Welche Distribution mit Virtualisierung/Container für Workstation?

Deadlock

New member
Registriert
11 Nov. 2015
Beiträge
20
Ist eher ein mittelfristiges Projekt, was ich verfolge. Würde gerne eine alltagstaugliche Distri haben, mit der ich einerseits über KVM VMs betreiben und andererseits Container um einzelne Anwendungen wie den Browser auf dem aktuellsten Stand halten zu können. Das Grundsystem so am besten stabil bleiben und eher auf Langzeitsupport a la Debian stable ausgerichtet sein. Sachen die ich stets aktuell halten will, sollen entweder in eine KVM VM oder Container. Gibt es sowas schon in der Art als Distri ohne großen Balast vorkonfiguriert oder muss ich doch mit einer Minimaldistri selbst anfangen? Wenn nein welche Container Technologie lässt sich am besten und einfachsten einrichten und verwalten? Kann da jemand Empfehlungen aussprechen?
 
Für Server nutze ich Debian als Basis für mehrere KVM Guests. Da ist kein GUI intalliert, Management erfolgt ausschließlich über SSH. Läuft absolut stabil und performant.

Für Desktop nutze ich aus alter Gewohnheit VMWare Workstation Pro. Zuerst lange unter Linux aber jetzt doch lieber unter Windows. Läuft einfach runder.

Wenn es unbedingt Linux sein muss würde ich mit Ubuntu als Host mit KVM anfangen.
 
War bis dato mit den LTS-Versionen von xubuntu/lubuntu ganz zufrieden,
virtualisiert habe ich mit VirtualBox.

Evtl entsprechen Snaps (
https://wiki.ubuntuusers.de/snap/) Deinen "Containern für einzelne Anwendungen"?
In Ubuntu Budgie 18.04 LTS (https://www.omgubuntu.co.uk/2018/03/ubuntu-budgie-18-04) sollen sie gut unterstützt werden.
 
willst Du in der VM auch virtualisieren? - Das funktioniert unter Virtualbox eher nicht so gut.

Wozu man eine VM in der VM brauchen könnte? z.B. für eve-ng
 
Brauchst du auf dem "Ding" direkt die grafische Oberfläche oder kann es auch ein Virtualisierungsserver statt einer Virtualisierungsworkstation sein? Dann würde ich nämlich Proxmox empfehlen. Debian basiert (man kann sogar ein Debian nehmen und Proxmox nachinstallieren), basiert auf den Standard-Linuxtechnologien für Virtualisierung (KVM für VMs, LXC für Container) und ist daher sehr performant und trotzdem leicht zu bedienen und im Notfall auch recht einfach auf andere Linuxe "umziehbar".

Wenn es eine Workstation sein soll, wird es etwas mehr gebastel. Möglichkeiten:
1.) Ubuntu (oder beliebige andere Distribution), VMs mit KVM und Container mit LXC, zur Verwaltung libvirt und virt-manager. Performant, allerdings nicht auf 3D u.ä. ausgerichtet (VMs werden per VNC oder SPICE "verbunden").
2.) Beliebiges System (Linux, Windows, Mac, ...), VMs mit Oracle VirtualBox, Container wie in 1. Langsamer als 1, dafür aber z.B. 3D-Beschleunigung (in Grenzen) möglich.
3.) Windows, VMs mit VMware Workstation, Container in einer Linux-VM und in der dann LXC/libvirt/virt-manager. Ähnlich schnell wie 1, leichtere Verwaltung, auch 3D (in Grenzen) möglich. Dafür aber Windows-Host und kostenpflichtige Software nötig. Container langsamer und unflexibler.
 
willst Du in der VM auch virtualisieren? - Das funktioniert unter Virtualbox eher nicht so gut.

Wozu man eine VM in der VM brauchen könnte? z.B. für eve-ng

Ist nicht geplant.


Brauchst du auf dem "Ding" direkt die grafische Oberfläche oder kann es auch ein Virtualisierungsserver statt einer Virtualisierungsworkstation sein? Dann würde ich nämlich Proxmox empfehlen. Debian basiert (man kann sogar ein Debian nehmen und Proxmox nachinstallieren), basiert auf den Standard-Linuxtechnologien für Virtualisierung (KVM für VMs, LXC für Container) und ist daher sehr performant und trotzdem leicht zu bedienen und im Notfall auch recht einfach auf andere Linuxe "umziehbar".

