Virtueller Rechner
Ein virtueller Rechner (auch: Virtueller Host, Virtueller Server; engl. virtual computer, virtual host, virtual server) ist ein System, das sich annähernd wie ein physikalischer Rechner verhält, ohne dass ihm jedoch tatsächlich die zugrundeliegende Hardware ausschliesslich zur Verfügung steht. Virtuelle Rechner lassen sich in zwei Gruppen einteilen.
- Virtuelle Rechner auf Grundlage eines Betriebssystems.
- Virtuelle Rechner auf Grundlage einer Emulation.
Siehe auch: Virtuelle Maschine. Virtueller Server |
Virtueller Rechner auf Grundlage von Betriebssystemen
Ein Gastgeber-Betriebssystem (engl. host) beherbergt mehrere Gast-Betriebssystem-Umgebungen (engl. guest), die gegeneinander abgeschottet sind und nur über das Gastgeber-Betriebssystem auf die Hardware des Gastgebers zugreifen dürfen.
Virtualisierung auf Grundlage des Betriebssystems gibt es auf unterschiedlichen Ebenen:
- Erweiterte chroot-Umgebung des Gastgeber-Systems. Direkter Zugriff auf die System-Hardware ist nicht möglich. Beispiele: BSD Jails, Linux-VServer.
- Gast-Systeme benutzen dasselbe Betriebssystem wie der Gastgeber und greifen über Treiber des Gastgeber-Systems auf die Hardware zu. Beispiel: Virtuozzo
- Die Gast-Systeme sind komplette Betriebssysteme mit eigenem (oder gemeinsamen, aber geschützten) Kernel, eigenen Treibern und eigener Konfiguration. Beispiele: UML, Xen
Virtueller Rechner auf Grundlage von Emulation oder Virtualisierung
Das Gastgeber-System emuliert alle Systemaufrufe auf Hardware-Ebene oder emuliert eine komplette Hardwarearchitektur (einschliesslich Prozessor, Speicherzugriffen usw).
Ein klassischer Emulator ist aus Gastgebersicht meist ein ganz normales Programm, so ist es etwa möglich, auf PCs Software für Palm Handhelds zu testen, alte C64-Software zu benutzen, oder ein komplettes x86-Windows-System auf einem PowerPC-Apple- oder HP-Unix-Rechner laufen zu lassen.
Will man "nur" andere Betriebssysteme (die grundsätzlich für dieselbe Hardwarearchitektur geeignet sind) oder Instanzen auf einer physischen Maschine laufen lassen, bietet sich im Gegensatz zur Emulation die Virtualisierung an. Beispiele: VirtualPC, VMware.
Die Grenzen zwischen Virtualisierung und Emulation sind fliessend, zumal zur Zeit auch Mainstream-Prozessoren um Virtualisierunghilfen ergänzt werden (z. B. Intel VT und AMD-V) oder verschiedene Lösungen Programmcode des Gastsystems vor der Ausführung (teilweise) in für den Gast-PC geeigneten Code umformen.
Hosting
Anbieter | Hostorama | Nine | Genotec | Hostpoint | Softronics | Silverbox | Swissquake | Xiror |
Stand | 11.05.2007 | 16.06.2007 | 16.06.2007 | 16.06.2007 | 16.06.2007 | 16.06.2007 | 28.07.2007 | 16.06.2007 |
Angebot | vServer | VServer | VDS(Pro) | SH Professional | Virtual Server | VPS.Expert | VServer Basic | vServer Bronze |
Angebot | 168.00 Fr. | 300.-- Fr. | 238.80 Fr. | 298.80 Fr. | 300.-- Fr. | 238.80 Fr. | 228.-- | 168.-- Fr. |
Speicherplatz | 14 GB | 5 GB | 5 GB | 20 GB | 10 GB | 5 GB | 10 GB | 1.5 GB |
RAM (garantiert) | 128 MB | 256 MB | 256 MB | 128 MB | ||||
Kontrollpanel | Virtuozzo | --- | Virtuozzo | Plesk | Webmin | |||
Betriebssystem | SUSE Linux 9.3 | Ubuntu 7.04 Feisty Fawn usw. | SUSE Linux 10.1 Ubuntu 6.10 Edgy Eft usw. |
Red Hat Linux | Debian usw. | SUSE Linux 10.0 | ||
SSH-Zugang | Root | Root | Root | Root | Root | Root | Root | Root |
PHP | 4.3.10 | 5.2.1 | 5.1.2 | 4.4.0 | ||||
Datenverkehr | 250 GB | 50 GB | 200 GB | unlimitiert | 250 MB | 100 GB | 250 GB | 25 GB |
Datenstatistik | Ja | Ja | Ja | |||||
IP-Adressen | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
Domain inkl. | Ja | |||||||
Subdomains | 10 | --- | 10 |
Zur Absicherung eines virtuellen Rechners können folgenden Punkte ratsam sein:
- Kernel mit grsecurity patchen
- SSH absichern durch key authentifizierung
- SSH root-Login deaktivieren
- Nur ssh2 erlauben
- Fail2ban installieren, alternativ ssh durch Portknocker schützen
- Apache in chroot stecken
- php suhosin patch installieren
- mod_evasive installieren
- mod_security installieren
- php disable_functions anpassen
- MySQL nur lokale Verbindungen zulassen
- logcheck script installieren
- Logs auf zweiten Server auslagern
- Regelmässige Datensicherung
- Nur Dienste laufen lassen, die man wirklich braucht
- iptables entsprechend konfigurieren
Weblinks
- Virtueller Server (de.Wikipedia.org)