>> Allerdings weiß ich nicht mehr, ob ich da auch einen SSH Key >> hinterlegt >> habe: bei der Maschiene war das nicht schlimm, da der XEN selbst in >> Rot hängt und nicht in Grün, wie es NetzInt vorsieht. >Wenn Maurice *das* liest :) :) :) Ist ja auch ok so, Holger hat ja auch kein Protforwarding am laufen.
>> Mein XEN ist also nicht angreifbar, da er auch von außen nicht >> zugänglich ist. >Ich sehe das (und die anderen Argumente!) so wie Steffen: mit ssh + >pub.key-Auth. ist man auf der halbwegs sicheren Seite bzw kann man das Risiko >als Schule guten Gewissens vertreten... Das kann man ja auch so machen - keine frage. Hier ist eben wichtig, dass man auch versteht was man macht und das regelmäßgige Updates dann pflicht sind. Ich mach das für Webserver von uns auch so (+Firewall). Nur verstehe ich nach wie vor die Diskusion nicht ^^ macht doch einfach einen VPN nach Grün (das hast du ja bereits wen ich das richtig verstanden habe?) oder noch besser Orange und hängt dort den XenServer rein. Dann macht Ihr eine Firewallregel von Grün nach Orange und Ihr könnt steuern von wo ihr das Management bedienen wollt. Ich würde aber den XenServer sowie XOA nicht mit mehreren Interfaces in die Netze hängen. Wir verwenden idr. ein Management Netz wo auch Switche und andere Geräte reingehören. Das einzige was XenServer anderst macht als Proxmox, ist auf andere Ports zu hören und das auf nur einem Interface. Der XenServer wird in Grün ausgeliefert und kann damit schnell und einfach in Betrieb genommen werden und das reicht idr. auch aus. Das einzurichten ist auch nicht die aufgabe eines Netzwerkbetreuers einer Schule. Wenn sich dann noch ein Lehrer (Netzwerkbetreuer) zugang von zuhause schaffen möchte (ohne VPN), dann kann er das natürlich auch machen. Das ist aber nicht der Musterweg und wird von uns daher auch nicht Dokumentiert. Ich denke das ist ja auch verständlich., oder? Viele Grüße, Maurice -----Ursprüngliche Nachricht----- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Michael Hagedorn Gesendet: Mittwoch, 13. April 2016 19:03 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Xen Server -- Erste Erfahrungen & Fragen Hi. > Da habe ich in der XEN Oberfläche direkt am Server das SSH eingeschaltet. ssh ist imho per default an -- zumindest gelange ich problemlos aus grün auf den Server. > Allerdings weiß ich nicht mehr, ob ich da auch einen SSH Key > hinterlegt > habe: bei der Maschiene war das nicht schlimm, da der XEN selbst in > Rot hängt und nicht in Grün, wie es NetzInt vorsieht. Wenn Maurice *das* liest :) :) :) > Mein XEN ist also nicht angreifbar, da er auch von außen nicht > zugänglich ist. Ich sehe das (und die anderen Argumente!) so wie Steffen: mit ssh + pub.key-Auth. ist man auf der halbwegs sicheren Seite bzw kann man das Risiko als Schule guten Gewissens vertreten... > An ihn käme man nur, wenn man einen Cleint in Rot hängt (also hinter > dem Router der Schule). > Portweiterleitung im Router ist da nicht an. Na dann sind wir uns ja einig ... das war ja die ganze Zeit Steffens und meine Vermutung. Das mit dem Client in Rot hatte ich ja bereits vermutet/ausprobiert ... Es bleibt aber die Frage, warum der XOA nicht ins Internet kommt?? Ich habe /etc/network/interfaces auf dhcp umgestellt und die MAC & IP in die workstations-Datei aufgenommen. Bei einem "ping google.de" wird zwar die IP-Adresse aufgelöst -- es kommt aber nix zurück. Ein ping auf die ausgespuckte IP liefert auch nichts. Eine andere VM (nämlich ein frisch installiertes win10), die ebenfalls in Grün hängt, kommt ohne Probleme raus ... Michael _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
