Virtueller Rechner

Aus Mikiwiki
Version vom 26. Januar 2009, 20:37 Uhr von Michi (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Ein <b>virtueller Rechner</b> (auch: Virtueller Host, Virtueller Server; engl. virtual computer, virtual host, virtual server) ist ein System, das sich annähernd wie e...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Ein virtueller Rechner (auch: Virtueller Host, Virtueller Server; engl. virtual computer, virtual host, virtual server) ist ein System, das sich annähernd wie ein physikalischer Rechner verhält, ohne dass ihm jedoch tatsächlich die zugrundeliegende Hardware ausschliesslich zur Verfügung steht. Virtuelle Rechner lassen sich in zwei Gruppen einteilen.

Siehe auch: Virtuelle Maschine. Virtueller Server

Virtueller Rechner auf Grundlage von Betriebssystemen

Ein Gastgeber-Betriebssystem (engl. host) beherbergt mehrere Gast-Betriebssystem-Umgebungen (engl. guest), die gegeneinander abgeschottet sind und nur über das Gastgeber-Betriebssystem auf die Hardware des Gastgebers zugreifen dürfen.

Virtualisierung auf Grundlage des Betriebssystems gibt es auf unterschiedlichen Ebenen:

  • Erweiterte chroot-Umgebung des Gastgeber-Systems. Direkter Zugriff auf die System-Hardware ist nicht möglich. Beispiele: BSD Jails, Linux-VServer.
  • Gast-Systeme benutzen dasselbe Betriebssystem wie der Gastgeber und greifen über Treiber des Gastgeber-Systems auf die Hardware zu. Beispiel: Virtuozzo
  • Die Gast-Systeme sind komplette Betriebssysteme mit eigenem (oder gemeinsamen, aber geschützten) Kernel, eigenen Treibern und eigener Konfiguration. Beispiele: UML, Xen

Virtueller Rechner auf Grundlage von Emulation oder Virtualisierung

Das Gastgeber-System emuliert alle Systemaufrufe auf Hardware-Ebene oder emuliert eine komplette Hardwarearchitektur (einschliesslich Prozessor, Speicherzugriffen usw).

Ein klassischer Emulator ist aus Gastgebersicht meist ein ganz normales Programm, so ist es etwa möglich, auf PCs Software für Palm Handhelds zu testen, alte C64-Software zu benutzen, oder ein komplettes x86-Windows-System auf einem PowerPC-Apple- oder HP-Unix-Rechner laufen zu lassen.

Will man "nur" andere Betriebssysteme (die grundsätzlich für dieselbe Hardwarearchitektur geeignet sind) oder Instanzen auf einer physischen Maschine laufen lassen, bietet sich im Gegensatz zur Emulation die Virtualisierung an. Beispiele: VirtualPC, VMware.

Die Grenzen zwischen Virtualisierung und Emulation sind fliessend, zumal zur Zeit auch Mainstream-Prozessoren um Virtualisierunghilfen ergänzt werden (z. B. Intel VT und AMD-V) oder verschiedene Lösungen Programmcode des Gastsystems vor der Ausführung (teilweise) in für den Gast-PC geeigneten Code umformen.

Hosting

Anbieter Hostorama Nine Genotec Hostpoint Softronics Silverbox Swissquake Xiror
Stand 11.05.2007 16.06.2007 16.06.2007 16.06.2007 16.06.2007 16.06.2007 28.07.2007 16.06.2007
Angebot vServer VServer VDS(Pro) SH Professional Virtual Server VPS.Expert VServer Basic vServer Bronze
Angebot 168.00 Fr. 300.-- Fr. 238.80 Fr. 298.80 Fr. 300.-- Fr. 238.80 Fr. 228.-- 168.-- Fr.
Speicherplatz 14 GB 5 GB 5 GB 20 GB 10 GB 5 GB 10 GB 1.5 GB
RAM (garantiert) 128 MB 256 MB 256 MB 128 MB
Kontrollpanel Virtuozzo --- Virtuozzo Plesk Webmin
Betriebssystem SUSE Linux 9.3 Ubuntu 7.04 Feisty Fawn usw. SUSE Linux 10.1
Ubuntu 6.10 Edgy Eft usw.
Red Hat Linux Debian usw. SUSE Linux 10.0
SSH-Zugang Root Root Root Root Root Root Root Root
PHP 4.3.10 5.2.1 5.1.2 4.4.0
Datenverkehr 250 GB 50 GB 200 GB unlimitiert 250 MB 100 GB 250 GB 25 GB
Datenstatistik Ja Ja Ja
IP-Adressen 1 1 1 1 1 1 1 1
Domain inkl. Ja
Subdomains 10 --- 10

Zur Absicherung eines virtuellen Rechners können folgenden Punkte ratsam sein:

  • Kernel mit grsecurity patchen
  • SSH absichern durch key authentifizierung
  • SSH root-Login deaktivieren
  • Nur ssh2 erlauben
  • Fail2ban installieren, alternativ ssh durch Portknocker schützen
  • Apache in chroot stecken
  • php suhosin patch installieren
  • mod_evasive installieren
  • mod_security installieren
  • php disable_functions anpassen
  • MySQL nur lokale Verbindungen zulassen
  • logcheck script installieren
  • Logs auf zweiten Server auslagern
  • Regelmässige Datensicherung
  • Nur Dienste laufen lassen, die man wirklich braucht
  • iptables entsprechend konfigurieren

Weblinks