Re: Sugerencias de front end para KVM
El 21/03/21 a las 10:06, Roberto Leon Lopez escribió: > Buenas, ya tengo mis scripts desarrollados para facilitar la creación de > máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas > VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se > hace pesado cuando ya tienes dos servidores dedicados a virtualización con > vista de un tercero, con más de 10 máquinas virtuales sean linux > Debian/Ubuntu/Centos/Redhat y Windows10. > > Me recomendáis algún frontend para hacer más cómodo el día a día. He leído > sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, > también de Cockpit pero lo primero que hace es instalar NetworkManager y > fastidiar la red que tengo. > > Un saludo. Con virt manajer no necesitas vnc se conecta por ip a lso servidores y el manejo grafico lo haces con tu interface grafica de la maquina local, asi administro muchos muchos servidores
Re: Sugerencias de front end para KVM
El dom, 21-03-2021 a las 17:06 +0100, Roberto Leon Lopez escribió: > Buenas, ya tengo mis scripts desarrollados para facilitar la creación > de máquinas KVM, de hecho estoy en proceso de transformar las > antiguas máquinas VirtualBox a KVM. Hasta ahora me he manejado bien > con los scripts pero se hace pesado cuando ya tienes dos servidores > dedicados a virtualización con vista de un tercero, con más de 10 > máquinas virtuales sean linux Debian/Ubuntu/Centos/Redhat y > Windows10. > > Me recomendáis algún frontend para hacer más cómodo el día a día. He > leído sobre virt-manager pero tendría que montar un servicio vnc en > cada nodo, también de Cockpit pero lo primero que hace es instalar > NetworkManager y fastidiar la red que tengo. holas, no se si será lo que buscas, sobre todo a la hora de personalizar, pero hace poquito empecé a usar "cajas" (gnome-boxes) y tuve buenos resultados, aunque hasta ahora solo promé en modo sistema operativo para escritorio
Re: OT gestor de firewall
El 2021-03-22 a las 12:41 +0100, Antonio Trujillo Carmona escribió: > El 22/3/21 a las 10:57, Camaleón escribió: > > El 2021-03-22 a las 09:12 +0100, Antonio Trujillo Carmona escribió: > > > >> Hola quiero crear un gestor de firewall. > > ¿? (...) > >> El tema es muy simple, mi consulta es, quería crear un servidor central > >> que al igual que webmin administra el cortafuegos local, se pueda > >> administrar "firewalles" remotos. > > Hum... webmin admite configuración en cluster, es decir, configurar > > varios servidores desde uno solo. > Si, pero muy básico y solo de algunas aplicaciones, una de las opciones > que me planteo es modificar el modulo de webmin. Hum... mira a ver si los módulos que admite incluye algún cortafuegos que te guste, hay varios, y en modo cluster te podría resolver el problema de la gestión masiva: http://doxfer.webmin.com/Webmin/Webmin_Modules > Doy por hecho que cualquier cortafuegos que se monte sobre un bridge > transparente me sirve, el problema es gestionar 50 de estos, no es > viable estar conectándose por ssh o por web a cada uno de ellos, si es > practico tener un gestor centralizado que cuando se quiera aplicar > cambios lance conexiones por ssh no interactivas con intercambio de > contraseña y aplique la regla que se quiera, ademas se podria ver el > estado de cada uno de ellos. > > En resume el tema va de un gestor centralizado fácil de adaptar. Entendido. Mira esta pregunta de Reddit, es antigua pero comentan una situación como la tuya: Open Source Central Management for Firewalls https://www.reddit.com/r/sysadmin/comments/oya51/open_source_central_management_for_firewalls/ La sugerencia de Puppet + LDAP + Debian (pf o iptables) me parece interesante. Saludos, -- Camaleón
Re: OT gestor de firewall
El 22/3/21 a las 10:57, Camaleón escribió: > El 2021-03-22 a las 09:12 +0100, Antonio Trujillo Carmona escribió: > >> Hola quiero crear un gestor de firewall. > ¿? > >> Se trata de utilizar raspberry pi con una segunda tarjeta de red para >> aislar equipos de la red. > ¿Y qué sistema operativo vas a instalar en esa máquina? ¿O has pensando > en Debian y una aplicación de cortafuegos más sencilla? > > Lo comento porque la mayoría de distribuciones dedicadas para firewall > se pueden gestonar vía SSH o a través de una interfaz vía web, por lo > que desde el servidor central podrás configurar de manera remota y > sencilla el cortafuegos que tengas instalado en la raspberry. Por supuesto Debian o algún derivado como raspbian, pero la consulta no va sobre el cliente, si no sobre la gestión, seria un gestor para iptables o firewalld pero que en vez de aplicarse sobre la maquina local se aplique sobre varias maquinas remotas. > >> El tema es muy simple, mi consulta es, quería crear un servidor central >> que al igual que webmin administra el cortafuegos local, se pueda >> administrar "firewalles" remotos. > Hum... webmin admite configuración en cluster, es decir, configurar > varios servidores desde uno solo. Si, pero muy básico y solo de algunas aplicaciones, una de las opciones que me planteo es modificar el modulo de webmin. > >> Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?. >> >> Por supuesto que este basado en software libre, a ser preferible debian, >> no me interesa ninguna solución privativa ni cerrada aunque sea gratis >> ya que pretendo adaptarlo a otros entornos. > Yo me centraría en elegir un buen sistema cortafuegos, que se ajuste > bien a tus necesidades actuales y que sea sencillo de gestionar, > administrar, actualizar. > > Una vez que lo tengas montado a tu gusto, poco lo vas a toquetear. > > Saludos, Doy por hecho que cualquier cortafuegos que se monte sobre un bridge transparente me sirve, el problema es gestionar 50 de estos, no es viable estar conectándose por ssh o por web a cada uno de ellos, si es practico tener un gestor centralizado que cuando se quiera aplicar cambios lance conexiones por ssh no interactivas con intercambio de contraseña y aplique la regla que se quiera, ademas se podria ver el estado de cada uno de ellos. En resume el tema va de un gestor centralizado fácil de adaptar.
Re: OT gestor de firewall
Buenas, Yo conozco ipfire, sistema de gestión de firewall basado en debian. Lo de administrar cortafuegos remotos... imagino que tendrías que instalar varios ipfires y acceder a cada uno a través de su interfaz web. Que yo sepa, ipfire no permite gestionar cortafuegos remotos (ni ningún otro que conozca) El 22/3/21 a las 9:12, Antonio Trujillo Carmona escribió: Hola quiero crear un gestor de firewall. Se trata de utilizar raspberry pi con una segunda tarjeta de red para aislar equipos de la red. El tema es muy simple, mi consulta es, quería crear un servidor central que al igual que webmin administra el cortafuegos local, se pueda administrar "firewalles" remotos. Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?. Por supuesto que este basado en software libre, a ser preferible debian, no me interesa ninguna solución privativa ni cerrada aunque sea gratis ya que pretendo adaptarlo a otros entornos.
Re: OT gestor de firewall
El 2021-03-22 a las 09:12 +0100, Antonio Trujillo Carmona escribió: > Hola quiero crear un gestor de firewall. ¿? > Se trata de utilizar raspberry pi con una segunda tarjeta de red para > aislar equipos de la red. ¿Y qué sistema operativo vas a instalar en esa máquina? ¿O has pensando en Debian y una aplicación de cortafuegos más sencilla? Lo comento porque la mayoría de distribuciones dedicadas para firewall se pueden gestonar vía SSH o a través de una interfaz vía web, por lo que desde el servidor central podrás configurar de manera remota y sencilla el cortafuegos que tengas instalado en la raspberry. > El tema es muy simple, mi consulta es, quería crear un servidor central > que al igual que webmin administra el cortafuegos local, se pueda > administrar "firewalles" remotos. Hum... webmin admite configuración en cluster, es decir, configurar varios servidores desde uno solo. > Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?. > > Por supuesto que este basado en software libre, a ser preferible debian, > no me interesa ninguna solución privativa ni cerrada aunque sea gratis > ya que pretendo adaptarlo a otros entornos. Yo me centraría en elegir un buen sistema cortafuegos, que se ajuste bien a tus necesidades actuales y que sea sencillo de gestionar, administrar, actualizar. Una vez que lo tengas montado a tu gusto, poco lo vas a toquetear. Saludos, -- Camaleón
OT gestor de firewall
Hola quiero crear un gestor de firewall. Se trata de utilizar raspberry pi con una segunda tarjeta de red para aislar equipos de la red. El tema es muy simple, mi consulta es, quería crear un servidor central que al igual que webmin administra el cortafuegos local, se pueda administrar "firewalles" remotos. Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?. Por supuesto que este basado en software libre, a ser preferible debian, no me interesa ninguna solución privativa ni cerrada aunque sea gratis ya que pretendo adaptarlo a otros entornos.
