Hallo, Am Mon, 19 Nov 2012 11:36:11 +0100 schrieb Dieter Klünter <dieter@dkluenter.de>:
Am Mon, 19 Nov 2012 09:22:38 +0100 schrieb Helga Fischer <Azula@gmx.de>:
Hallo Dieter,
Am Montag 19 November 2012 schrieb Dieter Klünter:
Am Sun, 18 Nov 2012 23:44:27 +0100 schrieb Tobias Crefeld <tc-lx@myway.de>:
Am Sun, 18 Nov 2012 19:21:21 +0100 schrieb Helga Fischer
<Azula@gmx.de>:
welche Virtualisierungslösung bevorzugt ihr eigentlich auf einem Server? Im Alltag macht der Web, hostet als Hauptaufgabe ein CMS und schiebt ein paar Mails durch die Gegend.
[...]
Die Geschichte mit der Kommandozeile kann ich im Prinzip bestätigen. Wir starten die VM mit VBoxHeadless, was der einzige Weg ist, die VM ohne laufendes GUI (die de facto ein X11 erfordert - und das auf nem Virtualisierer!) zu betreiben. Eine Wartung via Kommandozeile ist da (m.W.) ebenso wenig möglich und für Wartungszwecke über eine zusätzlich gestartete (womöglich extern betriebene) GUI zuzugreifen, geht auch nicht: Da bekommt man nur eine Anzeige, dass hier eine VM aktiv ist, aber Manipulation? No way!
Dann rufe mal VBoxManage --help auf.
Super, das schiebe ich mir gleich mal auf den Drucker.
Wie sieht's eigentlich um die Sicherheit von VirtualBox auf einem Server aus? Gehört/gelesen habe ich eigentlich noch nichts. Kann ich VBox eher unbesorgt da laufen lassen? (Regelmäßig Updates ziehen ist bei meinen Anforderungen ja problemlos möglich).
Alle Virtualisierungslösungen sind nur Softwareprodukte und greifen auf die reale Hardware des Hostsystems zurück, dementsprechend muss das Hostsystem auf der Netzwerkebene durch Paketfilter gesichert werden, das Hostsystem selbst sollte weitestgehend gehärtet sein, also nur ein Minimalsystem, um mögliche Gefährdungen auf ein Minimum zu reduzieren. Das Gastsystem solle ebenfalls die erforderlichen Sicherheitsrichtlinien einhalten, also ein Regelwerk für Paketfilter, Zugangskontrolle, Zugangsberechtigungen und Systemaktualisierung sollte schon definiert werden.
Noch ein Nachtrag von mir zum Thema Sicherheit: Das BSI beschreibt in der Dokumentenreihe IT-Grundschutz den Schutzbdarf von Systemen, so z.B. für den Server unter Unix https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/baust/b03/b03102.htm... In diesem Katalog fehlt noch der virtuelle Server, im Downloadbereich bietet das BSI den neuen IT-Grundschutz-Katalog-12 an. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org