FreeBSD – ZFS + Jail Auth Gábor
Áttekintés ➲ A ZFS és története röviden ➲ A ZFS és a FreeBSD ➲ Mi az a Jail? ➲ Mit nem tud (jól) a Jail? ➲ Mit tud a ZFS és a Jail együtt? ➲ Kérdések?
A ZFS és története röviden ➲ „Határtalan” fájlrendszer: ● 128 bites fájlrendszer ● A 2 64 az alapszám sok „korlát” esetén, mint a maximális fájlméret, fájlrendszerek száma, stb. ➲ LVM és fájlrendszer egyben ➲ Snapshot és Clone lehetősége ➲ Copy-on-write működés ➲ RAID-szerű működés lehetősége ➲ Adaptive Read Cache (ARC)
A ZFS és története röviden ➲ Sun Microsystems – Jeff Bonwick ➲ Első bejelentés: 2004 szeptember ➲ OpenSolaris: 2005 november ➲ Solaris 10: 2006 június ➲ FreeBSD 7.0: 2007 április ➲ Mac OS X és Linux esetén részleges ZFS támogatás
A ZFS és a FreeBSD ➲ Első megjelenése FreeBSD 7.0 volt ➲ „Experimental” jelzővel ➲ Könnyű kezdés ➲ Nehéz üzemeltetés: ● Stabilitási problémák ● Teljesítménybeli problémák ● Szűk működési tartomány ● Memóriafoglalási problémák
A ZFS és a FreeBSD ➲ Jelenleg már stabil ➲ Könnyű kezdés ➲ Könnyű üzemeltetés ➲ Kevés konfiguráció ➲ „Automatikus” memóriafoglalás ➲ Integráltság
Mi az a Jail? ➲ Operációs rendszer szintű „virtualizáció” ➲ Közös rendszermag ➲ Saját elkerített fájlrendszer ➲ Saját processz fa ➲ Saját felhasználók ➲ Saját root felhasználó ➲ Saját IP cím ➲ Növelheti a rendszer biztonságát ➲ Kiadható egy alrendszer „albérlőnek”
Mit nem tud (jól) a Jail? ➲ Eltérő operációs rendszert futtatni ➲ Erőforrások korlátozását ➲ Több IP cím egy Jail ➲ Több Jail egy IP cím
Mit tud a ZFS és a Jail együtt? ➲ ZFS alapú template alaprendszer ➲ Több snapshot előretelepített csomagokkal, ezekből klónozható egy-egy Jail, így alig foglal helyet egy-egy Jail ➲ Egyszerű fájlrendszer kvóta ➲ Adatok és az alaprendszer elválasztása ➲ Könnyű tesztelés ➲ Könnyű visszavonás (snapshot) ➲ Könnyű mentés
Mit tud a ZFS és a Jail együtt? ➲ Nézzük meg a gyakorlatban!
Kérdések? ➲ ➲ /display/FREEBSD/FreeBSD+in+my+server