-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo,
da auch ich irgendwann entscheiden muss, wie es bei mir mit der
Virtualisierung weiter geht, verfolge ich Michaels Gehversuche mit XEN
sehr gespannt (zumal ich mit Proxmox die gleiche Ausgangssituation habe).
Am 11.04.2016 um 15:28 schrieb Holger Baumhof:
> da habe ich eine ganz einfache Meinung zu: Auf dem Virtualisierer
> laufen keinerlei von außen zugängliche Dienste außer ssh, welches
> nur mit keys Verbindungen annimmt. Da bin ich purist.
Das ist wieder ein Punkt, den ich aus der bisherigen Diskussion noch
nicht verstanden habe.
Wie komme ich von extern ("daheim") auf den XEN-Server?
Mein Proxmox-Server hängt an der Fritzbox, SSH ist an die Proxmox-IP
weitergeleitet. SSH ist auf Proxmox wie von Holger beschrieben mit Key
abgesichert.
So erreiche ich die Proxmox-Serverkonsole, und Dank ssh-Tunnel auch
die webbasierte Proxmox-Konfiguationsoberfläche.
Kann man auf demselben Weg auf die Konsole des XEN-Servers kommen
(also ssh über "rot" mit Key abgesichert?
Offensichtlich ist das bei der Konfiguration von NetzINT nicht
vorgesehen?!?
Und wo läuft das XEN-Center? Wenn ich das richtig verstanden habe auf
meinem lokalen PC in Windows.
Wie verbindet sich das mit dem XEN-Server? Über einen speziellen Port?
Falls ja, kann man dann nicht über ssh tunneln?
Fragen über fragen...
Da muss ich schon sagen, dass der Einstieg in die Virtualisierung
deutlich leichter fällt, wenn man KVM wählt, weil man als Basis im
Endeffekt nichts anderes als einen klassischen Linux-Server (Debian,
Ubuntu, ...) hat.
Sicher bekommt man mit der Anleitung von NetzINT schnell ein
lauffähiges Grundsystem, aber für mich ist z.B. die externe
Erreichbarkeit eines Servers - auch (oder gerade) des Hypervisors -
unabdingbar, und zwar auch dann, wenn alle VMs aus sind, also nicht
irgendwie durch's Knie geschossen mit über die LMN-VM auf grün zum
Hypervisor.
Wenn ich erst in die Schule fahren muss, wenn ich Updates am
Hypervisor einspielen oder eine VM über den Hypervisor steuern will
(weil z.B: der Boot hängen bleibt), dann geht ein großes Stück
Flexibilität und Komfort verloren (ja mir ist klar, dass Komfort und
Sicherheit Gegensätze sind).
Auch auf die Gefahr Rüffel zu beziehen, weil man sich zu XEN ja "im
Internet einlesen kann":
Wenn wir XEN als die "Standardlösung" propagieren, dann sollte es zu
solchen Fragestellungen wie "Hypervisor von extern erreichbar machen"
eine Dokumentation geben.
Dann kann man auch die gerade notwendigen Erklärungen / Support für
immer wiederkehrende Fragen und Probleme in der Einrichtung von
Funktionen reduzieren.
ym2c aus der Mitverfolgung der aktuellen Diskussion.
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
iQEcBAEBAgAGBQJXDjB9AAoJEBhc6lDKYVtJ408H/2/BF8/sJW11nmrk/9uEvL1R
ykFZBx5gChStgSljobQndew3qUz/ygvvcWsVXUJ4ZONZst+blGqnKMcycF/Vx6+q
5iOaeBO8VFEo7r/X+Nlh0eZiLxAGk/5EL2Evj0AQVt6qvwSdiR3+DtsqSuZ6J0Rv
XPMjxNTca/pkLfUVXiyvyJVCbNVUDKlq/nW3SdKfBAbRRNq+S6j6EeumhSf2uwCp
EqG/W+EIFw+ST7RyyAJNepFOd2GVxdbVm153JX/EH9+VVwmQIdWBrVElOzsNoXwb
zDlUfrTOxmNsmkopY+gYXGSVtgXNuRC4y9/S4qJSU7uWzRyxEIwzTzitXWG5eYQ=
=DBWB
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
