Virtualbox 4 question

Support Debian
#1

Hello

J’envisage d’utiliser virtuabox pour faire tourner 3 debian une pour apache et une dédiée aux lan et une pour les jeux en local le tout sur mon petit portable si sa tien . 700 ram sa risque d’être un poile cours mai bon :slightly_smiling:
De cette manière sa serai un peux plus sécuriser, bien que plus lourd

1.-Donc est ce qu’on peux gérer dans la machine virtuel avec iptables ou est ce que c’est pas pris en compte, et que c’est ((uniquement)) l’ hôte qui gère?

2.-Est ce que c’est possible de mettre une ip fix par machine virtuel ?
3.-Est ce qu’il faut la 3d pour utiliser virtuabox ?
4.-Est ce que je devrai tenter xen, qui semble difficile a administrer a distance ?

#2

IOP,
pour la question 2 biensur…
sinon moi aussi je test la virtualisation, j’ai reussi a installer et a faire fonctionner assez facilement virtulbox, vmware, qemu. Je vai tester Xen (1er test d’intall a foiré :’(). Appaemen xen est tres performent…(paravirtualisation).

Pour la ram ca va faire lite…(ca depend ce que tu fai tourné…) et le CPU(a mon avis c’est pluto la que ca va coincé)?

Pour la question 3, tu parle pas pluto de l’acceleration 3D?

#3

Jouer dans une machine virtuelle ne me semble pas une très bonne idée. Tu veux jouer avec windows ? Car si tu émule un windows tu vas vraiment être trop short en ram.

#4

IOP,
c’est ce que j’ai cu au debu… mai si tu lit bien il di qu’il veu jouer en local… a mon avis ca veu dire dans le systeme hote et pas dans une MV…
Et pui dan une MV a mon avi c’est tres fifficile d’avoir l’acceleration 3D… (surement impossible)

#5

pour tes questions:

2: oui c est possible; Attention comment tu definis ton reseau : host only, NAT, bridge… et de cela tout depend apres tes regles iptable (=> moitie de reponse pour la question 1)

en gros schematiquement tu peux avoir

  • ta machine virtuelle a l interieur de ta machine hote ; Ici ce sont les regles du firewall de ta machine hote qui s appliqueront!
  • ta machine virtuelle sur le meme reseau que l interface ethernet de ta machine hote; c est comme si tu avais reellement un deuxieme ordi branchesur ton reseau
    la tu peux definir tes propres regle de ton firewall pour cette machine ; c est ce que j utilise

3: pas d acceleration 3d

#6

4 machines virtuelles sur 700M RAM… Les performances vont être catastrophiques sauf éventuellement avec Xen dédié à ce genre de chose.

#7

Merci a tous pour vos réponse.

en fait pour jouer j’utiliserai pas Vb mai directement l’hote, virtualbox me servira pour d’autre tache notamment apache :slightly_smiling:
ceci améliora la secu, et me permettra de faire d’autre chose sur la machine hote.

[quote]ahillerin

  • ta machine virtuelle sur le meme réseau que l interface ethernet de ta machine hote; c est comme si tu avais reellement un deuxième ordi branche sur ton reseau
    la tu peux definir tes propres regle de ton firewall pour cette machine ; c est ce que j utilise
    c’est ce que je comptait faire :slightly_smiling:
    [/quote]
    super c est ce qui m’interesse le plus :slightly_smiling:

oki pour la 3d donc sa devrai tourner sur mon portable. sa ça sera limite coter ressource. mai sufisan pour ce que je veux en faire :slightly_smiling:

#8

IOP,
et puis les temps de reponses du HDD… ca va etre hard… et le CPU c’est quoi?

#9

J’ai pas tout lu, mais virtualbox est une des solutions les moins adaptées à la virtualisation d’un linux. Sa qualité principale est de trés bien gèrer la partie graphique, mais il n’y a pas pire en terme de consommation de ressource.
Si ce sont des serveurs à toi, je te conseillerais plutot uml, et si c’est pour mettre à dispo des serveurs, plutot xen, et si c’est juste pour séparer des fonctionnalités en vue d’améliorer la sécurité, autant travailler avec des chroot…

AMA Virtualbox, c’est pour faire tourner un linux sous win ou un win sous nux, et rien d’autre. En tous cas, ce n’est vraiment pas fait pour virtualiser plusieurs machines.

#10

IOP,
hummm c’est pas faux… mai faut il encore arriver a installer xen et a piger le fonctionement LOL (ce que j’ai pas encore fait :blush: )
Et puis si j’ai bien (mais pas trop quand meme) compris xen et UML c’est de la paravirtualisation…(ce qui est mieu)

sinon mattotop c’est vrai tt ca doc.ubuntu-fr.org/virtualisation
genre, que l’emulation c’est de la virtualisation; que qemu c’est a la foi un emulateur et un virtualiseur…?

#11

La virtualisation consiste a utilisé le CPU hote, l’émulation à le simuler. qemu fait les 2 (si tu charges le module kqemu). En fait, oui le lien que tu donnes résume bien la chose. Xen est mieux fait dans le sens où ça transforme l’OS qui tourne en programme utilisateur. Il n’y a plus de couches entre les aopels système et l’OS hote mais il faut que l’OS hote soit prévu pour et que l’OS invité soit patché pour.

