Как стать автором
Обновить

Комментарии 33

Я тоже иногда юзаю ВМ, правда для более мелких целей — проверить свою верстку на старых браузерах (в основном ИЕ6).
На ноуте стоит Виста, и как-то так незахотелось ее сносить, решил оставить и привык. МультиИЕ на Висте отказался работать, IETester глючноват. Выручает XP с первым сервиспаком на ВМ и набор старых, но еще используемых браузеров.
Спасибо, и еще вспомнил про безопасность =) статью дополнил ;)
Есть еще вариант использования ВМ для обучения, например ознакомление с nix системами, многих пугает что при установке они могут случайно отформатировать жесткий диск, а установить что-то новое на ВМ более безопасно для системы.
Также можно использовать для тестов новых систем (тотже самый win7)
Дополнил!
Спасибо.
Насчет «безопасности» материнской OC — то она далеко не абсолютна.
Ну безопасность на мой взгляд обеспечена, стабильность не совсем, а безопасность да.
Может я не прав, тогда плз, конкретизируй…
Существуют вирусня которая определяет, что находится в виртуальном окружении. После этого используюя ошибки данной ВМ. Она может и на «материнскую ось» перелезть.
Есть ли более подробное описание, а то вода льется льется… пока никакой конкретики =(
мне бы вот например было очень интересно.
www.xakep.ru/post/35371/default.asp
Вот, что удалось отыскать… прошу если есть еще данные пишите, и ссылочки в студию ото отминусую =)
предпочитаю в качестве хост машины использовать VMware ESX(i). благо бесплатен и предоставляет большие возможности. и проблемы с вирусами на хост машине отпадают
тока не всё железо видит, скажем, сетевушку с четырьмя erthernet-портами завести не получилось (в линухе она видится как четыре сетевушки).
ну… как говорится раз на раз не приходится… у меня на HP Proliant видит нормально и сетевые (кстати тоже 4 порта) и оптоволоконные контроллеры для дискового массива (MCA1000)
Вполне возможно.

Вообще, VMWare ESX — хорошая штука (очень удобная, правда), но всё-таки Xen по моим ощущениям быстрее ;)
быстрее это точно =)
Да, насчет железа ESXi оччень привередливый!
Там весьма ограниченный список железа =( не на один из моих нынешних серваков полностью не установилась, на всех проблемы…
ну значит я один такой счастливый :-)
везет =(
Это ошибки в ПО для виртуализации, и это проблема этого ПО. Кроме того, эта же вирусня не проломит аппаратную виртуализацию в новых процессорах intel и amd.
Вот человек, чувствуется в теме!
Это ошибки в ПО для виртуализации, и это проблема этого ПО. Кроме того, эта же вирусня не проломит аппаратную виртуализацию в новых процессорах intel и amd.
Про безопасность. Моя уверенность в безопасности виртуалки недавно была развеяна.
Оказалось, что гостевая машина может перевести сетевую карточку в режим promiscuous, благодаря чему на этой виртуалке можно было снифать все что идет на все остальные виртуалки и на сам гипервизор.
Это у меня было на следующей конфигурации:
Хостовая — Ubuntu Server 8.10, VMWare Server 2.0. Гостевая — WinXP.

Не сочтите за труд, установите Wireshark или запустите tcpdump на какой-нибудь гостевой машине в своей конфигурации, и посмотрите, появляются ли пакеты, не предназначенные этой машние. Опишите результат и конфигурацию вашей хостовой машины прямо здесь.
Дело в том, что я в таких случаях обычно изолирую сеть, а в случаях когда она не нужна, отключаю соответственно. На подобную странность, мое внимание уже обращали, но к сожалению, то ли я что то не правильно делаю, то ли эта ошибка проявляется в каких-то конкретных случаях, и судя по всему при использовании VMWare Server 2.0… К несчастью нужно переустановить Хост…
Хостом стоит 2к3 (VMware Workstation 6.5.1 for Windows) виртуалки, ХР, ХР 64, FC9…
Может нужны еще какие то условия, у меня пакетов лишних нет…
Завтра попробую, если будит время, но честно говоря оно мне не особо надо.
Это, вероятно, баг, либо особенность настройки VMWare Server, либо особенность его функционирования в Windows XP.

Я гоняю виртуалки в VirtualBox на хосте Linux. Для включения всех в локалку, используются обычный линуксовый мост (модуль bridge) и обычный виртуальный интерфейс (модуль tap).

Так вот, bridge переводит аппаратную сетевушку в promiscious режим, т.е. слушая её на хосте, вы увидите весь трафик, предназначаемый виртуальным машинам. (Это нужно, чтобы принимать и отправлять пакеты виртуальных машин — у них ведь другие MAC-адреса, не как у хоста.)

Но bridge — это полноценный мост (даже с поддержкой stp). Адаптер в каждой виртуалке имеет свой собственный MAC-адрес, и передаётся ему только его информация. Соответственно, каждая виртуалка видит себя включенный в мост, никакого чужого трафика (других виртуалок или хоста) не видит.
Да, то что аппаратная (хостовая сетевушка) должна работать в promiscuous-режиме это вполне понятно. Но в том-то и дело, что в гостевые машины при любых обстоятельствах должен направляться только тот трафик, который им предназначен. А то мне с легкостью удавалось перехватывать пароли, идущие в соседние машинки.
Кстати, я говорил о безопасности Хостовой системы… То есть прежде чем Запустить или совешить что то сомнительное, лучше сделать это на виртуалке.
Виртуалки, имхо, хорошо подходят для тестирования своих разработок, при чем и для веб (сам лично использую в основном в этом качестве, из под винды запускаю гостем LAMP в конфиге максимально приближенному к моему хостеру), и для гуишных прог (хотя бы проверить минимальные требования к ОС для своей проги :) ), и для много чего другого (пример с проверкой верстки был выше).

Кроме того мне помогают решить проблемы с неподдерживаемым другими ОС железом. У меня ЮСБ тюнер, дрова для него только для <=XP, ни под никсами, ни под вистой/7 заставить его работать так и не смог. Запускаю виртуалку с XP, аттачу к ней USB порт с тюнером и слушаю радио/смотрю тв без необходимости ребутаться.

раз уж пошёл такой разговор, то вопрос на засыпку… насколько реально вынести файловый сервер в виртуальную машину? понятно, что от него нагрузки на cpu и ram почти никакой, а вот насколько велико падение производительности файловой подсистемы?
Умножте нагрузку, которую даёт драйвер файловой системы, на два. Первый драйвер будет в вируталке, второй — в хосте, т.к. диск виртуальной машине лежит в файловой системе хоста.

А если вы запустите виртуалку на разделе, а не в файле — нисколько не упадёт производительность.
ды только VMWare ESX насколько я знаю не позволяет устанавливать гостевую ос на реальный диск… там вроде можно только SAN storage мапить в виртуальную машину.
Нет, вполне может.
У меня был интеловский сервак с 5-м рэйд массивом на SATA-дисках. Так вот VMWare ESX 2.5 там живет и здравствует =)
Все равно будет небольшой прогиб по сравнению с железкой, однако не думаю что вы просто так сможете его ощутить…
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории