c't

c't-Projekte - Mailinglisten


[Voriger (Datum)] [Nächster (Datum)] [Voriger (Thread)] [Nächster (Thread)]
[Nach Datum][Nach Thread]

Re: [ctsrvdev] AW: Kommunikation abgebrochen?

Absender: Peter Siering
Datum: Di, 21.02.2006 11:02:56
In-reply-to: <001301c6365e$ea61edf0$0402a8c0@NEO>
References: <001301c6365e$ea61edf0$0402a8c0@NEO>


Hi,

Am 20.02.2006 um 21:47 schrieb Jens Friedrich:

So, ich hab mal wieder die Mailingliste eingesetzt... ;-)

@Peter:
Wir verwenden jetzt also aktuell die
"externe Sarge Kernel-Bau-Methode" mit dem "Stack-Protection"-Patch...
Das höre ich doch super gerne *grins*


Ja, hinsichtlich der Reproduzierbarkeit gefällt es mir nicht, aber es läuft ;-) Danke!

Das neuere Kernel nicht gehen, findet man auch im
IPCop-Forum (oder UML-Website?) vereinzelt erwähnt
(gcc4 geht nicht mehr... Glaube ich).


Zu gcc3 findet man aber leider wenig bis gar nichts. Ich habe bei den Experimenten auch nur einen Plain gcc3.3.6 in die IPCOP-Buildumgebung eingebaut. Debian Sarge hat 3.3.5 mit diversen Patches.

Den Rest Deiner SKAT/TT Versuche habe ich auch durchgemacht :-)
Ich hab in der LFS auch ohne TT gebaut und blieb auch immer beim
booten mittendrin hängen :-(
...bis der UML-Kernel endlich ausserhalb der LFS gebaut war!

wie hattet Ihr das damals in ersten Ausgabe 1.00 mit dem TT
hinbekommen?
Damals war TT ebenfalls nicht drin, trotzdem hat der 2.4.27
durchgebootet.
Komischerweise aber _nur_ mit dem mitgelieferten Kernel26.

Da musste Peter doch nix extra machen - glaube ich. Da (und nur da)
gings noch mit den vorhandenen Sourcen... Oder?


Genau, aber es waren Anfang 2005 noch andere UML-Patches in den Gast- Kerneln, die haben sich hinsichtlich der Integrationsfähigkeit in die UML-Buildumgebung verschlechtert ;-)


- xen finde ich ein sehr interessantes Feld; leider kann nur xen 2
  hardware direkt in eine virtuelle Maschine bringen, xen 3 kann das
  nicht; xen 3 unterstuetzt derzeit auch den Kernel 2.4
nicht, was die

...ausser das XEN 2.0X nicht das Aktuellste ist, was spricht dagegen?

Was ist eigentlich mit den jetzt kostenlosen VmWare-GSX ?
-> sofern man das VmWare-NAT weglässt ... *hehe*


Meine ersten Gehversuche mit der Virtualisierung einer Firewall habe ich mit VMware-Workstation gemacht. Für VMware spricht, dass man nahezu jedes System an den Start bringt, ohne sich mit Kernel- Übersetzen und sonstigen Anpassungen herumzuschlagen.

Ich würde aber gern bei freier Software bleiben: Bei UML und Xen ist sogar das Verwalten der Netzwerkinfrastrukturseite des Hosts gleich/ ähnlich: Bridges des Linux-Kernels. VMware bringt da was eigenes ...

Und noch ein Argument: Xen und VMware fordern bestimmte HW- Fähigkeiten, laufen z.B. nicht mehr auf alten K6-Prozessoren (Xen wg. PAE u.a. auch nicht auf älteren C3s); UML läuft auch da.

Welche Vorteile bietet XEN30 gegenüber XEN20, solange es kein
HW-mapping gibt?

- Multiprozessorfähigkeit in VMs (xen2 weist eine CPU zu, falls mehrere physische da sind)

- modernere Kernel (2.6.12 habe ich als Xen2-Host/Gast zum Laufen gebracht, neuere nicht)

- bessere Monitoringfunktionen (etwa top - wer braucht wieviel CPU?)

- xen3 ändert viele Details in der Systemkonfiguration (Netz, udev/ hotplug); die Arbeit für xen2 ist also "für die Tonne" ;-(


Welche Hardware wollen wir den da rein mappen?
- Netzwerk-Karte (damit ohne Bridge zum Host-Server)
- ISDN-Karte

Daher favorisiere doch eher meinen 2.4.31er XEN Kernel im COP.

Ich auch wegen HW-Mapping trotz o.g. Gründe. BTW: Mein VDR läuft mit zwei DVB-Karten und einem SATA-Controller seit mehreren Monaten in einer Xen-Instanz. Stabil ist es. Es gibt aber wohl "Sicherheitsprobleme" mit dem direkten HW-Zugriff; ein Prozess in einer VM, der weiß, dass er in einer DriverDomain (VM mit eingeblendeter HW) läuft, kann diese HW wohl direkt manipulieren ...

Peter