Jo de moment et comento que les màquines virtuales les faig córrer amb Qemu-KVM des de fa anys, i em va bé. Sempre he trobat un o altre
desavantatge amb els altres virtualitzadors de màquina completa; no
recordo detalls.
També et comento que, per a aprofitar millor els recursos de la màquina
real (o fins i tot virtual) he utilitzat LXC per a executar escriptoris
remots dins d'un o varis contenidors. La teoria funciona, però a la
pràctica algunes aplicacions peten quan Linux no els dóna els exigents recursos que demanen.
https://es.wikipedia.org/wiki/Multitarea_apropiativa
Això dels contenidors té l'avantatge de què no hi ha efecte bombolla:
Quan una aplicació tanca i allibera memòria, la màquina mare també
recupera la memòria lliure.
Ara els escriptoris remots els fico en màquina virtual (KVM). Encara
haig d'experimentar amb un entorn multiusuari per a escriptoris, com
pretenia amb els contenidors.
Els controls remots gràfics els faig sempre amb el protocol VNC en les
seves variades modalitats, degut a la seva maduresa, llibertat i
versatilitat de plataformes. No he trobat un protocol flexible amb tant programari lliure dedicat com VNC.
Tot i amb això, crec que la gent que desenvolupa o mantén VNC ho té
força descuidat.
En comptes de NFS faig servir les capacitats de SSH, que em va semblar
més fàcil d'implementar, tot i que consumeix força CPU.
El tema de les intrusions: No posar tots els ous al mateix cistell, i la
porta per on entres tu no ha de ser una porta que et presenti tots els recursos. La porta per on entres tu pot ser un entorn «controlat» a
partir del qual pots obrir les segones portes als recursos.
El 28/7/23 a les 13:25, jordi Perera ha escrit:
Bon dia a tothom
El títol és tant complicat com el que us vull preguntar.
Escenari actual del que tinc:
Un Quad-core amb 4 GB que està exposat a internet 24x7 on hi tinc un servidor Apache + Postfix + Postgresql + NFS (amb les dades domestiques)
I tres maquines més, totes diferents de maquinari i amb diferents
versions de Debian, una al despatx (la grossa) , un altra al saló amb la
TV, una al taller i de tant en tant engego un portàtil.
Totes accedeixen per NFS a les dades, però no totes poden córrer els mateixos programes i no les tinc actualitzades.
A més a més faig córrer programes que no hi són a Debian o que no hi són prou actualitzats, Freecad, Cura i que venen amb com appimage i es clar,
els menús de les aplicacions son diferents, els escriptoris, els scripts. Depenent el que vulgui fer, haig d'anar a un PC o a un altre.
Ara he aconseguit un ordinador I5 amb 32GB de ram i he pensat de muntar
la Debian amb entorn gràfic, amb totes les aplicacions, i compartir l'escriptori amb totes les altres màquines.
I en un segon pas muntar-hi una màquina virtual amb tot el servidor.
Fins ara, mai he tingut cap intrusió, que jo hagi vist, i mira que no
paren. I és clar el que vull fer em sembla més perillós que el que tinc ara.
També podria fer-ho al revés, muntar el servidor amb tot el que tinc i a sobre fer-hi córrer la màquina virtual amb entorn gràfic i que fos
aquesta màquina virtual qui compartís l'escriptori.
De màquines virtuals, ara tinc un virtualbox amb un win7 només per poder manegar un gps, vull dir que l'he provat.
Fa molts anys quan virtualbox era a les beceroles vaig fer alguna cosa
amb un altre sistema però no me'n recordo ni del nom.
I de compartir escriptori, fa 15 anys, a la feina, teníem muntada alguna cosa amb vnc, però ara no sabria ni com començar.
Algú és vol esplaiar amb alguna opinió i o proposta ?
Gràcies per haver llegit fins aquí ;-D
--
Narcis Garcia
__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)