Vragen over ESXi

1. Laat de domeinnaam naar je externe IP-adres verwijzen en forward de poorten (80 voor http en 443 voor https) naar de juiste VM.

3. VMware Workstation kan het ook, maar met minder opties.

4. Heb je een router? Via NAT kun je al het nodige opvangen, al kun je in de VM's zelf nog een firewall installeren.

[ Voor 60% gewijzigd door Raven op 06-05-2013 20:07 ]

Heb je wel eens gespeeld met ESX ? ik krijg het gevoel dat je er heel weinig tot niets vanaf weet.

De toegang naar de website doe je dmv een NAT rule vanaf de firewall naar jouw VM. Dat staat los van de host waar het op draait.

Je zorgt ook dat de vmware host nooit zomaar op het internet staat, toegang naar je host wil je beveiligd hebben via SSL of VPN.

Ga eens wat testen zou ik zeggen, of huur een lossen VM / VMware host in een DC.

[ Voor 10% gewijzigd door Verwijderd op 06-05-2013 20:08 ]

Deels (1,2,4) zijn het namelijk vragen waar het antwoord niet zoveel anders is dan bij een fysieke server. En deels toch echt zaken die in een howto / tutorial / handleiding zijn te vinden (1,3,4). Je wilt voor dat soort zaken niet 1-op-1 je antwoord zoeken, maar gewoon een goede handleiding etc. lezen.

Ik zou inderdaad zeggen: ga "gewoon" eerst eens een tijdje spelen, in een besloten netwerk. En dan alles wegknikkeren en voor 'prodcutie' opnieuw beginnen. Tegen de tijd dat je een beeld hebt van hoe en wat is het wel een goed idee om nog even mee te laten denken met de beveiligingsmaatregelen die je hebt genomen. Het tool is gratis, dus weinig redenen om het niet te proberen.

De principes zijn overigens IMHO niet anders voor andere virtualisatietools.

Misschien nog een idee voor 3: Er zijn aardig wat tools beschikbaar om OS'sen op afstand over te nemen. Er zal vast wel een tooltje zijn dat vanaf een USB stick kan draaien en dus geen installatie vereist, maar dan moet je wel elke VM van (de server versie van) dat tooltje voorzien om ze op afstand te kunnen benaderen.

[ Voor 3% gewijzigd door Raven op 06-05-2013 20:14 ]

Verwijderd schreef op maandag 06 mei 2013 @ 20:02:
1. Ik wil een website opzetten, alleen hoe zorg ik ervoor dat de domeinnaam verwijst naar de goede vm binnen ESXi? is dit üerhaupt mogelijk?

Een virtuele server is niet anders dan een fysieke server qua netwerk. Je domeinnaam moet verwijzen naar het IP van je eigen internet aansluiting. Daar op je modem/router/firewall moet je een forward instellen naar de webserver. Dat is het in een notendop.

2. Hoe zit het met de rechten van de vm waar m'n website op komt te draaien (Ik wil natuurlijk niet dat iedereen daar zomaar toegang heeft)?

Je moet een webserver wel beveiligen. Je moet in de firewall zo min mogelijk poorten open zetten. Verder altijd sterke wachtwoorden gebruiken. Webservers staan doorgaans ook in een DMZ om zo het risico voor de andere servers te verminderen.

3. Zijn de vm's alleen benaderbaar met de vSphere Client? (Overigens wil ik het alleen intern benaderen, maar om op iedere pc de vSphere Client te moeten zetten lijkt mij wat overdreven)

Je kan een virtuele server benaderen als een gewone server. Bij Windows via remote desktop en Linux via zijn eigen methode daarvoor (Putty o.i.d.)

4. Hoe moet ik mijn server beveiligen? Moet er bijvoorbeeld een vm draaien met een firewall puur voor de server?

Een firewall draaien op de server lijkt me handig. Op een intern netwerk moet je ook gewoon de firewalls aan laten staan. Dat zorgt ervoor dat mocht een laag van verdediging niet voldoende zijn je altijd nog meer lagen hebt. Anders als een troep binnenkomt heeft het vrij spel omdat geen machine meer een firewall draait.

Verder als het kan ook anti-virus op je server draaien. En let er natuurlijk op dat je website geen exploits bevat.

Verder wat je zegt, je kan ESXi wellicht in VirtualBox aan de praat krijgen als OS, maar om nou VM's in een VM te draaien. Dat is niet echt ondersteund. Je kan ESXi gratis krijgen, en als je wat oudere hardware hebt kan je proberen om het daar op te draaien. Dan kan je ook VM's aanmaken en mee spelen.