#12

IOP,
OK j’etai pas sur…

#13

[quote=“RedX42”]IOP,
hummm c’est pas faux… mai faut il encore arriver a installer xen et a piger le fonctionement LOL (ce que j’ai pas encore fait :blush: )
Et puis si j’ai bien (mais pas trop quand meme) compris xen et UML c’est de la paravirtualisation…(ce qui est mieu)
(…)[/quote]J’ai déjà fait de l’uml, mais jamais de xen: comme toi, j’ai pas tout compris de comment ça se mettait en place concrètement sous debian.

#14

j’ai regarder du coter de xen mai sa a l’aire pas franchement simple a mettre en route , en plus il faut utiliser un noyaux spécialement pour. debian en fourni a apparemment. seulement pour l’administration a distance sa risque d’être un peux pénible.

pour les ressources concernant Vb, le module + plus l’appli prenne 100 mg, ensuite vien ce que l’on donne a la vm pour ma par j’ai donner 40 mo de ram pour la debian en mode console. et sa tourne très bien. sur la machine hote j’ai gnome de lancer. sa me prend aux total 220 ~ mg donc sa va sa mange pas trop compte tenu que le tout tourne en mode graphique :slightly_smiling:

par contre eviter le ctrl+alt+tab car la vm n’intercepte pas les touches. j’ai tester pour voire :laughing:
Il me reste a configurer samba + le montage automatique du réseaux local , je sens que je vai bien jouer avec google :smt024

#15

:mrgreen:

Et tu as choisis la pire des solutions, juste parceque tu as peur de faire une compil noyau ?

Tu aurais pû au moins écouter ce qu’on te disait, et même sans xen, trouver autrechose que vb.
Même qemu serait plus adapté.

#16

Oui, tu peux voir un exemple ici

emulation de 4 debian pour comprendre le bonding. J’avais découvert la simplicité et la puissance de qemu à l’époque. Pour VirtualBox, son seul intérêt est le support de l’USB ce qui ne marche pas encore sous qemu.

#17

IOP,
qemu est plus rapide que virtualbox :open_mouth: ? (avec l’option kqemu…)

#18

Dison que j’utilise déjà vb sur mon pc principal, du coup comme cela je peux préparer les image sur le fixe puis les balancer sure le serveur et zou :slightly_smiling: avec xen, il faudrai que je modifie les 2 pc et je doute qu’il apprécie ma configuration.

quemu d’après ce que j’ai pus lire (pas beaucoup chercher) les perf serai du coter de virtualbox…
sa reste dificile a avoir a une certitude vu le nombre de poste,forum en parle.

#19

[quote=“panthere”]Dison que j’utilise déjà vb sur mon pc principal, du coup comme cela je peux préparer les image sur le fixe puis les balancer sure le serveur et zou :slightly_smiling: avec xen, il faudrai que je modifie les 2 pc et je doute qu’il apprécie ma configuration.[/quote] Pourquoi ? Une arbrorescence linux, c’est une arborescence linux. Tu peux la recopier de la même manière, que tu la fasse tourner sous xen ou sous vb.

[quote=“panthere”]quemu d’après ce que j’ai pus lire (pas beaucoup chercher) les perf serai du coter de virtualbox…
sa reste dificile a avoir a une certitude vu le nombre de poste,forum en parle.[/quote]
Qemu est clairement moins réactif pour les questions graphiques, il n’y a pas photo. Mais ca mérite d’être comparé en vrai concernant l’emulation d’une machine linux sans affichage. En tous cas, qemu bouffe nettement moins de ressource que vb.
Sinon, j’ai dit “même qemu est mieux que vb” ce qui ne veut pas dire que qemu soit la meilleure solution. Si c’est juste pour isoler les services, la solution la plus adaptée est le chroot. Deux ce que j’ai vu, la virtualisation n’a d’utilité que pour faire tourner deux OS differents, pour simuler un parc, ou pour revendre des machines virtuelles autonomes (eventuellement pour fabriquer un “pot de miel”), mais c’est tout.

#20

qemu est plus sur que VirtualBox et suffisament rapide pour que je puisse l’utiliser en production pour émuler un Windows 98 sur des AMD64 (j’ontiens les perfs d’une machine 1G). VirtualBox me pose des soucis ayant des comportements changeant d’une version à une autre: La dernière ne boute plus correctement sur une image avec disque cloop. Les ressources consommées par qemu sont proportionnelles à ce qu’il fait, les ressources bouffées par VirtualBox sont importantes dès le début.

Enfin, Matt a raison, la seule différence entre un chroot et une machine virtuelle est que en cas de compromission totale sur une machine virtuelle, la personne reste coincé dedans tandis que dans un chroot, il peut agir sur la machine mère si il est root et si on est suffisamment stupide pour mettre les outils pour. En fait, un chroot peut être même plus sûr par certains cotés (je n’ai pas dit «est») car il n’est pas nécessaire de mettre dedans des outils indispensables sur une machine normale (mount, ftp, ssh, etc) et ça complique sérieusement la vie d’un pirate éventuel.