FreeBSD als Virtualisierungsplatform für Lab?

[morpheus]

Ich habe hier noch eine Workstation mit 2 4-Kern Prozessoren herumstehen, mit der ich mir gerne eine Laborumgebung für Tests mit Metasploit bauen würde. In den meisten Anleitungen für den Aufbau eines Testlabors mit virtuellen Maschinen wird Ubuntu Server als Hostsystem mit VMware oder Virtualbox empfohlen.

Da ich eigentlich bevorzugt FreeBSD einsetze, würde ich mir die Umbegung gerne auf Basis von FreeBSD erstellen. Allerdings sollte das Ganze dann schmerzfrei funktionieren. Ich habe keine Lust, erst wochenlang herum zu basteln, damit die virtuellen Maschinen einigermaßen laufen und dann mit Metaploit loszulegen.

Hat jemand von Euch Erfahrungen im Einsatz von VBox mit FreeBSD? Oder würdet Ihr mir eher zu Ubuntu Server mit Vbox raten, weil das möglicherweise stabiler läuft?

Gruß, Morpheus

 

[Yamagi]

VirtualBox läuft unter FreeBSD einwandfrei und nicht besser oder schlechter als unter Linux und Windows. Der einzige Nachteil ist, dass es keine kommerzielle Version gibt. Allerdings wurde ein Großteil der fehlenden Features von den motivierten FreeBSD-Portern nachgebaut, weshalb sich der Unterschied in Grenzen hält.

 

[morpheus]

Allerdings wurde ein Großteil der fehlenden Features von den motivierten FreeBSD-Portern nachgebaut, weshalb sich der Unterschied in Grenzen hält.

Aber das Extension Pack scheint sich unter FreeBSd nicht hinzufügen zu lassen, so dass USB 2.0 nicht möglich ist. Oder mache ich da jetzt was falsch?

 

[Yamagi]

Nein, es gibt kein USB 2.0. Allerdings sollte VirtualBox dank einer Implementierung per libusb aus ohne explizierten USB 2.0 Support eine ähnliche Geschwindigkeit erreichen. Ich habe zum Beispiel mein Navi per USB-Passthrough unter Windows im Gast recht komfortabel aktualisieren können. Ich habe gerade mal mit einem USB 3 Stick (Transcend JetFlash 700) getestet: Auf dem Host schreibe ich mit ~26MB/s auf den Stick. Per USB-Passthrough unter einem Archlinux-Guest immerhin noch ~23MB/s. Was allerdings problematisch sein kann, sind auf korrektes Timing angewiesene Geräte. Der Klassiker sind das USB zu RS232 Konverter.

 

[morpheus]

Gut, brauche ich auch nicht unbedingt. Mir geht es in erster Linie darum, ein paar virtuelle Maschinen auf dem Rechner zu betreiben und an ihnen Metasploit zu testen. Das sollte dann ja wohl genau so gut funktionieren, wie unter Ubuntu oder irgendeinen anderen System.

 

[morpheus]

Ich habe es fast geahnt, dass es nicht unproblematisch werden würde. Leider sind die meisten VMs, wie z.B. Metasploitable oder Ultimate LAMP nur als VMware Dateien erhältlich. Die könnte man konvertieren, allerdings bekomme ich bei dem Versuch mit Ultimate LAMP die Fehlermeldung "Failed to expand page pool for memory below 4 GB".

Oracles Webseite sagt dazu:

Importing a resource (for example a template or virtual machine image) that is 4GB or larger, may fail if the remote web server is Apache 2.1 or lower.

Workaround: Upgrade the remote web server to Apache 2.2 or higher.

Das ist natürlich nicht wirklich eine Lösung. Eigentlich hatte ich gehofft, FreeBSD problemlos als Plattform verwenden zu können, aber ich fürchte fast, dass ich mir doch ein Ubuntu draufpacken muss.

 

[bofh_hannibal]

Ich habe es fast geahnt, dass es nicht unproblematisch werden würde. Leider sind die meisten VMs, wie z.B. Metasploitable oder Ultimate LAMP nur als VMware Dateien erhältlich. Die könnte man konvertieren, allerdings bekomme ich bei dem Versuch mit Ultimate LAMP die Fehlermeldung "Failed to expand page pool for memory below 4 GB".

Oracles Webseite sagt dazu:

Das ist natürlich nicht wirklich eine Lösung. Eigentlich hatte ich gehofft, FreeBSD problemlos als Plattform verwenden zu können, aber ich fürchte fast, dass ich mir doch ein Ubuntu draufpacken muss.

Ja und ?

Was hat das mit FBSD zu tun. Das ist ein Problem von VBOX, das wirst Du auch unter Ubuntu haben. Außer du setzt auf KVM.

Also meine Erfahrungen mit VBOX unter FreeBSD sind sehr positiv. Bisher lief alles Stabil ohne Abstürze (Seit 3.x). Nur beim Update der VBOX Kernel Module muss man aufpassen mit dem Entladen der Module. Da gabs schon mehrmals Kernel Panic. \o/. Aber auch das sind nur L8 fehler weil der BOFH sich nicht an die Anleitungen hält :-)
Außerdem gibts bald bhyve, dann brauchst auch kein KVM oder andere Konsorten mehr. Auch wenn es noch dauert bis zur FBSD 10 Version, aber guter Wein braucht halt. Siehe ZFS, seit FBSD Version 7 drin und seit FBSD Version 8 mit ZPOOL v15 auch richtig stabil (relativ zu v6/v13 betrachtet).


Und nur mal so: Wenn du ne HackBox brauchst, dann kannste auch Jails nehmen. Metasploit rennt auch unter BSD.

So, ich geh jetzt Kaffee drinken (Schöner heißer Schwarzer Kaffee junge, echt)

 

[morpheus]

Ja und ?

Was hat das mit FBSD zu tun. Das ist ein Problem von VBOX, das wirst Du auch unter Ubuntu haben. Außer du setzt auf KVM.

Ja und? Habe ich mich etwa beschwert und behauptet, das sei ein Problem von FreeBSDs??

Das Problem ist doch lediglich, dass ich gerne die im Internet verfügbaren VMs nutzen würde, die aber nur für VMware zum Download vorliegen. Ich muss die also konvertieren, was eben im Fall von Ultimate Lamp nicht funktioniert, da es hier eben Probleme bei der Konvertierung gibt. Wenn ich also die fertigen VMs trotzdem nutzen möchte, bleibt mir eben nichts anderes übrig, als VMware einzusetzen, was aber nun mal leider nicht unter BSD läuft, sondern nur unter Linux. Mehr habe ich hier nicht festgestellt.

Und nur mal so: Wenn du ne HackBox brauchst, dann kannste auch Jails nehmen. Metasploit rennt auch unter BSD.

Das ist mir schon klar. Allerdings läuft in dem Jail eben nur eine weitere Instanz von FreeBSD. Ich möchte aber auf der Kiste auch noch andere Virtuelle Maschinen mit XP, Windows 2000/2003 etc. betreiben. Da komme ich leider mit Jails nicht weiter.

Ich möchte mir einfach nur zügig und ohne übermäßige Bastelarbeit eine Kiste mit mehreren virtuellen Maschinen mit unterschiedlichen Betriebssystemen zusammenbauen. Verschiedene Windows-Systeme habe ich von Hand installiert, die laufen auch unter Vbox auf FreeBSD. Für Metasploit selbst benutze ich mein Notebook mit Backtrack in einer VM. Und für vorkonfigurierte anfällige Linuxsysteme würde ich eben gerne die fertigen VMs wie Metasploitable oder eben Ultimate LAMP verwenden.

 

[jaboe]

Aktiviere doch einfach die Linux-Binärkompatibilität unter deinem FreeBSD und lass den VMWare-Player für Linux laufen. Keine Ahnung, ob das funktioniert, aber ein Versuch sollte nicht so schwierig zu bewerkstelligen sein.

 

[foxit]

Ich möchte mir einfach nur zügig und ohne übermäßige Bastelarbeit eine Kiste mit mehreren virtuellen Maschinen mit unterschiedlichen Betriebssystemen zusammenbauen. Verschiedene Windows-Systeme habe ich von Hand installiert, die laufen auch unter Vbox auf FreeBSD. Für Metasploit selbst benutze ich mein Notebook mit Backtrack in einer VM. Und für vorkonfigurierte anfällige Linuxsysteme würde ich eben gerne die fertigen VMs wie Metasploitable oder eben Ultimate LAMP verwenden.

Wie wäre es mit einem VMware ESXi 4.1 oder 5.0. Den kannst du gratis haben und glücklich werden.
(Evtl. noch interessant für verschiedene virtuelle Netzwerke)

Außerdem gibts bald bhyve, dann brauchst auch kein KVM oder andere Konsorten mehr. Auch wenn es noch dauert bis zur FBSD 10 Version, aber guter Wein braucht halt.

Ist das nicht der als "Abfall" von Netapp verschriene Hypervisor? (Habe ich irgendwo mal gelesen). Wie weit ist das Projekt eigentlich so? Hast du Erfahrungen damit? Wäre nicht der KVM Teil des SmartOS Projektes eine Alternative?

 

[Yamagi]

Also, Bhyve (dummer Name) ist ein von NetApp entwickelter Hypervisor. Mag sein, dass es Abfall ist, aber es ist dennoch eine gute Software. Oder könnte es mal werden. Das Projekt suppt so langsam vor sich hin, zur allgemeinen Glückseligkeit fehlen hauptsächlich:

- Unterstützung für "Legacy OS", also alles was nicht FreeBSD ist. Daran wird in Form eines GSoC-Projekts gearbeitet.

- Unterstützung für AMD-CPUs. Auch daran wird wohl gearbeitet.

Aber ob Bhyve jemals in FreeBSD eingeht oder auf Dauer als externe Lösung in Form eines Ports leben wird, ist schwer zu sagen.