Diskussion, Anregungen und Infos VMWare und OpenVZ

S

sunghost

New Member
Hallo,
ich bin unter Linux mit dem Thema Virtualisierung neu am Start und brauche zztl. Anregungen und evtl. sinnvolle Diskussionen zwischen euch und mir. Ich möchte auf einen Laptop, Debian Etch als Host, eine Virtualisierung laufen lassen. Unter Win bin ich mit VMware gut vertraut. Gedacht habe ich Astaro als Router und Firewall laufen zu lassen. Auf dem Wirt soll dann Web, Mail, FTP Server folgen, oder in einer eigenen VM.
Ich habe mich etwas belesen und habe OpenVZ und WMWare Server für Linux ausgekohren. Testweise habe ich beide System schon installiert, war auch kein Problem, aber die Installation eines Gastes fand ich ad hoc unter VMWare angenehmer. Evtl. folgen noch weitere Debian Gäste bzw. auch ein Wingast. Der Resourcenverbrauch bei VMWare soll allerdings um einiges höher als bei OpenVZ sein.
Wie ist eure Meinung was der Resourcenverbrauch die Flexibilität und evtl. weitere Puntke angeht? Ist es Sinnvoll für die Serverdienste eine extra VM anzulegen, oder sollen sie auf dem Host laufen?

Danke für eure Sinnvollenbeiträge oder weiterführenden Links.

Sunny
 
Ich als alter Jurist würde jetzt sagen: Das kommt drauf an :)

Bei uns in der Firma hab ich alle System (mail, www, etc) auf dem Hauptserver virtualisiert um die Systeme klar von einander zu trennen unter einem Sicherheitsaspekt.

Allerdings kostet Virtualisierung auch Systemresourcen. Bei mir ist das insofern kein Problem da ich genügend für meine Vorhaben zur Verfügung stehen. Ebenfalls hab ich genügend IP Adressen für den Betrieb.

Wenn ich allerdings lese, dass du ein Notebook als Server einsetzen willst, glaube ich nicht, dass sich der Aufwand einer Virtualisierung lohnen würde. Zudem ein Laptop auch kein geeignetes Serversystem ist.

Ich persönlich nutze Xen zur Virtualisierung.
 
Nabend Jurist aD

Bzgl. der Hardware bin ich mir bewußt, dass es nicht optimal ist. Ich würde es so im Firmeneinsatz auch nie konfigurieren. Dieses System ist aber für zu Hause und solle meinen fast 24/7 laufenden und 65Watt verbrauchenden Server ablösen. Über Xen habe ich bis jetzt gelesen, dass es nicht so einfach wie die Konkurrent zu konfigurieren ist, mal abgesehen von der Art und Weise wie virtualisiert wird. Mir kommt es in erster Linie auf die Sicherheit, Resourcenverbrauch und Bedienbarkeit an. Die Idee ist das Grundsystem auf Debian laufen zu lassen, in einer VM den Router und FW einzurichten und alle Clients über diesen nach außen routen zu lassen. Kann man das überhaupt so abstrackt nutzen, also das dass Hostsystem die 2.Lankarte nach außen nicht verwendet und es entspr. von außen nicht erreichbar ist? Grübel.

Gruß
sunny
 
Ich glaube im Hinblick auf Resourcen und Bedienbarkeit würde ich dir eher empfehlen das ganze auf einem System laufen zu lassen.

Soweit ich das sehe sind das jetzt auch nicht viele Dienste:
LAMP + dhcp und iptables für die Firewallregeln.

Das Hostsystem abzutrennen ist in der Theorie natürlich möglich und natürlich kannst du mithilfe von etwa VLANs das ganze abgrenzen, aber physikalisch würden die Packete der VMs ja immer noch über die deines Wirts gehen :)

Allerdings, bitte gestatte mir die Frage: Wozu der ganze Aufwand? Ich nehme an, das ganze ist für den heimischen DSL Anschluss? Deinem Posting kann ich entnehmen dass es dir auf die Sicherheit deines Netzwerks ankommt, aber ein ganz normaler Router (FritzBox o.Ä.) kann dir zum Beispiel schonmal die Firewall genau so gut abnehmen wie ein "richtiger" Server. Ich würde die "Verbindung" zum Internet niemals auf soetwas "instabielem" wie einem Notebook laufen lassen. Dann blieben noch Webdienste: Mail + WWW Server.
Mailserver macht mit einer dynamischen IP, wie du sie bei den meisten DSL Anschlüssen nunmal hast, eigentlich relativ wenig Sinn. Aus Sicht des SMTP würde ich da lieber auf einen normalen Anbieter setzen. Ich würde mir auf einem Homeserver maximal einen Maildienst via IMAP einrichten, der die Mails von allen anderen externen Accounts einsammelt und gebündelt bereitstellt.

Also wenn du mich fragst: Lass den Router die Firewall spielen, und lass ein LAMP System auf einem Homeserver mit Debian laufen ohne Virutalisierung.

P.S.: Ja Xen ist wahrscheinlich für den Einsteiger ein bisschen komplizierter, als VM Ware oder Ähnliches
 
Moin

Momentan läuft alles auf einem System ;) Warum ich das mache? Einfach um die Materie zu verstehen und mich damit besser auszukennen ;) - Interesse halber ;) So wie du es unten beschrieben hast, läuft es bei mir. Nun möchte ich gerne die Astaro ausprobieren und da ich dafür nicht noch einen Rechner aufstellen möchte, kam mir die Idee mit der Virtualisierung.
 
Als "Spielwiese" ist ein virtuelles System natürlich immer wunderbar. So mache ich das auch, wenn ich etwas ausprobieren muss oder für einen User hier im Forum nachschauen muss, kann ich schnell aus einer Liste wählen: SuSE, Debian, Ubuntu, ... und mal eben in das Gastsystem schauen und ein paar Dinge ausprobieren, und wenns schief geht: Einfach löschen und neu aufsetzen.

Prinzipiell würde ich dann mal sagen: Probier dich doch an OpenVZ. Unter Linux würde ich eher zu OpenVZ tendieren als zu VMWare aber das ist Geschmackssache.
 
Hallo

auch wenn es jetzt spezieller wird, aber kann ich in OpenVZ .iso's einbinden und von booten? Vermutlich wird es auf einen Test ankommen - einfach mal das eine und dann das andere ;) Die Schwierigkeit wird vermutlich die Trennung der 2. Netzwerkkarte für das Hostsystem. Ich werde sehen.

Gruß
sunny
 
Nabend

Diesen Wikieintrag kenne ich, fand ihn nur nicht vielaussagend. Er erklärt mir als Leihen zwar wie ich eine Iso einbinde, aber nicht weiter in OpenVZ nutzen kann. Ich vermute ich muss mich mit dem Thema einfach mehr befassen, dann erklärt sich das eine oder andere evtl. von selbst.

Gruß
sunny
 
Hallo,

Wenn ich das richtig sehe willst du ein ISO Image einbinden um davon die Installtion deines Gastsystems zu starten? Warum so schwer wenns auch einfach geht? :)
Hier findest du bereits fertige "Templates":

Download/template/precreated - OpenVZ Wiki

Hier wird beschrieben wie du ein OpenVZ System unter Debian aufsetzt, das Template einbindest und sogar ein nettes Webinterface aufsetzt um deine Systeme zu verwalten:

Howto: Installation von OpenVZ inkl. WVZ auf Debian/Ubuntu [openQRM-WIKI]

Ausserdem kann ich dir noch die OpenVZ Users Guide ans Herz legen:

http://download.openvz.org/doc/OpenVZ-Users-Guide.pdf
 
Nabend

Super Links, schau ich mir auf jeden Fall mal an.
Momentan sieht es nach einem ersten Test mit VMWare aus ;). Ich habe mir bzgl. der Absicherung schon ein paar Gedanken gemacht und überlegt das Hostsystem mit IPTables so abzusichern, dass ich den Adapter für die ext. IP direkt an das Firewall-VM-System routen werden und alles zum Host verbiete, bzw. vom Host verbiete. Ich muss mir das noch zusammenstellen, aber ich denke das es funktionieren könnte. Mal sehen wann ich Zeit zum Basteln habe ;)

Gruß
sunny
 
You must log in or register to reply here.
Back
Top