Virtualisierung

[nyxus]

Moin all,

demnächst steht bei mir ein Austausch meines alten Root-Servers gegen etwas neues an. Dabei wollte ich auch gleich Virtualisierung konfigurieren. Allerdings bin ich mir nicht im klaren welche Lösung die für mich passende ist.

Was ich sicher nicht brauche ist eine komplette Virtualisierung, das Wirtsystem wird Debian 3.1 sein ud die Gastsysteme wohl auch (vielleicht ein Ubuntu dazwischen).

Worum es mir eigentlich geht:
- Eine Trennung der Anwendung damit die VMs mit Sendmail, WUFTP und PHPNuke sich nicht gegenseitig rooten können (ok, ich nehme jeweils andere Software, nur so als Beispiel)

- Möglichst geringer administrativer Overhead. Wenn es eine Lösung gibt, bei der alles etwas "einfacher" als bei den anderen ist würde ich die bevorzugen.

- Flexibilität beim Rechnerwechsel. Wenn in ein paar Jahren wieder ein Rechnerwechsel ansteht würde ich gerne die VMs besonders leicht transportieren können.

Aus meinem bisherigen rumgegoogele bin ich der Meinung, daß Vserver oder OpenVZ damit besser geeignet sein sollten als Xen. Aber bisher sieht mir Vserver und OpenVZ sehr ähnlich aus. Was ich noch nicht gefunden habe ist eine gute Gegenüberstellung dieser beiden. Oder gibt es noch etwas ganz anderes was noch besser geeignet wäre? Oder habe ich Xen fälschlicherweise ausgeschlossen?

Fragen über Fragen ...
Hat hier jemand damit schon Erfahrung?

[daemotron]

VMWare Server ist IMHO nicht schlecht... Hab ihn allerdings erst @home laufen und kann noch nicht sagen, ob das Ding für ne Produktivumgebung stabil genug ist. Mit der Erfahrung, die hinter dem Produkt steht, sollten allerdings keine Schwierigkeiten zu erwarten sein...

Vorteil ist ggü. XEN, dass die Installationen komplett unabhängig voneinander laufen - dadurch, dass die komplette Hardware emuliert wird, sind Exploits weniger wahrscheinlich; allerdings kostet das natürlich auch deutlich mehr Performance. Dafür kann man eben jede Distri drin installieren und muss nix am Kernel rumfummeln Es wäre damit auch denkbar, ein anderes OS laufen zu lassen, das nicht nativ mit XEN und Linux zusammen funktioniert.

HTH

[mc5000]

Ich teste gerade vmware server auf openSuse ... XEN steht dann noch an.
vmware server sieht zur Zeit ganz gut aus.

Doch ziehe ich vm noch nicht wirklich als Produktivsystem in Erwägung.
Postest Du Deine Erkenntnisse weiter - würde mich sehr interessieren.

[daemotron]

Was ich sicher nicht brauche ist eine komplette Virtualisierung, das Wirtsystem wird Debian 3.1 sein ud die Gastsysteme wohl auch (vielleicht ein Ubuntu dazwischen).

Sorry, hatte ich überlesen. Dann ist XEN wohl doch besser geeignet.

Möglichst geringer administrativer Overhead. Wenn es eine Lösung gibt, bei der alles etwas "einfacher" als bei den anderen ist würde ich die bevorzugen.

Da ist VMWare am benutzerfreundlichsten (grafisches Remote Management möglich, aber nicht erforderlich)

Flexibilität beim Rechnerwechsel. Wenn in ein paar Jahren wieder ein Rechnerwechsel ansteht würde ich gerne die VMs besonders leicht transportieren können.

Bei VMWare und XEN ansich kein Problem. Bei VMWare einfach mit Disk Images arbeiten, die funktionieren zur Not auch auf ner Windose Mit XEN einfach die DomU packen und woanders deployen...

[nyxus]

geht VMWare denn überhaupt ohne X-Server? Zuhause habe ich VMWare (Server/GSX und WS) auch laufen, aber immer nur mit GUI.

[mattiass]

Was ich sicher nicht brauche ist eine komplette Virtualisierung, das Wirtsystem wird Debian 3.1 sein ud die Gastsysteme wohl auch (vielleicht ein Ubuntu dazwischen).

Hat hier jemand damit schon Erfahrung?

Wenn nur Container für Anwendungen bereitgestellt werden sollen, ist eine Erweiterung des "chroot" wie Vserver oder OpenVZ am effizientesten. Ich selbst arbeite auf meinen FreeBSD Servern auch ausschließlich mit Jails -- Jails sind Bestandteil der regulären FreeBSD-Installation, erfordern kein Patchen und kein Hickhack und sind deshalb sehr pflegeleicht.

Derzeit verwendet mein Büroserver und ein Testrootserver Xen mit Ubuntu. Ein Problem ist, dass der Speicherbedarf höher ist als bei Jaillösungen, wo auch mal ein Jail 50% des Speichers der gesamten Maschine okkupieren darf und eben global über alle Prozesse entschieden wird, was geswappt wird -- bei Xen sieht jede Instanz nur ihren Speicher.

Bei "echter" Virtualisierung steckt man halt den Speicher fest ab und dann kann es vorkommen, dass ein Mailhost mit seinen 256MB an einer Spamwelle fast verzeifelt, während ein webserver mit 128MB trotzdem nicht seinen ganzen RAM ausnutzt.

Bei echter Virtualisierung ist zudem das Problem des "Mac-Spoofing" zu berücksichtigen. Manche Provider klemmen gnadenlos ab, wenn eine neue MAC auftaucht.

Ich selbst werde wegen der höheren Flexibilität in den nächsten Monaten verstärkt auf Xen setzen. Ein Problem, mit dem man leben werden muss dürften in den nächsten Monaten allerdings ändernde Schnittstellen zwischen Xen und Xeno-Linux sein, d.h. man wird gelegentlich mit Xen auch die Kernel der Gäste aktualisieren müssen.

Meine fertigen Xen-Images kennt Ihr ja...

[mattiass]

Es wäre damit auch denkbar, ein anderes OS laufen zu lassen, das nicht nativ mit XEN und Linux zusammen funktioniert.

Wenn Du nen Vanderpool-Prozessor hast, geht das auch mit Xen...

[daemotron]

Wenn Du nen Vanderpool-Prozessor hast, geht das auch mit Xen...

War leider nicht im Budget Dabei will ich doch soooo gerne wieder ein Sonnenschein-OS haben

[mattiass]

Wenn Du nen Vanderpool-Prozessor hast, geht das auch mit Xen...

War leider nicht im Budget Dabei will ich doch soooo gerne wieder ein Sonnenschein-OS haben

OpenSolaris auf Xen macht Fortschritte.

http://www.opensolaris.org/os/community/xen/

[thorsten]

Wenn du dich für vserver entscheiden solltest, kannst du die später durch den Austausch des Kernels einfachst nach XEN migrieren.
Du könntest mit XEN aber auch ein eigenes privates Netz aufmachen und per iptables die gewünschten ports weiterreichen und bei Webpräsenzen per Apache/lighty-mod_proxy die entsprechenden Seiten durchreichen. Das verhindert vom Provider ungewollte MAC-Adressen.

Wenn du unter 1 GB Speicher hast, empfehle ich dir vserver - darüber wäre XEN meine Empfehlung.

[nyxus]

kleine Zusammenfassung:

ich habe mich erstmal für openVZ entschieden. Und zwar aus den folgenden Gründen:

- geringer Overhead (eigentlich nicht wirklich wichtig, aber ok).
- kommt meiner Vorstellung der Trennung der Applikationen am nächsten, dafür brauche ich nicht in jeder VM ein komplettes BS wie bei VMWare.
- einfache Installation und Benutzung. Auf meinem Testserver lief das nach knapp einer Stunde und die erste VM war am Start.
- Verwaltung der VMs vom Hauptrechner aus: Man kann vom Hauptrechner aus in den VMs arbeiten und z.B. Updates installieren. Genau so habe ich mir das mit "geringer admnistrativer Overhead" vorgestellt.
- in Debian Etch integriert. Unter Sarge zwar auch unnötig, aber wenn es eine Lösung ist die zum Grundsystem passt finde ich das einfach gut.

Was ich jetzt noch überlege ist, wie ich meine Dienste auf die VMs verteile (ich kann 5 VMs anlegen, da ich 5 IPs habe).
Folgende Dienste sollen laufen:

- Mail: Postfix, Courier, Webmail (vermutlich wieder SquirrelMail), alle mit SSL
- Download-Server mit vsftpd
- DNS mit Bind9
- Webserver für ein paar Joomla, Wordpress und statische Seiten

Auf der OpenVZ-Seite wird empfohlen auf dem Haupt-Host keine weiteren Dienste ausser SSH laufen zu lassen, und selbst NTP in eine extra VM zu verlagern und von dieser die Zeit im System zu setzen. Dabei tendiere ich aber doch dazu NTPDate auf dem Hauptrechner laufen zu lassen um IPs zu sparen. Oder gibt es bei NTPDate begründeten Verdacht das auch zu separieren? Auch SSH nach aussen wollte ich nur auf dem Hauptsystem laufen lassen.

Folgende VMs habe ich jetzt geplant:

1. VM: Postfix, Courier-imaps, Courier-pop3s
2. VM: vsftpd, evtl. lighttpd für die statischen Seiten
3. VM: Bind9
4. VM: weiterer Webserver für Joomla, Wordpress

Für die Integration des Webmails bin ich mir nicht sicher. Ich tendiere dazu das auch auf der ersten VM laufen zu lassen, dann benötige ich keine zwei Zertifikate und muss auch keinen IMAP laufen lassen. Weiterhin benötige ich für Webmail einen FTP-Server auf dem Server der die Mail-Verzeichnisse hat um aus der Webmail z.B. die Procmail-Dateien schreiben zu können.

Eine IP/VM hätte ich dann für spätere Erweiterungen frei.

Hat einer von euch Verbesserungsvorschläge?

[cirox]

Hallo,

was ich nicht gefunden habe bei OpenVZ ist ein Webinterface für den Kunden, um seinen VS zu stoppen/starten und selbständig verschiedene OS zu installieren. Ist sowas möglich ?

gruß cirox

[Roger Wilco]

was ich nicht gefunden habe bei OpenVZ ist ein Webinterface für den Kunden, um seinen VS zu stoppen/starten und selbständig verschiedene OS zu installieren. Ist sowas möglich ?

Ja, siehe Virtuozzo. Eine kostenlose GUI für OpenVZ ist mir nicht bekannt. Da es aber einige WebGUIs für Linux-Vserver gibt, dürfte eine Anpassung nicht allzu schwer sein.

[cirox]

ja irgendwo musste ja der Haken sein

gruß cirox

[texmecx]

was ich nicht gefunden habe bei OpenVZ ist ein Webinterface für den Kunden, um seinen VS zu stoppen/starten und selbständig verschiedene OS zu installieren. Ist sowas möglich ?

Ja, siehe Virtuozzo. Eine kostenlose GUI für OpenVZ ist mir nicht bekannt. Da es aber einige WebGUIs für Linux-Vserver gibt, dürfte eine Anpassung nicht allzu schwer sein.

...das Thema ist zwar schon ein bischen älter, aber der vielleicht noch einigen bekannte Ronny Görner hat so etwas mal programmiert und man konnte das von seiner HP downloaden.(ist aber derade wohl down)

http://www.ronny-goerner.de/vzadmin.html

[Joe User]

Auf IBMs DeveloperWorks wurde ein guter Überblick über diverse Virtualisierungstechniken veröffentlicht: http://www-128.ibm.com/developerworks/l ... index.html