Also ich hätte schon gerne eine VM mit Windows die eine Grafikkarte per passthrough zur Verfügung hat. (Selbst schon getestet und im Einsatz gehabt mit KVM.) Würde unter Linux einem Linuxhost mit KVM und Xen(?) oder einer kommerziellen Lösung(?) möglich sein. Gerne auch sowas für Linuxgäste. Bin mir noch nicht so hunderprozent im Klaren, ob das Grundsystem mit oder ohne grafische Oberfläche sein soll. Beides hätte seine Vor- und Nachteile.
Habe von Proxmox schon gehört. Wenn ich jetzt einen eher einen Server mache, könnte ich dann auch auf die VMs und Container von einem entfernten Rechner zugreifen ohne großartige Performanceeinbußen? Bei einer VM mit passthrough war es meist sinnvoll, die Ausgabe durch Grafikkarte auf einen seperaten Monitor zu machen.

Hat hier jemand schon mal Qubes OS ausprobiert? Basiert wohl komplett auf Xen. Klingt recht spanned.
 
Worum geht es eigentlich?

Irgend etwas mal probiert zu haben oder so einfach wie möglich Anwendungen in VMs zu packen?

Als Desktop finde ich den Virt-Manager und Virt-Viewer noch verbesserungswürdig. Sicher sind sie nutzbar aber es fehlt doch etwas an Politur.
 
Also ich hätte schon gerne eine VM mit Windows die eine Grafikkarte per passthrough zur Verfügung hat. (Selbst schon getestet und im Einsatz gehabt mit KVM.) Würde unter Linux einem Linuxhost mit KVM und Xen(?) oder einer kommerziellen Lösung(?) möglich sein. Gerne auch sowas für Linuxgäste. Bin mir noch nicht so hunderprozent im Klaren, ob das Grundsystem mit oder ohne grafische Oberfläche sein soll. Beides hätte seine Vor- und Nachteile.
Passthrough von GPUs kann man mit KVM oder Xen machen, ja. Ich habe es einige male am Laufen gehabt, aber nie wirklich stabil auf Dauer...
Habe von Proxmox schon gehört. Wenn ich jetzt einen eher einen Server mache, könnte ich dann auch auf die VMs und Container von einem entfernten Rechner zugreifen ohne großartige Performanceeinbußen?
Ja.

Bei einer VM mit passthrough war es meist sinnvoll, die Ausgabe durch Grafikkarte auf einen seperaten Monitor zu machen.
Korrekt. Entweder passthrough einer echten Grafikkarte und dann Zugriff auf den Rechner über diese. Oder virtuelle Grafikkarte, an der anstatt eines echten Monitors eben VNC oder SPICE hängt. Dann klappt der Zugriff von extern.

Hat hier jemand schon mal Qubes OS ausprobiert? Basiert wohl komplett auf Xen. Klingt recht spanned.
Ausprobiert noch nicht. Aber soweit ich weiß läuft dann halt jedes Programm in seiner eigenen, auf Xen basierenden, VM. Das hat aber natürlich ganz andere Ziele als wenn man "normale" VMs erstellen will.
 
I
Hat hier jemand schon mal Qubes OS ausprobiert? Basiert wohl komplett auf Xen. Klingt recht spanned.

Ja. Ich verfolge das Projekt seit Version 1.0, nutze es aber erst seit 3 wirklich. Momentan ist Qubes 3.2 auf einem T420 mein Hauptsystem.
Mir ist auch noch nicht klar, was Du vorhast.

Vorteile:
Für mich ist die Kompartmentalisierung der größte Vorteil und kommt meinen Ansprüchen am nächsten. Jede Anwendung hat seine Priorität und ist von den anderen Anwendungen geschützt.

Beispiel: Email-Clients, z.B. Thunderbird für Protonmail läuft in eigener VM, verschiedene Browser mit verschiedenen Einstellungen in eigenen Vms. Office in VM ohne Netzzugriff.
Windows7 läuft auch prima, allerdings ohne Sound und GPU passthrough. Das wurde von einzelnen Leuten irgendwie geschafft, habe ich aber gar nicht erst probiert und soll wohl bestimmte Sicherheitsfunktionen aushebeln. Für Spiele oder Bildbearbeitung nutze ich einen anderen Rechner.
Jede VM kann sowohl eigene Proxy, Whonix, VPN-Verbindungen als NetVM zugeordnet haben, als auch individuelle Firewall-Einstellungen. Die Apps, also die Anwendungen, die benutzt werden, basieren hauptsächlich auf Debian 9 und Fedora26. Windows7 und andere Systeme wie BSD oder Arch können auch installiert werden, erfordern aber u.U. tiefergehende Kenntnisse der Betriebssysteme, von Qubes und Xen.

Nachteile:
Plug and Play widerspricht dem Gedanken, d.h. alles was über USB angeschlossen wird, muss manuell (per GUI möglich) eingebunden und ausgehängt werden.
Da gibt es ein paar Probleme, wenn mehrere Platten angeschlossen werden und die dann auch noch verschiedenen Vms zugeordnet werden sollen. Sollte eine Festplatte oder ein Stick mehrmals mit einer VM verbunden werden, empfiehlt es sich z.B. die VM einmal zu schließen und neu zu öffnen.

Qubes 4.0 ist kurz vor Release (momentan RC5) und hat grundlegende Änderungen in der Virtualisierung, die bei Meltdown und Spectre in Teilen besseren Schutz bieten.
https://www.qubes-os.org/news/2017/07/31/qubes-40-rc1/
 
Passthrough von GPUs kann man mit KVM oder Xen machen, ja. Ich habe es einige male am Laufen gehabt, aber nie wirklich stabil auf Dauer...

Was waren denn so die Probleme, die auftraten? Ich hab es zwar im Einsatz und es lieft auch immer Probleme, aber nicht das ich da in eine Falle tappe, weil so oft hab ich es auch nicht genutzt.


Ja. Ich verfolge das Projekt seit Version 1.0, nutze es aber erst seit 3 wirklich. Momentan ist Qubes 3.2 auf einem T420 mein Hauptsystem.
Mir ist auch noch nicht klar, was Du vorhast.

Vorteile:
Für mich ist die Kompartmentalisierung der größte Vorteil und kommt meinen Ansprüchen am nächsten. Jede Anwendung hat seine Priorität und ist von den anderen Anwendungen geschützt.

Beispiel: Email-Clients, z.B. Thunderbird für Protonmail läuft in eigener VM, verschiedene Browser mit verschiedenen Einstellungen in eigenen Vms. Office in VM ohne Netzzugriff.
Windows7 läuft auch prima, allerdings ohne Sound und GPU passthrough. Das wurde von einzelnen Leuten irgendwie geschafft, habe ich aber gar nicht erst probiert und soll wohl bestimmte Sicherheitsfunktionen aushebeln. Für Spiele oder Bildbearbeitung nutze ich einen anderen Rechner.
Jede VM kann sowohl eigene Proxy, Whonix, VPN-Verbindungen als NetVM zugeordnet haben, als auch individuelle Firewall-Einstellungen. Die Apps, also die Anwendungen, die benutzt werden, basieren hauptsächlich auf Debian 9 und Fedora26. Windows7 und andere Systeme wie BSD oder Arch können auch installiert werden, erfordern aber u.U. tiefergehende Kenntnisse der Betriebssysteme, von Qubes und Xen.

Nachteile:
Plug and Play widerspricht dem Gedanken, d.h. alles was über USB angeschlossen wird, muss manuell (per GUI möglich) eingebunden und ausgehängt werden.
Da gibt es ein paar Probleme, wenn mehrere Platten angeschlossen werden und die dann auch noch verschiedenen Vms zugeordnet werden sollen. Sollte eine Festplatte oder ein Stick mehrmals mit einer VM verbunden werden, empfiehlt es sich z.B. die VM einmal zu schließen und neu zu öffnen.

Qubes 4.0 ist kurz vor Release (momentan RC5) und hat grundlegende Änderungen in der Virtualisierung, die bei Meltdown und Spectre in Teilen besseren Schutz bieten.
https://www.qubes-os.org/news/2017/07/31/qubes-40-rc1/

Ok danke für die Ausführungen.


Also eine feste VM schwebt mir vor und zwar eine Win VM mit durchgereichter Grafikkarte für ab und zu mal spielen. Ich nutze Windows fast nur noch zum spielen und dafür will mir keine extra Maschine hinstellen und Dualboot ist mir zu umständlich. Ansonsten würde ich gerne Anwendungen, die ich stets aktuell halten will aber bei Distris mit Langzeitsupport in den Repos meist nur als ältere Version verfügbar sind, in Container packen und dort verwalten. Damit das Grundsystem nicht mit Fremdrepos zugemült wird. Browser wäre ein Beispiel für so eine Anwendung. Weiteres Beispiel, wenn ich mal was compilieren muss, entweder wieder über ein Container oder gar VM. Ich würde das Grundsystem halt gerne von Altlasten freihalten. Das ist so meine grobe Vorstellung. Der Sicherheitsaspekt steht dabei nicht im Vordergrund.
 
Ich nutze Windows fast nur noch zum spielen und dafür will mir keine extra Maschine hinstellen und Dualboot ist mir zu umständlich.
Dann würde ich mir einfach eine 2. Festplatte mit Windows einbauen und für den Rest ein System wie Qubes nutzen oder eben Linux mit QEMU oder KVM. Wie gesagt, je nach Hardware wurde das bei Qubes geschafft:
https://groups.google.com/forum/#!m.../qtO0HxHmCQAJ;context-place=forum/qubes-users
Klingt aber umständlicher als Dualboot. ;-)
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben