Hallo Steffen,
>> da habe ich eine ganz einfache Meinung zu: Auf dem Virtualisierer
>> laufen keinerlei von außen zugängliche Dienste außer ssh, welches
>> nur mit keys Verbindungen annimmt. Da bin ich purist.
>
> Das ist wieder ein Punkt, den ich aus der bisherigen Diskussion noch
> nicht verstanden habe.
> Wie komme ich von extern ("daheim") auf den XEN-Server?
>
> Mein Proxmox-Server hängt an der Fritzbox, SSH ist an die Proxmox-IP
> weitergeleitet. SSH ist auf Proxmox wie von Holger beschrieben mit Key
> abgesichert.
>
> So erreiche ich die Proxmox-Serverkonsole, und Dank ssh-Tunnel auch
> die webbasierte Proxmox-Konfiguationsoberfläche.
ganz genau so läuft das mit XEN, nur tunnelst du nicht die Weboberfläche
des Virtualisierers raus, sondern die Adresse des XOA.
> Kann man auf demselben Weg auf die Konsole des XEN-Servers kommen
> (also ssh über "rot" mit Key abgesichert?
ja
> Offensichtlich ist das bei der Konfiguration von NetzINT nicht
> vorgesehen?!?
weiß ich nicht.
> Und wo läuft das XEN-Center? Wenn ich das richtig verstanden habe auf
> meinem lokalen PC in Windows.
ja.
Der kann irgendwo sein: du verbindest ihn ja wieder per SSH tunnel zum
XEN Server.
> Wie verbindet sich das mit dem XEN-Server? Über einen speziellen Port?
> Falls ja, kann man dann nicht über ssh tunneln?
ja
Es ist alles ganz genau so wie unter Proxmoxx mit der Zugänglichkeit:
nur geht es eben auf eine eigene VM (XOA) oder von einem speziellen
Programm aus (XEN Center).
Es sind nur sprachliche Unterschiede (und Sicherheitstechnische, weil
auf XEN selbst nix läuft außer SSH).
> Wenn ich erst in die Schule fahren muss, wenn ich Updates am
> Hypervisor einspielen oder eine VM über den Hypervisor steuern will
> (weil z.B: der Boot hängen bleibt), dann geht ein großes Stück
> Flexibilität und Komfort verloren (ja mir ist klar, dass Komfort und
> Sicherheit Gegensätze sind).
.. nein, da mußt du nicht: es geht alles per SSH.
Viele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
