Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Advies gevraagd bij server virtualisatie software  (gelezen 930 keer)

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Advies gevraagd bij server virtualisatie software
« Gepost op: 2011/09/10, 00:15:16 »
Ik ben al een paar weken bezig met het opzetten van virtuele servers op onze managed server (Debian Squeeze amd64).  Het doel is dat we dan de host op 2 ssh accounts en wat poorten na kunnen dicht timmeren en gemakkelijk snapshots kunnen maken en herstellen.

Ik wilde KVM maar helaas bied de processor daar geen ondersteuning voor. Toen VMware server 2 geprobeerd, dit kreeg ik met veel patchen werkend maar de remote client blijkt weer kuren te hebben met veel clients en firefox versies waardoor de VMserver vastloopt. Nu ben ik even met Vbox headless bezig geweest maar dat vind ik echt niet prettig werken en krijg er geen client mee online. Heb geprobeerd om ze op de server te maken en lokaal maar kan op geen enkele manie verbinding maken met de VNC server wanneer er wel een lijkt te starten (heb natuurlijk naar de firewall en andere beveiligingsinstellingen gekeken en deze zelfs tijdelijk uitgezet). Na 2 dagen ben ik het beu en vind ik VB niks voor op mijn server.

Wat nu? Mijn eerste ervaring met Xen was niet al te fantastisch dus die stel ik liever nog even uit.... Heeft iemand ervaring met Qemu zonder KVM? Presteert dat een beetje redelijk of is dat traag?
Zijn er misschien nog andere (liefst open source) oplossingen die ik nog niet ken? Ik heb helaas geen vrije OS keuze dus het moet wel draaien op Debian 6, FreeBSD 8.2 of Centos5  en liefst zonder gepatch (of word ik nu te veeleisend?)

Als iemand me kan overtuigen dat Xen wel de moeite is dan mag dat natuurlijk ook... (of vereist Xen ook hardware virtualisatie in je processor? )

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Advies gevraagd bij server virtualisatie software
« Reactie #1 Gepost op: 2011/09/10, 02:25:17 »
VirtualBox Headless gebruikt standaard RDP voor toegang op afstand tot VM's, niet VNC. RDP is veel sneller.

En hardwarevirtualisatie in de processor is alleen nodig als je hypervisorfunctionaliteit wenst. Gewoonlijk wens je dat, want dat versnelt de VM's aanzienlijk en levert bijna dezelfde prestaties alsof je de inhoud van zo'n VM native had draaien.
Ik heb zelf een Debian 7 'Wheezy' server zonder GUI draaien met VirtualBox headless. Niettemin kan ik de VirtualBox beheerconsole oproepen op mijn werkstation via ssh -X user@server VirtualBox &

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Advies gevraagd bij server virtualisatie software
« Reactie #2 Gepost op: 2011/09/10, 08:17:28 »
VirtualBox Headless gebruikt standaard RDP voor toegang op afstand tot VM's, niet VNC. RDP is veel sneller.

De RDP-functionaliteit heb je alleen maar in de gesloten variant van VBox; tot en met versie 3.x had je ook verschil tussen OSE-binary uit de repo en de gesloten binary via de VBox-site. Sinds 4.x is er geen verschil meer tussen de OSE-versie die in de repos staat en de binary die je van http://www.virtualbox.org/wiki/Downloads kunt downloaden. De 'gesloten' functionaliteit zoals RDP zit nu in een extension-pack, deze dien je er dus bij te installeren.

Je kunt de RDP-poort ook zelf kiezen. Standaard is deze 3389. De firewall moet deze dus doorlaten c.q. forwarden.

En hardwarevirtualisatie in de processor is alleen nodig als je hypervisorfunctionaliteit wenst. Gewoonlijk wens je dat, want dat versnelt de VM's aanzienlijk en levert bijna dezelfde prestaties alsof je de inhoud van zo'n VM native had draaien.
KVM kan niet draaien zonder hardwarevirtualisatie, dus daar loop je soms tegen deze beperking aan. Bij VBox is het optioneel: is het aanwezig, dan kun je er voor kiezen om het te gebruiken (of niet).

QEMU zonder KVM zou ik niet proberen. De keren dat ik er iets mee gedaan heb, was het zeer traag. QEMU is weliswaar de basis van KVM, maar door de (verplichte) toepassing van hardwarevirtualisatie wordt dat probleem verholpen.

Niettemin kan ik de VirtualBox beheerconsole oproepen op mijn werkstation via ssh -X user@server VirtualBox &
Dit is idd een mooie oplossing. Niet verrassend: het werkt zelfs via internet, beetje traag (hangt natuurlijk af van met name je upload-snelheid en zo), maar toch. Daarnaast zou je, als de sessies eenmaal in de lucht zijn, terug kunnen vallen op de commandline (VBoxManage c.s.).

Het volledig configureren van een sessie via de commandline die ik zelf nooit (al zou het wel kunnen). Meestal bereid ik een virtuele harddisk locaal voor via de GUI en copieer die dan naar de server waarbij ik dan via de -X-methodiek de disk koppel aan een sessie.


« Laatst bewerkt op: 2011/09/10, 08:28:09 door markba »

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Advies gevraagd bij server virtualisatie software
« Reactie #3 Gepost op: 2011/09/10, 13:59:25 »
VirtualBox Headless gebruikt standaard RDP voor toegang op afstand tot VM's, niet VNC. RDP is veel sneller.

De RDP-functionaliteit heb je alleen maar in de gesloten variant van VBox; tot en met versie 3.x had je ook verschil tussen OSE-binary uit de repo en de gesloten binary via de VBox-site. Sinds 4.x is er geen verschil meer tussen de OSE-versie die in de repos staat en de binary die je van http://www.virtualbox.org/wiki/Downloads kunt downloaden. De 'gesloten' functionaliteit zoals RDP zit nu in een extension-pack, deze dien je er dus bij te installeren.

Je kunt de RDP-poort ook zelf kiezen. Standaard is deze 3389. De firewall moet deze dus doorlaten c.q. forwarden.
Ik had middels een tutorial van Falko vbox-ose geïnstalleerd met VNC, ondertussen ook rdp geprobeerd maar geeft hetzelfde resultaat. Geen verbinding mogelijk.

Niettemin kan ik de VirtualBox beheerconsole oproepen op mijn werkstation via ssh -X user@server VirtualBox &
Dit is idd een mooie oplossing. Niet verrassend: het werkt zelfs via internet, beetje traag (hangt natuurlijk af van met name je upload-snelheid en zo), maar toch. Daarnaast zou je, als de sessies eenmaal in de lucht zijn, terug kunnen vallen op de commandline (VBoxManage c.s.).

Het volledig configureren van een sessie via de commandline die ik zelf nooit (al zou het wel kunnen). Meestal bereid ik een virtuele harddisk locaal voor via de GUI en copieer die dan naar de server waarbij ik dan via de -X-methodiek de disk koppel aan een sessie.

Helaas (in dit geval) staat mijn server in het Ruhrgebied en is xforwarding niet snel genoeg om de console naar boven te halen, grub word nog wel weergegeven maar daarna trekt hij het niet meer. Ook zijn xforwarding en password- en root-logins de eerste dingen die ik uitzet op een verse server gezien ik ook een site draai die vrijheid promoot en dus dagelijks bijna net zo veel mislukte root logins heb als bezoekers. vandaar dat ik de webdiensten ook wil virtualiseren gezien dat de plekken zijn waarlangs nog weleens iemand zijn weg naar de root login kan vinden. Pas geleden nog 14GB wormen en andere troep rijker geworden na een bezoekje dus ga dit keer ook echt vor de paranioa instellingen set ;)
« Laatst bewerkt op: 2011/09/10, 14:01:36 door socialdefect »

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Advies gevraagd bij server virtualisatie software
« Reactie #4 Gepost op: 2011/09/10, 16:14:33 »
Er bestaat ook nog een php-script waarmee je VirtualBox op afstand kunt beheren: http://code.google.com/p/phpvirtualbox/. Voor het bestrijden van brute-force inlogpogingen kun je fail2ban gebruiken. Dat zit standaard in de repository's van zowel Debian als Ubuntu.

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Advies gevraagd bij server virtualisatie software
« Reactie #5 Gepost op: 2011/09/10, 23:50:53 »
Er bestaat ook nog een php-script waarmee je VirtualBox op afstand kunt beheren: http://code.google.com/p/phpvirtualbox/. Voor het bestrijden van brute-force inlogpogingen kun je fail2ban gebruiken. Dat zit standaard in de repository's van zowel Debian als Ubuntu.

Ik draai op ssh na liever geen webdiensten meer op de host server maar zo te zien gebruikt phpvbox geen database dus dat zou nog niet eens zo heel erg zijn.
Zal het eens gaan proberen. Thanx voor de tip.

Ben nu even aan het spelen met qemu maar heb nog wat problemen met het toewijzen van een werkend ip. Ik las net ergens dat na de installatie van een OS de ingebouwde dhcp server van qemu ineens wonderen zou moeten verrichten dus ben maar zonder geconfigureerde interface aan het installeren om te zien wat het doet. Moet zeggen dat het wel echt de snelste is die ik tot nu toe geprobeerd heb. Vooral virt-manager werkt erg lekker via ssh, helaas geen KVM maar misschien is dit ook voldoende om 2 servertjes te kunnen draaien. Werkt iig wel erg lekker en ze staan gewoon tussen je lokale VMs in je manager.