geeignete Distri/OS für VM

mogbo

mogbo

Banned
Hallo,
hatte vor kurzem einen Trojaner auf meine Win10 Notebook und möchte jetzt gewisse Dinge über eine Virtualisierung machen:

- surfen
- streamen (geht sowas performant in einer VM ohne vt-d?)
- Minigames spielen (Wine sollte dafür ausreichen)

Hat wer einen guten Tipp mit welcher Distro oder welchem OS ich das am simpelsten und optimiertesten abdecken könnte?

Habe Erfahrung auf richtiger Hardware server- bzw. konsolenseitig mit:
Debian, Ubuntu, Arch, FreeBSD, OpenBSD

Klicki-Bunti Distris/OS'se wären mir natürlich am liebsten, will nichts großartig selbst aufsetzen.
 
dazu kann ich nur sagen, dass ich eben erst ein Ubuntu in einer Virtualbox auf FreeBSD installiert habe und zwar eine 14.04 und dass ich mit dem ausgelieferten Unity mit seinen 3D-Gimmicks fast verzweifelte, mit einem kurz und knapp eingestellten OpenBox aber ganz gut arbeiten kann. Ich habe nichts an dem installierten System verändert, nur einige zusätzliche SW. Alternativ dürfte LXDE sich auch deutlich besser verhalten, als das Unity.
Nested Paging musste ich deaktivieren.
Ein Video auf YouTube habe ich in Firefox probiert und es ging, ruckelte aber gelegentlich bei mir. Dazu muss man aber wissen, dass mein Host schon betagt und schwach ist und meine Internet-Anbindung langsam. Manchmal ruckelt es auch auf dem Host.
Die 14.04er Version ist eine LTS und wird noch einige Zeit unterstützt. Erst in der 16.04er Version floss verstärkt systemd ein (es sollte komplett alles übernehmen, aber ich habe nicht verfolgt, wieweit das realisiert worden ist). Auch einige andere Details ließen mich zur 14.04 greifen und ich benutzte ein altes iso zur Installation, das ich damals runtergeladen hatte, als die 14.04 aktuell gewesen ist.
 
Du könntest sowas nehmen. Das ist genau dafür gemacht:
https://www.qubes-os.org/

Die Idee erklärt sich wohl mit den Screenshots: https://www.qubes-os.org/screenshots/

Man kann da übigens auch so nette Dinge machen wie alles VMs ausschlie0lich über Tor laufen zu lassen oder ähnliches.

Ansonsten: Wine habe ich kürzlich unter FreeBSD probiert (war neugierig) und funktioniert scheinbar recht gut. Nur aufpassen. Wine kann sehrwohl zu Malware auf deinem System führen. Das Ding funktioniert in vielerlei Hinsicht zu gut um groß Schutz zu bieten. Stellt, / und das /home/<user> directory entsprechend zur Verfügung, etc.

Du kannst übrigens Xorg-Jails machen. Das ist vielleicht potentiell fürs Browsen genau das Richtige.

Geht alles unter Linux genauso. Da hat man dann halt potentiell LXC. Oder eben das oben erwähnte Qubes.
 
Ich nehme für meine Multimedia VirtualBox seit kurzem Debian testing mit xfce4 als Desktop, läuft wirklich sehr gut, ist rattenschnell zu installieren und läuft auch sehr schnell.

Vorher hatte ich gentoo das lief auch sehr gut, hab ich mir aber selbst irgendwie ziemlich übel zerschossen und hatte dann keine Zeit zur aufwändigen neuinstallation.

OpenBSD fehlen leider die nötigen Xorg treiber für Multimedia unter vbox, sonst wäre das meine 1. Wahl gewesen.

@Athaba> Das scheint ja eher eine Lösung zu sein wenn man kein Linux als Gast unter Windows haben möchte, sondern das Windows als host ersetzen möchte, oder hab ich da etwas überlesen?
 
@CommanderZed Ja, richtig. Geht aber in eine Richtung wo du dich quasi, wie unter Windows fühlen kannst (siehe dazu auch die Screenshots). Habe die Frage jetzt auch nicht so verstanden, dass das Host-System Windows sein muss? Ist ja wahrscheinlich dann eher zweitrangig, wenn man alle Windows-Applikationen am Laufen hat.
 
Athaba schrieb:
@CommanderZed Ja, richtig. Geht aber in eine Richtung wo du dich quasi, wie unter Windows fühlen kannst (siehe dazu auch die Screenshots). Habe die Frage jetzt auch nicht so verstanden, dass das Host-System Windows sein muss? Ist ja wahrscheinlich dann eher zweitrangig, wenn man alle Windows-Applikationen am Laufen hat.
Zum Vergrößern anklicken....
Doch, müsste Windows sein, da ich auch normale Games auf dem Host spielen will (die mit Wine nur bedingt oder nicht laufen). Bzw. Grafikunterstützung in VM ist ja eher Mager

Athaba schrieb:
Du kannst übrigens Xorg-Jails machen. Das ist vielleicht potentiell fürs Browsen genau das Richtige.
Zum Vergrößern anklicken....
Würde ja quasi für TrueOS sprechen? Wie sieht eigentlich die Übergabe der Grafikkarte an eine Jail aus, falls ich TrueOS als Hostsystem wählen würde? FreeBSD hat ja allgemein eine gute Treiberunterstützung was Nvidia angeht
 
CommanderZed schrieb:
Soviel ich weiß ist das ein unglaubliches Gefrickel, und mit Windows als Gast fast garnicht realisierbar.
Zum Vergrößern anklicken....
Nein, entweder Windows als Host oder kein Windows, wenn die blöden PC Spiele nicht wären, hätte ich ohnehin kein Problem einfach vollständig zu wechseln, Wine funktioniert halt leider auch nur für 2/3 der Spiele, die ich so zocke
 
Hast Du es schon Mal mit ``VGAPassthrough'' und KVM probiert? Ein Bekannter von mir spielt damit aktuelle Spiele und hat kaum Leistungsverlust. Host ist hier debian und Gast ist Windows. Allerdings muss das BIOS das auch unterstützen, wenn mich nicht alles täuscht.

Siehe hier: http://hypfer.de/blog/2014/09/08/debian-wheezy-gaming-with-kvm-bf3/
Video:
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.
und: https://wiki.debian.org/VGAPassthrough
 
midnight schrieb:
Hast Du es schon Mal mit ``VGAPassthrough'' und KVM probiert? Ein Bekannter von mir spielt damit aktuelle Spiele und hat kaum Leistungsverlust. Host ist hier debian und Gast ist Windows. Allerdings muss das BIOS das auch unterstützen, wenn mich nicht alles täuscht.
Zum Vergrößern anklicken....
Ist für mich Zukunftsmusik, hab keinen PC auf dem ich sowas umsetzen könnte, ansonsten würde ich das Problem definitiv genau so lösen.
 
mogbo schrieb:
Oh man, den Unsinn hab ich dank BSD wieder völlig verdrängt, glaub ich nehm wirklich TrueOS und teste ob ich darauf evtl vollständig wechseln könnte.
Zum Vergrößern anklicken....
Auf diesen Unsinn verzichtet z.B. das auf Debian Jessie basierende antiX :)

Viele Grüße,
Holger
 
mogbo schrieb:
glaub ich nehm wirklich TrueOS und teste ob ich darauf evtl vollständig wechseln könnte.
Zum Vergrößern anklicken....
Das Problem bei TrueOS ist halt, dass man dort an allen Ecken und Enden frickelt und niemals wirklich fertig wird. Das muss kein Problem sein, aber mich nervt es.
 
Yamagi schrieb:
Das Problem bei TrueOS ist halt, dass man dort an allen Ecken und Enden frickelt und niemals wirklich fertig wird. Das muss kein Problem sein, aber mich nervt es.
Zum Vergrößern anklicken....
Was wäre das OS deiner Wahl für einen simplen Desktop (Freeware)?

holgerw schrieb:
Auf diesen Unsinn verzichtet z.B. das auf Debian Jessie basierende antiX :)
Zum Vergrößern anklicken....
Haha, jetzt bin ich auf www.distrowatch.com gelandet, glaube das war ein Fehler :ugly:. Hab mal bischen gelesen, glaube meine Wahl geht wohl in Richtung Manjaro (auch wenn mich der Rolling Release bissl abschreckt), bzw. QubeOS mal antesten.
 
Auf meinem Desktop läuft noch immer FreeBSD. Wenn ich ein Linux möchte, was genau das machen soll, was ich möchte, wird es ein Arch Linux. Wenn es einfach zu installieren und von jedem benutzbar sein soll, nehme ich Fedora.
 
mogbo schrieb:
Haha, jetzt bin ich auf www.distrowatch.com gelandet, glaube das war ein Fehler :ugly:. Hab mal bischen gelesen, glaube meine Wahl geht wohl in Richtung Manjaro (auch wenn mich der Rolling Release bissl abschreckt), bzw. QubeOS mal antesten.
Zum Vergrößern anklicken....

Hi @mogbo,

vieles ist da ja auch durchaus Geschmacksache. Die Manjaro-Leute versuchen, einige "Härten" der RR-Distribution Arch abzufedern, sie testen und "manjaroisieren" bei Bedarf sozusagen die Archpakete, und man liegt bei den Versionen der Anwendungen meist zwei bis vier Wochen hinter Arch.

Wer ein Vanilla Arch für "Installationsfaule" haben möchte, kann sich auch mal Antergos anschauen. Es ist weitgehend Arch, Antergos hat lediglich ein eigenes kleine Repo mit überwiegend artworkartigen Sachen, und ist sehr schnell installiert (verwendet den Installer calamares).

Viele Grüße,
Holger
 
holgerw schrieb:
"Installationsfaule"
Zum Vergrößern anklicken....
An der Installation liegts nicht, mag es grundsätzlich nicht ein System von der CLI aus aufzusetzen, hab einfach ein zu großes Talent für Syntaxfehler in Configs (.xinitrc ...), da ist dann zuviel gefummel von Nöten, darum bin ich auch so ein Fan von OpenBSD, sehr spartanische Installation und trotzdem schon alles vorhanden.

Bei Arch 4 Wochen hinterm Stand zu sein sehe ich auch nicht zwingend als Nachteil, da ich ohnehin kein Fan von Bleeding Edge bin, werde mir mal TrueOS/GhostBSD ansehen und schauen ob es für meine Anwendungen ohne viel gefummel geht, ansonsten wirds wohl ein Debian.

Edit:
Manjaro und QubeOS hab ich getestet, ist beides nicht meins.
 
Zuletzt bearbeitet:
wenn ich das nun richtig verstehe, hast du einen PC mit einem Windows und das soll auch so bleiben und darauf willst du eine VirtualBox einrichten und darin ein System platzieren, das dir ein besseres oder sichereres Gefühl beim Surfen gibt.
Meiner Ansicht nach geht dazu ein GNU/Linux besser, als ein FreeBSD oder anderes BSD. Für FreeBSD gibt es zwar grundsätzlich Guest-Additions, aber ich hatte mit meinen Versuchen immer nur bescheidene Erfolge. Diverse GNU/Linux funktionierten da besser. Auch, was das Durchreichen von Geräten angeht, die Integration in den Host-Desktop und einiges mehr.
Sicherheit ist meines Erachtens (ich bin aber unbedarft und habe in diesen Dinge keine Ausbildung genossen) nicht in erster Linie eine Frage des Betriebssystems. Man kann sehr wohl auch mit sehr gut aufgestellten Systemen sehr großen Mist veranstallten.
Eine recht simple Möglichkeit, ziemlich sicher zu surfen, stellen Live-Medien dar. Diese booten eine Ram-Disk und bleiben ansonsten unverändert. Es kann sich deshalb nicht schädliches einnisten, dass einen Neustart überleben würde. Ähnlich kann man sich Systeme auch selbst aufsetzen, ziemlich egal, mit welcher Distribution man das machen will. Desto weniger SW man installiert, des sicherer kann man sich grundsätzlich fühlen und wenn man dann noch nur die notwendigsten Dienste startet, gilt das nochmal mehr. Meiner Ansicht nach ist dies und ein vorsichtiges Verhalten sehr viel wichtiger, als Technologien wie Jails oder Sandboxes.
 
Distrowatch ist ein großer Fehler, aber vor allem die Liste da rechts, weil sie oft für unsinnige Deutungen verwendet werden. Das sind einfach nur die Klicks auf der Website und hängt damit stark davon ab wie viele Releases es gibt. Außerdem schauen sich die Website vor allem ganz gewisse Gruppen an, wie Neueinsteiger, deshalb da aufpassen, dass man nicht mehr hineininterpretiert als es tatsächlich ist.

Zu Rolling Release muss ich sagen, dass ich es mittlerweile für Desktops nahezu besser halte. Das liegt teilweise daran, dass man bei anderen Systemen mitunter dann alle sechs Monate alles anders hat, dann nervt man sich 6 Monate rum bis wieder alles einigermaßen funktioniert, und dann von neu. Zumindest hatte ich das früher mal mit Fedora und kenne auch OpenSuSE-Leute, acuh wenn die glaube ich ja auch bereits Rolling Release oder so haben?

Scheint fast so als wären Systeme quasi darauf ausgelegt. Allerdings habe ich keine Ahnung warum das so ist? Vielleicht liegt's einfach daran, dass Bugs schnell gefixed werden und nicht erst beim nächsten Release und weniger Rückstau wenn was neues kommt?

Außerdem nervt es am Desktop wesentlich mehr alte Software zu haben, als am Server - zumindest wenn man kein Entwickler ist, der sich potentiell über alte Libraries oder so ärgert.

Rolling Release ist glaube ich auch soweit angekommen, weil einfach viele Leute am Desktop Tag für Tag damit fahren.

Im Grunde habe ich so einen Desktop mit FreeBSD. Ich bau meine Pakete täglich (nächtlich) mit Poudriere und habe da halt bei Updates weniger Zeug auf einmal.

Natürlich führt das auch irgendwo zu einer sinnvolleren Wahl von Software, wo nicht ständig alles neu ist, aber wie gesagt, das hat man auch bei nicht rolling release, nur halt alles auf einmal. Da mag man sagen, dass man sich aussuchen kann, wann das ist, aber in der Praxis habe ich einfach eher mal ein wenig Zeit, sollte tatsächlich was grobes sein (woran ich mich nicht mehr erinnern kann), als wie wenn ich echt am Stück eine Woche nichts machen kann.

Ist komisch und ich habe Rolling Release früher wesentlich kritischer gesehen, aber ich habe für Leute, die NULL Ahnung von Rechnern haben Rolling Release Sachen aufgesetzt, weil Fedora Probleme machte und war dann relativ überrascht wie gut das lief.

Sollte TrueOS mal weniger WIP sein und ein erstes echtes Release unter dem Brand haben würde ich sogar das in Betracht ziehen. Ich war da mal in deren Gitter (ist sowas wie Slack und Discord, oder wie sie alles heißen - also web based group chat). Scheint ja echt einige User ohne größere Unix-Kentnisse zu geben, die recht gut damit arbeiten können. Klar, jetzt nicht die Mengen, aber war schon überrascht überhaupt welche zu finden. Dachte da sind mehr die OS-Hopper und Leute, die einfach nur schnell FreeBSD für Desktop aufsetzen wollen und sich ein wenig Config-Arbeit ersparen wollen.

Aber gut. Soll heißen: Mach dir nicht unbedingt Sorgen über Rolling Release. Funktioniert in der Praxis meist besser als man annehmen würde. Die Software sind ja auch Release-Versionen und fundamentale Änderungen gibt es jetzt nicht gerade häufig. So gesehen ist jedes Windows quasi Rolling Release mit den ganzen Auto-Updates und so.

Und wo du's machst ist ziemlich egal. Virtualisierung wirst du überall haben und meinte nur Qubes, weil es eben genau den Ansatz hast. Wenn du's in einer VM willst ist es natürlich Unsinn. Von den Anforderungen her nimm dir was dich gerade anlacht. In einer VM laufen die meisten Dinge ohnehin recht gut, weil die Treiber ja standardisiert sind. Und ich denke, das Meiste an Desktop-Distris kommt ohnehin mit einem Installer, wo du einfach ein paar mal auf den Weiter-Button klickst.
 
Klar ist es nett eine separate Surf-VM zu haben, alllerdings fahre ich seit Jahre gut damit einfach das ganze System / Netz abzusichern.

Meine pfSense-FW filtert per pfBlocker und entsprechenden DNS-Blocklisten sowohl für iPads/iPhones als auch alle angeschlossenen Systeme schon mal Werbung und sonstigen Krempel kategorisch raus.
Per Browser-Addons kannst du die auszuführenden Skripte bis zur Unbenutzbarkeit der Seite blockieren und wenn du per Mail beim Öffnen der Anhänge "vorsichtig" bist ist das auch schon mal ein guter Punkt.

Ich möchte nicht sagen, dass es bei mir unmöglich ist einen Trojaner / sonstige Malware unterzujubeln, allerdings sehe ich das Risiko als ausreichend gering an.
Die offensichtlichen Angriffspunkte sind E-Mail und übernommene bekannte Seiten.

In dunklen Ecken des Internets bewege ich mich nicht und bei meinen gängigen Seiten sind die Skripte bekannt, so dass bei einer Infektion der Seite das Browser-Addon blockiert.
Bei meiner Frau tut die Kombination ohne noScript auch seit Jahren ihren Dienst und mit einer gewissen Sensibilisierung ist da auch noch nix passiert.

Bei der pfSense könntest du jetzt noch große Geschütze mit IDS- und IPS auffahren, aber das muss jeder für sich selbst sehen.

Gruß
Markus
 
Hallo @mogbo

hier aber bitte das "Installationsfaule" nicht falsch verstehen: Ich meinte das überhaupt nicht abwertend, sondern, dass man bei Antergos sehr rasch ein Resultat auf der Pladde hat, um einen Eindruck zu bekommen.

Aber sich mal GhostBSD anzuschauen, ist sicherlich auch spannend.

Viele Grüße,
Holger
 
Wer unnötigen Aufwand meidet, ist nicht faul, sondern eher klug.;) Virtualbox als VM unter FreeBSD läuft bei mir einwandfrei, obwohl mein Rechner ja schon etwas betagt ist. Ich habe Debian Jessie darin laufen, und zwar flüssig und ohne Probleme.
 
@holgerw
Habs nicht falsch verstanden, wollte nur sicher gehen, dass nicht der Eindruck entsteht ich wäre unfähig Arch zu installieren :)

Das Thema VM hat sich erledigt, werde das ganze über einen Dualboot einrichten und dann wird QubesOS doch wieder ein Kandidat. VMs sind für grafische Anforderungen einfach zu langsam (zumindest bei meiner Hardware), da schränke ich mich einfach zu sehr ein.

Den Tipp mit Livedistris werde ich auch mal annehmen, muss halt zusehen wie ich die automatisiert erstellen kann.

Vielen Dank für die Tipps
 
Eine Arch Installation ist auch nicht so schwierig. Wer das aber schon gemacht hat, hat sehr viel über Linux lernen dürfen. dann weiß Du, wie es außerhalb der Automagie einer automatischen Linuxinstallation hinter den Kulissen zugeht.
 
ralli schrieb:
Eine Arch Installation ist auch nicht so schwierig. Wer das aber schon gemacht hat, hat sehr viel über Linux lernen dürfen. dann weiß Du, wie es außerhalb der Automagie einer automatischen Linuxinstallation hinter den Kulissen zugeht.
Zum Vergrößern anklicken....
OpenBSD über Serielle Konsole (via ssh) habe ich mir deutlich schwerer getan, siehe random.seed error :) . Naja man lernt nie aus.
Arch war damals mein größtes Problem den b43 Treiber automatisch zu laden, ging bis zum Wechsel des OS nicht ohne einen cronjob, was eigentlich nicht die Lösung sein dürfte
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben