Server neu, Programme virtualisieren Docker oder KVM

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Server neu, Programme virtualisieren Docker oder KVM

Beitrag von weshalb » 12.10.2017 16:42:02

Hallo,
ich bin kurz davor, meinen Server komplett neu aufzusetzen und frage mich, wie ich demnächst verfahren soll. Geplant ist wie immer:

Samba
Mailserver
Kalenderserver
Roundcube
kleine Cloud
Backups

Die Dienste, die ich vom Internet aus erreichen möchte (Mail, Kalender, Cloud), sollten aus Sicherheitsgründen virtuell laufen. Sehr gute Erfahrungen habe ich mit KVM gemacht, doch irgendwie ist der Wartungsaufwand eben doppelt so hoch, wenn ich das auf eine oder auch mehrere virtuelle Maschinen auslagere.

Mit Docker habe ich gar keine Erfahrung und ich frage mich, ob das so einfach zu realisieren ist. Wie kann man sich das vorstellen? Läuft dann beispielsweise darin der Apache mit einem www Ordner oder muss der auf den Host? Macht es überhaupt Sinn, dauerhaft Docker einzusetzen oder wäre es besser, weiterhin auf KVM zu setzen?

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Server neu, Programme virtualisieren Docker oder KVM

Beitrag von TRex » 12.10.2017 17:21:55

Docker kannst du eher mit LXC vergleichen. Du nutzt die Isolationsfeatures des Linuxkernels, und hast dadurch wenig Overhead und kannst auch einzelne Programme statt eines ganzen Linuxkernels starten. Docker bringt die Infrastruktur und das Tooling mit, um das "einfach" administrieren zu können, ist aber auch dadurch nicht so sehr vom Hostsystem getrennt.

Würde ich selbst Programme voneinander isolieren wollen, wäre derzeit auch docker meine erste Wahl. Lass nur wenn möglich nichts mit root darin laufen, das erhöht das Ausbruchspotential.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Antworten