Ich schwanke zwischen XEN und VirtualBox.
Mit Xen habe ich gar keine Erfahrungen und Virtualbox eignet sich zumnindest als Desktopumgebung gut.
Qemu war früher immer langsam.

Wenn das Thema nicht gut genug ist, kann mans immer noch schließen von einem Moderator.

KVM

*zehnzeichen*

OK, was ich über KVM lese klingt nicht schlecht, hat es irgendwelche Nachteile?

Es benötigt eine CPU, welche Hardware-Virtualisation hat, so man das einen Nachteil nennen will.

Wenn der Prozessor ein Intel ist und kein VT-x und VT-d unterstützt, so schätze ich, dann kann man KVM nicht verwenden. Bedeutet das, dass andere Virtualisierungslösungen langsamer laufen?

KVM braucht nur VT-x, VT-d ist nur nötig, für PCI-passthrough.
XEN läuft afaik auch ohne VT-x, dann kann man aber zum Bleistift kein Windows als VM betreiben.
VBOX geht immer, auch für Windows und ist auch nicht unbedingt langsamer.

Danke für die Infos.

OK, bleibt die Frage, Xen oder VBox?

Was willst du denn machen? Nur mal rumprobieren? Dafür ist VBox bestens geeignet.

Ach, jetzt les ich das erst, VServer, das is ja per se schon eine virtualisierte Maschine, da wirds schwer bis unmöglich, nochmal einen Virtualisierer laufen zu lassen.
XEN ==> Nein
VBox ==> Nein
$Irgendwas ==> Vermutlich nein.

Je nachdem, wie es virtualisiert ist, geht es auch. Der Virtualisierer muss ja nur VT-x durchreichen.

Aber da der TE sich lieber mit anderen Sachen beschäftigt, ist das eh ein Unterfangen, was noch mehr Einbrüche auf dem Server hervorruft. Er wird vermutlich eh nicht genug IPs haben, um das ganze sinnvoll nutzen zu können...

Woraus schließt ihr denn, dass der TE eine VM auf einem VServer installieren will und nicht eine VM für eine VServer-Installation sucht?

Auch wieder wahr.

Ich habe einen richtigen Server und will darauf VServer installieren und zwar als Sicherheitsmaßnahme. Einen VServer für Web, einen anderen für Jabber usw. , wenn ein VServer gehackt ist, dann ist der andere nicht davon betroffen.

Wenn ein VServer gehackt ist, kann er aber immer noch als Brücke zu anderen VMs dienen. Entweder über das Netzwerkinterface, oder durch Lücken in der VM-Software selbst.

Nichts desto trotz würde ich in diesem Fall von VBox abraten.

Ich würde generell davon abraten. Es sind dann auf einmal n+1 Systeme, die gewartet werden müssen. Wenn man mit einem schon überfordert ist, sind n+1 umso schlimmer.

Aber mach mal einfach blind drauf los. Der nächste Thread wird dann sowas sein wie "3 meiner 4 vServer wurder gehackt" oder auch "Wie krieg ich $virtualisierer mit nur einer IP zum laufen?"

"Wie krieg ich $virtualisierer mit nur einer IP zum laufen?"

indem ich routing betreibe
Dafür gibts genug Anleitungen im Netz.
Unfreundlichkeit fand ich schon immer cool.
Durch deine Aussage wird mir so richtig bewusst, wie du es drauf hast.

Dann braucht man ja nur den Host, der wohl frei im Internet steht, zu kapern, um gleich alle VMs unter seine Kontrolle zu bringen. Das wird ja ein nettes Ziel...

Ja klar, aber der ist dann nicht so leicht zu kapern, als gäbe es keine virtualisierung.

Was ist wenn kein Port auf den Server raufleitet, sondern alle weitergeleitet werden.
Außerdem kann ich Honeypots erstellen.

Wahrschienlich würde hier niemand zugeben, wenn sein Server gehackt ist.

Was ist wenn kein Port auf den Server raufleitet, sondern alle weitergeleitet werden.
Mit Softwarefehlern ist immer zu rechnen


Außerdem kann ich Honeypots erstellen.
Als VServer auf dem Hostsystem?


Wahrschienlich würde hier niemand zugeben, wenn sein Server gehackt ist.
Es geht hier nicht um "HAHA!!! Dein Server wurde gehackt!", sondern um Selbstschutz. Wurde ein System aufgebrochen und für illegale Zwecke misbraucht, so ist der Admin haftbar, sofern er sein System nicht zu einem gewissen Grad abgesichert hat.

Übrigens, wie stellst du die 24/7 Überwachung deines Systems sicher, um schnell mitzubekommen, wenn etwas verdächtig wird?

Übrigens, wie stellst du die 24/7 Überwachung deines Systems sicher, um schnell mitzubekommen, wenn etwas verdächtig wird?
Da wird ganz einfach Nagios auf dem Host installiert. Auf dem Host ist doch schließlich alles sicher mit den ganzen Honeypots.

Frag mich viel mehr, wie sichergestellt werden soll, dass der Host nicht übers Netz erreichbar ist. Aber da wird sich der TE wohl schon Gedanken drüber gemacht haben. Bei mehreren Servern ist die Wahrscheinlichkeit der Übernahme ja geringer den richtigen zu finden. Besonders wenn alles nur über eine einzige IP läuft.

Heute wieder einmal ein GVU-Trojaner erhalten sowie eine Mail zur Re-Aktivierung des Amazon Accounts über gehackte Seite eines Reisebüros.

Oder ein anderes Netzwerk- und System-Management-Tool .... aber ich denke manche davon sind schweine-teuer.

EDIT: Mein Server hatte jedenfalls keinen Spam versendet.

Na, solang du auch im Urlaub Zugriff auf die Überwachung und den Server hast ...

Was ich noch nicht erzählt habe, ist dass ich sowieso keinen neuen Server aufsetzen will, weil ich gar nicht die Zeit dafür habe. Ich muss mich diese Semesterferien auseinandersetzeen mit Datamining von automatischen Terminationsbeweisern. Informatik hat nicht viel mit Administration zu tun.

Jetzt wissen wir zumindest, wo die Buzzwords herkommen...

Informatik hat nicht viel mit Administration zu tun.

Wird mir von den Studierten in der Firma auch immer wieder bestätigt ...

Welche Buzzwords ? Wie soll man es ansonsten nennen?

EDIT: Wenn man studiert hat man gar nicht mehr die Zeit das wirklich wichtige zu lernen. Man muss dann z.B. Logik durchhämmern und einige Fächer erscheinen mir wie bloße IQ-Tests.

Was ich noch nicht erzählt habe, ist dass ich sowieso keinen neuen Server aufsetzen will, weil ich gar nicht die Zeit dafür habe.

Bis hier hin klang es so, als wolltest Du auf einem virtualisieren und dann virtualisiert eine ganze Reihe Server aufsetzen... :confused:

Ich habe einen richtigen Server und will darauf VServer installieren und zwar als Sicherheitsmaßnahme. Einen VServer für Web, einen anderen für Jabber usw. , wenn ein VServer gehackt ist, dann ist der andere nicht davon betroffen.

Also ein physischer Server und darauf mehrere virtualisierte.

Wenn ein VServer gehackt ist kann man aber noch mit Snapshots arbeiten und wieder einen Ursprungszustand herstellen.

Also ein physischer Server und darauf mehrere virtualisierte.

Wenn ein VServer gehackt ist kann man aber noch mit Snapshots arbeiten und wieder einen Ursprungszustand herstellen.

So lange du weißt, dass das Backup nicht bereits korrumpiert ist und auch kein anderer Server betroffen ist.