Win 10 Desktop host + VirtualBox éles redszernek

 ( bodnarj | 2018. február 28., szerda - 20:29 )

Sziasztok!

Egyik ügyfelünk új infrastruktúrát akar kialakítani. Egy fizikai vasra tennének 4 virtuális szervert.
A fizikai szerverre egy Windows 10 Desktopot akarnak telepíteni, arra menne egy VirtualBox, melyben a 4 virtuális szerver kialakítása már ránk van bízva.

Én kicsit izgulok a Win10 Desktop hoszt miatt elsősorban biztonsági szempontból.
Pro és kontra a Win Desktop és Win Szerver mellet? Esetleg még keverjük bele a linuxot. Biztonsági, üzemeltetési és teljesítménybeli szempontok érdekelnének elsősorban.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nem mondom, hogy nem működne, de inkább proxmox vagy free esxi.
üzemeltetési szempontból mindegyik inkább, mint egy desktop win10.

+sok.
Egyébként: "De miért?"

Most is virtualizálva fut egy proxmoxon az egyetlen Guest Linux szerverük amit jelenleg használnak, de valamiért 1-2 hetente iszonyatosan belassul (szvsz. fogalma sincs az ügyfélnek hogy miért) és az ügyfél ezt úgy oldja meg, hogy újraindítja a proxmoxot és akkor megint nincs gond 1-2 hétig. Szerintem inkább csak pár napig, csak addig nem nagyon idegesíti a felhasználókat a teljesítmény csökkenés. :) Ezt akarja kiváltani a fenti Win 10 + VirtualBox kombóbal. Én nem tudom megnézni mi lehet a gond, amennyit én látok valami disk alrendszer lassulás lehet.

Nem fogy el a memória alatta?
Attól kezdve, hogy egyetlen guest: tényleg a guest lassul le? A hosttal mi a helyzet? (nem ismerem igazán a proxmox-t, csak annyit sejtek, hogy egy kvm köré épített rendszer)
Nem lenne jobb utánajárni, hogy mi ez a rejtélyes lassulás?
Mert ez így...

Ja a Proxmox maga igazából egy fancy felület, api-val mindennel. Saját kernelt adnak, meg pár csomagot, de amúgy minden debianos.

akkor viszont az eredeti problémát kellene megoldani ;)

Próbálja oldani az ügyfél a maga módján. Win 10 Host-al. ;)

Erről egy klasszikus jutott eszembe: https://i.imgur.com/ZwSSLaj.jpg

+1, kéne legalább logokat nézegetni hogy mi történik. Nem sok értelme egy ilyen váltásnak főleg Windows 10 desktop irányban.

Kezdő kérdés tudom, de milyen gyakorlati haszna van egyetlen virtuális szervert futtatni? Nem lenne célszerűbb a valós gépen használni?

Tobb haszna is van :)

1. Backup/snapshot

Egy komolyabb rendszerfrissites/modositas/probalkozas elott igencsak hasznos tud lenni :)

2. Koltozes

Masik fizikai vasra lenyegeben ket kattintasal at tudod tenni az egeszet.

3. fagyas/osszeomlas

Ha meghal a rendszer, mert valamelyik program kinyirta es pl nem vagy elotte mert tavolrol ssh-zol be, akkor gond nelkul ujra tudod inditani a VM-et.

En ezek miatt virtualizalok, meg akkor is ha csak egy szem VM van a gepen :)

Hmm ezek azért valóban nagy előnyök. Köszönöm szépen a választ :)

Nekem akkor volt ilyen amikor Debian alap telepítés ment fel, RAID1-ben BTRFS és utána minderre rá a Proxmox. Abszolút hasonlókat produkált, brutálisan megnövekedett I/O-val.
Újra raktam ugyanúgy de EXT4-el és azóta egyszer se jelentkezett ez a fajta probléma. A Proxmox-os szerver megy folyamatosan, jól működik már több mint egy éve, adatbázis igényes VM-ekkel is.
Hogy a natívban, egyenesen telepített ZFS-es Proxmox ilyet csinálna-e azt nem tudom.
Milyen fájlrendszerrel megy a Proxmox? iotop mit mutat?

A VirtualBox nem szervervirtualizációra való, legjobb tudomásom szerint. A Windows 10 sem.
A Hyper-V szerver ugyanúgy ingyenes, akkor már inkább használják azt vagy akár az ESXi-t, ha a hardver támogatott.
Guest-ben lesz Windows Server?

Üdv,
Marci

+1, johogy nem xbox-ot akarnak a celra :)
____________________
echo crash > /dev/kmem

+ nagyonsok.

A topikindító által vázolt "rendszer infrastruktúra" otthoni játékra/tesztelésre való, nem "éles" rendszernek.

--
zrubi.hu

Biztonság? Jó vicc! Teljesen mindegy szerintem, hogy az ember milyen szoftvert használ (Microsoft-os, Linux, Android, iOS stb.) mindenben lesz hiba, mert mindent EMBEREK készítenek! A felhasználói használatról/hozzáállásról nem is beszélve.

Ez nem tartozik a tárgyhoz!

A Virtualbox ilyen szinten teljesen jó bárminek a virtualizációjára, ezzel nem lesz gond. Inkább a Windows 10 Desktop a probléma, elsősorban a WU miatt. Minek nekik desktop Windows rá? Ha netezni akarnak a szerveren, akkor a fene meg is ette, felesleges a biztonságra még csak gondolni is. Ha így olcsó, akkor legyen inkább egy Ubuntu / Debian / Hyper-V szerver.

Desktop -> ez lehet bármi, amire te gondolsz, az a Home... (vagy nem?)

Tök mindegy Pron is csak szüneteltetni tudod 35 napig. :)

Megint más kérdés, hogy érdekes lesz kívülről elérni Virtualboxban futó szervereket elérni a Windows Desktop EULA-jával kompatibilis módon. :D

Na ez már jobb ellenérv. :)
Tudnád linkelni a vonatkozó részt (vagy idemásolni)?
Nem igazán találtam egy felületes keresést követően, hogy mire gondolsz.

Idézet:
Device connections. You may allow up to 20 other devices to access the software installed on the licensed device for the purpose of using the following software features: file services, print services, Internet information services, and Internet connection sharing and telephony services on the licensed device.

Legalábbis egy MS Rep szerint

Elsősorban a dolgokat arra kellene használni, amire valóak. A desktop rendszer telepít és alapból futtat olyan szolgáltatásokat, amik szerveren feleslegesek, de a usernek nem. Ezek egy része nyilván kikapcsolható, de..
Másik példa: előfordul hogy szerveren több mozgástered van, mint desktoppon, lásd pl. szerveren explicit be kell kapcsolni a spekulatív végrehajtás bugfixet, míg ez asztali Windowson ilyet hivatalosan nem tehetsz. Gányolni talán lehet, de egy valamennyire is fontos környezeten ne gányoljunk. Illetve feltételezhető hogy a WS-re szánt patch-ek jobban vannak tesztelve, mint az asztalira.
No meg ugye az sem mindegy, amit fentebb emlegettek hogy mennyire MS EULA kompatibilis asztali célra szánt szoftvert szervernek használni.

Felügyeleti eszközök->szolgáltatásoknál letiltható a Windows Update, látszólag működik is a dolog, hosszabb távon nem néztem, de ha ennyi akkor könnyen megkerülhető a kötelező frissítés.

...ettől függetlenül a feladatra a win10 és a virtualbox is rémálom.

--
Tanya Csenöl az új csatorna

Látszólag, aztán csinálsz 1-2 újra indítást és megint fut az update, elég nagy szenvedés a frissítésektől való megszabadulás rendszergazdai joggal is.
HTPC-n jártam úgy, hogy egyik kikapcsolásnál ő frissíteni kezdett, (gyenge hardver, filmezésre elég) és akkor ám lehet nézni jó sokáig a frissítő képernyőt.

Nálam itthoni szolgáltatáshoz fut VMware-ben Win10-en 2 gép, csak akkor vagyok ideges amikor update miatt rebootol, úgy hogy direkt ki van kapcsolva az újraindítás lehetősége. Korábban Virtualbox-ban voltak a gépek egyébként. A teljes update-et nem akartam kikapcsolni, de lehet nem les zmás.

--
ESET és Synology hivatalos viszonteladó

A host op.rendszernek egyéb feladata is lenne, mint a host üzemeltetése? Ha igen, az szerintem tervezési hiba, de ugye az ügyfélért mindent. ;)
VirtualBox van linuxra is, bekapcsolt Secure Boot mellett szopatós lehet a dkms modulok aláírása miatt.
(nem agysebészet, csak ha nem ért hozzá az üzemeltető, akkor igencsak meglepődhet, hogy nem tudja elindítani)

Bár tény, hogy a virtualbox elsősorban desktop virtualizációra lett kitalálva, én úgy vettem észre, hogy érzésre gyorsabb, mint a kvm. Igaz, én desktopot futtattam kvm-ben is, de ugyanarra a gépre ssh-n belépve is van némi késleltetés, mire a lenyomott billentyűkre reagál.

