systemkonto med virtuelle brukere?

[petterg]

Hvordan (hvis overhode mulig) kan man lage virtuelle brukere med tilgang til filsystemet på en linuxmaskin?

Man kan jo ha flere virtuelle brukere på f.x. mailsystem. Der kan brukere ha samme navn, med forskjellige domener. Er det tilsvarende mulig med systemkonto? Altså at flere brukere har samme navn (med forskjellige passord) som chrootes til forskjellige mapper avhengig av hvilket domene de logger inn på.

 

Sett at test1.no og test2.no er to uavhengige domener som begge peker til samme ip-adresse.

Hvis så en kar kjører # ssh [email protected] eller # ssh [email protected] skal han komme til to tilsynelatende forskjellige servere, men som faktisk er hostet av på samme fysiske maskin.

[stigfjel]

Det du spør etter er å bruke containers/jails. I Solaris er denne funksjonen innebygget i operativsystemet. Systemet heter opprinnelig N1 Grid Containers. Her kan man opprette en container med dedikert diskområde, eget root-passord og ip-adresse. FreeBSD har noe som heter jails, men jeg er ganske sikker på at dette fungerer en del bedre i Solaris. Tror ikke GNU/Linux har noe lignende. Solaris er forøvrig gratis, og kan lastes ned fra www.sun.com. Husk å registrere deg først.

 

Edit: Solaris har ingen ting med GNU/Linux å gjøre, Solaris er en variant av UNIX System V.

Endret 8. august 2005 av stigfjel

[xeon]

hvorfor i all verden vil du gjøre det?

[ketilkn]

Er det virtuelle maskiner du vil ha? Kikk på XEN. Fri virtualiseringsteknologi som har ytelse tilnærmet direkte tilgang på maskinvare.

 

http://www.cl.cam.ac.uk/Research/SRG/netos/xen/

[petterg]

Container høres ut som det jeg er på jakt etter, ja.

 

Er det kun tilgjengelig på solaris?

(Jeg har ingenting imot solaris, men hadde vært kjekt å ha samme system på alle serverene. Å bytte til olaris på alle er et prosjekt litt større enn jeg føler for - og ganske klønete i forhold til oppetid.)

 

Jail er, hvis jeg har forstått det rett, bare en begrensning på hvilke deler av katalogtreet en bruker har tilgang på. Brukernavn må fortsatt være unikt for hele systemet.

 

Virtuelle maskiner krever vel at man faktisk instalerer systemet mange ganger?

 

Målet med det hele: Ha en stor server som kan fungere som server for flere små organisasjoner uten at de blir påvirket av hverandres valg av brukernavn. (Kjører det jeg tror er definert som jail idag, og funker perfekt, bortsett fra at brukernavnene blir lange - må inkludere org.navn i brukernavnene for å ungå konflikter.

[stigfjel]

Slik jeg ser det, bør du nok kjøre Solaris. Av det jeg har sett, er nok Containers som Solaris har en del mer effektivt enn FreeBSD Jails, og du vil ikke ha noen problemer med å kjøre mange virtuelle maskiner på en fysisk maskin med Solaris. Så lenge det er ikke-kommersielle aktører det er snakk om, er Solaris helt gratis å bruke. Og ja, Containers-teknologien er kun tilgjengelig på Solaris, da dette er en innebygget funksjon i Solaris. Og det stemmer at på virtuelle systemer installerer man faktisk systemet flere ganger. Solaris kan takle opptil 8000 virtuelle containere. Containerne kjører bare oppå selve operativsystemet.

 

PS: Denne teknologien er hentet fra Trusted Solaris 9, som er en versjon av Solaris beregnet for bruk i miljøer som krever ekstrem sikkerhet (eks. militæret).

Endret 9. august 2005 av stigfjel

[ketilkn]

Xen: Du må installere XEN, samt en virtuell maskin. Nye virtuelle maskiner vil i prinsippet være å kopiere den ene virtuelle maskinen og deretter tilpasse konfigurasjon.

Endret 10. august 2005 av ketilkn

[petterg]

Dette kan kanskje være noe:

http://linux-vserver.org/

 

Edit: nei - jeg missforsto et par ting på skrytesiden deres.

Endret 10. august 2005 av petterg