Sichere Entwicklungsumgebung in Virtual Box, Teil 1 Virtual Machine für Coding und Testing konfigurieren

Wer Software entwickelt, kann zu einer virtuellen Maschine als Entwicklungsumgebung greifen. Die ist sicherer und lässt sich schnell auf andere Systeme übertragen. Wir zeigen, worauf man bei der Einrichtung einer solchen Umgebung achten sollten.

Entwicklung ist zeitaufwändig. Zwar frickeln Entwickler natürlich in aller Regel auch gerne an Computern und Betriebssystemen herum. Die Einrichtung einer Entwicklungsumgebung auf einem neuen Rechner oder dem System eines Kunden ist allerdings jedes Mal eine größere Baustelle, die Zeit und damit Geld kostet.

Mit virtuellen Maschinen – also virtualisierten Computer-Umgebungen im Computer – lässt sich dieses Problem sehr einfach umgehen: Der virtuelle PC ist nämlich nicht mehr als eine Datei und damit beliebig auf andere Systeme übertragbar.

Bildergalerie

Gleichzeitig haben virtuelle Maschinen noch weitere Vorteile: Sie sind vom Hauptsystem abgeschirmt und damit deutlich sicherer, sie erlauben das Testing mit verschiedenen Hardware-Konfigurationen und sind nicht zuletzt mit beliebigen Betriebssystemen verwendbar.

VirtualBox ist das Tool der Wahl

Genau wegen dieser Vorteile sollten Entwickler sich überlegen, ob sie ihr ganzes Setup nicht direkt in einer virtuellen Maschine aufsetzen. Das ideale Werkzeug dafür ist VirtualBox von Oracle, das als Open-Source-Software kostenlos erhältlich ist. VirtualBox hat insbesondere ein schlagkräftiges Argument auf seiner Seite: Die Basis-Software läuft sowohl auf Windows-Systemen als auch unter macOS oder Linux.

Beim sogenannten Host-System gibt es deshalb keine Beschränkungen. Die virtuelle Maschine selbst kann mit jedem Betriebssystem betankt werden. Eine Einschränkung gibt es dabei: macOS ist nur auf Mac-Gastgebersystemen ohne Umwege möglich, wer macOS in VirtualBox auf einem Windows- oder Linux-Host nutzen möchte, muss leider ein wenig basteln. macOS ist leider auch notwendig, um für Apples iOS zu entwickeln.

VirtualBox aufsetzen mit wenigen Handgriffen

Diesen Einschränkungen zum Trotz zwingt sich VirtualBox als Tool förmlich auf. Download und Installation der Gratis-Software sind dabei schnell erledigt. Allerdings sollte nicht vergessen werden, das optionale Extension-Pack zu installieren: Nur mit diesem ist es möglich, in der virtuellen Maschine USB 2.0 und 3.0, Webcam-Passthrough oder Festplatten-Verschlüsselung zu nutzen.

Einmal aufgesetzt, sollten zunächst nur noch die Ordner für die virtuellen Maschinen angepasst werden: Gerade auf Host-Systemen mit wenig Festplatten-Speicher ist es sinnvoll, die dicken VMs auf einer externen SSD zu lagern. Zumal das die Portabilität deutlich erhöht.

Die leidigen Systemvoraussetzungen

Der nächste Schritt ist die Installation des Betriebssystems in VirtualBox. Hier gibt es leider einiges zu beachten, vor allem, was die Hardware-Anforderungen angeht: Der virtuelle PC benötigt neben dem dauerhafte belegten Festplatten-Speicher exklusive Ressourcen auf dem Host-System, sobald er läuft. Genau deshalb ist es ausgesprochen wichtig, die auf dem Host-System vorhandenen Ressourcen gut zu verteilen.

Das Gastgeber-System sollte immer genug Luft zum Atmen haben, sonst wird das Gespann schnell träge. Denn solange die VM läuft, fehlen diese Ressourcen dem Host. Als Faustregel gilt deshalb, dass die VM nie mehr als 50 Prozent der Basissystem-Ressourcen bekommen sollte. Sprich: Hat der Rechner einen Intel i7 mit Octa-Core und 16 Gigabyte RAM, darf sich die VM bis zu vier Prozessor-Kerne und acht Gigabyte schnappen.

Das lässt sich aber frei in den Settings der VM einstellen. Dennoch sollte der Rechner, der die virtuellen Maschinen beherbergen soll, möglichst potent sein. Die Beschränkungen sorgen übrigens auch dafür, dass ein heftiger Systemfehler der VM nicht auch das Host-System außer Betrieb setzen kann.

Betriebssystem installieren

Die Installation des Betriebssystems innerhalb einer VM ist identisch mit der Installation auf einem normalen PC. Allerdings reicht eine ISO-Datei, um zum Beispiel Windows oder Linux in VirtualBox aufzusetzen. Je nach Host und Betriebssystem setzt VirtualBox bereits einige Standard-Werte in der Hardware-Konfiguration. Diese können später angepasst werden.

Praktisch: Es gibt bereits verschiedene fertige Entwickler-Systeme für virtuelle Maschinen. So bietet etwa Microsoft Windows 10 Enterprise als fertige VM-Entwicklungsumgebung an – nicht nur für VirtualBox, sondern auch für Parallels und VMware. Der rund 20 Gigabyte große Download enthält neben Windows mit aktivierten Linux-Subsystem und Entwicklermodus eine Lizenz für 50 Tage. Wer die VM länger nutzen möchte, muss entweder lizenzieren – oder kann die VM einfach neu in VirtualBox einfügen, was jedoch jedes Mal mit Aufwand verbunden ist.

Linux lässt sich distributionsabhängig entweder von der ISO aus installieren und als Entwicklersystem aufbauen oder alternativ als fertige Appliance laden: Neben dem Community-Bereich von Oracle haben hier vor allem die Websites OSBoxes und VirtualBoxes eine reiche Auswahl zu bieten.

Virtuellen PC sicher machen

Ist der virtuelle PC als Entwicklungsumgebung aufgesetzt, gibt es zwei Dinge, die beachtet werden sollten: Einerseits die Sicherheit des Systems selbst, andererseits die Sicherheit des Host-Systems. Das Host-System sollte mit den üblichen Maßnahmen – etwa Firewall und Virenscanner – gegen Angriffe geschützt sein. Allerdings schützt das die Entwicklungsumgebung nicht zwangsläufig mit, die umgekehrt ebenfalls ein Einfalltor für Angriffe sein kann.

Sind PC und virtuelle Maschine vernetzt – und das sind sie, sofern die VM Internet- und Netzwerkzugriff haben soll – besteht bei gleichen Systemen immer die Möglichkeit, dass Infektionen vom einen auf den anderen überspringen. Gerade Windows-Hosts mit Windows-Gästen sollten daher jeder für sich abgesichert werden: Beide PCs sollten als eigene Systeme betrachtet werden, auch wenn das Zulasten der Rechenleistung geht.

Auf den richtigen Netzwerk-Betriebsmodus achten!

Wichtig ist zunächst, die VM so einzurichten, dass sie mit möglichst wenig Netzwerkzugriff funktioniert. Unter VirtualBox ist es sinnvoll, den Betriebsmodus „NAT“ zu wählen. Dadurch wird die VM in einem Unter-Netzwerk des Hosts betrieben und ist von außen zunächst nicht sichtbar und ansprechbar. Trotzdem kann sich das System mit dem Internet verbinden und bei Bedarf per Port-Weiterleitung von außen angesprochen werden.

Wird in der VM-Entwicklungsumgebung kein Netzwerk benötigt, bietet sich der Betriebsmodus Host-Only an: Dann können VM und Host kommunizieren, auch mehrere VMs auf dem Host. Es gibt für die VM jedoch keinen Kanal nach außen. Den umgekehrten Weg geht der Bridged-Modus: Dadurch verhält sich die VM im Netzwerk wie ein echter Rechner inklusive eigener IP-Adresse – und ist dementsprechend flexibel, aber eben auch angreifbar.

(ID:46383055)