A VB GUI nekem jobban kézreáll, mint a virt-manager, szóval nem zárnám ki feltétlenül a játékból, de ahogy valaki írta, akkor már inkább proxmox vagy valami hasonló megoldás.

Milyen vas (cpu,ram,storage alrendszer)? Ha kb. HCL kompatibilis akkor ESXi.
--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Minden mást el tudok képzelni VBox virtuálgépek futtatására, (bár "Home"-labornak tartom..) de ezt a folyamatosan változó, újabb és újabb (köztük hálózatkezelési) bughalommal megtűzdelt széles spektrumú adatgyűjtésre tervezett desktop-ot nem. - Őszintén!

(Sztem ez csak "rendszergazda-foglakoztatónak" jó, nem szerverek futattásának stabil megoldására. - Ezt egyébként a "host" első és nem tervezett hardveres újraindulásánál már tapasztalni fogják.)

Ha windows vonalon mozognal, akkor Hyper-V host. Teljesen ingyenes. Arra mehetnek fol a Guestek. (oda mar kell a licensz)

Amugy meg Proxmox/ESXi/Xenserver

Win Desktop+Virtualbox szvsz a legrosszabb parositas...

https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2016

„Win Desktop+Virtualbox szvsz a legrosszabb parositas...”

Még mindig jobb, mint a WinXP + MS Virtual PC párosítás :D Viccet félretéve élére fordított léccel verném agyon, akinek ilyen hülye ötlet eszébe jut.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Felelős szakember lebeszéli erről az ügyfelet, illetve amennyiben ez sikertelen, nem vállalja el a feladatot: a választott eszközök egyike sem ahhoz való. A megoldás ilyetén bevezetése nem vezethet elégedettséghez.
------------------------
{0} ok boto
boto ?

Szia!

Mi is próbáljuk (mert _MÉG_ fut) majdnem ezt a megoldást, h win10 asztali változatot szervernek használni (sql express és egy-két megosztás + hébe-hóba rds). Szinte teljes kudarc, csak még azt nem tudom, h hogyan kukázzam. A legnagyobb gond, h mindig csinál valamit amit nem lehet kontrollálni, megeszi a ramot, procit, disk IO-t, aminek az eredménye az hogy nem látja el a feladatát rendesen. Pedig nem kicsi a vas. Nem is értem, h ezt desktop környezetben hogy lehet elviselni, de az más tészta.

Szóval egyértelműen látszik, h nem ara való. Win7-el ezt még meg lehetett játszani az vígan ment így.

+1 Proxmoxnak v. bármi qemu+KVM -nek.

Üdv.

"Nem is értem, h ezt desktop környezetben hogy lehet elviselni,..."

Akkor, anekdotázok kicsit...:

Sztem. egyetlen módon, hogy sok vas van körülötted, amelyik éppen nem működik, ha kell váltasz a másikra. (Pl. tegnap egy gépen még másoltam 2 SATA vinyó között, ma reggel bekapcsoláskor, - csak egy merevlemez tartalmát akartam munkába indulás előtt megtekinteni. - nincs egér és billentyűzet, (PS/2) és néhányszor újraindítva sem...)

De volt már korábban is ilyen, egyik verzió frissítés után, akkor visszaállítás megoldotta. (Ez a gép a változások elkerülés érdekében általában nincs interneten, hétvégén csak egyetlen k*bahott órára rajta maradt. - (De ez idő alatt.., lekövethető, bármilyen frissítés nem történt a logok szerint. Minden esetre USB-s tartalék bill. és egér kikészítve figyel az ilyen esetek kezelésére...)

(Tudjuk éppen innen is.., hogy van amikor az USB tűnik el.., - csak a változatosság kedvéért...)

Máshol.., tegnap délután elindítottam volna egyik gépről egy mentést, a hálóban minden másik gépről megosztott könyvtárat tudok tallózni, egyedül a RAID nem elérhető, - persze nem olyan régen még mentettem innen...- ("No Path" hiba...) Másik, ezzel egyhálózatban lévő géppel elérem a kérdéses megosztásokat és másolni (menteni is tudok róla a RAID-re, + elérem a konkrét gép megosztásait is. (Újraindítások, minden feltétel ellenőrzése - két gép azonos beállításokkal fut, csak éppen v.milyen ok miatt mégsem...)

Hosszan sorolhatnám az egyik napról a másikra bekövetkező W10-es meglepiket, változásokat. De hangsúlyozom, ez az 1703-1709-es óta van, előtte nagyon nem éreztem stabilitásban különbséget a W7-esek és az akkori (1607-es) 10-esek - ha leszámítom az erőszakos update-ket, - viselkedése között.

Egy egyszerű "windows 10 is garbage 2018" keresésre a google: About 10,500,000 results (0.46 seconds)

Ez elég sokmindent sejtet ahhoz, hogy "szerveralapként" tekintsünk rá... :)

(Csak a félreértések elkerülése véget, ha Windows-ról írok, olyan nálam véletlenül sincs, hogy ne lenne jogszerű a szoftverlicenc. - Nem ritka 2-3 matrica sem egy gépen.. Mert mondjuk futott rajta valamennyit Vista, W7, W10 is.., v. éppen az OEM 7-es matrica mellett, ott van a "refurb" magyar 7-es is. Windowst, már a 98-asokat, 2000-eseket, XP-ket is mindig kifizettem.)

A cégemnél LUBUNTU LTS + VirtualBox kombón fut 5 Ubuntu LTS szerver , meg egy Novell szerver.
Elég stabilan ...
Winfos hosztra még véletlenül sem bíznám ezt.

Persze nem azt mondjuk, hogy nem lehet, csak nem ertjuk az okat :)

Ennek a felallasnak akkor latom ertelmet, ha a host is kvazi "szerverkent" van hasznalva.

Minden mas esetben sztm egy bare-metal hypervisor jobb valasztas, teljesitmeny kihasznalas szempontjabol mindenkepp.

PL nalad mi az ok, hogy nem Type 1-et hasznalsz?

"PL nalad mi az ok, hogy nem Type 1-et hasznalsz?"

Nem értem, mire gondolsz Type 1 alatt ...

Szerintem hypervisorra:

Ha már itt tartunk a KVM és a Hyper-V szerinted melyik kategória? ;)

Ne érts félre, szerintem is a Type1 az aminek értelme van, azonban szerintem abba csak a Xen és az ESXi esik bele egyértelműen.
(Az említett két összvér pedig alapvetően Type2, annyi "erősítéssel", hogy a hypervisor nem csak egy userspace alkalmazás, hanem bele van éptve a host OS-be kernel szinten)

--
zrubi.hu

Hyper-V-t nem tudom.

A kvm szerintem (az általam használt/úgy-ahogy ismert formájában) Type-2.
A Virtualbox is.

De én nem merném egyértelműen kijelenteni, hogy csak a type-1 a jó... (pláne így, hogy a fejem fölött lakásfelújítanak és vésik a padlót :D)

ui: de ugye az feltűnt, hogy én eredetileg csak a Type 1-re válaszoltam? ;)

persze, csak a szép ábra megihletett egy kis offtopik elmélkedésre :)

(És nyilván nem csak a type1 a jó, de a topikindító problémájára szerintem az való ;)

--
zrubi.hu

Épp ott tartok én is, hogy költöztetném a "szervert".
Most egy ubuntu van alatta, amit néha használok egyéb célokra (mindenféle szkriptek futtatása, amit nem akarok a notebookon), de a tényleges funkcionalitás egy kvm guestben megy.
Szeretném kidobni az ubuntut, de a hardver elég egyedi ahhoz, hogy alig találjak olyan op.rendszert, ami képes normálisan kezelni.
Hol a VGA-val van baj, hogy a hálókártyával, hol mindkettővel.

És nem tudok dönteni: proxmox (mellesleg ez is type 2, nem?) lenne az egyik jelölt, de mi van, ha egy-egy kernel update után ez is összeszarja magát, ahogy most az ubuntu LTS teszi? (nem az ubi tehet róla)
Eszembe jutott már FreeBSD is, de azzal majdhogynem nulla tapasztalatom van, ráadásul egy luks segítségével titkosított hdd is szerepel a képletben, amivel nem tudnék mit kezdeni.
Ehh... majdcsakleszvalahogy. :)

Stabil agon levo Proxmox-al nem nagyon fordul elo, hogy update utan megadna magat (legalabbis nalam meg nem volt ilyen)

A lenyeg szerintem, hogyha Proxmox-ot hasznalsz, akkor az legyen host es ennyi. Ne kezdj el "elcsabulni", hogy ott egy debian es lenyegeben barmit rahekkelhetnel, mert az utan jonnek a gondok...:)

Mondom, nem igazán az op.rendszer bűne, hogy megdöglik időnként az update. Illetve nem tudom.
Általában ssh-n intézem az update-et és elfelejtek tmux-t indítani. Ha a grub-hoz jön egy update és ssh-n, tmux nélkül fut az update, akkor úgy 80% eséllyel megdöglik, miközben fut a grub-install (???), amit az apt indít, ilyenkor a reboot megáll a grub promptnál és indul a töketlenkedés, mert képtelen vagyok megjegyezni a helyreállítás menetét. :)

Mióta megvan a gép, azóta van egy olyan baja, hogy a rebootnál a shutdown lefut, majd mikor átadná a vezérlést a BIOS-nak, akkor lefagy. Ilyenkor már csak áram alatt van a gép, de se USB, se billentyűzet.
És félek, hogy ha a proxmox is produkálja a fentit, akkor nem fogom tudni helyrepofozni.

