Re: Grundsaetzliche Frage zu FreeBSD

From: Daniel Bauer <mlist(at)dsb-gmbh.de>
Date: Mon, 6 Feb 2006 17:55:45 +0100

From: "Oliver Fromme" <olli(at)lurza.secnetix.de>
> Daniel Bauer <mlist(at)dsb-gmbh.de> wrote:
> > Soweit ich das mit PAE
> > verstanden habe, hat die Proliant einen 36bit Bus um den Speicher zu
> > adressieren ...
>
> Alle neueren Prozessoren haben einen externen Speicherbus
> von 36 Bits oder mehr. Sonst würde auch PAE nicht helfen,
> wenn der Prozessor den Speicher physikalisch nicht anspre-
> chen könnte.
>
> Der Punkt ist eher, daß der per Software adressierbare Raum
> nur 32 Bits umfaßt. Pointer, Page-Offsets usw. sind unter
> der i386-Architektur nunmal nur 32 Bits groß. Das Prozessor-
> Feature PAE bewirkt, daß der Prozessor einzelne Speicher-
> seiten aus dem Bereich, der für 32-Bit-Offsets unzugänglich
> ist, »nach unten« abbilden kann.

ok, klar das ist verständlich ...

> > > Vereinfacht könnte man sagen: In einem Jail ist es nicht
> > > möglich (auch nicht als root), Dinge zu tun, die Einfluß
> > > auf das Host-System oder auf andere Jails hätten.
> >
> > Das ist exat was ich will, ich brauche keine virtuelle Maschine wo
> > ein
> > anderes Linux od. Windows läuft, aber ich will die Services
> > voneinander
> > trennen und den Host so sicher wie mögl. haben ...
>
> Man sollte allerdings hinzufügen, daß Jails keine allgemei-
> ne Resourcen-Trennung ermöglichen (jedenfalls bisher noch
> nicht). Das bedeutet, daß ein »schwergewichtiger« Prozeß
> in einem Jail nahezu alle Prozessorzeit und Speicher bele-
> gen kann, und alle anderen Jails leiden darunter.
>
> Man kann solche Fälle natürlich mit üblichen Maßnahmen vor-
> beugen (die nicht speziell mit Jails zu tun haben). Spei-
> cher kann man mit Resource-Limits begrenzen (z.B. per
> login.conf oder ulimit), Prozessorzeit mit Nice-Werten.

das finde ich prinzipiell sogar besser, da ich dann wenn andere
Maschinen "schlafen" genügend Power auf einer aktiven habe ...

Bis denne
Daniel

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Feb 2006 - 17:57:11 CET

search this site