1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

OpenBSD vmm Kernel

Dieses Thema im Forum "OpenBSD - Allgemein" wurde erstellt von mogbo, 21 März 2017.

  1. mogbo

    mogbo Does it run under Windows? Who cares?

    Registriert seit:
    12 September 2016
    Beiträge:
    500
    Hallo,
    ich habe mich jetzt ein paar Stunden mit der hauseigenen VM von OpenBSD beschäftigt

    /etc/vm.conf
    Code:
    vm "vm1.bsp.de" {
    memory 512M
    disk "/disk/vmm/vm1.img"
    kernel "/bsd"
    }
    
    Nun zur Frage:
    Zieht man sicherheitstechnisch einen Nachteil den Kernel aus dem Rootverzeichnis des Hostsystems zu nutzen (kernel "/bsd" ist das Beispiel aus der Manpage)?
     
  2. TCM

    TCM Well-Known Member

    Registriert seit:
    14 März 2005
    Beiträge:
    1.261
    Wie sollte man? Also in welche Richtung geht die Überlegung?
     
  3. mogbo

    mogbo Does it run under Windows? Who cares?

    Registriert seit:
    12 September 2016
    Beiträge:
    500
    Aus der Manpage der vm.conf
    Code:
    kernel path
                    Kernel to load when booting the VM.
    


    Meine originale vm.conf
    Code:
    switch "local" {
                    add vether0
                    add tap0
    }
    
    vm "vm1.vm" {
                    memory 512M
                    kernel "/space/vmm/amd64/bsd"
                    disk "/space/vmm/vm1.img"
                    interface {
                                    switch "local"
                                    lladdr 00:20:91:00:01:00
                    }
    }
    
    Hier nutze ich zum booten vom Host /space/vmm/amd64/bsd

    Hier die so gebootete VM
    Code:
    
    -|/etc|-
    sinus@tanknote 18:14
    >> vmctl status
       ID   PID VCPUS  MAXMEM  CURMEM     TTY        OWNER NAME
        1 70889     1    512M    151M   ttyp0         root vm1.vm
    
    
    Bootet genauso, wenn ich aus dem Host im Rootverzeichnis den Ramdisk-kernel und bsd-kernel nutze, wies halt auch in der Manpage steht. Das die /bsd.rd keine Relevanz hat, was Sicherheit angeht ist mir klar, ob gleiches jedoch für den Boot mit /bsd gilt, hab ich keine Ahnung.

    Richtung der Überlegung:

    Die VM und der Host greifen theoretisch auf den gleichen Kernel zu, darum weiß ich nicht ob ich so den Host gefährde und es sicherer ist mit einem seperat abgelegten Kernel zu booten, macht halt die Verwaltung etwas umständlicher.
     
  4. TCM

    TCM Well-Known Member

    Registriert seit:
    14 März 2005
    Beiträge:
    1.261
    Das Image des Kernels auf der Disk kannst du verwenden, wie du willst. Das hat doch mit dem laufenden Kernel nichts mehr zu tun, sobald es von der Disk in den RAM geladen wurde.
     
  5. mogbo

    mogbo Does it run under Windows? Who cares?

    Registriert seit:
    12 September 2016
    Beiträge:
    500
    Nur nochmal um sicher zu gehen, damit ich nichts falsch verstehe:
    Der Kernel ( /bsd ) wird quasi in den RAM der VM "kopiert" und damit ended dann jeglicher Zugriff zum Kernel ( /bsd ) des Hostsystems?

    Sorry wenn die Frage dämlich wirkt, fand leider nichts zu dem Thema, da es evtl. einfach für jeden logisch ist :)
     
  6. TCM

    TCM Well-Known Member

    Registriert seit:
    14 März 2005
    Beiträge:
    1.261
    Die Datei /bsd wird beim Booten (egal ob VM oder Host) einmal in den RAM kopiert. Das Image auf der Platte kannst du danach theoretisch löschen, wenn du nie wieder vorhast, erneut zu booten. :)

    Also ja, im laufenden Betrieb wird mit der Datei nichts mehr gemacht. Weder lädt der laufende Kernel daraus irgendwas nach, noch wird da irgendwas zurückgeschrieben. Welchen Kernel du für VMs nimmst, ist eine rein organisatorische Frage, damit nicht irgendwann durch Upgrades und Frickeleien die Kernelversionen des Hosts und der VMs auseinandergehen. Wenn alles immer in sync ist, kannst du ruhig /bsd nehmen. Falls das auch mal driftet, organisiere die VMs lieber mit jeweils ihrem eigenen Kernel-Image.
     
    mogbo gefällt das.
  7. mogbo

    mogbo Does it run under Windows? Who cares?

    Registriert seit:
    12 September 2016
    Beiträge:
    500
    Herzlichsten Dank, wieder was gelernt. Heute war ein guter Tag :)
     
  8. mapet

    mapet Active OpenBSD User

    Registriert seit:
    5 Januar 2007
    Beiträge:
    1.466
    Ort:
    /Germany/Neuss
    ich bin sicher, dass relativ viele Maschinen mit demselben Kernel laufen (Release oder jetzt syspatch, allerdings wird das durch relinking ja wieder neu organisiert ;))