Xen ?

Pause Café
#1

Bonjour,

J’ai mis ça dans pause-café, c’est juste une demande d’infos…
J’ai bien sur cherché avant de m’adresser à vous. Mal peut-être… mais j’ai cherché, et je reste sur ma faim !
Je n’ai pas trouvé “Xen pour les gros nazes…” :wink:

J’aimerais que ceux qui utilisent un noyau “Xen”, ou qui savent de quoi il retourne me donnent une idée de l’intérêt de l’utiliser.

J’ai compris qu’il s’agissait d’une solution de virtualisation puissante.
On installe un noyau qui supporte xen, et à partir de là (dom0 ?) on peut installer des machines virtuelles dans son système…
Ces machines virtuelles (les fameuses domU ?), sont dans des partitions, des fichiers, des dossiers ? Comme on veux ?
On accède à ces machines en console ? Avec une interface graphique c’est possible ?
Quel est l’intérêt finalement ? Séparer les serveurs pour plus de sécurité ?
Rentabiliser l’utilisation de son matériel ? Lancer plusieurs OS en fonction de ses besoins ?
La sécurité peut se faire à plusieurs niveaux (dans la dom0 et dans les domU) ?

Est-ce que cela peut avoir un intérêt pour un petit serveur “maison” (à part l’intérêt -énorme- de la découverte) ?

Merci d’avance :smiley:

#2

Juste pour le plaisir j’ai installé un noyau Xen.

Quelques soucis avec Grub ET grub2… Il a fallut bidouiller pour démarrer ce foutu kernel, mais c’est bon.

J’ai créé ma première domu sur une partition lvm avec debootstrap.
C’est pas encore au poil, mais j’ai à peu près compris comment ça se passe.
Finalement avec Qemu ou VirtualBox on arrive un peu au même résultat, non ?

L’avantage si j’ai bien compris c’est que c’est intégré à l’hôte, que l’on peut partager efficacement les ressources (CPU, RAM…), démarrer les domu au boot du système…

Si vous avez des commentaires sur mes “découvertes” :mrgreen: , je suis preneur… !
Bon dimanche !

#3

La différence avec qemu, virtualbox est que la machine complète n’est pas simulée et que sur ces machines tu mets des OS modifiés pour tourner avec Xen. C’est plus efficace mais plus contraignant. L’hyperviseur Hyper-V de Microsoft est également dans cette optique. Par contre, qemu, Virtualbox et peut être vmware émule un système complet, tu pezux installer n’importe quel OS dessus.

#4

Merci François,

Je n’ai évidemment pas besoin de la puissance de Xen… Ni de ses emmerdements… (réseau, iptables, etc.).

Je suppose que c’est vraiment utile pour de gros besoins… Mieux vaut avoir Xen et 40 domu que 40 bécannes…

Mais je suis content d’être parvenu à le mettre en place et d’avoir (un peu) compris comment ça fonctionnait.
Je sais maintenant de quoi il s’agit, c’est le principal.

Trouver des infos c’est pas évident… Sur le net c’est un vrai foutoir… entre les tutos incomplets, les howto obsolètes, les documentations trop techniques et les blogs à la con, pas évident de trouver des informations pertinentes…

#5

Tu devrais lire ça: http://forum.debian-fr.org/viewtopic.php?f=8&t=19412

#6

J’ai commencé (à lire…). C’est formidable son montage !
Très séduisant… Ce n’est pas l’envie qui me manque de monter un serveur comme ça !
Merci pour ce lien, c’est exactement ce que je cherchais.
Je tenterais ma chance dés que j’aurais quelques jours devant moi !

Edit : Balèze “Raum” !

#7

Si je ne m’abuse avec les instructions CPU spécialisée dans la virtualisation il n’est plus nécessaire de modifier les systèmes invités (ce qui a permis de virtualiser Windows).

#8

Sur certains processeurs et avec certains OS (dont Windows) oui. Le principe de Xen reste toutefois de privilégier l’efficacité et la rapidité quitte à adapter l’OS hébergé.

#9

[quote]Quel est l’intérêt finalement ? Séparer les serveurs pour plus de sécurité ?
[/quote]
J’ai lu récemment que la virtualisation apportait maintenant plus de problèmes de sécurité qu’autre chose, car les hackers ont intégré le fait que les entreprises utilisent la virtualisation comme vecteur de sécurité, et ils se sont donc mis à chercher des failles dans les machines virtuelles.

Ainsi, une fois qu’un pirate a la main sur un OS, il lui est maintenant “facile” de pirater la machine virtuelle pour basculer vers les autres OS qui tournent dans la machine virtuelle. Il est donc encore plus facile de pirater plusieurs machines en même temps qu’avant…