Ich auch, sie haben aber das Problem potentiall angreifbar für eine sogenannte side-channel-Attacke zu sein:
Die Frage ist natürlich wie man das bewertet, bei mir im Homelab nutze ich KSM sehr gerne, in Endeffekt habe ich da ja keine VMs, die ich nicht selbst angelegt habe und wenn erstmal ein Angreifer irgendwo reinkommt muss ich eh alles neu aufbauen.
Als Hosting-Provider würde ich das dagegen definitiv deaktivieren, ich kann ja schließlich nicht wissen, ob meine Kunden ungebetenen Besuch haben oder selbst böse Absichten. Je nach Land- und Branche kann es auch eine regulatorische oder Compilance-Anforderung sein, KSM zu deaktivieren.
Wer im Homelab das gerne schon früher starten möchte als bei 80% Auslastung, dazu hat @Impact mal was geschrieben: https://gist.github.com/Impact123/3dbd7e0ddaf47c5539708a9cbcaab9e3#making-ksm-start-sooner
Es gibt übrigens noch eine Möglichkeit auf Kosten der CPU aus den Speicher etwas mehr rauszuholen:
https://pve.proxmox.com/wiki/Zram#Alternative_Setup_using_zram-tools
Dabei wird eine RAM-Disc erzeugt, die einen Teil des Arbeitsspeichers (Default 50%, kann auch problemlos der gesamte Arbeitsspeicher sein) als swap nutzt. Der Clou ist nun folgender: Dieser Teil wird komprimiert abgelegt, man braucht also (was dafür CPU-Load für die Kompression frisst) weniger Arbeitsspeicher. swap wird ja bei Linxu genutzt, um Teile des Arbeitsspeichers auszulagern, die gerade nicht benötigt werden (diese Erklärung ist sehr grob und teilweise falsch, genauer wird das hier erklärt: https://chrisdown.name/2018/01/02/in-defence-of-swap.html )
Last edited:
