Konstantin A. Lepikhov пишет:
>> Это решение аналогично vserver. Но в отличии от vserver оно, насколько я
>> помню, создает виртуальные сетевые интерфейсы, что позволяет избавиться
>> от плясок с бубном вокруг ssh на хост-системе, и пользовать iptables
>> внутри гостя.
> более того, многие штуки, которые там реализованы, сделаны намного прямее,
> чем в vserver (например, вместо прямой блокировки CAP_XXX, блокировка
> происходит по _действиям_, т.е. сделать что-то дадут, но потом в ядре
> заблокируют). Из-за этого работать с таким сервером на порядок удобнее,
> чем с vs, где постоянно по рукам дают ;) + Большиство ограничений и
> настроек переключаются в runtime, а не как в vs, только после перезапуска
> виртуального контекста.
>
>> PS: Это верно для Virtuozzo. Что из этого есть в OpenVZ я не знаю.
> это все также верно и для ovz, кроме VZFS, код которой пока закрыт.
Интересно попробовать. При переносе vserver'ов в openvz есть грабли?
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru