:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/f9/1d/f91d30aa4e1cba1da28fdd677c6d3b6f/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Mehr Leistung, höhere Sicherheit und bessere Stabilität Best Practices für den Betrieb von Linux auf Hyper-V
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Viele Unternehmen setzen parallel zu Windows-Servern auch auf Linux. Auch solche Systeme lassen sich optimal unter Hyper-V betreiben und sorgen so für ein Leistungsplus, eine höhere Sicherheit und mehr Stabilität. Wir zeigen, auf was bei der Umsetzung geachtet werden muss.
Linux gehört in den eigenen Rechenzentren vieler Unternehmen dazu. Microsoft hat sich immer mehr Richtung Linux geöffnet und bietet diesbezüglich auch Möglichkeiten zur Optimierung. Wir haben im Beitrag „So virtualisieren Sie CentOS 8 unter Hyper-V“ bereits gezeigt, welche Möglichkeiten es für CentOS gibt. Diese gelten auch für die meisten anderen Distributionen.
Auch im Beitrag „10 Stolpersteine beim Einsatz von Hyper-V“ sind wir bereits auf das Thema eingegangen. Nachfolgend vertiefen wir die Hinweise und geben Tipps für einen noch besseren Betrieb von Linux in Verbindung mit Hyper-V.
:quality(80)/p7i.vogel.de/wcms/58/fa/58fa83114e3b94999ccf516d8585b240/94562387.jpeg "Dynamisch erweiterbare Festplatten können auch mit Linux als VM genutzt werden.")
:quality(80)/p7i.vogel.de/wcms/aa/2e/aa2e90e65cecb406460370a21eab3da3/94562386.jpeg "Vor dem Erstellen einer Linux-VM sollte die dazu passende virtuelle Festplatte in der PowerShell erstellt werden.")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe028aed41c7646a02c4c1ac275f5b5f/94562376.jpeg "Dateisystem auf virtuellen Festplatten unter Linux einrichten.")
:quality(80)/p7i.vogel.de/wcms/80/cb/80cb9080e4b685cbe93645a7c5f34a71/94562373.jpeg "Sicherer Start auf Linux-VMs konfigurieren.")
Generell sollte natürlich immer möglichst der aktuellste Linux-Kernel zum Einsatz kommen, da hier ebenfalls ständig Verbesserungen bei der Zusammenarbeit mit Hyper-V integriert werden. Ältere Versionen als 2.6.37 unterstützen zum Beispiel kein NUMA auf Hyper-V.
Zudem muss vor der Installation von Linux auf Hyper-V darauf geachtet werden, dass die entsprechende Distribution und Version überhaupt mit Hyper-V zusammenarbeitet. Auch die eingesetzte Windows-Server-Version spielt eine wichtige Rolle. Offiziell wird CentOS ab Version 8 unterstützt, Fedora überhaupt nicht und Debian ebenfalls ab Version 8.
Andere Distributionen wie Arch Linux und Manjaro Linux werden nicht offiziell unterstützt. Am besten arbeiten kompatible Linux-Distributionen mit Windows Server 2019 zusammen. Hier werden zum Beispiel auch Sicherheitsfunktionen wie Shielded-VMs mit Linux unterstützt.
Dynamisch erweiterbare Festplatten nutzen
In vielen Fällen wird bei der Virtualisierung mit Hyper-V auf dynamisch erweiterbare Festplatten gesetzt, die mit dem Bedarf des virtuellen Betriebssystems mitwachsen. Abhängig von der eingesetzten Linux-Distribution und den Dateisystem-Einstellungen in Linux, geht das virtuelle Betriebssystem etwas verschwenderisch mit dieser Funktion um und benötigt mehr Speicherplatz, obwohl dieser noch nicht belegt ist.
Microsoft empfiehlt diesbezüglich, dass die Blockgröße für die virtuelle Festplatte auf 1MB gesetzt wird. Ideal ist es, die dynamische Festplatte in der PowerShell vor dem Erstellen der Linux-VM zu erstellen, zum Beispiel mit:
New-VHD -Path d:\vm\ubuntu\test.vhdx -SizeBytes 127GB -Dynamic -BlockSizeBytes 1MB
Innerhalb der VM empfiehlt Microsoft in Linux die Verwendung von ext4 als Dateisystem und rät von ext3 ab. Das liegt daran, dass ext4 besser mit dynamischen Festplatten zurechtkommt. Hier empfiehlt Microsoft den Wert Groups auf 4096 zu setzen, zum Beispiel mit:
mkfs.ext4 -G 4096 /dev/sdX1
Im Linux-Kernel stehen verschiedene I/O-Scheduler zur Verfügung. Häufig kommt „blk“ oder „blk-mq“ als Subsystem zum Einsatz. Das entscheidet, welcher Scheduler genutzt werden kann. Für „blk“ ist der „noop“-Scheduler besser für Hyper-V geeignet, beim Einsatz von „blk-mq“ ist „none“ besser geeignet. Es ist in Linux auch möglich für verschiedene Festplatten unterschiedliche Scheduler zu verwenden.
Generell ist es aber keine gute Idee, virtuelle Festplatten nach der Einbindung in Linux zu verkleinern oder zu vergrößern, wenn bereits Daten auf der Platte gespeichert sind. Es besteht hier die Gefahr eines Datenverlustes.
Generation 2-VMs verwenden
Generell ist es beim Einsatz von Linux mit Generation 2-VMs auch empfehlen, mit UEFI, Secure-Boot und paravirtualisierten SCSI-Controllern zu arbeiten. Allerdings muss auch hier die Linux-Distribution dazu in der Lage sein.
Beim Einsatz von Generation 2-VMs und Secure-Boot unterstützt muss die Vorlage dafür erstellt sein und funktionieren. Die Konfiguration dazu finden sich in den Einstellungen der VM bei „Sicherheit“. Sollte die Distribution die Funktion nicht unterstützen und daher nicht starten, ist es notwendig die Option „Sicheren Start aktivieren“ bei „Sicherheit“ zu deaktivieren.
Grub und Generation 2-VMs
Wenn Generation 2-VMs zum Einsatz kommen, kann es passieren, dass der Bootmanager Grub die Einträge nicht anzeigt, weil das Standardbetriebssystem zu schnell gestartet wird. Hier kann es dann sinnvoll sein, den Timeout für das Menü von 4 auf einen Wert von etwa 100.000 zu erhöhen, damit das Menü lange genug zu sehen ist.
Wenn der Dump-Capture-Kernel beim Booten abstürzt, sollte mehr Speicher für den Kernel reserviert werden. Dazu kann der Parameter „crashkernel=384M-:128M“ zu „crashkernel=384M-:256M“ in der Ubuntu-Grub-Konfigurationsdatei geändert werden.
Leistungssteigerung durch Installation der VM-Tools
Um die Leistung von VMs mit Linux auf Hyper-V zu verbessern, sollten die jeweiligen VM-Tools installiert werden. Am Beispiel beim Betrieb von Kali-Linux wird das mit dem folgenden Befehl durchgeführt:
git clone https://github.com/mimura1133/linux-vm-tools chmod 555 linux-vm-tools/kali/2020.x/install.sh sudo linux-vm-tools/kali/2020.x/install.sh
Generell kann es in diesem Zusammenhang sinnvoll sein, noch die Option „HVSocket“ zu setzen, wenn eigene Integrationsdienste zum Einsatz kommen. Dieser Vorgang kann in der PowerShell auf dem Hyper-V-Host vorgenommen werden:
Set-VM "<Name der VM>" -EnhancedSessionTransportType HVSocket
Beim Einsatz von Ubuntu können die Erweiterungen dafür aus der Paketverwaltung installiert werden, zum Beispiel mit:
apt-get update
apt-get install --install-recommends linux-virtual
apt-get install linux-tools-virtual linux-cloud-tools-virtual
reboot now
Meistens wird hier noch „sudo“ benötigt. Microsoft stellt für verschiedene Linux-Distributionen die Linux Integration Services zum Download zur Verfügung https://www.microsoft.com/en-us/download/details.aspx?id=55106. Auch diese sollten auf den unterstützten Distributionen installiert werden.
Bereits beim Erstellen von VMs können Anzahl der Prozessoren und Arbeitsspeicher angepasst werden. Generell sind 2 CPUs empfehlenswert. Bei Leistungsproblemen kann getestet werden, ob die Änderung auf einen Prozessor eine Verbesserung mit sich bringt.
Grundsätzlich kommen aktuelle, unterstützte Linux-Distributionen auch mit dynamischem Arbeitsspeicher zurecht. Diese Einstellungen sollten auch für Linux verwendet werden. Hier kann es sinnvoll sein, mit den Einstellungen zu experimentieren, um die beste Leistung zu erhalten.
:quality(80)/images.vogel.de/vogelonline/bdb/1662600/1662697/original.jpg "Das kostenfreie Red-Hat-Enterprise-Linux-Derivat CentOS lässt sich auf Windows-Rechnern mit Hyper-V virtualisieren. (CentOS / Microsoft / Joos)")
Red-Hat-Enterprise-Linux-Derivat CentOS virtualisieren
So virtualisieren Sie CentOS 8 unter Hyper-V
:quality(80)/images.vogel.de/vogelonline/bdb/1478000/1478095/original.jpg "Wir geben Tipps zur optimalen Virtualisierung mit Hyper-V. (© z_amir - stock.adobe.com)")
Richtig virtualisieren mit Windows-Servern
10 Stolpersteine beim Einsatz von Hyper-V
(ID:47128426)
:quality(80)/images.vogel.de/vogelonline/bdb/1940200/1940236/original.jpg "Die verschiedenen Linux-Distributionen, die durch WSL unterstützt werden, sind im App-Store von Windows 10 und Windows 11 zu finden. (Joos / Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1955400/1955414/original.jpg "Das SQL Server Management Studio kann auch SQL-Server verwalten, die auf Linux installiert sind. (Joos / Microsoft)")