Hallo, angeregt durch den Thread "Welche Virtualisierungssoftware", den ich aber nicht kapern wollte, hier mal meine Frage: Seit 2 Tagen lese ich u.a. viel in der opensuse Dokumentation zu Virtualisierung - und ehrlich: ich weiss nicht wirklich was man tun sollte. Derzeit läuft bei mir (Laptop) im Hintergrund ein Server (leap 15.2). Auf dem Server gibt es u.a. zwei Windows und eine Linux VirtualBox VM (Früher mal vmware; aber das läuft nicht mehr auf der alten CPU des Servers) Eine Windows VM sozusagen "Produktion" - damit mache ich Bankgeschäfte, Steuern etc. Der Rest ist zum Spielen. Normalerweise starte ich diese VMs "headless" und hole mir dem Schirm mit xfreerdp auf den Laptop. (früher mal mit Remmina - aber das Teil zickt hier rum) Und eigentlich laufen alle meine Programme zufriedenstellend. An den Server gehe ich eigentlich physisch fast nie ran (der hat noch nicht mal einen Monitor) Was wäre jetzt der Vorteil auf z.B. KVM (oder Xen?) umzusteigen? Oder ist meine Lösung gar nicht so schlecht? Wo kann ich Information finden, die mir z.B. aufzeigen, das VirtualBox hier sein Stärken und da seine Schwächen im Vergleich zu anderen hat? (Vielleicht sehe ich ja auch den Wald vor lauter Bäumen nicht - es gibt einfach zu viele Artikel dazu.) Any hints are welcome - auch ein RTFM Andreas C2 General
Am 29.04.21 11:20 schrieb Kyek, Andreas, Vodafone DE:
Hallo,
angeregt durch den Thread "Welche Virtualisierungssoftware", den ich aber nicht kapern wollte, hier mal meine Frage:
Seit 2 Tagen lese ich u.a. viel in der opensuse Dokumentation zu Virtualisierung - und ehrlich: ich weiss nicht wirklich was man tun sollte.
Derzeit läuft bei mir (Laptop) im Hintergrund ein Server (leap 15.2). Auf dem Server gibt es u.a. zwei Windows und eine Linux VirtualBox VM (Früher mal vmware; aber das läuft nicht mehr auf der alten CPU des Servers) Eine Windows VM sozusagen "Produktion" - damit mache ich Bankgeschäfte, Steuern etc. Der Rest ist zum Spielen.
Normalerweise starte ich diese VMs "headless" und hole mir dem Schirm mit xfreerdp auf den Laptop. (früher mal mit Remmina - aber das Teil zickt hier rum) Und eigentlich laufen alle meine Programme zufriedenstellend.
An den Server gehe ich eigentlich physisch fast nie ran (der hat noch nicht mal einen Monitor)
Was wäre jetzt der Vorteil auf z.B. KVM (oder Xen?) umzusteigen? Oder ist meine Lösung gar nicht so schlecht?
Wo kann ich Information finden, die mir z.B. aufzeigen, das VirtualBox hier sein Stärken und da seine Schwächen im Vergleich zu anderen hat? (Vielleicht sehe ich ja auch den Wald vor lauter Bäumen nicht - es gibt einfach zu viele Artikel dazu.)
Any hints are welcome - auch ein RTFM
Andreas
C2 General
Ich kann und will mich hier Andreas nur anschließen... Auf meinem Rechner (desktop PC) läuft native Leap 15.1. Damit mache ich 80% meiner Arbeit. Für die restlichen 20%, Dinge für die ich WIN benützen MUSS, weil ich bis heute leider keine (brauchbaren) Linux-Alternativen gefunden habe, läuft in einer Virtualbox WIN-7. Jetzt gibts aber auch noch KVM, und XEN, und ..... Was soll / kann / darf man wofür verwenden? Vorteile? Nachteile? Ich denke, in diesem Wald stehen sehr viele Bäume... Norbert
Am 29.04.21 um 11:20 schrieb Kyek, Andreas, Vodafone DE:
Hallo,
angeregt durch den Thread "Welche Virtualisierungssoftware", den ich aber nicht kapern wollte, hier mal meine Frage:
Seit 2 Tagen lese ich u.a. viel in der opensuse Dokumentation zu Virtualisierung - und ehrlich: ich weiss nicht wirklich was man tun sollte.
Derzeit läuft bei mir (Laptop) im Hintergrund ein Server (leap 15.2). Auf dem Server gibt es u.a. zwei Windows und eine Linux VirtualBox VM (Früher mal vmware; aber das läuft nicht mehr auf der alten CPU des Servers) Eine Windows VM sozusagen "Produktion" - damit mache ich Bankgeschäfte, Steuern etc. Der Rest ist zum Spielen.
