Joe Brockmeier 在本文中將討論 freeVSD,Linux 中的一種“虛擬服務器守護程序”,它允許多個虛擬服務器在同一個物理的機器上運行。每個虛擬服務器都有自己獨立的 Web 托管環境。它通常用於托管工作,但您也可以將其部署為允許一台機器充當幾個開發者的開發試驗平台。
在生產部門中,系統管理員通常因太忙而沒有足夠的時間來處理開發者可能發出的每個請求。管理員沒有時間去修改 Apache 的配置文件,或按開發者希望的速度重新啟動 MySQL 守護程序。而且,向 Web 開發者賦予對服務器(甚至主要用於測試的服務器)根用戶的訪問權通常都是不切實際的,這是因為某一個開發者所作的修改可能會影響到其它開發者,進而導致整體生產力下降。唉,讓每個開發者都擁有獨立的測試機器通常也不太可能。
然而,如果您正在使用 Linux 環境,您就可以將機器設置為讓多個開發者同時享有管理訪問權,而不會影響其它開發者所在的環境。這被稱為 freeVSD(Virtual Server Daemon,虛擬服務器守護程序),它還允許一個 Linux 服務器有多個“虛擬”服務器。使用 freeVSD 能夠讓公司進一步充分利用其資源,同時讓每個開發者或一組開發者仍擁有自己的環境。雖然開發 freeVSD 的主要目的是托管公司,您仍然會發現它對生產環境可能也大有好處。
freeVSD 是什麼?
當您聽說“虛擬服務器”時,您可能會聯想到 VMware 之類的軟件,它會虛擬出一個完整的 x86 機器,您可以安裝任何希望使用的操作系統。
freeVSD 並沒有達到這個程度。它只是允許您賦予每個虛擬服務器它自己的 HTTP 服務器、IP 地址和文件系統等等。這些服務器仍然在原來的操作系統下運行,但它們並不共享同一個文件系統,而且每個虛擬服務器都可以有自己的管理員(偽根用戶),這種用戶幾乎享有與真正的根用戶相同的特權。這是通過創造性地使用 chroot 實現的。當然,這樣做可能會有一些嚴重的安全性隱患 — 所以,如果您真的安裝了 freeVSD,那就一定要閱讀分發包中的 security.txt 文件所給出的建議並加以實施;還要查看 freeVSD FAQ(請參閱本文後面部分的 參考資料,那裡有相關的鏈接)中與安全性有關的信息。
舉例來說,如果您在一台機器上有四個虛擬服務器,您就可以重新引導一個單獨的 Apache 實例,而不會影響其它服務器。如果需要,其中一個開發者甚至可以有與其它開發者完全不同的 Apache 配置。如果某個享有管理員訪問權的開發者意外地清除了一個虛擬服務器上的一半文件系統,其它虛擬服務器將不會受到影響。開發者甚至可以按照向常規 Linux 服務器添加用戶的相同方式向虛擬服務器添加用戶 — 但添加的用戶只會被目標虛擬服務器識別,真正的 Linux 主機或者其它任何虛擬服務器都無法識別該用戶。其實,它完全是另外一個供開發者使用的 Linux 服務器。
最好的一點是,在 GNU General Public License 的許可之下,您可以免費獲取 freeVSD(這也是它名稱的由來......)(請參閱 參考資料),這樣您不用支付任何許可費用,就能夠部署一個或五十個,甚至上千個使用 freeVSD 的服務器。
使用 freeVSD 可能會碰到的一些問題
現在,freeVSD 特別針對 Red Hat 6.1 和 Red Hat 7.x 進行了修改。根據 freeVSD 站點上的說法,Red Hat 7.x 仍然處於“實驗”階段,所以,您試圖在更新的 Red Hat 發行版上安裝 freeVSD 時可能會碰到一些問題。我正在一台安裝了 KRUD 7.2(請參閱 參考資料)的服務器上使用 freeVSD。KRUD 7.2 是一種幾乎與 Red Hat 7.2 相同的分發包。我不得不從源代碼安裝 freeVSD,因為從 RPM 安裝不合適。
按照 freeVSD 文檔的描述,配置文件應該在 /etc/vsd 中,但(至少我的情況是)它們實際上是在 /usr/local/etc/vsd 中。我還是選擇了從源代碼安裝,您的實際情況也會有所不同。
