© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
> Noch kleine Ergänzungen, nur um es anzusprechen:
>
> Ich habe noch nie vier VBoxen gleichzeitig laufen gehabt und die Art und
> Heftigkeit der Belastung ist unbekannt. Der OP sollte also vorher mal
> einen gründlichen Test mit realistischen Bedingungen durchführen, bevor
> er die existierende Installation dahin befördert, wo sie gehört.
>
> Wenn man sowieso FreeBSD benutzen möchte, würde ich eigentlich sogar
> empfehlen wollen, Jails zu benutzen. Das ist erhebich "natürlicher" für
> FreeBSD und dürfte auch weniger Streß machen, der bei VBox droht (die
> von Peter angesprochenen Puffer-Unwägbarkeiten, gibt es sinnvolle und
> verständliche Fehlermeldungen?, bei USB2-Geräten hinkt VBox/FreeBSD noch
> hinterher).
>
Die Belastung des gesamten "Home-Servers" ist kein Problem sie ist im
Normalfall unter 10%.
Der Grund warum VMWare Workstation benutzt wird liegt in der Möglichkeit
vom Host (XP) abgeschottete V-LAN's (switches) aufzubauen So ist der
1.V-Server die Firewall mit direkter Anbindung (OpenVPN) zum Internet.
Der Tunnel wird über ein eigenes V-LAN (NAT) aufgebaut, so dass ein
Cracker keine Möglichkeit hat in das XP einzubrechen oder per tcpdump
den Verkehr zu lesen. Der 2. V-Server ist ein IMap-Server (mit dem auch
diese Mail verschickt wurde) aufgebaut mit Postfix und courier und der
3. und 4. Server sind Web-Server.
Verbunden sind die 4 V-Server über ein eigenes V-LAN ohne Verbindung zum
XP. Die Webserver haben über ein 3. V-LAN (Host Only) die Möglichkeit
über samba ein freigegebenes Verzeichnis in XP zu mounten. Die Firewall
filtert und leitet die Pakete per NAT/PAT an die entsprechenden V-Server
weiter. Aus der Sicht des Internets sind nur die "benötigten" TCP Ports
offen. Ein Cracker hat im Grunde keine Möglichkeit in das XP einzudringen.
Warum nicht alles in einen V-Server packen? Das ist ganz einfach, hackt
ein Cracker das System, dann hat er Zugriff auf alles! Und wenn man beim
Basteln was versaut ist alles versaut! Außerdem hat es Vorteile, wenn
man pro Dienst einen eigenen (V)-Server verwendet, denn manche Dienste
benötigen unterschiedliche Ressourcen und es macht den Crackern das
leben schwer.
VMWare Workstation bietet noch die Möglichkeit die V-Server zu Teams
zusammen zu fassen und darüber die V-Server mit einem Zeitversatz zu
starten.
Grüße Bernhard
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 01 Mar 2013 - 13:32:45 CET