Hallo jonny, >>>> Der offiziell von linuxmuster.net e.V. empfohlene Weg ist die >>>> XEN-Installation nach NetzInt Anleitung. >>> >>> welche gründe hat denn die empfehlung zur virtualisierung (unabhängig >>> vom hypervisor)? >> >> ich wüßte jetzt nicht, dass der Verein als solches empfiehlt den Server >> zu virtualisieren. >> Bisher heißt es nur: wenn man virtualisiert, dann empfiehlt der Verein XEN. > > also auch nach nochmaligem nachlesen, kann ich deine aussage nicht aus > jeskos mail reauslesen. > da steht für mich eindeutig "der verein empfiehlt, den lmnet server > virtualisiert nach netzint anleitung zu installieren"
nun ja: man könnte es auch so lesen: "wenn ihr virtualisieren wollt, dann nehmt XEN .." Aber gut: deine lesart scheint wahrscheinlicher. > und NICHT "wenn ihr unbedingt virtualisieren wollt, so wempfehlen wir > diesen weg"... >> Ich verstehe deine Argumente für Bare Metal, halte es aber für >> bedenklich, wenn man den von mir oft eingesetzten moodle Server auf der >> lml mit vbox virtualisiert, da damit ein exponierter Host entweder in >> Grün läuft, oder man eine komplexe Netzwerkstrucktur hat um das moodle >> doch in ROT zu haben. > natürlich heißt das nicht, daß du alles in grün hängen musst. ich weiß: deswegen sagte ich ja: "entweder alles in Grün oder deutlich komplexere Netzwerkstrucktur" > man kann auf jedem linux server auch netzwerkkarten an eine vm > durchreichen, welche ansonsten keinerlei verbindung zu dem server selbst > zulassen... > sogar ganz physikalisch und komplett ohne vlans... auch das ist mir bekannt. Ich meine nur, dass deine virtualisierung auf dem lml Server auch nicht unbedingt so viel wenigerkomplex ist wie ein ganzvirtualisieren. Da haben wir die Netzwerke und das Backup. Man muss linuxmuster-migration so konfigurieren, dass es die container der VMs nciht mitsichert: sonst läuft es immer ewig. Dann ist die Frage: wo liegen die Daten der VMs? In einem LVM? In Containerdateien (qcow2, vmdk, ..). Wie sichere ich die VMs? Bei IPFire ist das klar und einfach, aber die anderen? Und dann: wo landen die Backups? Auf einem NAS im grünen Netz? (angreifbar) Direkt im Server auf einer Backupplatte? Aber: versteh mich nicht falsch: ich will hier nicht mehr recht haben als du. Unser beider Ansatz ist komplex und du hast recht dass man nicht immer jedes Problem mit einer zusätzlichen Komplexitätsebene erschlagen kann/sollte (auch wenn wir in Baden Württemberg meinen jedes Verkehrsproblem sei mit einem Tunnel zu lösen..). Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
