나는 곧 개인 용도 (가정 관련 자료, 데이터 마이닝 프로젝트, 웹 서버 및 일부 cron 작업)를위한 멋진 서버 (quad-cpu HP DL585와 같은 것)를 사서 모든 작업을 어떻게 분리 해야하는지 궁금합니다. 전용 환경.
저는 FreeBSD & Linux 서버 관리 및 가상화 설정 (Xen & VmWare)에 익숙했기 때문에 가상화가 자연스럽게 이루어졌습니다. 그러나 FreeBSD를 사용할 계획이므로 감옥도 사용할 수 있습니다 (FreeBSD 이외의 다른 OS를 실행하는 데 관심이 없습니다).
그러나 FreeBSD 교도소에 대한 경험이 부족하여 이전에는 사용할 계획이 없었습니다. 그래서 나는 약간의 경험 반환과 아마도 어느 분야가 나의 겸손한 요구에 가장 적합한 지 조언 할 수있는 두 분야에서 경험이있는 사람을 찾고 있습니다.
답변:
게스트 중 하나에서 호스트 시스템과 다른 커널을 실행할 필요가없는 한 운영 체제 가상화는 오버 헤드가 가장 적은 솔루션 일 것입니다.
커널 버전 제한에 따라 감옥 내에서 원시 장치에 액세스하거나 내부에서 네트워크 구성을 변경하는 것도 불가능합니다. 호스트 시스템에 액세스 할 수 있으므로 필요에 따라 호스트 시스템을 설정할 수 있으므로 이것이 실제로 문제가되지는 않습니다.
당신이 제공 한 설명에서, 확실히 감옥에 가보도록 권유합니다.
FreeBSD 교도소는 단일 서버에서 작업을 분리하는 데 좋습니다. 하나의 컴퓨터에서 2 개의 가상 LAMP 서버를 실행해야 할 때 그러한 경험이있었습니다.
방금 다른 IP로 2 개의 감옥을 설정하고 "실제"환경에서 이름 서버를 구성했으며 성능 저하없이 거의 1 년 동안 (첫 번째 구성은 더 이상 사용되지 않음) 모두 정상적으로 작동했습니다.
또한 FreeBSD 7.2의 새로운 jail 기능을 살펴보십시오. 유용 할 수 있습니다.
이 사이트는 이전과 이후의 멋진 비교하여이 찾고 정보를 가지고 있다고 생각합니다 : [ http://www.playingwithwire.com/2009/06/virtual-failure-yippiemove-switches-from-vmware-to-freebsd -jails /] [1]
많은 관리자 컴퓨터에 freebsd jails를 사용합니다. 나는 성능을 광범위하게 테스트하지는 않았지만 일단 중단되면 훌륭하다고 말할 수 있습니다. 새로운 교도소 (본질적으로 새로운 freebsd 시스템)를 설치하는 시간은 8 분 또는 9 번의 명령으로 몇 분 이하로 단축되었습니다.
가상화는 원시 소켓, 새로운 FreeBSD 커널 테스트, 게스트 대기 상태, 호스트 재부팅 및 게스트 재개 및 다른 호스트에서 커널을 다르게 구성하는 등의 더 많은 기능을 제공합니다.
bsd 교도소에서 핑을 할 수 없다는 것은 짜증납니다. (어쩌면 이것이 켜질 수 있습니다, 나는 freebsd 전문가가 아닙니다).
성능 측면에서는 모르겠습니다. 그러나 나는 OpenBSD (또는 무엇이든)를 처음부터 시작하고 간단한 일을 전혀 테스트하지 않고 소파를 떠날 필요가 없다는 사실을 정말로 좋아합니다. 따라서 freebsd-systems "live"만 실행하더라도 가상화를 권장합니다.