Articulo de referencia

Servidor virtual Linux

Linux-VServer es una implementación de servidor virtual privado que se creó añadiendo capacidades de virtualización a nivel de sistema operativo al núcleo de Linux . Se desarrol...

Linux-VServer es una implementación de servidor virtual privado que se creó añadiendo capacidades de virtualización a nivel de sistema operativo al núcleo de Linux . Se desarrolla y distribuye como software de código abierto .

Detalles

El proyecto fue iniciado por Jacques Gélinas . Actualmente, Herbert Pötzl se encarga de su mantenimiento. No guarda relación con el proyecto Linux Virtual Server , que implementa el balanceo de carga de red .

Linux-VServer es un mecanismo de aislamiento que permite particionar de forma segura los recursos de un sistema informático (como el sistema de archivos , el tiempo de CPU, las direcciones de red y la memoria) de manera que los procesos no puedan lanzar un ataque de denegación de servicio contra nada que esté fuera de su partición.

Cada partición se denomina contexto de seguridad , y el sistema virtualizado dentro de ella es el servidor virtual privado . Se proporciona una utilidad similar a chroot para acceder a los diferentes contextos de seguridad. Para arrancar un servidor virtual privado, basta con ejecutar `init` en un nuevo contexto de seguridad; asimismo, para apagarlo, basta con finalizar todos los procesos asociados a dicho contexto. Los contextos son lo suficientemente robustos como para arrancar sin modificaciones muchas distribuciones de Linux , incluidas Debian y Fedora .

Los servidores virtuales privados (VPS) se utilizan habitualmente en servicios de alojamiento web , donde resultan útiles para segregar cuentas de clientes, compartir recursos y contener posibles vulnerabilidades de seguridad. Para ahorrar espacio en estas instalaciones, el sistema de archivos de cada servidor virtual se puede crear como una estructura de enlaces simbólicos de copia en escritura a un sistema de archivos "plantilla". El enlace simbólico se marca con un atributo especial del sistema de archivos y, al modificarse, se reemplaza de forma segura y transparente con una copia real del archivo.

Linux-VServer ofrece dos ramas, estable (2.2.x) y de desarrollo (2.3.x), para los kernels de la serie 2.6, y una única rama estable para la serie 2.4. También está disponible una rama estable independiente que integra el conjunto de parches grsecurity .

Desde diciembre de 2025, el sitio web original está bajo el control de un individuo desconocido que suplanta la identidad del actual responsable del mantenimiento de Linux-VServer y promociona software de gestión de dispositivos móviles, mientras que en realidad recopila direcciones de correo electrónico. Lamentablemente, esto fue posible porque el dominio caducó tras el fallecimiento de Jacques Gélinas y nadie se percató.

Ventajas

  • Los servidores virtuales comparten la misma interfaz de llamadas al sistema y no tienen ninguna sobrecarga de emulación .
  • Los servidores virtuales no necesitan estar respaldados por imágenes de disco opacas , sino que pueden compartir un sistema de archivos común y conjuntos de archivos comunes (mediante enlaces duros de copia en escritura). Esto facilita la copia de seguridad de un sistema y la puesta en común del espacio en disco entre servidores virtuales.
  • Los procesos dentro del servidor virtual se ejecutan como procesos normales en el sistema anfitrión. Esto resulta algo más eficiente en cuanto a memoria y E/S que la emulación de sistema completo, aunque la optimización de memoria y las máquinas virtuales modernas permiten devolver la memoria no utilizada y compartir la caché de disco con el anfitrión y otros servidores virtuales.
  • Los procesos dentro del servidor virtual se ponen en cola en el mismo planificador que en el host, lo que permite que los procesos del invitado se ejecuten simultáneamente en sistemas SMP . Implementar esto con emulación de sistema completo no es una tarea sencilla.
  • La conexión en red se basa en el aislamiento en lugar de la virtualización, por lo que no hay sobrecarga adicional para los paquetes.
  • Un plano más pequeño para fallos de seguridad. Un solo núcleo con una pequeña base de código adicional en comparación con dos o más núcleos y grandes interfaces entre ellos.
  • Funciones avanzadas de planificación de Linux, como prioridades en tiempo real.

Desventajas

Véase también

Referencias

  • Sitio web oficialEdita esto en Wikidata
  • Comunicados oficiales
  • Documento de implementación