Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Verwijderd

Topicstarter
Hallo Tweakers,

Zoals de topictitel aangeeft heb ik een aantal vragen over ESXi. Ik heb gezocht naar een algemeen ESXi topic maar dit niet gevonden, vandaar dat ik dit topic aangemaakt heb.


Ik zal de vragen even op een rijtje zetten:

1. Ik wil een website opzetten, alleen hoe zorg ik ervoor dat de domeinnaam verwijst naar de goede vm binnen ESXi? is dit üerhaupt mogelijk?

2. Hoe zit het met de rechten van de vm waar m'n website op komt te draaien (Ik wil natuurlijk niet dat iedereen daar zomaar toegang heeft)?

3. Zijn de vm's alleen benaderbaar met de vSphere Client? (Overigens wil ik het alleen intern benaderen, maar om op iedere pc de vSphere Client te moeten zetten lijkt mij wat overdreven)

4. Hoe moet ik mijn server beveiligen? Moet er bijvoorbeeld een vm draaien met een firewall puur voor de server?

Naar dit alles heb ik wel gegoogled, maar er zijn verschillende antwoorden, voor vraag 1 is er vrijwel niets te vinden, voor vraag 2 kan ik ook niets vinden, de één zegt dat het kan, de ander weer niet. Zo is het voor de beveiliging al helemaal lastig om één sluitend antwoord te krijgen.

Ik neem aan dat een combinatie van beveiligingstechnieken zoals sterke wachtwoorden, een firewall en dergelijke het beste zijn voor een goede beveiliging.

Alvast bedankt voor het lezen!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

1. Laat de domeinnaam naar je externe IP-adres verwijzen en forward de poorten (80 voor http en 443 voor https) naar de juiste VM.

3. VMware Workstation kan het ook, maar met minder opties.

4. Heb je een router? Via NAT kun je al het nodige opvangen, al kun je in de VM's zelf nog een firewall installeren.

[ Voor 60% gewijzigd door Raven op 06-05-2013 20:07 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Verwijderd

Heb je wel eens gespeeld met ESX ? ik krijg het gevoel dat je er heel weinig tot niets vanaf weet.

De toegang naar de website doe je dmv een NAT rule vanaf de firewall naar jouw VM. Dat staat los van de host waar het op draait.

Je zorgt ook dat de vmware host nooit zomaar op het internet staat, toegang naar je host wil je beveiligd hebben via SSL of VPN.

Ga eens wat testen zou ik zeggen, of huur een lossen VM / VMware host in een DC.

[ Voor 10% gewijzigd door Verwijderd op 06-05-2013 20:08 ]


Verwijderd

Topicstarter
Verwijderd schreef op maandag 06 mei 2013 @ 20:07:
Heb je wel eens gespeeld met ESX ? ik krijg het gevoel dat je er heel weinig tot niets vanaf weet.

De toegang naar de website doe je dmv een NAT rule vanaf de firewall naar jouw VM. Dat staat los van de host waar het op draait.

Je zorgt ook dat de vmware host nooit zomaar op het internet staat, toegang naar je host wil je beveiligd hebben via SSL of VPN.

Ga eens wat testen zou ik zeggen, of huur een lossen VM / VMware host in een DC.
Ik heb inderdaad nog niet gespeeld met ESXi, dat is voornamelijk omdat ik de hardware hier nog niet heb. Als ik antwoorden heb op die vragen kan ik afwegen of ik wel of niet voor een ESXi server ga.

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Deels (1,2,4) zijn het namelijk vragen waar het antwoord niet zoveel anders is dan bij een fysieke server. En deels toch echt zaken die in een howto / tutorial / handleiding zijn te vinden (1,3,4). Je wilt voor dat soort zaken niet 1-op-1 je antwoord zoeken, maar gewoon een goede handleiding etc. lezen.

Ik zou inderdaad zeggen: ga "gewoon" eerst eens een tijdje spelen, in een besloten netwerk. En dan alles wegknikkeren en voor 'prodcutie' opnieuw beginnen. Tegen de tijd dat je een beeld hebt van hoe en wat is het wel een goed idee om nog even mee te laten denken met de beveiligingsmaatregelen die je hebt genomen. Het tool is gratis, dus weinig redenen om het niet te proberen.

De principes zijn overigens IMHO niet anders voor andere virtualisatietools.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Misschien nog een idee voor 3: Er zijn aardig wat tools beschikbaar om OS'sen op afstand over te nemen. Er zal vast wel een tooltje zijn dat vanaf een USB stick kan draaien en dus geen installatie vereist, maar dan moet je wel elke VM van (de server versie van) dat tooltje voorzien om ze op afstand te kunnen benaderen.

[ Voor 3% gewijzigd door Raven op 06-05-2013 20:14 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Verwijderd

Topicstarter
Het is inderdaad verstandig om eens te spelen met ESXi, eens kijken of ik het onder virtualbox aan de praat krijg (heb helaas geen goede hardware om het uit te proberen, en mocht blijken dat dit niet bevalt heb ik er iig geen geld aan gespendeerd).

  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
Verwijderd schreef op maandag 06 mei 2013 @ 20:02:
1. Ik wil een website opzetten, alleen hoe zorg ik ervoor dat de domeinnaam verwijst naar de goede vm binnen ESXi? is dit üerhaupt mogelijk?
Een virtuele server is niet anders dan een fysieke server qua netwerk. Je domeinnaam moet verwijzen naar het IP van je eigen internet aansluiting. Daar op je modem/router/firewall moet je een forward instellen naar de webserver. Dat is het in een notendop.
2. Hoe zit het met de rechten van de vm waar m'n website op komt te draaien (Ik wil natuurlijk niet dat iedereen daar zomaar toegang heeft)?
Je moet een webserver wel beveiligen. Je moet in de firewall zo min mogelijk poorten open zetten. Verder altijd sterke wachtwoorden gebruiken. Webservers staan doorgaans ook in een DMZ om zo het risico voor de andere servers te verminderen.
3. Zijn de vm's alleen benaderbaar met de vSphere Client? (Overigens wil ik het alleen intern benaderen, maar om op iedere pc de vSphere Client te moeten zetten lijkt mij wat overdreven)
Je kan een virtuele server benaderen als een gewone server. Bij Windows via remote desktop en Linux via zijn eigen methode daarvoor (Putty o.i.d.)
4. Hoe moet ik mijn server beveiligen? Moet er bijvoorbeeld een vm draaien met een firewall puur voor de server?
Een firewall draaien op de server lijkt me handig. Op een intern netwerk moet je ook gewoon de firewalls aan laten staan. Dat zorgt ervoor dat mocht een laag van verdediging niet voldoende zijn je altijd nog meer lagen hebt. Anders als een troep binnenkomt heeft het vrij spel omdat geen machine meer een firewall draait.

Verder als het kan ook anti-virus op je server draaien. En let er natuurlijk op dat je website geen exploits bevat.

Verder wat je zegt, je kan ESXi wellicht in VirtualBox aan de praat krijgen als OS, maar om nou VM's in een VM te draaien. Dat is niet echt ondersteund. Je kan ESXi gratis krijgen, en als je wat oudere hardware hebt kan je proberen om het daar op te draaien. Dan kan je ook VM's aanmaken en mee spelen.
Pagina: 1