Я могу выполнить виртуальные серверы KVM на Настольной версии
Я установил 64v рабочий стол человечности. Действительно ли безопасно выполнить какой-либо рабочий сервер в KVM?
ПК = i5 vt включил, жесткий диск 1 г памяти на 8 ГБ
РАЗМЕСТИТЕ = Рабочий стол Ubuntu 64 бита. Гость (гости) = Сервер Ubuntu (командная строка)
Действительно ли это безопасно? Я должен выполнить все из командной строки в целях безопасности?
2 ответа
В первую очередь, да Вы можете (Вы знать это из существующего ответа). Я все еще хотел бы добавить несколько аспектов. Настольные и серверные версии только отличаются пакетами, установленными по умолчанию, или устанавливают, чтобы быть установленными по умолчанию (tasksel), следовательно можно сделать это.
Выполнение рабочего сервера на "настольной версии" Ubuntu поэтому возможно, поскольку нет никаких принципиальных различий такого как, скажем, между Windows XP Pro (32 бита) и Windows 2003 Server R3 (32 бита) - последний принял бы до 64 гибибайт RAM в более дорогих выпусках. На Ubuntu можно установить ядро, которое говорит PAE и не устанавливает произвольные пределы (как более дешевые выпуски Сервера Windows 2003) даже на установках на 32 бита.
Больший вопрос должен состоять в том, можно ли выполнить рабочие серверы на потребительском оборудовании. И ответ - ДА. Проверьте эту статью в Википедии. Google выполняет большинство их сервисов на этот вид аппаратных средств, но избыточно. Несколько лет назад они (Google) опубликовали некоторое исследование о надежности внешних жестких дисков, также.
Поэтому после того, как мы знаем, что потребительское оборудование не является проблемой, Ваши требования о надежности и известных параметрах относительно отказов оборудования, которые будут ожидаться и т.д., должны управлять Вашим принятием решений.
"Более дешевое" (или скорее: "более легкий"), альтернатива должна была бы использовать LXC (Контейнеры Linux). Вообразите их как промежуточный шаг между chroot (который никогда не предназначался, чтобы быть тюрьмой как соответствующие понятия на Солярисе или BSDs), и KVM. LXC действительно усиливает apparmor достигнуть этого, btw. Разделение не прекрасно, но, учитывая преимущества, компромисс кажется небольшим.
О Вашем беспокойстве руткита я не уверен, потому что я не исследовал тему достаточно. Однако гости KVM работают как процессы непривилегированного режима, и можно даже позволить каждому гостю иметь его собственную учетную запись, если Вам нравится. Теперь части KVM должны, очевидно, работать в ядре хоста, таким образом, существует шанс, что векторы атаки существуют, я просто задаюсь вопросом, позволяет ли вектор присоединения коду от гостей вспыхивать...
То, как Вы намереваетесь сделать вещи более безопасными, только используя командную строку, вне меня, как бы то ни было. У Вас есть все возможности (обычно скорее больше, чем меньше), что Вы имеете через GUI (KDE, GNOME, Единица и т.д.). Таким образом, это не делает задание тяжелее для установки хоста или гостя как командная строка только. Причиной не учесть X11 должно скорее управлять использование (Вы говорите "сервер", таким образом, это не очевидно), и имеющиеся ресурсы. Если X11 не выполнит его, то также не устранит ресурсы (за исключением дискового пространства).
Да можно выполнить KVM на настольной установке. На самом деле существует большой графический инструмент, virt-менеджер, чтобы помочь настроить, установить и управлять гостями.
Устанавливать его
sudo apt-get install virt-manager
См. https://help.ubuntu.com/community/KVM/VirtManager для деталей