Virtualisierungslösung

classic Classic list List threaded Threaded
12 messages Options
Reply | Threaded
Open this post in threaded view
|

Virtualisierungslösung

Mechtilde Stehmann-4
Hallo zusammen,

für den privaten Gebrauch möchte ich das Programm
https://github.com/BerlusGmbH/Berlussimo/
auf einem Debian-Server (Buster) installieren.

Dieses Programm läuft zur Zeit nur unter Stretch. Wesentlich sind dafür
wohl php7.0 und nodejs 8.x

Auf dieses Programm soll auch per VPN zugegriffen werden. Für den Server
selber ist das VPN schon konfiguriert.

Ich habe dabei an eine Virtualisierungslösung gedacht. Als erstes ist
mir dazu Virtualbox eingefallen. Das hat aber einen hohen Overhead.

Daher suche ich etwas leichtgewichtigeres. Dabei bin ich auch auf LXC
gestoßen.

Gibt es vielleicht noch andere Ideen. wie habt Ihr sowas umgesetzt.

Viele Grüße

--
Mechtilde Stehmann
## PGP encryption welcome
## F0E3 7F3D C87A 4998 2899  39E7 F287 7BBA 141A AD7F


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

S. Kremer
Hi,

folgende Virtualisierungslösungen könnten auch interessant sein:

https://www.proxmox.com/de/

https://xcp-ng.org/


Gruß
Stefan


--- Original Nachricht ---
Betreff: Virtualisierungslösung
Von: "Mechtilde Stehmann" <[hidden email]>
An: [hidden email]
Datum: 22-02-2020 10:07



Hallo zusammen,

für den privaten Gebrauch möchte ich das Programm
https://github.com/BerlusGmbH/Berlussimo/
auf einem Debian-Server (Buster) installieren.

Dieses Programm läuft zur Zeit nur unter Stretch. Wesentlich sind dafür
wohl php7.0 und nodejs 8.x

Auf dieses Programm soll auch per VPN zugegriffen werden. Für den Server
selber ist das VPN schon konfiguriert.

Ich habe dabei an eine Virtualisierungslösung gedacht. Als erstes ist
mir dazu Virtualbox eingefallen. Das hat aber einen hohen Overhead.

Daher suche ich etwas leichtgewichtigeres. Dabei bin ich auch auf LXC
gestoßen.

Gibt es vielleicht noch andere Ideen. wie habt Ihr sowas umgesetzt.

Viele Grüße

--
Mechtilde Stehmann
## PGP encryption welcome
## F0E3 7F3D C87A 4998 2899  39E7 F287 7BBA 141A AD7F

logo_ik.png (11K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Harald Weidner
In reply to this post by Mechtilde Stehmann-4
Hallo Mechtilde,

> für den privaten Gebrauch möchte ich das Programm
> https://github.com/BerlusGmbH/Berlussimo/
> auf einem Debian-Server (Buster) installieren.
>
> Dieses Programm läuft zur Zeit nur unter Stretch. Wesentlich sind dafür
> wohl php7.0 und nodejs 8.x
>
> Auf dieses Programm soll auch per VPN zugegriffen werden. Für den Server
> selber ist das VPN schon konfiguriert.
>
> Ich habe dabei an eine Virtualisierungslösung gedacht. Als erstes ist
> mir dazu Virtualbox eingefallen. Das hat aber einen hohen Overhead.
>
> Daher suche ich etwas leichtgewichtigeres. Dabei bin ich auch auf LXC
> gestoßen.
>
> Gibt es vielleicht noch andere Ideen. wie habt Ihr sowas umgesetzt.

Wenn VirtualBox zu viel Overhead ist, sind die naheliegensten Lösungen
wohl ein LXC Container oder eine virtuelle Maschine mit KVM. Letztere
wird am einfachsten mit dem virt-manager aufgesetzt.

Noch schlanker wird es, wenn du ein Dockerfile für die Software schreibst,
das auf Debian stretch basiert, oder die Autoren der Software dazu überredest,
das zu tun.

Gruß, Harald

Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Andreas Weber-2
In reply to this post by Mechtilde Stehmann-4
Am 22.02.20 um 10:07 schrieb Mechtilde Stehmann:
> https://github.com/BerlusGmbH/Berlussimo/
> auf einem Debian-Server (Buster) installieren.

