VirtualBox Performance mit Ubuntu 18.04

Ich habe bei mir einige Systeme auf die derzeit aktuelle Version 18.04 von Ubuntu Linux aktualisiert. Auf diesen Systemen kommt auch VirtualBox als Virtualisierungslösung zum Einsatz.

Im aktuellen Fall ist der VirtualBox-Host Ubuntu 18.04 und die virtuellen Gäste laufen unter Ubuntu Linux 16.04. Die Migration des Hosts erfolgte von Ubuntu 16.04 auf 18.04 und hatte in Bezug auf VirtualBox eine quasi identische Konfiguration (außer der neueren Version von VirtualBox).

Leider kam es bei der neuen Installation zu fiesen Performance Problemen, so dass sogar ein Tippen auf der SSH-Konsole bei den virtuellen Gästen gelaggt hat.

Des Rätsels Lösung war bei mir, dass einige virtuelle Maschinen die Option „IOAPIC“ nicht gesetzt hatten. Das ganze ließ sich mit dem folgenden Befehl schnell beheben:

vboxmanage modifyvm <name-vm> --ioapic on

Dazu muss die virtuelle Maschine mit Hilfe von VirtualBox einmal ausgeschaltet werden. Es empfiehlt sich ein kompletter Shutdown und nicht nur Suspend-to-Disk per ACPI-Event.

Update: Übrigens ein schönes RTFM-Thema – es wird so auch an diversen Stellen im Handbuch erwähnt, dass die Option für 64 Bit Gastsysteme zu aktivieren ist.

Nachrichten Synchronisation mit Signal – Problem mit Huawei Handy

Bei meinem Huawei-Handy kam es in letzter Zeit zu Problemen mit der Nachrichten-Synchronisation beim Signal Messenger.

Das Problem ist, dass die Nachrichten erst angezeigt werden, wenn man die App wieder öffnet. Sobald die App im Hintergrund ist oder der Bildschirm gesperrt ist, werden keine Nachrichten mehr synchronisiert.

Eigentlicher Auslöser des Problems ist die Android-Variante, die von Huawei eingesetzt wird (EMUI). EMUI setzt Energiesparmechanismen ein, die dazu führen, dass die App beendet wird, sobald der Bildschirm gesperrt ist.

Lösung für Signal

Folgende Lösung bietet sich an, damit Signal wieder zuverlässig die Nachrichten zustellt, auch im Hintergrund.

Öffnet im ersten Schritt den Einstellungen-Dialog und dann weiter zu „Akku“:

Dialog "Einstellungen"

Im Einstellungs-Dialog zu Akku klickt Ihr weiter auf „Apps nach Sperren schließen“:

Dialog "Akku-Einstellungen"

In der Liste der Applikationen sucht Ihr dann Signal:

Dialogbox mit der App-Auswahl

Die Checkbox neben Signal muss deaktiviert werden (also grau aussehen, so wie im Screenshot oben).

Anschließend sollte die Synchronisation der Nachrichten auch wieder im Hintergrund funktionieren.

Natürlich kann man auch ergänzend andere Apps so freischalten. Nach meinem Verständnis wird damit jedoch der Akkuverbrauch erhöht, so dass tendenziell die Laufzeit des Handys reduziert wird. Speziell bei Signal sind mit jedoch keine negativen Effekte aufgefallen.

Funktioniert bei Euch Signal damit wieder besser? Ich freue mich über Euer Feedback in den Kommentaren!

Komprimieren von VirtualBox Disk Images

Die Virtualisierungslösung „VirtualBox“ unterstützt das Einrichten von dynamisch alloziierten Disk Images. Im Verlaufe der Nutzung wachsen die Disk Images, wenn weiterer Speicherplatz durch die virtuelle Maschine benötigt wird.

Leider schrumpft das Disk Image nicht automatisch wieder, wenn Dateien gelöscht werden.

Hierzu muss der Administrator manuell eingreifen. Unter Nutzung der Kommandozeile kann ein Disk Image mit dem folgenden Befehl komprimiert werden:

VBoxManage modifyhd meinvdiimage.vdi –compact

Leider bringt das in der Regel nicht besonders viel, wenn (wie es üblicherweise passiert) die freien Speicherbereiche im Disk Image schlecht komprimierbar sind.

Daher müssen diese noch mit Nullen gefüllt werden, bevor man o.g. Befehl ausführt. Dies geschieht auf dem jeweiligen virtuellen Gast mit folgenden Befehlen – abhängig vom Betriebssystem:

Linux (als root ausführen):

dd if=/dev/zero of=/mybigfile.tmp bs=1M; rm /mybigfile.tmp

Windows (mit dem Sysinternals Tool sdelete):

sdelete -z

Anschließend kann das „modifyhd“-Kommando von oben nochmal auf das Image der (ausgeschalteten) virtuellen Maschine geworfen werden. Der Komprimierungsgrad sollte nun deutlich erhöht werdne.

Beide Befehle funktionieren nur, sofern keine Snapshots angelegt wurden. Falls es welche geben sollte, wird im ursprünglichen Image der vorherige Stand gesichert und in der Snapshot-Datei laden die ganzen genullten Bereiche. Daher verliert man hier eher noch mehr Speicherplatz. Die Snapshots sollten daher vorher soweit möglich entfernt werden.

Wenn man mehrere Partitionen unter Linux in eigenen Disk Images nutzt, muss auf jeder der Partitionen einmal eine entsprechende „mybigfile“-Datei erzeugt werden.

Ubuntu Linux Hardening

Einige unstrukturierte Gedanken zu diesem Thema, ohne jeden Anspruch auf Vollständigkeit.

Die Angaben beziehen sich auf eine frische Installation der Ubuntu Server Edition 14.04, soweit nicht anders angegeben. Auch sind außer SSH keine Netzwerk-Daemons installiert. Optionen, die bei einer solchen Installation bereits voreingestellt sind, werden hier nicht weiter besprochen.

  • Kernel Hardening
    • /etc/sysctl.conf
    • /etc/sysctl.d/*
    • Hardening Kernel-Netzwerkeinstellungen
    • IPv6 deaktivieren
    • Unnötige Kernelmodule auf die Blacklist setzen
  • Lokales Systemhardening
    • umask auf sicheren Wert 077 setzen (/etc/login.defs und /etc/init.d/rc)
    • Verteilung der Dateisysteme auf unterschiedliche Partitionen; setzen der Mount-Optionen
    • /etc/security/*
    • SUID-Bits entfernen, soweit möglich
  • SSH Hardening
  • Automatisierte Sicherheitsupdates
    • cron-apt
    • unattended-upgrades
  • Einrichtung Backup
    • Duply / Duplicity
  • Einrichtung Firewall
    • Eigenes iptables / ipset Skript
    • fwlogwatch
    • ulogd
  • Logfile Monitoring
    • Logwatch
    • Zentraler Logserver
  • Einrichtung Systemmonitoring
    • Icinga
  • Rootkit-/Virus-Erkennung
    • RKHunter
    • chkrootkit
    • clamav
  • Erkennung Einbruchsversuche
    • fail2ban
  • Security Audit Tool einrichten
    • auditd
  • Einrichtung Integritätschecker
    • AIDE
    • OSSEC
    • TripWire
  • Automatisierte Erkennung Hardening Potential
    • lynis

Weiterer Lesestoff: