Phase2Server Linux Emulation
Phase2ServerのCentOSサービスは、堅牢で安定性高いOpenSolarisのKernelの上に動作しております。
このため通常のLinuxにくらべて、次のような特徴があります。
- Kernelに対するアタックに強い。
- そもそもKernelがOpenSolarisであるため、Linuxへの攻撃方法が通用しない。
- ZFSのSnapshot、及びROLLBACKの機能があるため、任意のタイミングにロールバック可能(現在はオペレータ対応)。
- 仮想マシン外からの改ざん検知ソフトウェアの実行機能。
- 同一物理サーバに収容された他のマシンからの負荷などの影響が少ない。
- 物理ネットワークスタックへのアクセス防御
- 収容された物理マシン破損時に、速やかに別マシンへの移動、及び稼働。
これらのメリットに比べて、次のような制限事項があります。
- カーネル、ネットワークレイヤーに対する一部のsyscallが動作しない。
ソフトウェアの互換性
動作するソフトウエア
次の物の動作を確認しております(一部抜粋)
- Apache
- Perl
- 一部モジュールでカーネルへのアクセスがある場合、動作しません。
- PHP
- 一部モジュールでカーネルへのアクセスがある場合、動作しません。
- PostgreSQL
- vsftpd / Proftpd(コンパイルによるテスト)
- yum / rpmのパッケージャ
- emacs / vi等のエディタ類
- gzip / unzip / bzip2などの圧縮ツール
- gccなどの開発環境
- openssl
- openssh
- 等
動作しないソフトウエア
- Flash Media Server
- samba
- nfs
- netstat
- ルーティングテーブルの参照が出来ません。
- lsof
- dmesg
- /var/log/messageの参照をしてください。
