FreeBSD jail является механизмом для виртуализации на уровне операционной системы. Ее преимуществом является возможность разделения компьютера на основе операционной системы FreeBSD на несколько независимых мини системы называемых jail (в переводе тюрьма). Необходимость FreeBSD jail возникла в то время, когда Интернет-провайдеры захотели, четко разделять свои задачи и клиентские услуги за счет повышения безопасности и управляемости. Jail позволяет пользователям получить прямой доступ к корневому каталогу, но также ограничивает некоторые права. Jail в действительности является улучшением chroot. Jail выполняет изоляцию процессов / групп процессов на файловой системе, изменив корневой каталог. Кроме того, полностью изолирует процесс или группы процессов от остальных процессов за пределами jail (тюрьмы). Jail запускается с статическим IP адресом, и все остальные процессы, вынуждены использовать данный IP адрес из внутренней среды и этот IP не может быть изменен. Кроме того, пользователь root не может создавать новые процессы jail.
Другие ограничения присутствующие в jail:
Преимущества виртуальных машин jail:
Jail работает по принципу клиент (jail)-сервер (хост). Изменения на сервере (хост) на первичной системе передаются в клиентские виртуальные машины. Изменения, сделанные в виртуальной машине, действительны только для данной виртуальной машины. Использование jail оправдано в тех случаях, когда нужна высочайшая производительность и стабильность клиентской виртуальной машины. |
|||
Похожие материалы: |
||
