خادم افتراضي يعمل بنظام لينكس

Linux-VServer هو تطبيق لخادم افتراضي خاص تم إنشاؤه عن طريق إضافة إمكانيات المحاكاة الافتراضية على مستوى نظام التشغيل إلى نواة لينكس . يتم تطويره وتوزيعه كبرنامج مفتوح المصدر .

تفاصيل

بدأ المشروع جاك جيليناس ، ويتولى صيانته الآن هربرت بوتزل. وهو لا يرتبط بمشروع خادم لينكس الافتراضي ، الذي يُعنى بموازنة أحمال الشبكة .

يُعد Linux-VServer آلية سجن حيث يمكن استخدامه لتقسيم الموارد بشكل آمن على نظام الكمبيوتر (مثل نظام الملفات ووقت وحدة المعالجة المركزية وعناوين الشبكة والذاكرة) بطريقة لا تستطيع العمليات شن هجوم حجب الخدمة على أي شيء خارج قسمها.

يُطلق على كل قسم اسم سياق أمان ، والنظام الافتراضي الموجود داخله يُسمى الخادم الخاص الافتراضي . تتوفر أداة شبيهة بـ chroot للدخول إلى سياقات الأمان. تشغيل الخادم الخاص الافتراضي يتم ببساطة عن طريق بدء تشغيل init في سياق أمان جديد؛ وبالمثل، إيقافه يتطلب إنهاء جميع العمليات التي تعمل ضمن سياق الأمان هذا. تتميز سياقات الأمان هذه بمتانتها الكافية لتشغيل العديد من توزيعات لينكس دون تعديل، بما في ذلك ديبيان وفيدورا .

تُستخدم الخوادم الافتراضية الخاصة بشكل شائع في خدمات استضافة المواقع ، حيث تُفيد في فصل حسابات العملاء، وتجميع الموارد، واحتواء أي اختراقات أمنية محتملة. ولتوفير مساحة على هذه الخوادم، يُمكن إنشاء نظام ملفات كل خادم افتراضي على شكل شجرة من الروابط الصلبة التي تعمل بتقنية النسخ عند الكتابة إلى نظام ملفات "نموذجي". يتم تمييز الرابط الصلب بسمة خاصة بنظام الملفات، وعند تعديله، يتم استبداله بشكل آمن وشفاف بنسخة حقيقية من الملف.

يُوفر Linux-VServer فرعين، مستقر (2.2.x) وتطويري (2.3.x) لنواة سلسلة 2.6، وفرعًا مستقرًا واحدًا لسلسلة 2.4. كما يتوفر فرع مستقر منفصل يدمج مجموعة تصحيحات grsecurity .

منذ ديسمبر 2025، أصبح الموقع الإلكتروني الأصلي تحت سيطرة شخص مجهول ينتحل شخصية القائم على صيانة Linux-VServer الحالي، ويروج لبرامج إدارة الأجهزة المحمولة، بينما يقوم في الواقع بجمع عناوين البريد الإلكتروني. وللأسف، كان هذا ممكناً لأن نطاق الموقع قد انتهت صلاحيته بعد وفاة جاك جيليناس، ولم يلاحظ أحد ذلك.

المزايا

  • تتشارك الخوادم الافتراضية نفس واجهة استدعاء النظام ولا يوجد بها أي عبء إضافي للمحاكاة .
  • لا يشترط أن تكون الخوادم الافتراضية مدعومة بصور أقراص معتمة ، بل يمكنها مشاركة نظام ملفات مشترك ومجموعات ملفات مشتركة (عبر روابط صلبة بتقنية النسخ عند الكتابة). وهذا يُسهّل عملية نسخ النظام احتياطيًا وتجميع مساحة القرص بين الخوادم الافتراضية.
  • تُشغَّل العمليات داخل الخادم الافتراضي كعمليات عادية على النظام المضيف. وهذا يُعدّ أكثر كفاءة في استخدام الذاكرة وعمليات الإدخال/الإخراج من محاكاة النظام بأكمله، على الرغم من أن تقنية تضخيم الذاكرة والآلات الافتراضية الحديثة تسمح بإعادة الذاكرة غير المستخدمة ومشاركة ذاكرة التخزين المؤقت للقرص مع النظام المضيف والخوادم الافتراضية الأخرى.
  • تُوضع العمليات داخل الخادم الافتراضي في قائمة انتظار على نفس جدولة العمليات على المضيف، مما يسمح بتشغيل عمليات النظام الضيف بالتزامن على أنظمة المعالجة المتعددة المتناظرة (SMP) . ولا يُعدّ هذا الأمر سهل التنفيذ باستخدام محاكاة النظام بأكمله.
  • تعتمد الشبكات على العزل بدلاً من المحاكاة الافتراضية، لذلك لا توجد تكلفة إضافية للحزم.
  • مساحة أصغر للثغرات الأمنية. نواة واحدة فقط مع قاعدة بيانات إضافية صغيرة مقارنةً بأكثر من نواتين وواجهات كبيرة بينهما.
  • ميزات جدولة غنية في نظام لينكس مثل الأولويات في الوقت الفعلي.

العيوب

  • يتطلب ذلك ترقيع نواة النظام المضيف.
  • لا تتضمن هذه التقنية إمكانية التجميع أو ترحيل العمليات ، لذا فإن نواة النظام المضيف وجهاز الكمبيوتر المضيف لا يزالان يمثلان نقطة فشل واحدة لجميع الخوادم الافتراضية.
  • تعتمد الشبكات على العزل، وليس على المحاكاة الافتراضية. وهذا يمنع كل خادم افتراضي من إنشاء إعدادات التوجيه أو جدار الحماية الداخلية الخاصة به.
  • يتم ترك بعض استدعاءات النظام (معظمها متعلقة بالأجهزة: على سبيل المثال ساعة الوقت الحقيقي ) وأجزاء من أنظمة الملفات /proc و /sys غير افتراضية.
  • لا يسمح بتخصيص عرض النطاق الترددي لإدخال/إخراج القرص على أساس كل خادم افتراضي.

انظر أيضاً

مراجع