Normalerweise starte ich diese VMs "headless" und hole mir dem Schirm mit xfreerdp auf den Laptop. (früher mal mit Remmina - aber das Teil zickt hier rum) Und eigentlich laufen alle meine Programme zufriedenstellend.
An den Server gehe ich eigentlich physisch fast nie ran (der hat noch nicht mal einen Monitor)
Was wäre jetzt der Vorteil auf z.B. KVM (oder Xen?) umzusteigen? Oder ist meine Lösung gar nicht so schlecht?
Wo kann ich Information finden, die mir z.B. aufzeigen, das VirtualBox hier sein Stärken und da seine Schwächen im Vergleich zu anderen hat? (Vielleicht sehe ich ja auch den Wald vor lauter Bäumen nicht - es gibt einfach zu viele Artikel dazu.)
Any hints are welcome - auch ein RTFM
Andreas
C2 General
Hi, mir geht es im Grunde ähnlich. Ich hab hier auf einer 15.1 eine VirtualBox mit einem Win10, einer Suse13.1 und einem Debian10 am Laufen. Ich finde das recht funktional. An Deiner Stelle würde ich dabei bleiben, früher oder später ändert sich sicher mal was und dann kann man immer noch sehen, was dann als "gut" gilt. Aus meiner Sicht ist das oft sinnvoller, als mit viel Konfigurationsaufwand noch ein bisschen mehr rauszuholen. AFAIK musst Du z.B. für die KVM-Sachen und QEmu einen anderen Kernel haben, während VirtualBox mit dem StandardKernel läuft. Mit Sicherheit sind doe "angesagten" Virtualisierungslösungen mit weniger Overhead für die Virtualisierung verbunden, aber wenn Deine Hardware HyperVT (oder wie immer das je nach Prozessor/Board gerade heißt) unterstützt, sollte eh viel dadurch schneller laufen. -- cu jth
On 29.04.21 11:43, Jörg Thümmler wrote:
AFAIK musst Du z.B. für die KVM-Sachen und QEmu einen anderen Kernel haben, während VirtualBox mit dem StandardKernel läuft.
Nein, die laufen mit dem Standard- Kernel. Das ist aus meiner Sicht auch einer der Vorteile von libvirt/KVM, dass man da keine Drittsoftware benötigt. Und man sich das bauen der benötigten Kernel Module sparen kann. Viele Grüße Ulf
Am 29.04.21 um 12:28 schrieb Ulf Volmer:
On 29.04.21 11:43, Jörg Thümmler wrote:
AFAIK musst Du z.B. für die KVM-Sachen und QEmu einen anderen Kernel haben, während VirtualBox mit dem StandardKernel läuft.
Nein, die laufen mit dem Standard- Kernel. Das ist aus meiner Sicht auch einer der Vorteile von libvirt/KVM, dass man da keine Drittsoftware benötigt. Und man sich das bauen der benötigten Kernel Module sparen kann.
Viele Grüße Ulf
OK, es kann sein, dass mir das schon vmware eingebrockt hatte und ich es nicht gleich gesehen und auf die anderen geschoben habe, Asche auf mein Haupt. -- cu jth
Am Donnerstag, 29. April 2021, 11:43:05 CEST schrieb Jörg Thümmler:
AFAIK musst Du z.B. für die KVM-Sachen und QEmu einen anderen Kernel haben, während VirtualBox mit dem StandardKernel läuft.
Da verwechselst du KVM und XEN. KVM ist im Standardkernel drin, für XEN brauchst du eine Extrawurst. Cheers MH -- Mathias Homann Mathias.Homann@openSUSE.org OBS: lemmy04 Jabber (XMPP): lemmy@tuxonline.tech IRC: [Lemmy] on freenode and ircnet (bouncer active) telegram: https://telegram.me/lemmy98 keybase: https://keybase.io/lemmy gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102
Mathias Homann schrieb:
AFAIK musst Du z.B. für die KVM-Sachen und QEmu einen anderen Kernel haben, während VirtualBox mit dem StandardKernel läuft.
Da verwechselst du KVM und XEN. KVM ist im Standardkernel drin, für XEN brauchst du eine Extrawurst.
Das ist mehr als ein Jahrzehnt her, dass man für Xen spezielle Kernel brauchte, das Gerücht, dass das immer noch so sei, hält sich leider hartnäckig. -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel
Am Donnerstag, 29. April 2021, 11:20:46 CEST schrieb Kyek, Andreas, Vodafone DE:
Derzeit läuft bei mir (Laptop) im Hintergrund ein Server (leap 15.2). Auf dem Server gibt es u.a. zwei Windows und eine Linux VirtualBox VM
Was wäre jetzt der Vorteil auf z.B. KVM (oder Xen?) umzusteigen? Oder ist meine Lösung gar nicht so schlecht?