Ich habe mir kurz
https://github.com/BerlusGmbH/Berlussimo/blob/develop/install/install_instructions.txt
angeschaut und das schreit danach, dass du docker nimmst und aus der
Anleitung ein Dockerfile machst.

-- Andy

Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Mechtilde Stehmann-4
In reply to this post by Harald Weidner
Hallo Harald

Am 22.02.20 um 10:45 schrieb Harald Weidner:

> Hallo Mechtilde,
>
>> für den privaten Gebrauch möchte ich das Programm
>> https://github.com/BerlusGmbH/Berlussimo/
>> auf einem Debian-Server (Buster) installieren.
>>
>> Dieses Programm läuft zur Zeit nur unter Stretch. Wesentlich sind dafür
>> wohl php7.0 und nodejs 8.x
>>
>> Auf dieses Programm soll auch per VPN zugegriffen werden. Für den Server
>> selber ist das VPN schon konfiguriert.
>>
>> Ich habe dabei an eine Virtualisierungslösung gedacht. Als erstes ist
>> mir dazu Virtualbox eingefallen. Das hat aber einen hohen Overhead.
>>
>> Daher suche ich etwas leichtgewichtigeres. Dabei bin ich auch auf LXC
>> gestoßen.
>>
>> Gibt es vielleicht noch andere Ideen. wie habt Ihr sowas umgesetzt.
>
> Wenn VirtualBox zu viel Overhead ist, sind die naheliegensten Lösungen
> wohl ein LXC Container oder eine virtuelle Maschine mit KVM. Letztere
> wird am einfachsten mit dem virt-manager aufgesetzt.
>
Zu KVM kenne ich diese Anleitung:

https://wiki.debian.org/Groupware/Kopano#Using_KVM_for_testing

Dort ist schon beschrieben, dass das nicht Remote geht.

Ich möchte die virtuelle Maschine eventuell auch remote aufsetzen
können. Dann komme ich wohl auch mit dem virt-manager nicht weiter

> Noch schlanker wird es, wenn du ein Dockerfile für die Software schreibst,
> das auf Debian stretch basiert, oder die Autoren der Software dazu überredest,
> das zu tun.

Gibt es ein einfaches Howto dazu?

> Gruß, Harald
>

Viele Grüße

Mechtilde

--
Mechtilde Stehmann
## PGP encryption welcome
## F0E3 7F3D C87A 4998 2899  39E7 F287 7BBA 141A AD7F


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Mechtilde Stehmann-4
In reply to this post by Andreas Weber-2
Hallo Andreas,

Am 22.02.20 um 11:12 schrieb Andreas Weber:
> Am 22.02.20 um 10:07 schrieb Mechtilde Stehmann:
>> https://github.com/BerlusGmbH/Berlussimo/
>> auf einem Debian-Server (Buster) installieren.
>
> Ich habe mir kurz
> https://github.com/BerlusGmbH/Berlussimo/blob/develop/install/install_instructions.txt
> angeschaut und das schreit danach, dass du docker nimmst und aus der
> Anleitung ein Dockerfile machst.

Ich habe bisher noch nichts mit Docker gemacht. Hast Du eine
funktionierende Anleitung für einen Newbie?

>
> -- Andy
>

Viele Grüße

--
Mechtilde Stehmann
## PGP encryption welcome
## F0E3 7F3D C87A 4998 2899  39E7 F287 7BBA 141A AD7F


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Harald Weidner
In reply to this post by Mechtilde Stehmann-4
Hallo Mechtilde,

> Ich möchte die virtuelle Maschine eventuell auch remote aufsetzen
> können. Dann komme ich wohl auch mit dem virt-manager nicht weiter

Doch, das geht Remote. Der virt-manager kann sich mit einem anderen System
verbinden, entweder über einen SSH Tunnel oder über einen eigens dafür
freigegebenen Port. Ich bevorzuge die SSH-Variante.

