LINUX.ORG.RU

Нужен совет по обустройству гипервизора на ноуте

 , ,


0

1

Господа, спасайте - тону! Хочется много - знаний и опыта мало. Не знаю с какого края начинать...

Захотелось мне навести порядок в моей цифровой жизни и решил я это сделать, выделив под каждую сферу деятельности по виртуалке (для написания кода, для онлайн-банкинга, для соц.сетей и вебсерфа, оффтопик с пробросом видеокарты для игр и т.д.).

Хочется максимальной производительности гостевых систем, их изолированности друг от друга, организации файлообмена, сетевого разграничения (виртуалка для банкинга должна ходить в сеть только через определенный vpn сервер, а часть виртуалок вообще не должна иметь доступа к сети), ну и конечно минимум проприетарщины - максимум швободки. Так как сабж должен работать на ноуте, то неплохо бы иметь возможность гибернации всего этого зоопарка с учетом full disk encryption (включая swap).

Также имеется в наличии (пылится в кладовке) незанятый системник с приличным процессором, тонной оперативки и десятком терабайт хдд. Вот и думается мне, что его сюда как-то можно прикрутить, и часть работы перекинуть на него.

Есть готовые рецепты под такие хотелки?


оффтопик с пробросом видеокарты для игр

Это невозможно на ноутбуке — разве что через intel gvt-g, но это только для интеловских же видеокарт. И это не проброс, а скорее выделение части вычислительной мощности.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Хм, а почему? Я думал, что единственный критерий такой возможности - наличие VT-d. Вот мой проц https://ark.intel.com/ru/products/64900/Intel-Core-i7-3615QM-Processor-6M-Cac... + имеется дискретное видео от nvidia, которое вообще не используется никак (для повседневных задач хватает встроенного), вот и думал пустить его на развлечения.

driver
() автор топика
Ответ на: комментарий от driver

Проброс требует двух видеокарт с двумя _раздельными_ видеовыводами — а на ноуте они либо совмещены, либо графика считается на нвидии, а выводится интеловской.

Хотя возможно я не совсем прав: где-то вроде встречал инфу о хитрых хаках...

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

А они в моем случае (старенький макбук про с ретиной), как мне кажется, работают раздельно. Имеется возможность полностью вырубить дискретное видео.

Хотя подумав немного, я готов пожертвовать дискретной видюшкой ради экономии энергии, поэтому необходимость в офтопике отпадает.

Тогда какой у меня выбор? KVM vs XEN? Какой дистрибутив выбрать в качестве dom0, чтобы было проще все это завести на ноуте?

driver
() автор топика
Ответ на: комментарий от driver
Ответ на: комментарий от Vsevolod-linuxoid

По поводу проброса: Проброс дискретной карты ноутбука в гостевую виртуальную машину (virtualbox).

Вот облом, все намного страшнее, чем я думал. Ну, тогда без сомнений - офтпопик из этой схемы выбрасываем.

driver
() автор топика

Готовые рецепты есть, но их нужно приготовить.

В качестве гипервизора смотри в сторону QEMU + KVM + libvirt + virt-manager для удобства.

А дальше развлекаешься как твоей душе угодно, лишь бы памяти хватило на это все.

Если хочешь пристроить системник в качестве терминального сервера, то рецепт тот же.

Выбор дистрибутива по вкусу.

anonymous
()
Ответ на: комментарий от Vsevolod-linuxoid

А LXC не подойдет?: https://ru.wikipedia.org/wiki/LXC

Интересно, буду изучать.

Но вообще, хотелось бы добиться максимальной прозрачности работы хост-системы, чтобы её было не видно и не слышно, а гостевые системы воспринимались как полностью равноправные и автономные, но при этом хорошо изолированные друг от друга.

Еще промелькнула мысль вынести все сетевые настройки в отдельную гостевую систему-роутер. И также поступить с файловым сервером. Т.е. завести целую инфраструктуру на одном физическом девайсе. Это реально?

driver
() автор топика
Ответ на: комментарий от anonymous

Если хочешь пристроить системник в качестве терминального сервера, то рецепт тот же.

Интересно. Вот тут хотелось бы какой-нибудь линк, а то я даже не представляю как это организовывается.

Выбор дистрибутива по вкусу.

С этим пролема - я гентушник, но понимаю, что под эту задачу нужен менее капризный дистр, либо нужно как-то извернуться с distcc...

driver
() автор топика

Можешь посмотреть на qubes Рутковской. Он на xen и создавался как раз для твоих целей. Если, конечно, проект еще жив.

Deleted
()
Ответ на: комментарий от Deleted

Супер! Спасибо за наводку, буду пробовать,

Если, конечно, проект еще жив.

https://www.qubes-os.org/news/2018/01/31/qubes-40-rc4/

We’re pleased to announce the fourth release candidate for Qubes 4.0! This release contains important safeguards against the Spectre and Meltdown attacks, as well as bug fixes for many of the issues discovered in the previous release candidate.

driver
() автор топика
Ответ на: комментарий от Vsevolod-linuxoid

Проброс требует двух видеокарт с двумя _раздельными_ видеовыводами

Иногда HDMI или другой выход бывает выведен напрямую на дискретку.

anonymous
()
Ответ на: комментарий от anonymous

Xen или KVM, но дистр лучше сменить, советую OpenSUSE - там всё можно настроить через Yast (если не охота ручками ковыряться в дебрях)

piwww ★★★★
()

Есть же firejail/apparmor/selinux, зачем тебе полная виртуализация?

Про проброс видеокарты на ноутбуке можешь забыть, нужен раздельный видеовывод, которого на ноутах обычно нет.

Karthago ★★
()
Ответ на: комментарий от Vsevolod-linuxoid

они разделены, на моём интел выводила на монитор и через VGA, а нвидия чип выводил на монитор при запросе (оптимус) и только через HDMI.

после выковыривания нвидии плоской отвёртокй из материнки ноутбук функционирует исправно, проблем с ним нет, только hdmi теперь не пашет.

eR ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.