Valamit nem értek: a proxmox-ból nincs ingyenes verzió? Vagy rossz helyen keresem?
Ha jól látom, a proxmox.com-ról letölthető verzióból a community-nek nevezett is fizetős, a githubról meg mintha csak a source lenne elérhető...

https://www.proxmox.com/en/downloads

ott van az iso installer

--
Gábriel Ákos

Ami rögtön az első bejelentkezéskor közli, hogy vásároljak licencet vagymit és az apt-get upgrade is azzal küld el, hogy nincs jogom a repohoz... vagy valamit nem veszek észre.

subscription nélküli repo:

deb [arch=amd64] http://download.proxmox.com/debian/pve stretch pve-no-subscription
deb [arch=amd64] http://download.proxmox.com/debian stretch pve-no-subscription

További jó doksi olvasást kívánok!
(és igen, a javascriptből is ki lehet hekkelni a figyelmeztetést - ami amúgy csak zavaró mást nem okoz)
--
Gábriel Ákos

Inkább a vonatkozó doksit plíz... (milliószor leírtam, nagyon rosszul, egyre rosszabbul látok, emiatt egyre inkább nehezemre esik az (értő) olvasás, ha hosszabb szövegről van szó, mint egy itteni hozzászólás)

A figyelmeztetéssel meg az a bajom, hogy annak értelmében az ingyenes felhasználás nem tűnt teljesen legálisnak (bár ezt cáfolja az ingyenes repo léte)

Gond nelkul lehet ingynenesen hasznalni, itt a megfelelo:

:))
Köszi, ezt elsőre is felfogtam, csak nem tudom, hogy milyen doksiból van. A doksi linkje kellene... :)
De majd ránézek az oldalra újra.

Köszi.

A KVM illetve a Hyper-V az sem nem Type 1 sem nem Type 2. Azt mondanam, hogy valahol a ketto kozott :)

Type 1 az, amikor kernel szinten virtualizalsz, es nincs folotte csak egy nagyon minimum rendszer. (tenyleg kb csak alap funkciok, nem is teljes erteku OP rendszer). Pelda az ESXi, Xenserver.

Type 2, amikor az op. rendszeredtol (es a kerneledtol) fuggetlen a virtualizacio (nyilvan a hardveres kepessegeket kihasznalja). Ilyen, a VMware player, workstation, Virtualbox...

Illetve van egy harmadik szint is, amikor a kernel szintu virtualizaciot hasznalsz, de mellette/folotte van egy "rendes" teljes erteku op rendszered. Ilyen a KVM (Proxmox pl) illetve a Hyper-V Windows serveren es Win 10-en.

Van meg a standalone hyper-v server, az "elmeletileg" Type-1, gyakorlatilag nem tudom mennyire van a cucc lecsupaszitva egy Windows server-hez kepest.

A windows core serveren futo hyper-v -t minek nevezned?

A Core server teljes erteku Win server (tudsz ra AD-t, barmit rakni), GUI nelkul. Tehat ilyen szempontbol nincs kulonbseg a sima szerverhez kepest.

A Hyper-v serveren csak a hypervisor role aktiv, semmi mas. Ezert o mar "elmeletileg" Type-1 nek tekintheto.

fuss...

--
Gábriel Ákos

+1

Működni működik a dolog, de inkább én is más alapokra tenném az egészet.
Egy proxmox/vmware esxi(vsphere free) pont erre való. Virtuális gép bármi lehet ezután.
De Linuxot tennék a hosztra!

Egy saját(kedvenc) Linux a hoszton és Virtualbox is működik, ha neked az szimpatikus. Csak gondolom távolról kellene majd menedzselni és a VBox esetén ez még nem kiforrott.

VNC a hosztra, és menedzselhető is ..

így van. vagy x2go.

Ez nekem olyan "pistike felhő" szagú cuccnak tűnik így.

--
openSUSE 42.2 x86_64

nem, ez szarabb.
a pistike-felhő az a proxmox cluster.
--
Gábriel Ákos

Miért, nem jó? Én még nem használtam, de már gondolkodtam a kipróbáláson.

--
Tanya Csenöl az új csatorna

Már majdnem ránéztem.

--
openSUSE 42.2 x86_64