Auf dem Remote-System brauchst du dazu das Debian-Paket libvirt-bin (ggf.
noch weitere Pakete), auf dem lokalen Rechner den virt-manager. Es muss
ein SSH (mit Keys oder Passwort) zu dem Remote Rechner möglich sein. Dann
mit "New connection" eine Remote-Verbindung mit SSH konfigurieren und
verbinden. Der Remote-User muss Mitglied der Gruppe libvirtd sein.

Zur Installation muss das ISO-Image für Debian stretch auf dem Remote-
Rechner vorhanden sein. Ich nehme immer die Netinst CD und installiere den
Rest über das Netz.

Ich finde diese Doku ganz brauchbar: https://wiki.ubuntuusers.de/virt-manager/

> > Noch schlanker wird es, wenn du ein Dockerfile für die Software schreibst,
> > das auf Debian stretch basiert, oder die Autoren der Software dazu überredest,
> > das zu tun.
>
> Gibt es ein einfaches Howto dazu?

Weiß ich nicht. Ich habe das aus dem Buch "Docker" von Adrian Mouat gelernt.
Kann ich gerne am Mittwoch mitbringen. ;-)

Die offizielle Dokumentation auf https://docs.docker.com/ ist auch ziemlich
gut.

Gruß, Harald

Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

007@caiway.net
In reply to this post by Mechtilde Stehmann-4
Eine weitere moeglichkeit is einfach ein container.

apt install debootstrap systemd-container

Das hat kein Overhead

 
On Sat, 22 Feb 2020 10:07:41 +0100
Mechtilde Stehmann <[hidden email]> wrote:

> Hallo zusammen,
>
> für den privaten Gebrauch möchte ich das Programm
> https://github.com/BerlusGmbH/Berlussimo/
> auf einem Debian-Server (Buster) installieren.
>
> Dieses Programm läuft zur Zeit nur unter Stretch. Wesentlich sind
> dafür wohl php7.0 und nodejs 8.x
>
> Auf dieses Programm soll auch per VPN zugegriffen werden. Für den
> Server selber ist das VPN schon konfiguriert.
>
> Ich habe dabei an eine Virtualisierungslösung gedacht. Als erstes ist
> mir dazu Virtualbox eingefallen. Das hat aber einen hohen Overhead.
>
> Daher suche ich etwas leichtgewichtigeres. Dabei bin ich auch auf LXC
> gestoßen.
>
> Gibt es vielleicht noch andere Ideen. wie habt Ihr sowas umgesetzt.
>
> Viele Grüße
>

Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Heiko Schlittermann (HS12-RIPE)
[hidden email] <[hidden email]> (Sa 22 Feb 2020 14:32:26 CET):
> Eine weitere moeglichkeit is einfach ein container.
> apt install debootstrap systemd-container
> Das hat kein Overhead

Na, es hat Overhead, vermutlich nicht weniger als Docker und LXC.
Denn ich denke, diese Namespaces gibt es nicht für umsonst.

Und wenn Du *-Container als VM-Ersatz nimmst, hast Du sicher i.d.R.
einen eigenen Service-Manager innerhalb des Containers (z.B. eine
systemd-Instanz, einen DBUS-Daemon, usw.)

Ich bevorzuge für unbekannte Dinge tatsächlich Systemd-nspawn, es kommt
mir politisch korrekter vor als Docker. Auch wenn man einige Dinge mehr
selbst machen muss, als es bei Docker der Fall ist. Aber das ist dem
Verständnis der Dinge nicht abträglich.

Gibt es eigentlich noch das RKT-Projekt? Das schien mir vergleichbar mit
der Abstraktion, die Docker für die Container bietet, aber etwas offener
als Docker.

Allerdings sei zu nspawn noch bemerkt, daß es nicht als
Sicherheitslösung gedacht war/ist. Aktuell finde ich die entsprechende
Stelle in der Manpage aber nicht mehr (Debian 10), vielleicht ist man sich der
Sicherheit jetzt sicherer.

    Best regards from Dresden/Germany
    Viele Grüße aus Dresden
    Heiko Schlittermann
--
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --------------- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -

signature.asc (499 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Heiko Schlittermann (HS12-RIPE)
In reply to this post by Mechtilde Stehmann-4
Mechtilde Stehmann <[hidden email]> (Sa 22 Feb 2020 11:58:25 CET):
>
> Ich habe bisher noch nichts mit Docker gemacht. Hast Du eine
> funktionierende Anleitung für einen Newbie?

