© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
ich bastele gerade an "Automatisierungsideen".
Dabei spielemn ein paar Technologien eine Rolle, die immer noch als
"experimentell" gelten.
VIMAGE und BHyve sind meine Kandidaten.
Ich selbst habe VIMAGE seit ein paar Jahren verwendet. Meines Wissens gibt
es dabei Probleme mit pf (was ich dann vermieden habe).. sonst sind mir
keine grundlegenden Probleme bekannt.
Ich frage mich hier, wie sicher es ist, wenn man ein Jail einem "Fremden"
ueberlaesst (bis jetzt war mein Jail immer "meins", und so nur eine
zusaetzliche Sicherheitsschicht, ich habe nicht darauf allein vertraut.)
Gibt es dazu relevante Aussagen?
Zu BHYve wuerde mich interessieren, wie sicher, performant und stabil es
inzwischen ist.
Ich habe bis jetzt VirtualkBox verwendet, was "okay" ist, wenn man ein
wenig VMs benoetigt, die keinen Stress verursachen.
Unter Stress blieb die Performance dann doch weit hinter VMware z.B. zurueck.
Generell waere es gut, wenn es irgendwo Anhaltspunkte gibt, wie
praxistauglich solche Dinge sind. (Praxistauglich und perfekt sind zwei
verschiedene Dinge;-) und ich verstehe schon, wenn jemand sagt, so lange
es einen Bug hat, kann man dem Feature nicht vertrauen, aber dann ist doch
die Frage, wie haeufig man auf die Mine tritt)
Ich habe vielleicht vor, mal einen Rechner als "Spielbox" ins Netz zu
stellen (z.B. von RootBSD, Tips dazu sind willkommen), und dann
Interessierte darauf "loszulassen", um.. sagen wir mal, eine Datei auf dem
Hostverzeichnis oder in einrem anderen Jail "zu finden", oder anderweitig
"Unfug" treiben zu lassen, der das System beeintraechtigt.
Letzteres ist u.a. noch "unter finanziellem Vorbehalt", ich wuerde aber
gern schon mal nachfragen, ob es daran Interesse gibt.
Alle Ideen und Gedanken zu dem Thema sind willkommen.
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message
Received on Wed 09 Sep 2015 - 01:27:51 CEST