
<p dir="ltr">I have heard of Qubes OS a long time ago, and wanted to give it a shot. But never did. <br>

I don't know if it will work for what you want, but you could take a look. </p>

<div class="gmail_quote">On Jul 2, 2015 16:38, "Giles Orr" <<a href="mailto:gilesorr@gmail.com">gilesorr@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Forwarded from Jamon, with a similar idea to Daniel's.  I looked at<br>

containers and haven't totally ruled it out, but I think I prefer full<br>

OS installs.  Obviously containers would use a lot less hard drive<br>

space, but full virtualization offers more isolation.<br>

<br>

---------- Forwarded message ----------<br>

From: Jamon Camisso<br>

Date: 2 July 2015 at 15:14<br>

Subject: Re: [GTALUG] Living in Virtual Machines<br>

<br>

Hey top posting from an email that isn't able to post to tlug ... feel<br>

free to forward this link to the list if you like:<br>

<br>

<a href="https://blog.jessfraz.com/post/docker-containers-on-the-desktop/" rel="noreferrer" target="_blank">https://blog.jessfraz.com/post/docker-containers-on-the-desktop/</a><br>

<br>

Using docker's volumes feature to bind mount directories and files into<br>

a container allows things like running Xorg, with persistent writes to<br>

shared files. No NFS needed even.<br>

<br>

Jamon<br>

<br>

On 07/02/2015 12:09 PM, Giles Orr wrote:<br>

> I have this idea that's been slowly forming in my head.  I wanted to<br>

> run it by TLUG for opinions to find out if I'm totally crazy or if it<br>

> might work.<br>

><br>

> I hope to set up my desktop (and probably my laptop as well) to have a<br>

> Debian stable base OS - about as stripped as I can manage, just X with<br>

> a lightweight window manager (probably OpenBox).  On top of that would<br>

> be VirtualBox, the idea being to run all my applications from virtual<br>

> machines.<br>

><br>

> Since I'd have multiple machines accessing the same /home/, I'd want<br>

> NFS.  That could be run by the host OS, but I was thinking about using<br>

> OpenWRT as the NFS server.  But that immediately runs into a<br>

> difficulty: it appears that getting the VirtualBox Guest Additions<br>

> running in OpenWRT is (very?) difficult, so I'd probably have to use<br>

> raw partition access.  The problem with that is that if the partition<br>

> is accessed simultaneously by any application on the host OS, you can<br>

> munge the partition.<br>

><br>

> I'm also planning on running another OpenWRT instance: this would be<br>

> used for routing, with all the other virtual machines going through it<br>

> to access the outside world.  Among other things, that would mean I<br>

> only have to administer a firewall in one place.  One idea I'm still<br>

> considering is giving full control of the network card to the OpenWRT<br>

> instance and making the host OS go through OpenWRT to get to the<br>

> outside world ...<br>

><br>

> This could all probably be done with KVM rather than VirtualBox, but I<br>

> prefer VB not only because I'm more familiar with it, but also because<br>

> .VDI disc images can vary in size (Qemu's .qcow2 image format are<br>

> fixed size) and because VirtualBox handles full screen display of OSes<br>

> better (at least once Guest Additions is installed).  I'm happy to<br>

> listen to reasons in favour of KVM.<br>

><br>

> Other virtual machines would include TinyCore, SliTaz, and Debian<br>

> Stretch.  The latter would probably be my primary OS.  The thought was<br>

> to ssh from the host OS to the guest with X forwarding, and then run a<br>

> launcher from the guest on the host so any applications run from the<br>

> launcher were from the guest.<br>

><br>

> Advantages:<br>

> - I get to tinker with multiple OSes (something I enjoy)<br>

> - if I'm about to go to a dubious website, I can clone a virtual<br>

> machine, use it for the dubious visit, then destroy it<br>

><br>

> Disadvantages that I've thought of so far:<br>

> - memory usage<br>

> - speed reduction<br>

> - hard drive usage for disk images<br>

> - complexity<br>

> - mounting USB sticks on guests is extremely problematic<br>

> - playing sound/video from guests through the host is imperfect<br>

> - hard to determine where an application is running from<br>

><br>

> I'm sure there are many, many other problems with this idea.  Go to<br>

> town, that's why I'm here.<br>

<br>

--<br>

Giles<br>

<a href="http://www.gilesorr.com/" rel="noreferrer" target="_blank">http://www.gilesorr.com/</a><br>

<a href="mailto:gilesorr@gmail.com">gilesorr@gmail.com</a><br>

---<br>

Talk Mailing List<br>

<a href="mailto:talk@gtalug.org">talk@gtalug.org</a><br>

<a href="http://gtalug.org/mailman/listinfo/talk" rel="noreferrer" target="_blank">http://gtalug.org/mailman/listinfo/talk</a><br>

</blockquote></div>