Wenn Du sowas betreiben möchtest, dann solltest Du keine Anleitung
abarbeiten, sondern verstehen, was Du tust. Die Dokumente auf den
Docker-Webseiten sind m.E. hinreichend.

(BTW, systemd-nspawn und RKT haben meinem Dockerverständnis sehr
geholfen.)

    Best regards from Dresden/Germany
    Viele Grüße aus Dresden
    Heiko Schlittermann
--
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --------------- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -

signature.asc (499 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Harald Weidner
In reply to this post by Heiko Schlittermann (HS12-RIPE)
Hallo,

> > Eine weitere moeglichkeit is einfach ein container.
> > apt install debootstrap systemd-container
> > Das hat kein Overhead
>
> Na, es hat Overhead, vermutlich nicht weniger als Docker und LXC.
> Denn ich denke, diese Namespaces gibt es nicht für umsonst.

Alle drei genannten Lösungen haben Overhead. Dabei ist der Anteil von
Namespaces und Cgroups gering; auch "normale" Systemd Service Units
machen davon Gebrauch (z.B. hat der Apache Webserver, wenn er mit
Systemd gestartet wird, ein privates /tmp).

Bei LXC und anderen Betriebssystem-Containern besteht der Overhead darin,
dass im Normalfall der Container ein vollständiges Linux ist, in dem
auch z.B. Systemd, Cron, SSHD und Rsyslogd laufen.

In einem Anwendungscontainer (Docker, RKT etc.) läuft nur die Anwendung.
Dafür haben diese Lösungen Overhead durch die Filesystem-Layer (i.d.R.
realisiert mit overlayfs2 oder aufs).

Alle genannten Lösungen benötigen eine Netzwerkabstraktion, typischerweise
mit einer eigenen Bridge und dem TAP Device.

> Ich bevorzuge für unbekannte Dinge tatsächlich Systemd-nspawn, es kommt
> mir politisch korrekter vor als Docker.

Ist Systemd inzwischen politisch korrekt? ;-)

Im Ernst, Docker ist seit buster offiziell in Debian. Ich wüsste nicht, was
daran inkorrekt sein soll.

> Gibt es eigentlich noch das RKT-Projekt? Das schien mir vergleichbar mit
> der Abstraktion, die Docker für die Container bietet, aber etwas offener
> als Docker.

Jein. RKT ist zusammen mit CoreOS an Red Hat / IBM übergegangen. Die setzen
aber mehr auf ihr eigenes Produkt Podman. RKT hat auf Github seit einem
halben Jahr keinen Commit mehr. Ich würde es für neue Projekte nicht mehr
in Betracht ziehen.
https://github.com/rkt/rkt

Die Docker Community Edition ist vollständig offen. Sie besteht aber im Kern
aus dem Projekt Moby, was historisch gewachsen, aber etwas verwirrend ist.
https://github.com/docker/docker-ce
https://github.com/moby/moby

> Allerdings sei zu nspawn noch bemerkt, daß es nicht als
> Sicherheitslösung gedacht war/ist.

Das gilt für Docker, LXC etc. genauso. Wenn man eine Sandbox bauen will,
muss man selber Hand anlegen und hat mit seccomp, eBPF, Netfilter, AppArmor,
SElinux, Kata, gVisor, Wireguard u.v.a. reichlich Werkzeuge zur Verfügung.
Spätestens hier würde ich aber zu Kubernetes und Rancher übergehen, damit das
ganze noch halbwegs beherrschbar bleibt.

Gruß, Harald

Reply | Threaded
Open this post in threaded view
|

Re: Virtualisierungslösung

Marc Haber-14
On Sun, 23 Feb 2020 16:30:36 +0100, Harald Weidner
<[hidden email]> wrote:
>Ist Systemd inzwischen politisch korrekt? ;-)

Freilich. Hier hast Du das GR-Ergebnis zum nachlesen¹.

Grüße
Marc

¹ auf eine Steinplatte gemeißelt über den Kopf gehauen
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834