Nachträgliche Virtualisierung einiger Serverdienste

l.falkenhain

l.falkenhain

New Member
Guten Abend zusammen,

ich habe unerwartet (Unfall des Admin) die Pflege eines Rootservers übertragen bekommen und stehe vor einem recht nervigen Problem.

Erst einmal die Gegebenheiten:
Strato rootserver mit 4 Cores/4GB Virtualisierung möglich. Ca 50 Domänen und ein paar Datenbanken liegen darauf. Die Kiste ist alles andere als ausgelastet.
OS: Ubuntu 10.04.1 LTS 64bit.

Mein eigentliches Problem: Xen, wie es mir bekannt ist, wird anscheinend ja nicht mehr unterstützt, und alles andere scheint nur NAT oder bridged Networking zu verstehen, was aber ja wegen Strato nicht erlaubt ist, so weit ich das verstehe.

Ich hab derweil diverse Howtos angelesen, die sich aber partiell sogar widersprechen, deswegen mag ich nun mal anfragen, wie ich das am besten regle.

Also, eine Domäne, mit eigener Datenbank und allem drumherum soll virtualisiert werden, es ist eine 2. IP dafür vorhanden, die ausschliesslich für die VM zur Verfügung stehen kann.

Ich habe mich, da xen nicht geht und die Last nicht sonderlich sein wird, fürs erste auf KVM versteift, weil das wohl von Ubuntu unterstützt wird. Aber da hapert es an meinen Netzwerkkenntnissen, wo ich wie was routen und einrichten muss. Meine Testumgebung gibt das so nicht her, da ich hier ohne Schwierigkeiten bridged networking nutzen kann und nicht auf die Schwierigkeiten laufe.

Also: 2 IPs vorhanden, 1 NIC, eine IP weiter der Server, die 2. für die VM, das am besten geroutet. Wie geht das? Braucht ihr noch weitere Informationen? Liefere ich gerne und danke im Voraus für eure Zeit.

mfg
 
Wenn Du nur Linux virtualisieren willst, dann ist OpenVZ Dein Freund, da brauchst Du auch nix mit bridging etc. Nur eine IP für den Host, und eine pro VE.

Du kannst auch einfach die Kiste so laufen lassen (achtung: von mir nicht empfohlen *g) und OpenVZ installieren, die Domains so laufen lassen und einfach eine VE virtualisiert.

Sauberer ist es natürlich immer, auf dem Host nur die Virtualisierungslösung, und dann alles zu virtualisieren. Wenn ein Angreifer eine VE knackt, sind die anderen zu 99% sicher.

Grüsse
Basti
 
Aber OpenVZ wird doch auch nicht mehr unterstützt von Ubuntu und die setzen nahezu ausschliesslich auf KVM? Außerdem scheint die Hardwarevirtualisierung nicht unterstützt, wenn ich das richtig verstehe. Das würde doch aber Performance kosten, oder?

Ich kann den Server nicht mehr komplett umbauen, da er läuft und Kundendaten drauf sind, das ginge erst, wenn ein neuer Server zur Verfügung steht.
 
Last edited by a moderator:
Nein, OpenVZ ist die performanteste Lösung wenn Du nur Linux virtualisieren willst, da nur ein gemeinsamer Kernel für alle instanzen genutzt wird. Wikipedia kann Dir hier aber mehr sagen.

Aber, wieso sollte Ubuntu OpenVZ nicht mehr unterstützen? Und, sollte das wirklich so sein, nimm einen OpenVZ fähigen Kernel und die Tools aus dem Debian Repo, die funktionieren da genauso.

Grüsse
Basti
 
Dann war das was altes, was ich da gelesen habe. Das ist ja das große Problem, und deswegen meine Frage dazu.

openvz: Man kann soweit ich das sehe nur cpu-Zeit begrenzen, nicht auf ein oder 2 CPUs/Kerne direkt. Das gefällt mir nicht sonderlich, ebenso wie man nur einen Kernel nutzt. Dort fehlt mir der Grad der Trennung, den ich erreichen möchte.
Also, ich schrieb ja, ich würde lieber kvm nutzen, weil ich dafür keine Fremdquellen aktivieren muss und Fremdkernel nutzen.

Somit bleibt die Frage nach dem Netzwerk-Setup bei KVM auf einem Strato-Server, um die es mir eigentlich geht, da dieser Verein ja durchaus seltsame Einstellungen dort nutzt. Dort bitte ich um Hilfe. Danke.
 
Hehe, ich will Dich ja nicht überreden :)
Mit OpenVZ kannst Du aktuell bis Kernel 2.6.18xxx auch die CPU Kerne beschränken. KVM wäre für Dein Vorhaben aber meiner Meinung nach übertrieben, auch was das Netzwerk betrifft. Aber jeder sollte auch das verwenden was ihm am besten liegt.

Sobald Du aber wirklich mehrere Kernel brauchst, wirst Du um KVM/XEN nicht rumkommen.

Grüsse
 
Ok,

ich habs nun so geregelt, dass ich den vServer von der Bridge aus genat'tet habe, währen ich per iptables die 2. IP auf die Bridge forwarde, alles andere war ziemlich.... unübersichtlich für mich.

Andere Ideen noch, wie ich direkt auf die VM routen kann? Und vor allem: Wieso können sich host und guest nicht pingen?
 
l.falkenhain said:
Mein eigentliches Problem: Xen, wie es mir bekannt ist, wird anscheinend ja nicht mehr unterstützt, und alles andere scheint nur NAT oder bridged Networking zu verstehen, was aber ja wegen Strato nicht erlaubt ist, so weit ich das verstehe.
Click to expand...

Wieso sollte Xen nicht mehr unterstützt werden? KVM wurde zwar in den Kernel mehr oder minder integriert, trotzdem kannst du aber immer noch ohne Probleme Xen installieren und nutzen.
Auch mit Ubuntu.
 
flobbie said:
Wieso sollte Xen nicht mehr unterstützt werden? KVM wurde zwar in den Kernel mehr oder minder integriert, trotzdem kannst du aber immer noch ohne Probleme Xen installieren und nutzen.
Auch mit Ubuntu.
Click to expand...

Nicht mehr von Haus aus. Gebastel wollte ich vermeiden... Ist aber nun per KVM geregelt. Von daher: Danke für die Hilfe.
 
You must log in or register to reply here.
Back
Top