我想build立一个新的根服务器,并安装一个基于Linux的虚拟化。
我的想法是:
对根服务器的访问权限将仅用于pipe理SSH。 有没有人做过这个,在日常使用中发现了什么?
我的要求是:
非常安全,所以根服务器只有ssh到客户端的dom-0和minimalistic端口(例如http / s)。
主机/客人的良好监控(我的想法是使用zabbix)
我很高兴从您的build议中学习。
问候,
DanielVölkerts
嘿那里,要么使用10.04或10.10(虚拟化的东西仍然经常改变,所以一个新的服务器版本可能不会那么糟糕)。 我想说的是尝试KVM虚拟化(就像现在所有的发行版testing和QA去KVM现在不是XEN)。 您可以使用virt-manager GUI工具来远程pipe理虚拟机。 可能在virt主机上设置LVM,并为每个guest虚拟机设置一个LVM逻辑卷(这样您就可以为guest虚拟机创buildLVM快照和备份)。
我build议你使用最新版本的ubuntu或甚至是CentOS(这是非常稳定的,并且比ubuntu更less),并且记住不要像工作Ubuntu桌面那样经常更新。 只是更新包。
如果你只使用SSH进行pipe理,我build议你使用SSH密钥连接到它。 此外,请记住安装virt-manager和x-auth – 这将允许您使用GUI来pipe理您的虚拟服务器。
只是我的几个意见。