Ich drück das jetzt mal ganz "un-IT-isch" aus: Stell Dir vor du hast ein Schlauchboot mit einem Aussenbordmotor - und wenn du damit von A nach B willst, nimmst du einen ANDEREN Außenbordmotor, der eventuell ein gaaanz kleines bisschen einfacher zu bedienen ist aber dafür dann nicht so viel Leistung aus der gleichen Menge Benzin holt. Es wird funktionieren, es wird auch bestimmt gute Gründe dafür geben - aber irgendwie blöd ist es trotzdem... -- Mathias Homann Mathias.Homann@openSUSE.org OBS: lemmy04 Jabber (XMPP): lemmy@tuxonline.tech IRC: [Lemmy] on freenode and ircnet (bouncer active) telegram: https://telegram.me/lemmy98 keybase: https://keybase.io/lemmy gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102
Mathias Homann <Mathias.Homann@opensuse.org> wrote:
Am Donnerstag, 29. April 2021, 11:20:46 CEST schrieb Kyek, Andreas
Derzeit läuft bei mir (Laptop) im Hintergrund ein Server (leap 15.2). Auf dem Server gibt es u.a. zwei Windows und eine Linux VirtualBox VM
Was wäre jetzt der Vorteil auf z.B. KVM (oder Xen?) umzusteigen? Oder ist meine Lösung gar nicht so schlecht?
Ich drück das jetzt mal ganz "un-IT-isch" aus:
Stell Dir vor du hast ein Schlauchboot mit einem Aussenbordmotor - und wenn du damit von A nach B willst, nimmst du einen ANDEREN Außenbordmotor, der eventuell ein gaaanz kleines bisschen einfacher zu bedienen ist aber dafür dann nicht so viel Leistung aus der gleichen Menge Benzin holt.
Es wird funktionieren, es wird auch bestimmt gute Gründe dafür geben - aber irgendwie blöd ist es trotzdem...
Netter Vergleich - macht es einem alten IT-Laien doch gleich viel einfacher:-) (OK; mein Inf Studium ist wirklich ein paar Tage her) Aber welcher Aussenbordmotor ist denn nun welcher in deinem Vergleich? Andreas C2 General
Am Donnerstag, 29. April 2021, 14:10:11 CEST schrieb Kyek, Andreas, Vodafone DE:
Mathias Homann <Mathias.Homann@opensuse.org> wrote:
Am Donnerstag, 29. April 2021, 11:20:46 CEST schrieb Kyek, Andreas
Derzeit läuft bei mir (Laptop) im Hintergrund ein Server (leap 15.2). Auf dem Server gibt es u.a. zwei Windows und eine Linux VirtualBox VM
Was wäre jetzt der Vorteil auf z.B. KVM (oder Xen?) umzusteigen? Oder ist meine Lösung gar nicht so schlecht?
Ich drück das jetzt mal ganz "un-IT-isch" aus:
Stell Dir vor du hast ein Schlauchboot mit einem Aussenbordmotor - und wenn du damit von A nach B willst, nimmst du einen ANDEREN Außenbordmotor, der eventuell ein gaaanz kleines bisschen einfacher zu bedienen ist aber dafür dann nicht so viel Leistung aus der gleichen Menge Benzin holt.
Es wird funktionieren, es wird auch bestimmt gute Gründe dafür geben - aber irgendwie blöd ist es trotzdem...
Netter Vergleich - macht es einem alten IT-Laien doch gleich viel einfacher:-) (OK; mein Inf Studium ist wirklich ein paar Tage her)
Aber welcher Aussenbordmotor ist denn nun welcher in deinem Vergleich?
Nun ja. Der eine ist genau auf das Boot abgestimmt, und im Lieferumfang enthalten, der andere ist so allgemeintauglich wie möglich und für verschiedenste Boote von klein bis gross gedacht... KVM ist dabei der im Lieferumfang enthaltene Motor... Cheers MH -- Mathias Homann Mathias.Homann@openSUSE.org OBS: lemmy04 Jabber (XMPP): lemmy@tuxonline.tech IRC: [Lemmy] on freenode and ircnet (bouncer active) telegram: https://telegram.me/lemmy98 keybase: https://keybase.io/lemmy gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102
Am 29.04.21 um 11:20 schrieb Kyek, Andreas, Vodafone DE:
... Wo kann ich Information finden, die mir z.B. aufzeigen, das VirtualBox hier sein Stärken und da seine Schwächen im Vergleich zu anderen hat? (Vielleicht sehe ich ja auch den Wald vor lauter Bäumen nicht - es gibt einfach zu viele Artikel dazu.)
Wie bei Radio Eriwan, es kommt darauf an: Ich habe beides, Virtualbox und KVM/Qemu, verwendet. Im Prinzip, kann man Virtualbox-guests zwischen Windows- und Linux-hosts austauschen. Das ist nett, wenn man Probleme mit einem der Wirte bekommt und auf die Schnelle wechseln muss. Setup von Virtualbox fand ich simple, ebenso der Datenaustausch zwischen Host und Guest, ist aber vielleicht ein Sicherheitsproblem. Um die Updates muss man sich kümmern. Setup von Guest dürfte bei beiden gleich einfach sein. KVM/Qemu ist angeblich fixer und keine Fremdsoftware wie Virtualbox, Updates kommen wie üblich bei Linux. Der Datenaustausch zwischen Guest und Host ist so nicht vorgesehen, man kann ihn aber einrichten, einfach für Linux <=> Linux, für Linux <=> Windows mit Samba oder SneakerNet (USB) oder Copy&Paste. Komfort ist etwas anderes, aber hier wohl nicht das Ziel. Mein Tipp: Für einfachen Ansprüchen, z.B. die jährliche Steuererklärung, reicht Virtualbox Peter
Hallo
Am 29.04.21 um 11:20 schrieb Kyek, Andreas, Vodafone DE:
Ich habe beides, Virtualbox und KVM/Qemu, verwendet.
Im Prinzip, kann man Virtualbox-guests zwischen Windows- und Linux-hosts austauschen.
Aber wer will das schon? ;-) Sollte man tatsächlich eine VM auf ein anderes System portieren müssen, kann man die virtuellen Qemu Disks konvertieren, jedenfalls in der Konsole. qemu- img beherrscht einige Zielformate anderer Systeme. Ich habe so VMs von KVM auf VirtualBox oder ESXi gebracht. Die VM-Konfiguration muss man aber neu erstellen.
KVM/Qemu ist angeblich fixer und keine Fremdsoftware wie Virtualbox, Updates kommen wie üblich bei Linux.
Probleme habe ich allerdings am Desktop zeitweise mit dem Netzwerk mit NM. Das ist manchmal nicht verfügbar bis ich die Kiste neu starte. Ich denke aber, das liegt zum einen an NM und zum anderen daran, dass ich den Rechner meist nur in Standby schalte. Am Server, wo ich Wicked verwende, gibt es diese Probleme nicht.
Der Datenaustausch zwischen Guest und Host ist so nicht vorgesehen, man kann ihn aber einrichten, einfach für Linux <=> Linux, für Linux <=> Windows mit Samba oder SneakerNet (USB) oder Copy&Paste. Komfort ist etwas anderes, aber hier wohl nicht das Ziel.
Habe gelesen, dass es für Windows auch schon 9P/VirtFS-Treiber gibt, so dass der Host dem Gast ein Verzeichnis bereitstellen kann, das im Gastsystem eingebunden wird. Aber den Komfort von VirtualBox bietet das auch nicht.
Mein Tipp: Für einfachen Ansprüchen, z.B. die jährliche Steuererklärung, reicht Virtualbox
VirtualBox mag etwas einfacher zu handhaben sein (wenngleich auch nicht für mich) und ist, weil es für alle gängigen Betriebssysteme verfügbar ist, stark verbreitet. KVM ist bestens für Serverbetrieb geeignet. Ich ziehe es aber auch am Desktop VirtualBox vor. Auf Linux scheint KVM auch weniger Probleme zu machen als VirtualBox. Von letzterem liest man immer wieder, dass es nach einem Kernel-Update nicht mehr arbeitet. Das gibt es bei KVM nicht, das ist Teil des Kernels. Grüße Richard
Am 29.04.21 um 23:15 schrieb Richard Hafenscher:
Am 29.04.21 um 11:20 schrieb Kyek, Andreas, Vodafone DE:
Ich habe beides, Virtualbox und KVM/Qemu, verwendet. Im Prinzip, kann man Virtualbox-guests zwischen Windows- und Linux-hosts austauschen.
Aber wer will das schon? ;-)
Sollte man tatsächlich eine VM auf ein anderes System portieren müssen, kann man die virtuellen Qemu Disks konvertieren, jedenfalls in der Konsole. qemu- img beherrscht einige Zielformate anderer Systeme. Ich habe so VMs von KVM auf VirtualBox oder ESXi gebracht.
Vor einger Zeit getestet und an KVM/Qemu => VirtualBox gescheitert. Virtualbox konnte das erstellte RAW-Format nicht lesen.
Die VM-Konfiguration muss man aber neu erstellen.
Das wäre nicht das Problem.
...
Der Datenaustausch zwischen Guest und Host ist so nicht vorgesehen, man kann ihn aber einrichten, einfach für Linux <=> Linux, für Linux <=> Windows mit Samba oder SneakerNet (USB) oder Copy&Paste. Komfort ist etwas anderes, aber hier wohl nicht das Ziel.
Habe gelesen, dass es für Windows auch schon 9P/VirtFS-Treiber gibt, so dass der Host dem Gast ein Verzeichnis bereitstellen kann, das im Gastsystem eingebunden wird.
Ja, gelesen habe ich das auch:-(
Aber den Komfort von VirtualBox bietet das auch nicht. ... VirtualBox mag etwas einfacher zu handhaben sein (wenngleich auch nicht für mich) und ist, weil es für alle gängigen Betriebssysteme verfügbar ist, stark verbreitet. KVM ist bestens für Serverbetrieb geeignet. Ich ziehe es aber auch am Desktop VirtualBox vor. Auf Linux scheint KVM auch weniger Probleme zu machen als VirtualBox. Von letzterem liest man immer wieder, dass es nach einem Kernel-Update nicht mehr arbeitet. Das gibt es bei KVM nicht, das ist Teil des Kernels.
Ich habe das nur von Tumbleweed gelesen, bei der von openSUSE mitgelieferten Standard-VirtualBox-Version in den div. Leap ist mir das nie passiert, Zusätzlich braucht man halt immer bei Updates den passenden Extension-Pack von Virtualbox. Das ist allerdings jammern auf hohem Niveau. Peter
Grüße Richard
Am Fri, 30 Apr 2021 15:57:51 +0200 schrieb Peter McD <peter.posts@gmx.net>:
Am 29.04.21 um 23:15 schrieb Richard Hafenscher:
Am 29.04.21 um 11:20 schrieb Kyek, Andreas, Vodafone DE:
Sollte man tatsächlich eine VM auf ein anderes System portieren müssen, kann man die virtuellen Qemu Disks konvertieren, jedenfalls in der Konsole. qemu- img beherrscht einige Zielformate anderer Systeme. Ich habe so VMs von KVM auf VirtualBox oder ESXi gebracht.
Vor einger Zeit getestet und an KVM/Qemu => VirtualBox gescheitert. Virtualbox konnte das erstellte RAW-Format nicht lesen.
IIRC muss man ein Image im raw-Format mit vboxmanage nach VDI oder VMDK konvertieren.
Ich habe das nur von Tumbleweed gelesen, bei der von openSUSE mitgelieferten Standard-VirtualBox-Version in den div. Leap ist mir das nie passiert, Zusätzlich braucht man halt immer bei Updates den passenden Extension-Pack von Virtualbox. Das ist allerdings jammern auf hohem Niveau.
Virtualbox habe ich in der Vergangenheit nur eingesetzt, wenn ich am Arbeitsplatz-PC nur MS-Win hatte. Erfahrungen beschränken sich also auf diese Plattform. Da gab es allerdings häufiger Probleme bis hin zur Unbenutzbarkeit. Entweder nach OS-Updates oder nach dem Löschen nicht mehr benötigter Snapshots. Ist schon etliche Jahre her, aber das ist halt der letzte Eindruck. Mit den heutigen Möglichkeiten von KVM/qemu hatte ich bislang keinen Anlass, auf Linux-Desktops etwas anderes einzurichten. -- Gruss, Tobias Crefeld. xmpp (no email): crefeld@xabber.de
Am 02.05.21 um 09:34 schrieb Tobias Crefeld:
Am Fri, 30 Apr 2021 15:57:51 +0200 schrieb Peter McD <peter.posts@gmx.net>:
Am 29.04.21 um 23:15 schrieb Richard Hafenscher:
Am 29.04.21 um 11:20 schrieb Kyek, Andreas, Vodafone DE:
Sollte man tatsächlich eine VM auf ein anderes System portieren müssen, kann man die virtuellen Qemu Disks konvertieren, jedenfalls in der Konsole. qemu- img beherrscht einige Zielformate anderer Systeme. Ich habe so VMs von KVM auf VirtualBox oder ESXi gebracht.
Vor einger Zeit getestet und an KVM/Qemu => VirtualBox gescheitert. Virtualbox konnte das erstellte RAW-Format nicht lesen.
IIRC muss man ein Image im raw-Format mit vboxmanage nach VDI oder VMDK konvertieren. ...
Danke, das wird es gewesen sein. Teste ich gelegentlich Gruß Peter
Hallo, Am 29.04.21 um 11:20 schrieb Kyek, Andreas, Vodafone DE:
angeregt durch den Thread "Welche Virtualisierungssoftware", den ich aber nicht kapern wollte, hier mal meine Frage:
Seit 2 Tagen lese ich u.a. viel in der opensuse Dokumentation zu Virtualisierung - und ehrlich: ich weiss nicht wirklich was man tun sollte.... ich wundere mich, dass hier XEN offensichtlich gar keine Rolle mehr spielt. siehe: https://www.linux-magazin.de/ausgaben/2017/12/xen/ oder https://www.computerweekly.com/de/tipp/Xen-oder-KVM-ist-2019-ueberhaupt-kein...
Es scheint nicht mehr in Mode zu sein, obwohl es wie KVM eingerichtet wird (und Sicherheitsvorteile hat?). Oder gibt es noch andere Gründe? Schönen Tag noch! Rolf
Am Fri, 30 Apr 2021 08:56:20 +0000 schrieb Rolf Schumann <schumann.rolf@posteo.de>:
ich wundere mich, dass hier XEN offensichtlich gar keine Rolle mehr spielt. siehe: https://www.linux-magazin.de/ausgaben/2017/12/xen/ oder https://www.computerweekly.com/de/tipp/Xen-oder-KVM-ist-2019-ueberhaupt-kein...
Es scheint nicht mehr in Mode zu sein, obwohl es wie KVM eingerichtet wird (und Sicherheitsvorteile hat?).
Oder gibt es noch andere Gründe?
SUSE hat XEN sehr früh unterstützt und aus der Zeit stammen wohl bei den meisten die entsprechenden Erfahrungen. XEN lief damals "native" und bot nur Paravirtualisierung, bei der alle Guests dasselbe Linux wie der Host hatten. Funktional vergleichbar mit Docker also. Was damals als Vorteil gepriesen wurde, weil weniger Storage, RAM und (vor der Einführung der Virtualisierungsbeschleunigungen wie vmx, etc.) Performance gebraucht wird, hat sich für die meisten als Einschränkung der Flexibilität erwiesen, weil man nicht mal nur eine VM patchen konnte, von anderen OS wie MS-Win oder BSD ganz zu schweigen. KVM kam dagegen gleich mit Qemu daher, die neuen CPU-Features sorgten für mehr Performance und als Gesamteindruck blieb hängen, dass KVM besser ist als XEN. Und niemand braucht auf die Dauer zwei Virtualisierungsplattformen. Welche Sicherheitsvorteile soll XEN bieten? -- Gruss, Tobias Crefeld. xmpp (no email): crefeld@xabber.de
Hallo, Tobias, Am 02.05.21 um 10:00 schrieb Tobias Crefeld:
Welche Sicherheitsvorteile soll XEN bieten? aus Linuxmagazin:
"Anders bei KVM: KVM koordiniert im Kernel etwa den Zugriff auf RAM und CPU selbst. Der Hostkernel sieht immer die gesamte Hardware. Eine Amok laufende VM kann dadurch andere VMs stören. Das gilt sogar für direkt an eine VM durchgereichte Hardware. Wer also bei KVM etwa einzelnen VMs eigene NICs zur Verfügung stellt, hat nicht die Garantie, dass eine über diese NICs stattfindende Attacke nicht das Hostsystem und damit andere VMs beeinflusst. In Xen ist das anders: Weil der Hypervisor die Hardware verwaltet, ist sicher, dass wirklich nur die jeweilige VM beeinflusst wird, der die NIC zugeordnet ist." Unterschiedliche Gastsysteme: wir benutzten Debian als dom0 für XEN, worauf Windows und Ubuntu als Gastsysteme liefen. Das ist nun Geschichte, aber unzufrieden waren wir damit nicht... Viele Grüße Rolf
On Sun, 2 May 2021 09:50:06 +0000 Rolf Schumann <schumann.rolf@posteo.de> wrote:
Am 02.05.21 um 10:00 schrieb Tobias Crefeld:
Welche Sicherheitsvorteile soll XEN bieten? aus Linuxmagazin:
"Anders bei KVM: KVM koordiniert im Kernel etwa den Zugriff auf RAM und CPU selbst. Der Hostkernel sieht immer die gesamte Hardware. Eine Amok laufende VM kann dadurch andere VMs stören. Das gilt sogar für direkt an eine VM durchgereichte Hardware. Wer also bei KVM etwa einzelnen VMs eigene NICs zur Verfügung stellt, hat nicht die Garantie, dass eine über diese NICs stattfindende Attacke nicht das Hostsystem und damit andere VMs beeinflusst.
In Xen ist das anders: Weil der Hypervisor die Hardware verwaltet, ist sicher, dass wirklich nur die jeweilige VM beeinflusst wird, der die NIC zugeordnet ist."
Sorry, den Artikel hatte ich nicht gelesen. Halte den Text für irreführend, weil er suggeriert, dass es bei XEN einen Hypervisor gäbe und bei KVM nicht. Ist natürlich Quatsch, weil KVM _ist_ der Hypervisor, ordnet also den VMs die Resourcen zu. Alle mir bekannten x86-basierten Virtualisierer arbeiten mit einem Kernel, auf dem ein Hypervisor läuft. Es gibt Unterschiede hinsichtlich der Frage, ob er dort im User-Space und/oder Kernel-Space läuft, aber einen Kernel gibt es überall. Die Zuordnung von Resourcen klappt bei allen moderneren x86-Hypervisor zuverlässig. Dass eine "Amok laufende" VM den Host bzw. die anderen VM runter zieht, ist mir schon lange nicht mehr untergekommen. Ausbrüche aus einer VM mit Übernahme des Hostkernel sind mir bislang nur als Proof-of-Concept bekannt, für das etliche Voraussetzungen gegeben sein müssen. Kritisch und am ehesten Quelle für Instabilitäten sind hardware-nahe Dinge wie die Einbindung von Adapterkarten via PCI-passthrough, wo Hardware außerhalb der Hypervisor-Kontrolle durchgereicht wird. Es gibt in Hardware bzw. Firmware gegossenen Hypervisor, die tatsächlich keinen Kernel haben, der manipuliert werden könnte, z.B. LPAR von IBM. Besonders bei den frühen Implementierungen waren die Resourcen-Zuordnungen sehr statisch. Dafür hast Du die Dinger selbst mit roher Gewalt nur schwer zum Systemstillstand bringen können. Das ging (geht?) soweit, dass in Tabellen festgelegt werden musste, welche Logical Partition (=VM) welchen RAM-Adressbereich nutzen darf.
Unterschiedliche Gastsysteme: wir benutzten Debian als dom0 für XEN, worauf Windows und Ubuntu als Gastsysteme liefen. Das ist nun Geschichte, aber unzufrieden waren wir damit nicht...
Wie gesagt, das kommt darauf an, welches XEN man meint. Traditionell mussten die VMs alle dasselbe OS wie die dom0 nutzen. Ihr hattet hingegen XEN mit Qemu. Qemu bietet hier die nötige Vollvirtualisierung, die man benötigt, um VMs mit anderen OS zu betreiben. Bei den frühen Installationen hat das jeder vermieden, weil es deutlich Performance gekostet hat. Der Punkt fiel erst mit der Verbreitung von CPUs mit den Virtualisierungsfeatures nicht mehr ins Gewicht. Ich hatte vor ein paar Jahren ein Altsystem zu betreuen, dass noch mit einem traditionellen XEN-Setup arbeitete. Dort die VMs (alias dom) so zu extrahieren, dass sie in einem Vollvirtualisierer lauffähig sind, war schon eine besondere Herausforderung. IIRC haben wir am Ende lieber die Notwendigkeit zur Beibehaltung des Systems wegdiskutiert. ;) Gruß, Tobias.
Tobias Crefeld schrieb:
Alle mir bekannten x86-basierten Virtualisierer arbeiten mit einem Kernel, auf dem ein Hypervisor läuft. Es gibt Unterschiede hinsichtlich der Frage, ob er dort im User-Space und/oder Kernel-Space läuft, aber einen Kernel gibt es überall.
Das ist entweder eine Tautologie - denn einen Kernel gibt es immer - oder es ist falsch. Bei Xen wird erst der Hypervisor geladen. Das kann man natürlich auch als (einfachen) Kernel ansehen und diese Sichtweise ist auch korrekt. Oben drauf erst ein Linux als Dom0. Und das muss mit dem Hypervisor per Hypercalls reden, um es zu managen.
Wie gesagt, das kommt darauf an, welches XEN man meint. Traditionell mussten die VMs alle dasselbe OS wie die dom0 nutzen.
Das wird durch Wiederholung nicht richtiger.
Ihr hattet hingegen XEN mit Qemu. Qemu bietet hier die nötige Vollvirtualisierung, die man benötigt, um VMs mit anderen OS zu betreiben.
qemu bietet überhaupt keine Virtualisierung. qemu kann man entweder "traditionell" als Emulator diverser CPUs betreiben - das ist zwar ein sehr guter Emulator, aber eben halt auch nur ein Emulator oder aber als "Device Model" für Xen und auch KVM, wo eben Devices wie Festplatten, Netzwerk-Karten usw. EMULIERT werden. Aber auch das ist langsam. Die Vollvirtualisierung macht die Hardware, unterstützt von Xen. Und Xen unterstützt mittlerweile auch PVH, das ist eine hardware-unterstützte Virtualisierung, die eben OHNE Emulation auskommt und daher schneller ist, weil die Devices paravirtualisiert werden. Nach meiner Kenntnis geht das mit KVM übrigens noch nicht. -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel
Tobias Crefeld schrieb:
SUSE hat XEN sehr früh unterstützt
Suse unterstützt Xen immer noch. Sprich, einige der Xen-Entwickler sind bei Suse angestellt.
XEN lief damals "native"
???
und bot nur Paravirtualisierung,
Klar, da es noch keine Hardware-Unterstützung für Virtualisierung gab.
bei der alle Guests dasselbe Linux wie der Host hatten. Funktional vergleichbar mit Docker also.
Nein, das stimmt überhaupt nicht! Die paravirtualisierte VM hatte (und hat, denn das geht immer noch) einen eigenen Kernel, aber eben einen angepassten. Und genau deshalb spukt immer noch in den Köpfen vieler Leute die falsche Idee rum "Xen braucht einen speziellen Kernel und das will ich nicht".... Und dass es damals - also so in der ersten Hälfte der Nuller Jahre - gewisse Versions-Abhängigkeiten zwischen VM- und Host-Kernel (und Xen-Version) gab, lag an der schnell fortschreitenden Weiter-Entwicklung in der frühen Phase. Aber grundsätzlich konnte die VM eine andere Kernel-Version fahren wie der Host.
Was damals als Vorteil gepriesen wurde, weil weniger Storage, RAM und (vor der Einführung der Virtualisierungsbeschleunigungen wie vmx, etc.) Performance gebraucht wird,
Das stimmt auch nicht, da es sich eben um eine vollwertige VM gehandelt hat. Vorteil war damals (also bevor es Hardware-Virtualisierung gab) die etwas bessere Performance im Vergleich zu Virtualisierungs-Software, die eine Binary Translation machen musste.
KVM kam dagegen gleich mit Qemu daher, die neuen CPU-Features sorgten für mehr Performance und als Gesamteindruck blieb hängen, dass KVM besser ist als XEN.
Das stimmt leider auch überhaupt nicht. Dass KVM sich gegen das damals schon technisch ausgereiftere Xen ganz gut durchgesetzt hat, war eigentlich ausschließlich eine politische Angelegenheit. KVM wurde von Qumranet entwickelt und wurde dann von RedHat aufgekauft und die haben es mit ihrer Marktmacht bei Linux-Distributionen (vor allen Dingen im kommerziellen Umfeld!) massiv "gehypet" und tun das auch heute noch. Xen wurde von der Universität Cambridge entwickelt, die dazu eine Firma namens XenSource gegründet hat. Die wurde später von Citrix übernommen. Auch Citrix "wollte" Xen wohl aus marktpolitischen Gründen nicht hypen, da das wohl Firmen, mit denen Citrix zusammen arbeitete nicht soo recht war. Schließlich ging dann Xen an die LinuxFoundation. Und zum Thema qemu: KVM und Xen benutzen BEIDE qemu und zwar für den gleichen Zweck: Nämlich um bei Vollvirtualisierung Devices zu emulieren. Das ist aber eigentlich nur eine "Notlösung", denn emulierte Devices sind langsamer als paravirtualisierte. Das Performance-Optimum ist Hardware-Virtualisierung mit paravirtualisierten Treibern. Und da Xen aus der Paravirtualisierungs-Schiene kommt, haben die da die Nase (ein klein bisschen) vorn. Trotzdem ist auch der Hardware-Virtualisierungs-Support von Xen grandios und äußerst stabil!
Und niemand braucht auf die Dauer zwei Virtualisierungsplattformen.
Konkurrenz belebt das Geschäft... :-) Es gibt ja auch mit KDE und GNOME zwei (große) Desktops für Linux und noch viele kleine. Jeder nimmt halt das, was er braucht...
Welche Sicherheitsvorteile soll XEN bieten?
Das fängt schon mal damit an, dass der Xen-Hypervisor beim Booten noch vor dem Kernel des Hosts geladen wird, sprich, der Host ist eigentlich die erste VM auf dem System mit definierten Schnittstellen zum Hypervisor. KVM ist integrierter Bestandteil des Kernels des Hosts (letztendlich ein Kernel-Modul) und damit über jede Schwachstelle des Host-Kernels angreifbar. -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel
participants (10)
-
Jörg Thümmler -
Kyek, Andreas, Vodafone DE -
Manfred Haertel, DB3HM -
Mathias Homann -
Norbert Zawodsky -
Peter McD -
Richard Hafenscher -
Rolf Schumann -
Tobias Crefeld -
Ulf Volmer