Re: Altenative a macchine virtuali - Era: Re: Far funzionare virtualbox (testing) con Linux 4.12.0-1

["Lorenzo \"Palinuro\" Faletra" <palinuro@parrotsec.org>]

ciao, personalmente per "virtualizzare senza emulazio e hardware" (i debian nazi mi concedano il termine) in ambito server amo usare lxc, che consente di sfruttare una feature del kernel che gli consente di gestire in maniera isolata piu user spaces

lxc nello specifico serve proprio a dare un risultato simile alla virtualizzazione (mi si conceda nuovamente la bestemmia) dando come risultato u  host con varie VPS a bordo, quindi per intenderci è un po come una bella copia del vecchio openvz

altra soluzione è usare il buon vecchio chroot che (mi correggano i nazi) dovrebbe effettuare un isolamento di un environment dentro l'userspace corrente

la vera questione in questi casi è che tipo di risorse offrire dentro un container:

per intenderci dentro una chroot classica per sviluppo o test si usa fare un bind mount dei vari /dev, /proc, /sys e /run che saranno quindi uguali tra i 2 ambienti che vedranno e condivideranno gli stessi processi e le stesse periferiche

un sistema come lxc invece isola il tutto e offre devices virtuali dedicati ad ogni "box"


comunque una soluzione simil-chroot nativa di debian e usata dal sistema di build di debian stessa è schroot, che ti permette di gestire piu chroots con relativi overlay e snapshots automatizzando anche il processo di mount e start dell'ambiente

feature molto carina di schroot è che di default ti permette di rendere temporanee le modifiche ad una box copiandola dal template originale ed eseguendo tutte le operazioni in scrittura su uno snapshot che viene cancellato a fine utilizzo, quindi in un ambiente di build ti consentirebbe di partire sempre da un ambiente vergine e riproducibile, o in alternativa puoi accedere direttamente ai templates per rendere le modifiche permanenti


docker è un'altra soluzione carina e alternativa a lxc che però personalmente non userei mai in produzione

solitamente docker lo si utilizza per applicativi ruby, poichè ruby ha il problema esageratamente grave di non riuscire a lavorare con versioni non corrette dellr varie gems, quindi o si lavora di containers "precotti" o si lavora di virtualenv alla maniera di python (come avviene ad esempio con gitlab omnibus)

ma per i dettagli tecnici su docker passo la palla ad altri, io resto un cane da lxc e schroot/sbuild

p.s.
il bello di schroot è che è molto facile gesrire box di altre architetture, come ad esempio armhf, arn64, mipsel o ppc64el

Il 25 agosto 2017 18:54:57 CEST, maxlinux duemila <maxlinux2000@gmail.com> ha scritto:

a radice dell'altro tread, mi stavo chiedendo se qualcuno ha provato
in debian, dock o altri sistemi simili, per avere spazi di emulazione
del SO, ma senza emulare anche l'hardware.

A quanto ho capito, dock o simili, creano una specie di chroot in cui
riscono a fare correre un qualsiasi sistema operativo basato in
linux,gli assegnano una percentale di cpu, uno spazio di ram e disco,
ma l'hardware non viene emulato, per cui l'emulazione corre alla
stessa velocità del sistema principale host.
Tra l'altro usando varie macchine con lo stesso sistema operativo,
queste compartono tutti i files dei binari (deve essere qualche cosa
tipo hard-links) e la macchina viene creata con un semplice script, in
modo da poterla creare a distruggere a seconda delle esigenze

qualcuno ha esperienze a riguardo?

saluti,
MaX

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4