Faisabilité de virtualisation Xen

[fabien29200]

Bonjour,

dans le cadre de la remise en place d'un serveur web chez moi, j'aimerai installer ce serveur sur un PC faisant déjà office de divxbox.

Comme j'aimerai pouvoir installer des outils de sécurité incompatibles avec l'installation de driver propriétaires (Gentoo Hardened), j'ai pensé à utiliser Xen pour gérer les 2 aspects de la machine.

J'ai pas mal cherché d'avis sur la question mais je n'ai pas trouvé grand chose concernant un Linux invité sur un autre Linux hôte.

Je vais donc exposer ce que j'imaginais faire :

- installation de l'OS hôte (serveur) : Gentoo Hardened 64 bits Xen (idéalement sans X)

- installation de l'OS invité (divxbox) : Kubuntu 64bits (X avec drivers Nvidia)

Je me pose pas mal de questions concernant l'installation de tout ça.

- Que faut-il installer sur l'hôte pour que l'invité puisse fonctionner en mode graphique ?

- Les drivers Nvidia n'étant pas compatibles avec Hardened, est-ce que cette façon de faire fonctionnera ?

- Est-ce qu'un invité lisant une vidéo avec des drivers Nvidia garde des performances acceptables ?

Voilà les premières questions qui me viennent à l'esprit, je suis ouvert à tous vos conseils et vos retours d'expérience sur ce sujet.

Merci !

[AHP_Nils]

hello,

je ne suis pas certain qu'il soit possible de le faire dans ce sens. J'aurais personnellement mis la divxbox en machine hôte, et le serveur en machine invitée.

[fabien29200]

C'était mon plan B, mais si ça avait été possible de faire comme ça, ça aurait été parfait.

Mais j'aimerai que la partie serveur fasse passerelle et donc si ça pouvait ne pas être virtualisé pour ne pas perdre en performance réseau, ça serait idéal.

[madko]

Si tu fait tourner des services sur le systeme hôte tu perd un peu l'interet de la mega sécurité que tu souhaite. Parceque si un de tes services web est compromis, du coup c'est l'hyperviseur qui est compromis et du coup toutes les VM. Bon tu me diras si t'as qu'une VM divxbox... pis bon c'est un serveur @ home.

Peut etre faudrait-il mieux faire:

OS hote (hyperviseur): gentoo simple par ex mais rien d'ouvert sur le net, et aucun service a part ssh pour l'admin

VM serveur: gentoo hardened

VM divxbox: ubuntu truc muche

A moins que tu transfert des Peta-octet sur de la fibre je pense pas que la virtualisation te ralentisse des masses. Par contre je te souhaite plein de courage pour la partie graphique dans une VM ça semble un peu chaud, sauf si ya moyen d'activer le passthrough vers la carte graphique depuis ta vm divxbox. J'avais assister à une presentation de Xen par Novell et ce truc là permettait de donner accès à un device physique depuis un VM (alors que normalement c'est Xen qui emule un driver virtuel dans la VM), seulement je sais plus si c'est un truc genre concept qui sortira en bundle avec duke nukem forever ou si ça existe deja.

Apres sinon, comme je trouve que c'est bien compliqué pour pas grand chose, t'as d'autre solution, comme une distro normal pour la partie divx, sans xen, mais avec des services web virtualisés genre avec openvz ou des trucs dans le genre.

Bon voila c'est facile pour moi de balancer tout ça mais si ça peut te donner des pistes

[fabien29200]

Effectivement, n'avoir qu'un hôte hyperviseur pourrait répondre au pb, merci !

Ca a le grand avantage de supprimer l'incompatibilité Nvidia / Hardened.

Dans la pratique il me suffirait d'installer le serveur sur la distrib divxbox et ça en serait fini. Mais c'est pour ma culture personnelle

Tout comme j'ai essayé de voir + loin dans Linux (RAID, LVM, Hardened, ...) la curiosité est source d'imagination

Bon, il ne me reste plu qu'à voir si quelqu'un a fait tourner des videos sur un OS invité avec l'accélération graphique.