Virtuelle Maschine mit Debian Host
Virtuelle Maschine mit Debian Host
Ich habe ein recht spezielles Anliegen:
Ich möchte alle meine Anwendungen von der physikalischen Maschine trennen und in VM laufen lassen. Dazu benötige ich Informationen, was mindestens im Host-OS installiert sein muß.
Ich bin dabei auf Debian gestoßen, da eine ISO für minimale Installation geladen werden kann.
Das Host-OS soll nur bereitstellen, was ich für die VM benötige und nicht mehr. Mein Rechner sollte durchaus in der Lage sein 2-3 VMs gleichzeitig laufen zu lassen (I7-4771, 16GB RAM).
Sicherlich müßen die Treiber für Grafik, Scanner und Drucker au dem HostOS vorhanden sein, wahrscheinlich auch eine grafische Oberfläche um die VM anzuzeigen.
Grundsätzlich bin ich nur einfacher Nutzer, weiß aber etwas mit dem Terminal umzugehen. Seit Jahren benutze ich Linux-Systeme anstelle von Windows, physikalisch und virtuell.
Da aber mein Linux voll installiert ist, gehe ich häufig den bequemeren Weg und starte Anwendungen direkt. Sind die aber nicht mehr vorhanden, kann das nicht mehr geschehen. Außerdem entlaste ich das System und habe "hoffentlich" mehr Resourcen für die FVMs.
Ich möchte alle meine Anwendungen von der physikalischen Maschine trennen und in VM laufen lassen. Dazu benötige ich Informationen, was mindestens im Host-OS installiert sein muß.
Ich bin dabei auf Debian gestoßen, da eine ISO für minimale Installation geladen werden kann.
Das Host-OS soll nur bereitstellen, was ich für die VM benötige und nicht mehr. Mein Rechner sollte durchaus in der Lage sein 2-3 VMs gleichzeitig laufen zu lassen (I7-4771, 16GB RAM).
Sicherlich müßen die Treiber für Grafik, Scanner und Drucker au dem HostOS vorhanden sein, wahrscheinlich auch eine grafische Oberfläche um die VM anzuzeigen.
Grundsätzlich bin ich nur einfacher Nutzer, weiß aber etwas mit dem Terminal umzugehen. Seit Jahren benutze ich Linux-Systeme anstelle von Windows, physikalisch und virtuell.
Da aber mein Linux voll installiert ist, gehe ich häufig den bequemeren Weg und starte Anwendungen direkt. Sind die aber nicht mehr vorhanden, kann das nicht mehr geschehen. Außerdem entlaste ich das System und habe "hoffentlich" mehr Resourcen für die FVMs.
Re: Virtuelle Maschine mit Debian Host
Hängt von der Virtualisierungslösung ab, die du nutzen willst. Einfache Variante: minimales System installieren, anschließend Virtualisierungssoftware installieren. Was diese dann noch braucht, wird automagisch mitinstalliert.
Wenn deine VMs keine graphische Ausgabe benötigen (wenn sie z.B. headless laufen sollen), brauchst du im Grunde auch keine graphische Oberfläche.
Wenn deine VMs keine graphische Ausgabe benötigen (wenn sie z.B. headless laufen sollen), brauchst du im Grunde auch keine graphische Oberfläche.
Re: Virtuelle Maschine mit Debian Host
Das ist sicherlich nicht der Fall.TeXnik hat geschrieben:30.06.2018 09:36:23Sind die aber nicht mehr vorhanden, kann das nicht mehr geschehen. Außerdem entlaste ich das System und habe "hoffentlich" mehr Resourcen für die FVMs.
Eine virtuelle Maschine nimmt auf jeden Fall mehr Ressourcen in Anspruch als ein einzelnes Programm,
das du auf deinem Rechner startest.
Du stellst für die VM Hauptspeicher sowie Prozessorleistung und Festplattenplatz zur Verfügung die von deinem Host- System abgezweigt werden. Auf jeden Fall mehr als das Programm selbst jemals verbrauchen würde.
Außerdem braucht ein Gast immer eine Zeit, bis er gestartet ist, auf jeden Fall um ein vielfaches Mehr an Zeit,
als wenn es auf dem Host selbst gestartet wird.
Da du die VM ja irgendwie auf dem Host darstellen musst (Eventuelle Ausnahme s.U.), muss das Host-System auch vollständig eingerichtet sein.
Eine Entlastung findet aus meiner Sicht nicht statt - im Gegenteil - du verbrätst unnötig die Ressourcen deines Systems.
Würde mich interessieren, was der Grund deines Anliegens ist, und welche Programme du in einer VM laufen lassen willst.
Sind es Sicherheitsbedenken?
Ich habe natürlich auch diverse VM's für bestimmte Anwendungen die ich aus Sicherheitsgründen nicht auf meinem Host laufen lasse (z.B. Banking- und spezielle Internet-Software), jedoch sind das Programme, die ich nicht jeden Tag brauche bzw. gezielt parallel zum Host laufen lasse.
Keine Ahnung, ob man eine Virtualisierungs- Software ohne grafischen Server in Host und Guest laufen lassen kann, wie Niemand das erwähnte. Vom fehlenden Bedienkomfort mal abgesehen.
Re: Virtuelle Maschine mit Debian Host
Sicherlich wird die Resourcennutzung mit VM deutlich höher sein. Was ich meinte war Basis-Resourcen zu sparen, so daß mehr für VM zur Verfügung stehen.
Grundsätzlich will meinen physikalischen Rechner als Einfallstor so klein wie möglich halten und speziell Internet in VM verlagern. E-mails in einer eigenen VM mit nur dieser Software, Webbrowser in einer anderen. Aber auch Latex und andere Anwendungen jeweils in eigegen VM. Ich erhofe mir davfon, dasß im alle eines Falles nur die jeweilige VM betroffen ist, die sich wegen Backup-Kopien schnell und leicht wieder herstellen läßt.
Den Antworten entnehme ich, daß ich (wie schon befürchtet) um eine grafische Oberfläche nicht hreumkomme.
Grundsätzlich will meinen physikalischen Rechner als Einfallstor so klein wie möglich halten und speziell Internet in VM verlagern. E-mails in einer eigenen VM mit nur dieser Software, Webbrowser in einer anderen. Aber auch Latex und andere Anwendungen jeweils in eigegen VM. Ich erhofe mir davfon, dasß im alle eines Falles nur die jeweilige VM betroffen ist, die sich wegen Backup-Kopien schnell und leicht wieder herstellen läßt.
Den Antworten entnehme ich, daß ich (wie schon befürchtet) um eine grafische Oberfläche nicht hreumkomme.
Re: Virtuelle Maschine mit Debian Host
Warum denn das?TeXnik hat geschrieben:30.06.2018 13:24:28Den Antworten entnehme ich, daß ich (wie schon befürchtet) um eine grafische Oberfläche nicht hreumkomme.
Re: Virtuelle Maschine mit Debian Host
Hier gibt es ja viele paranoide User, ich wurde auch schon dazu gezählt .TeXnik hat geschrieben:30.06.2018 13:24:28Grundsätzlich will meinen physikalischen Rechner als Einfallstor so klein wie möglich halten und speziell Internet in VM verlagern. E-mails in einer eigenen VM mit nur dieser Software, Webbrowser in einer anderen. Aber auch Latex und andere Anwendungen jeweils in eigegen VM. Ich erhofe mir davfon, dasß im alle eines Falles nur die jeweilige VM betroffen ist, die sich wegen Backup-Kopien schnell und leicht wieder herstellen läßt.
Aber was du dir da vorstellst ist die absolute Spitze.
Ich denke, wenn du das so durchziehst, hast du innerhalb kürzester Zeit keinen Spaß mehr am Computer. Hast du mal überlegt, wie viele Programme man in der Regel gleichzeitig geöffnet hat? Dann hast du das Problem mit dem Abspeichern von Dateien, die eine VM kommt nicht an die Daten der anderen heran - also so noch einen gemeinsamen Ordner anlegen, oder die Dateien hin und her kopieren. Das ist nicht praktikabel.
Sicher hat das Auslagern der einen oder anderen Aktivität in eine VM manchmal seinen Berechtigung. Aber auch das sollte man genau planen.
Ich würde dir vorschlagen, dich einmal mit firejail (https://firejail.wordpress.com/)zu beschäftigen.
Eine einfache Lösung um unter Linux Programme weitgehend zu isolieren.
Das ist eine Möglichkeit, es gibt noch zig andere.Die allerschlechteste ist die, die du planst.
Vielleicht liege ich falsch. Aber kannst eine VM, in der z.B. Firefox mit allen Funktionalitäten im Host betrachten,
ohne dass z.B. der X-Server und PulseAudio installiert ist ? Nun gut, man könnte auf alles andere verzichten.
Mit nano und mc arbeiten und nur installieren, was xorg so mit sich zieht.
Die VM's startet man dann über eine nette Kommandozeile (bei Virtualbox wäre das dann die Machine-ID ),
da ja ein grafisches Tool nicht zur Verfügung steht.
Aber bei der Maschine, die TeXnik hat erscheint mir das ziemlich sinnlos, da das durch den Start von x- VM's ad Absurdum geführt wird.
Re: Virtuelle Maschine mit Debian Host
geier22 hat geschrieben:30.06.2018 14:17:20Hier gibt es ja viele paranoide User, ich wurde auch schon dazu gezählt.
Ich bin da ganz Deiner Meinung.... und glaube, da haben sich Fehleinschätzung und Vorurteil verselbständigt... und das vermutlich auch noch sich dynamisch selbstbelohnend und dadurch wieder selbstverstärkend.
Der beste Einbruchsschutz in ein Haus ist es, es mit einer 1 m dicken Betonschale zu schützen... das dann keiner mehr drin wohnen kann, ist egal... aber einbrechen und was draus klauen tut da jedenfalls keiner mehr... *lol* Am lehrreichsten wäre es wohl, ihm einfach beim Beton-Anrühren zu helfen. Schlimmstenfalls passiert dann das, was unter Windows obligatorisch ist, verlangt die Software zu viel Ressourcen, wird einfach die Hardware ausgetauscht... *lol*
@TeXnik
Ich bin jetzt schon ein paar jahre hier im Forum aktiv und glaube, ich kann den allgemeinen technischen Level hier ganz gut einschätzen. Ich halte den jedenfalls schon für ziemlich anspruchsvoll und was mich angeht, fast immer für lehrreich. Vielleicht fragst Du mal rum, ob jemand von den Fachleuten hier solche extremen Maßnahmen für sinnvoll hält und glaubt, sie würden auch wirklich in einem vernünftingen Verhältnis von Aufwand und Nutzen stehen. Ich habe da schon ziemliche Zweifel.
Aber wie gesagt.... gehen tut das wohl. Ich würde dazu eine Debian-Installation ohne Desktop-Environment installieren, dann manuell Openbox, XSserver, einen Desktop-Drawer und benötigte Firmware hinzu installieren. Dann löscht Du noch einige unnötige Pakete (sudo, dhcp, networkmanager, rsyslog, ntp), aktivierst andere (systemd-networkd, timesyncd, resolved) und das wars dann auch schon... auf dieser minimalistischen Basis kannst Du dann VirtualBox installieren und darin dann soviel VM's, wie die Platte hergibt.Damit ist das Basis-OS wirklich schlank und enhtält eigentlich nix, was nicht zwingend notwendig ist. Wieweit das dann Dein System auch wirklich insgesamt sicherer macht.... weiss ich nicht.... ich schätze das dennoch erst mal als fragwürdig ein. Für mich wäre das viel zu viel Heckmeck, was meiner Meinung nach mehr Schwierigkeiten als Nutzen verursacht. Ein sicheres System geht imho auf andere Weise besser zu erreichen.
j.m.2.c. (... auch nur ein paranoider )
Re: Virtuelle Maschine mit Debian Host
Paranoid? Nee noch nicht richtig.
Im Bewußtsein, daß größte Bug or dem Computer sitzt, will ich bei mir möglichst viele Dummheiten von vornherein ausschließen. Eine Möglichkeit dazu sehe ich in der Trennung von physischen Hardware.
Klar gibt es vfiele Möglichkeiten, z.B. Qubes OS. Irgendwie komme ich aber damit nicht klar.
Firejail habe ich auch und kommt vielleicht Paranoia ins Spiel. Ich nutze es in einer VM die ich zum wahllosen Surfen nutze.
Das was ich will, mache ich ja schon irgendwie, nur halt mit einem voll aufgeblähten Basissystem. Meist läuft eine VM ständig, email. Bisher hatte ich noch nie mehr als 3 VM gleichzeitig auf. Datentransfer geht über USB-Stick, die nur bei Bedarf angemeldet werden. Es geht auch über ein Tauschverzeichnis, dann liegen die Daten aber wieder auf der phys. HW.
Ich nutze Virtualbox und VMware bei VMware war ich in der Lage mein früheres Windows funktionsfähig in eine VM zu konvertieren. Es gibt ein paar wenige Programme für dich keine Linuxalternative fand.
Im Bewußtsein, daß größte Bug or dem Computer sitzt, will ich bei mir möglichst viele Dummheiten von vornherein ausschließen. Eine Möglichkeit dazu sehe ich in der Trennung von physischen Hardware.
Klar gibt es vfiele Möglichkeiten, z.B. Qubes OS. Irgendwie komme ich aber damit nicht klar.
Firejail habe ich auch und kommt vielleicht Paranoia ins Spiel. Ich nutze es in einer VM die ich zum wahllosen Surfen nutze.
Das was ich will, mache ich ja schon irgendwie, nur halt mit einem voll aufgeblähten Basissystem. Meist läuft eine VM ständig, email. Bisher hatte ich noch nie mehr als 3 VM gleichzeitig auf. Datentransfer geht über USB-Stick, die nur bei Bedarf angemeldet werden. Es geht auch über ein Tauschverzeichnis, dann liegen die Daten aber wieder auf der phys. HW.
Ich nutze Virtualbox und VMware bei VMware war ich in der Lage mein früheres Windows funktionsfähig in eine VM zu konvertieren. Es gibt ein paar wenige Programme für dich keine Linuxalternative fand.
Re: Virtuelle Maschine mit Debian Host
Vielleicht nicht, aber Du hast Dich imo für die falsche Weggabelung entschieden.
Wenn Dein OS zu aufgebläht ist, dann hast Du das falsche OS installiert, dann nimm eines, was das nicht ist. Wenn da unbenötigte Dienste laufen, dann deinstalliere sie. Wenn Du nicht willst, dass die Rundumglücklichlösung mit allen möglichen Programmen installiert wird, dann wähle einen Installer-Mode, der das nicht tut und installiere dann nur die Pakete, die Du wirklich brauchst. Und zum Schluss, verzichte auf die Einrichtung fremder Quellen, also andere Quellen neben dem Debian-Repo.
Ich halte es für totalen Quatsch, den Mail-Client oder Office oder einen Filmgucker in eine VM zu verlegen. Weder Office noch Mail ist gefährlich, schon mal gar nicht, wenn sie aus dem Debian-Repo kommen. Und wenn Du keine dubiosen Mail-Attachements öffnest, Mails nur als Text anzeigen lässt, sehe ich wirklich keine Grund zur Sorge. Kritisch ist allenfalls der Browser.... gut... installiere einen Scriptblocker und verzichte auf dubiose oder unseriöse Seiten, dann passt das schon. Und wenns wirklich um unseriöse Seiten geht, dann kann man für diesen Spezialfall eine einzelne VM einrichten. Und das, was die Sicherheit wirklich signifikant erhöht, ist, wenn Du darauf verzichtest mit Deinem Password root-rechte erlangen zu können.... was zwar geht, was man aber eigentlich nicht wirklich braucht... und das ist ein echter Unsicherheitsfaktor.
Mit diesen Maßnahmen bist Du auf weitaus besserem Weg, als VMs für jedes genutzte Programm einzurichten.
jm2c
Zuletzt geändert von TomL am 30.06.2018 18:05:03, insgesamt 1-mal geändert.
Re: Virtuelle Maschine mit Debian Host
@TomL warst schneller stimme dem voll zu
Was erhoffst du dir davon, wenn du vielleicht 200 MB einsparst ? Jede VM frisst dir mehr Speicher und Rechenleistung. Dafür verzichtest du auf einen Haufen Komfort, ohne auch nur ein einziges Stück an Sicherheit zu gewinnen. Denn in dem von dir gedachten Szenario ist auch eine VM nicht sicher.
Aber vielleicht solltest du mal konkretisieren, was du dir unter Sicherheit vorstellst. Definiere doch mal, von welchen Programmen welche Gefahren ausgehen (könnten), sehe dir die konkrete Bedrohungslage unter Linux an (Viren Trojaner und sonstiges)
überlege was ein Basissystem ohne jegliche Anwendungssoftware für Schwierigkeiten und Probleme im alltäglichen Betrieb mit sich bringt.
TomL hat ja schon beschrieben, was du brauchst.
Edit
Damit solltest du ein funktionierendes System haben, ohne Anwendungsprogrammen allerdings habe ich mir
den "Luxus" eines Dateimanagers und eines Terminals (sakura) erlaubt. Für Virtualbox brauchst du dann noch die
Backports von Stretch oder du nimmst Buster.
1. in der sources.list contrib und non-free ergänzen
sieht dann so aus:
Ich habe Xfce im "Vollausbau", das benötigt hochgefahren 480 MB Speicherplatz. Andere Oberflächen, wie LXDE sind sicherlich noch ein wenig sparsamer, aber sicherlich nicht aufgebläht, wie KDE oder Gnome.TeXnik hat geschrieben:30.06.2018 17:08:55Das was ich will, mache ich ja schon irgendwie, nur halt mit einem voll aufgeblähten Basissystem.
Was erhoffst du dir davon, wenn du vielleicht 200 MB einsparst ? Jede VM frisst dir mehr Speicher und Rechenleistung. Dafür verzichtest du auf einen Haufen Komfort, ohne auch nur ein einziges Stück an Sicherheit zu gewinnen. Denn in dem von dir gedachten Szenario ist auch eine VM nicht sicher.
Aber vielleicht solltest du mal konkretisieren, was du dir unter Sicherheit vorstellst. Definiere doch mal, von welchen Programmen welche Gefahren ausgehen (könnten), sehe dir die konkrete Bedrohungslage unter Linux an (Viren Trojaner und sonstiges)
überlege was ein Basissystem ohne jegliche Anwendungssoftware für Schwierigkeiten und Probleme im alltäglichen Betrieb mit sich bringt.
TomL hat ja schon beschrieben, was du brauchst.
Edit
Damit solltest du ein funktionierendes System haben, ohne Anwendungsprogrammen allerdings habe ich mir
den "Luxus" eines Dateimanagers und eines Terminals (sakura) erlaubt. Für Virtualbox brauchst du dann noch die
Backports von Stretch oder du nimmst Buster.
1. in der sources.list contrib und non-free ergänzen
Code: Alles auswählen
# apt install xorg lightdm openbox openbox-menu openbox-lxde-session leafpad pcmanfm sakura dkms
- heisenberg
- Beiträge: 4132
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Virtuelle Maschine mit Debian Host
Ich betreibe ein ähnliches Setup, allerdings aus anderen Gründen. Ich meine, ich habe das hier schon mal beschrieben.
Grund: Ich möchte eine transportable Workstation haben, die ich ggf. einfach per VM-Disk-File auf andere Rechner schieben kann.
Hardware: Core i7 2600 / 16 GB RAM
Hostsystem: Debian Stretch + KDE
Gastsystem I: Debian Stretch + KDE
Gastsystem II: Windows 10
Virtualisierung: VirtualBox
Synchronisation aller drei Umgebungen läuft mit Syncthing. Schade das Android nicht geht, weil Sync-Thing dort keine Zusatz-SD-Karten als Speicher benutzen kann.
Probleme die es damit bei mir gibt:
Grund: Ich möchte eine transportable Workstation haben, die ich ggf. einfach per VM-Disk-File auf andere Rechner schieben kann.
Hardware: Core i7 2600 / 16 GB RAM
Hostsystem: Debian Stretch + KDE
Gastsystem I: Debian Stretch + KDE
Gastsystem II: Windows 10
Virtualisierung: VirtualBox
Synchronisation aller drei Umgebungen läuft mit Syncthing. Schade das Android nicht geht, weil Sync-Thing dort keine Zusatz-SD-Karten als Speicher benutzen kann.
Probleme die es damit bei mir gibt:
- Audio geht nur eine begrenzte Zeit in der Debian-VM. Irgendwann ist der Sound "kaputt" (d. h. stark beschleunigt und verzerrt). Dann muss die VM neu gestartet werden. Dann geht's wieder eine Weile. Deswegen spiele ich Musik idR auf dem Hostsystem ab.
- Die Zwischenablage zwischen den Systemen funktioniert nicht immer, was sehr lästig ist. Allerdings bin ich auch nicht so fleissig, dass ich immer die Guest-Tools aktuell halte.
- Ich komme manchmal versehentlich auf irgend eine katastrophale Tastenkombination, die mir aus versehen entweder die VM resettet oder runterfährt.
- Die Debian-VM erzeugt so viel CPU-Last, dass der Rechner Hitzeprobleme bekommt. Deswegen habe ich die CPU-Leistung für diese VM auf 70% gedrosselt.
Re: Virtuelle Maschine mit Debian Host
Ich benutze grundsätzlich in der VM Intel HD Audio voreingestellt ist ja ICH AC97 dass bei mir immer Probleme bereitet hat, ähnlich deiner Beschreibung. Hast du das mal getestet?heisenberg hat geschrieben:03.07.2018 16:18:51Audio geht nur eine begrenzte Zeit in der Debian-VM. Irgendwann ist der Sound "kaputt" (d. h. stark beschleunigt und verzerrt). Dann muss die VM neu gestartet werden. Dann geht's wieder eine Weile. Deswegen spiele ich Musik idR auf dem Hostsystem ab.
- heisenberg
- Beiträge: 4132
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Virtuelle Maschine mit Debian Host
Nein. Aber ich habe es jetzt mal umgestellt. Mal sehen, ob das Besserung bringt.geier22 hat geschrieben:03.07.2018 16:29:45Ich benutze grundsätzlich in der VM Intel HD Audio voreingestellt ist ja ICH AC97 dass bei mir immer Probleme bereitet hat, ähnlich deiner Beschreibung. Hast du das mal getestet?