Virtualisierungseinschränkungen

Aus netcup Wiki
Version vom 9. Juli 2013, 07:39 Uhr von S.reich (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Hinweis: Diese Anleitung ist ausschließlich für vServer basierend auf Linux-VS gültig.

Ein vServer ist generell ein vollwertiges Serversystem. Die Virtualisierung bringt viele Vorteile mit sich welche wir auf der Seite Was ist ein vServer näher beschreiben.

Eine Virtualisierung, egal welcher Art, hat leider auch den ein oder anderen Nachteil. Bei netcup kommt als Basis der Virtualisierungslösung Linux VServer zum Einsatz.

Auf dieser Seite listen wir einige Informationen und Einschränkungen zur Aufklärung auf.


mount

Das mounten eigener Laufwerke oder Dateisysteme ist in der Virtualisierung nicht möglich. Sie sind daher an die Vorgaben der ausgelieferten Systeme gebunden. Im Regelfall reicht dies auch für alle erdenklichen Lösungen aus welche man auf einem virtualisierten System betreibt. Zukünftig (Stand Juni 2011) wird es unter anderem möglich sein einzelne Standard-Lösungen als Kunde selbst definieren zu können, z.B. eine teilweise Bearbeitung der Datei /etc/fstab z.B. zur Einbindung von /dev/shm.


ifconfig

Die Konfiguration des Netzwerks erfolgt vollständig durch die Virtualisierung. Das anlegen weiterer IPv4 sowie IPv6 Adressen erfolgt über das zentrale Control Panel für vServer (siehe Kategorie VCP). Optional bestellbare Funktionen wie z.B. TUN/TAP Devices werden dabei ebenfalls nicht durch den Kunden konfiguriert sondern vorkonfiguriert zur Verfügung gestellt.


iptables

Der Einsatz von iptables ist auf einem vServer leider nicht möglich da kein direkter Einfluss auf die Netzwerk Parameter genommen werden kann. Desweiteren greift iptables direkt auf den Kernel zurück was bei der Virtualisierungslösung Linux VServer leider nicht möglich ist, da es sich um eine Virtualisierung mit "shared Kernel" als Feature handelt. Dies bedeutet konkret das Ihnen mehr Leistung zur Verfügung gestellt werden kann, bzw. die Leistung optimierter zur Verfügung steht.

Als Ersatz für iptables bietet netcup eine eigene Firewalllösung im zentralen Control-Panel der vServer an. Hier haben Sie alle Freiheiten übliche Firewallregeln zu definieren. Da das VServer-Control-Panel eine Eigenentwicklung aus dem Hause netcup ist, wird diese stetig weiter entwickelt um den Kunden eine bestmögliche Firewall zur Verfügung zu stellen. Zukünftig (Stand Juni 2011) wird es möglich sein die Firewallregeln (Filter) per API zu kontrollieren. So können diese z.B. mit denyhosts und ähnlicher Software auch automatisiert verwaltet werden. Auf Basis der API können dann z.B. auch spezielle Anwendungen (Apps) für Smartphones und Tablet-PCs bereit gestellt werden so dass Sie jederzeit auch mobil Einfluss auf die Absicherung Ihres Systems haben.