G
Gast21042013
Guest
Hallo Community,
ich bin schon seit langem auf der Suche nach einem neuen Hypervisor zwecks Virtualisierung. Zur Zeit nutze ich Ubuntu 8.04 LTS und dadrauf einen Vmware Server. Das gefällt mir allerdings aus verschiedenen Gründen nicht. Besonders stört mich, dass es nicht Open Source ist.
Die Hardware ist ein aktueller Server, QuadCore XEON, 4GB RAM,... Also mit Intel-VT und allem was man braucht.
Meine Anforderungen sind allerdings etwas speziell:
History so far:
1.)
Ich habe bereits mit Proxmox VE gespielt, was mir sehr gefällt. Dort ist es aber nicht möglich die Verschlüsselung einzubasteln, obwohl es auf Debian basiert. Der PVE Kernel ist einfach nicht in der Lage mit verschlüsselten Partitionen umzugehen. Weder ein umstricken des BareMetalHypervisors noch ein installieren des Hypervisors auf ein bereits verschlüsseltes Debian drauf hat funktioniert.
2.)
CentOS mit KVM ist mir im Prinzip viel zu "bullig". Also einfach zu viel Hostsystem. Eine Möglichkeit wäre vielleicht eine Installation ohne Xserver und zur Administration eine Webgui nutzen. Was gibt es da für KVM?
3.)
Gibt es die Oberfläche von oVirt eigentlich auch als einzelnes Paket? Die sieht sehr komfortabel aus.
Bitte postet einfach was euch einfällt, auch Stichworte reichen aus, ich ergoogle mir dann den Rest. Ich habe bestimmt irgendwo etwas übersehen. Dankesehr!
ich bin schon seit langem auf der Suche nach einem neuen Hypervisor zwecks Virtualisierung. Zur Zeit nutze ich Ubuntu 8.04 LTS und dadrauf einen Vmware Server. Das gefällt mir allerdings aus verschiedenen Gründen nicht. Besonders stört mich, dass es nicht Open Source ist.
Die Hardware ist ein aktueller Server, QuadCore XEON, 4GB RAM,... Also mit Intel-VT und allem was man braucht.
Meine Anforderungen sind allerdings etwas speziell:
- Verschlüsselung des Host-Systems mit Abfrage des Keys beim Booten
- Wenn möglich soll KVM genutzt werden, notfalls ginge aber auch XEN
- Administration über Webgui wäre perfekt, muss aber nicht
History so far:
1.)
Ich habe bereits mit Proxmox VE gespielt, was mir sehr gefällt. Dort ist es aber nicht möglich die Verschlüsselung einzubasteln, obwohl es auf Debian basiert. Der PVE Kernel ist einfach nicht in der Lage mit verschlüsselten Partitionen umzugehen. Weder ein umstricken des BareMetalHypervisors noch ein installieren des Hypervisors auf ein bereits verschlüsseltes Debian drauf hat funktioniert.
2.)
CentOS mit KVM ist mir im Prinzip viel zu "bullig". Also einfach zu viel Hostsystem. Eine Möglichkeit wäre vielleicht eine Installation ohne Xserver und zur Administration eine Webgui nutzen. Was gibt es da für KVM?
3.)
Gibt es die Oberfläche von oVirt eigentlich auch als einzelnes Paket? Die sieht sehr komfortabel aus.
Bitte postet einfach was euch einfällt, auch Stichworte reichen aus, ich ergoogle mir dann den Rest. Ich habe bestimmt irgendwo etwas übersehen. Dankesehr!
Wenn Du einen Hypervisor nehmen willst und OpenSource dann wird wohl kein Weg an KVM vorbeiführen.
XEN sah vor 1-2 Jahren sehr vielversprechend aus, aber irgendwie scheinen sie immer mehr den Anschluss zu verlieren. Immer mehr Distris setzen auf KVM, zumal die Aufnahmen der Dom0 von Xen in den Kernel noch in den Sternen steht.
