OpenBSD vmm Kernel

mogbo

Banned
Hallo,
ich habe mich jetzt ein paar Stunden mit der hauseigenen VM von OpenBSD beschäftigt

/etc/vm.conf
Code:
vm "vm1.bsp.de" {
memory 512M
disk "/disk/vmm/vm1.img"
kernel "/bsd"
}

Nun zur Frage:
Zieht man sicherheitstechnisch einen Nachteil den Kernel aus dem Rootverzeichnis des Hostsystems zu nutzen (kernel "/bsd" ist das Beispiel aus der Manpage)?
 
Aus der Manpage der vm.conf
Code:
kernel path
                Kernel to load when booting the VM.



Meine originale vm.conf
Code:
switch "local" {
                add vether0
                add tap0
}

vm "vm1.vm" {
                memory 512M
                kernel "/space/vmm/amd64/bsd"
                disk "/space/vmm/vm1.img"
                interface {
                                switch "local"
                                lladdr 00:20:91:00:01:00
                }
}
Hier nutze ich zum booten vom Host /space/vmm/amd64/bsd

Hier die so gebootete VM
Code:
-|/etc|-
sinus@tanknote 18:14
>> vmctl status
   ID   PID VCPUS  MAXMEM  CURMEM     TTY        OWNER NAME
    1 70889     1    512M    151M   ttyp0         root vm1.vm

Bootet genauso, wenn ich aus dem Host im Rootverzeichnis den Ramdisk-kernel und bsd-kernel nutze, wies halt auch in der Manpage steht. Das die /bsd.rd keine Relevanz hat, was Sicherheit angeht ist mir klar, ob gleiches jedoch für den Boot mit /bsd gilt, hab ich keine Ahnung.

Wie sollte man? Also in welche Richtung geht die Überlegung?
Richtung der Überlegung:

Die VM und der Host greifen theoretisch auf den gleichen Kernel zu, darum weiß ich nicht ob ich so den Host gefährde und es sicherer ist mit einem seperat abgelegten Kernel zu booten, macht halt die Verwaltung etwas umständlicher.
 
Das Image des Kernels auf der Disk kannst du verwenden, wie du willst. Das hat doch mit dem laufenden Kernel nichts mehr zu tun, sobald es von der Disk in den RAM geladen wurde.
 
Das Image des Kernels auf der Disk kannst du verwenden, wie du willst. Das hat doch mit dem laufenden Kernel nichts mehr zu tun, sobald es von der Disk in den RAM geladen wurde.
Nur nochmal um sicher zu gehen, damit ich nichts falsch verstehe:
Der Kernel ( /bsd ) wird quasi in den RAM der VM "kopiert" und damit ended dann jeglicher Zugriff zum Kernel ( /bsd ) des Hostsystems?

Sorry wenn die Frage dämlich wirkt, fand leider nichts zu dem Thema, da es evtl. einfach für jeden logisch ist :)
 
Die Datei /bsd wird beim Booten (egal ob VM oder Host) einmal in den RAM kopiert. Das Image auf der Platte kannst du danach theoretisch löschen, wenn du nie wieder vorhast, erneut zu booten. :)

Also ja, im laufenden Betrieb wird mit der Datei nichts mehr gemacht. Weder lädt der laufende Kernel daraus irgendwas nach, noch wird da irgendwas zurückgeschrieben. Welchen Kernel du für VMs nimmst, ist eine rein organisatorische Frage, damit nicht irgendwann durch Upgrades und Frickeleien die Kernelversionen des Hosts und der VMs auseinandergehen. Wenn alles immer in sync ist, kannst du ruhig /bsd nehmen. Falls das auch mal driftet, organisiere die VMs lieber mit jeweils ihrem eigenen Kernel-Image.
 
ich bin sicher, dass relativ viele Maschinen mit demselben Kernel laufen (Release oder jetzt syspatch, allerdings wird das durch relinking ja wieder neu organisiert ;))
 
Zurück
Oben