро и много контейнеров.

Очень интересный и по функционалу подходящий продукт. Есть планировка ресурсов и все остальное. Но к сожалению не нашел прямого ответа на вопрос о поддержке ARM'ов.



Я тоже понял, что это просто эмулятор, который не расчитан работать как сервер.



Пока сам не определился. Могу выбирать почти любой в зависимости от требований.
Про L4пишут: It is binary-compatible with the normal Linux/x86
Чем-то пoказался похож на RTLinux. Сам RTLinux тоже в какой-то мере виртуализатор.




Рискованный вариант выбирать не хотелось бы.. Возможно, самый простой вариант решить проблему безопасности того же вэб сервера использовать отдельную jail оболочку. Но вот как ограничить ресурсы...


Еще нашел такой виртуализатор: http://linux-vserver.org/Installation_Cons...e_Compatibility Пишут, что поддерживает ARM. Хотелось бы узнать его оценку.

С arm все тоже самое - я использовал обычную корневую ФС, собранную для этой платы в buildroot - по сути можно вместо image.bin положит обычное ядро и все будет работать как и без паравиртуализации.



Да - чем-то похоже, только я не уверен что на нем можно запустить несколько виртуальных машин, на L4 - можно, более того паравиртуализация для этого и придумана, при этом скорость выполнения кода приближается к нативному исполнению в отличии от полной виртуализации, нужно только писать специальные драйверы, например для поддержки сети, тогда в каждой из VM будет доступен виртуальный сетвой адаптер, см. стр. 38
http://os.inf.tu-dresden.de/Studium/KMB/WS...ntroduction.pdf

Сообщение отредактировал sasamy - Mar 2 2012, 09:24

не самый простой путь... Хотя почитал, что микроядро L4 это чуть ли не технология будущего в построении ОС

Останавлюсь наверное на CHROOT оболочке и стандарьных возможностей Linux по ограничению ресурсов - LIMITS.conf http://www.opennet.ru/man.shtml?topic=limi...f&russian=2
Linux-VServer это готовое решение продвинутого CHROOT, которое работает на ARM, в отличии от прямого конкурента OpenVZ. Хотя тут не совсем понимаю, почему OpenVZ не может работать под ARM. Если ядро компилируется под ARM, а OpenVZ это просто патч ядра..

Есть ещё KVM, жаль ARM-порт еще в процессе...