Sep 10, 2021 08:14
3 yrs ago
18 viewers *
English term
Ukraine
Quality Translations for Quality Clients
Native in: Russian 
, Ukrainian
Works in: Russian to English, English to Russian, English to Ukrainian, and 6 more.
Nagios jails
English to Russian
Tech/Engineering
Telecom(munications)
Cyber Security Exercise
FreeBSD based hosting server for Nagios jails
TIA!
TIA!
Proposed translations
(Russian)
| 4 | изолированные (безопасные виртуальные) процессы Nagois/виртуальные машины Nagios |
George Phil
|
References
| FreeBSD Jail |
Oleg Lozinskiy
|
Proposed translations
5 hrs
George Phil
Russian Federation
Russian Federation
Native in Russian
Specializes in field
Russian Federation
Related KudoZ points
:
116
Selected
изолированные (безопасные виртуальные) процессы Nagois/виртуальные машины Nagios
в зависимости от контекста
The jail mechanism is an implementation of FreeBSD's OS-level virtualisation that allows system administrators to partition a FreeBSD-derived computer system into several independent mini-systems called jails, all sharing the same kernel, with very little overhead[1]. It is implemented through a system call, jail(2),[2] as well as a userland utility, jail(8),[3] plus, depending on the system, a number of other utilities.
Virtualization: Each jail is a virtual environment running on the host machine with its own files, processes, user and superuser accounts. From within a jailed process, the environment is almost indistinguishable from a real system.
With jail it is possible to create various virtual machines, each having its own set of utilities installed and its own configuration. This makes it a safe way to try out software. For example, it is possible to run different versions or try different configurations of a web server package in different jails.
The FreeBSD jail does not however achieve true virtualization; it does not allow the virtual machines to run different kernel versions than that of the base system. All virtual servers share the same kernel and hence expose the same bugs and potential security holes. There is no support for clustering or process migration, so the host kernel and host computer is still a single point of failure for all virtual servers. It is possible to use jails to safely test new software, but not new kernels.
https://en.wikipedia.org/wiki/FreeBSD_jail
Строго говоря, ограничение, описанное в последнем абзаце, тоже нужно учитывать. Однако (чтобы не усложнять картину) им зачастую пренебрегают. Важен общий контекст и назначение материала.
--------------------------------------------------
Note added at 5 hrs (2021-09-10 13:46:08 GMT)
--------------------------------------------------
...процессы Nagios
The jail mechanism is an implementation of FreeBSD's OS-level virtualisation that allows system administrators to partition a FreeBSD-derived computer system into several independent mini-systems called jails, all sharing the same kernel, with very little overhead[1]. It is implemented through a system call, jail(2),[2] as well as a userland utility, jail(8),[3] plus, depending on the system, a number of other utilities.
Virtualization: Each jail is a virtual environment running on the host machine with its own files, processes, user and superuser accounts. From within a jailed process, the environment is almost indistinguishable from a real system.
With jail it is possible to create various virtual machines, each having its own set of utilities installed and its own configuration. This makes it a safe way to try out software. For example, it is possible to run different versions or try different configurations of a web server package in different jails.
The FreeBSD jail does not however achieve true virtualization; it does not allow the virtual machines to run different kernel versions than that of the base system. All virtual servers share the same kernel and hence expose the same bugs and potential security holes. There is no support for clustering or process migration, so the host kernel and host computer is still a single point of failure for all virtual servers. It is possible to use jails to safely test new software, but not new kernels.
https://en.wikipedia.org/wiki/FreeBSD_jail
Строго говоря, ограничение, описанное в последнем абзаце, тоже нужно учитывать. Однако (чтобы не усложнять картину) им зачастую пренебрегают. Важен общий контекст и назначение материала.
--------------------------------------------------
Note added at 5 hrs (2021-09-10 13:46:08 GMT)
--------------------------------------------------
...процессы Nagios
4 KudoZ points awarded for this answer.
Comment: "Спасибо большое, George! Спасибо, Олег!"
Reference comments
11 mins
Oleg Lozinskiy
Russian Federation
Russian Federation
Native in Russian
Russian Federation
There's No Limit to Perfection
Native in: Russian 
Works in: English to Russian, Russian to English, English
Related KudoZ points
:
37
Reference:
FreeBSD Jail
FreeBSD Jail (англ. jail — «тюрьма») — механизм виртуализации в системе FreeBSD, позволяющий создавать внутри одной операционной системы FreeBSD несколько независимо работающих FreeBSD на том же ядре операционной системы, но совершенно независимо настраиваемых с независимым набором установленных приложений.
В основу FreeBSD Jail вошёл системный вызов chroot(2), при котором для текущего процесса и всех его потомков, корневой каталог переносится в определённое место на файловой системе. При этом это место для процесса становится корневым каталогом. Таким образом, изолированный процесс может иметь доступ только к низлежащему дереву каталогов.
Однако FreeBSD Jail также имеет поддержку на уровне ядра, что позволяет ограничивать доступ к сети, общей памяти, переменным ядра sysctl и ограничивать видимость процессов вне jail.
Процесс, заключённый в Jail, может иметь доступ только к определённым IP-адресам операционной системы и использовать определённый hostname. Такой процесс называется «изолированный процесс» или «Jailed-процесс».
Таким образом, создаётся безопасная «клетка», внутри которой можно исполнять даже потенциально опасное программное обеспечение, которое не сможет никак повредить основной системе или другим таким же «клеткам». До версии 9.0-RELEASE, FreeBSD Jail не имела средств контроля по использованию ресурсов (как это делает, например, OpenVZ под Linux). С версии 9.0-RELEASE, подобные механизмы были введены через утилиту rctl(8) и фреймворк RACCT.
...
Наиболее частое использование FreeBSD Jail — создание изолированных безопасных виртуальных машин. В этом случае с помощью jail(8) запускается инициализирующий скрипт /etc/rc, который инициализирует запуск отдельной изолированной виртуальной системы. В случае даже самого деструктивного взлома виртуальной системы и вывода её функциональности из строя, остальных запущенных виртуальных систем это не коснется.
В практической деятельности хостинг-провайдеров механизм jail может быть использован для построения администрируемых (managed) систем на выделенных серверах. В таком варианте клиенту предоставляется доступ только к jail, а техническому персоналу компании-провайдера к мастер-системе.
https://ru.wikipedia.org/wiki/FreeBSD_Jail
В основу FreeBSD Jail вошёл системный вызов chroot(2), при котором для текущего процесса и всех его потомков, корневой каталог переносится в определённое место на файловой системе. При этом это место для процесса становится корневым каталогом. Таким образом, изолированный процесс может иметь доступ только к низлежащему дереву каталогов.
Однако FreeBSD Jail также имеет поддержку на уровне ядра, что позволяет ограничивать доступ к сети, общей памяти, переменным ядра sysctl и ограничивать видимость процессов вне jail.
Процесс, заключённый в Jail, может иметь доступ только к определённым IP-адресам операционной системы и использовать определённый hostname. Такой процесс называется «изолированный процесс» или «Jailed-процесс».
Таким образом, создаётся безопасная «клетка», внутри которой можно исполнять даже потенциально опасное программное обеспечение, которое не сможет никак повредить основной системе или другим таким же «клеткам». До версии 9.0-RELEASE, FreeBSD Jail не имела средств контроля по использованию ресурсов (как это делает, например, OpenVZ под Linux). С версии 9.0-RELEASE, подобные механизмы были введены через утилиту rctl(8) и фреймворк RACCT.
...
Наиболее частое использование FreeBSD Jail — создание изолированных безопасных виртуальных машин. В этом случае с помощью jail(8) запускается инициализирующий скрипт /etc/rc, который инициализирует запуск отдельной изолированной виртуальной системы. В случае даже самого деструктивного взлома виртуальной системы и вывода её функциональности из строя, остальных запущенных виртуальных систем это не коснется.
В практической деятельности хостинг-провайдеров механизм jail может быть использован для построения администрируемых (managed) систем на выделенных серверах. В таком варианте клиенту предоставляется доступ только к jail, а техническому персоналу компании-провайдера к мастер-системе.
https://ru.wikipedia.org/wiki/FreeBSD_Jail
Something went wrong...