XEN sah vor 1-2 Jahren sehr vielversprechend aus, aber irgendwie scheinen sie immer mehr den Anschluss zu verlieren. Immer mehr Distris setzen auf KVM, zumal die Aufnahmen der Dom0 von Xen in den Kernel noch in den Sternen steht.
G
Gast21042013
Guest
Das stört mich am meisten an XEN. Denn wenn erstmal alles läuft, dann soll das auch erstmal ein paar Jahre so bleiben. Da brauche ich nichts was nicht mehr gepflegt wird.
was willst du den virtualisieren bzw wie (Voll oder para)?
Bei Voll:
Einfach XEN (hvm) oder KVM nehmen und die VMs ganz normal installieren. Während der Installation richtetest du dann die Verschlüsselung ein.
Bei Para:
die Vms ganz normal per debootstrap bauen. Eine zusätzliche Platte in die VM miteinbauen.
Die VM dann starten und manuell die Verschlüsselung einrichten (müsste eigentlich so gehen)
Aber was soll das Ganze denn bringen? Verschlüssle doch einfach nur die Platte/n auf denen die VMs liegen.
Bei Voll:
Einfach XEN (hvm) oder KVM nehmen und die VMs ganz normal installieren. Während der Installation richtetest du dann die Verschlüsselung ein.
Bei Para:
die Vms ganz normal per debootstrap bauen. Eine zusätzliche Platte in die VM miteinbauen.
Die VM dann starten und manuell die Verschlüsselung einrichten (müsste eigentlich so gehen)
Aber was soll das Ganze denn bringen? Verschlüssle doch einfach nur die Platte/n auf denen die VMs liegen.
G
Gast21042013
Guest
Genau das möchte ich ja. Das ist aber nicht so einfach bei den bisher getesteten Lösungen. Die meisten "bare metal" Virtualisierer nutzen einen modifizierten Kernel, der sich sträubt cryptsetup in die initramfs zu packen.
G
Gast21042013
Guest
So "bare metal" wie möglich! Und eine WebGUI nach Möglichkeit. Auf ein minimales debian würde ich mich ja noch einlassen.
debian + kvm, ferngesteuert per virt-manager lieferte jedenfalls keine sehr befriedigenden Ergebnisse, zum Beispiel shared networking. Das ging weder mit virtueller bridge noch mit einer bridge im /etc/network/interfaces. Und ich habe keine Lust meine Maschinen in ein NAT zu stecken.
debian + kvm, ferngesteuert per virt-manager lieferte jedenfalls keine sehr befriedigenden Ergebnisse, zum Beispiel shared networking. Das ging weder mit virtueller bridge noch mit einer bridge im /etc/network/interfaces. Und ich habe keine Lust meine Maschinen in ein NAT zu stecken.
also kvm + debian + bridge laufen auf meiner Maschine sehr gut 
was hast du den in der /etc/network/interface eingetragen für eine Bridge?
was hast du den in der /etc/network/interface eingetragen für eine Bridge?
Code:
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address xxx.xxx.xxx.xxx
network xxx.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
broadcast xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
dns-nameservers xxx.xxx.xxx.xxx
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
G
Gast21042013
Guest
Die beiden eth0-Zeilen habe ich nicht mehr drin gehabt, der rest ist identisch.
Da der Server noch nicht im RZ ist, kann ich es mir leisten das ganze nochmal sauber von vorne aufzubauen, das tue ich gerade. Ich werde dann deinen Eintrag übernehmen und die Ergebnisse posten.
Ich beisse mir in den A*** wenns nur ein Konfigfehler war.
Da der Server noch nicht im RZ ist, kann ich es mir leisten das ganze nochmal sauber von vorne aufzubauen, das tue ich gerade. Ich werde dann deinen Eintrag übernehmen und die Ergebnisse posten.
Ich beisse mir in den A*** wenns nur ein Konfigfehler war.
G
Gast21042013
Guest
Edit: Die Verbindung per SSH auf die entferne libvirt scheint nicht gang unproblematisch zu sein.
An der Software gibt es noch einiges zu tun. (virt-manager)
An der Software gibt es noch einiges zu tun. (virt-manager)
Zuletzt bearbeitet:
