|
Hallo Peter, ja grundsätzlich ist das möglich. Aber es geht wirklich darum das die GUI per Browser über Port 443 per SSL bedient werden soll. Mit dem virt-manager habe ich nicht viel Erfahrung aber nach einer weile denke ich wir es sehr unübersichtlich das zu bedienen.Ich habe mich nun ein paar Stunden mit OpenSource ConVirt2.0 auseinander gesetzt. Anfangs fand ich das Tool blöd man muss sich erstmal an die Bedienung gewöhnen und etwas herumtricksen bis es dann mal läuft. pro ConVirt: - Zentrale Verwaltung XEN und KVM Hardware-Nodes möglich - Hardware Nodes können in einer Struktur abgebildet werden, z.B. Prod, Lab etc. - Es wird kein agent/client auf dem Hardware-Node benötigt, komminikation verläuft über SSH - Die Konfiguration der VMs werden in Textfiles abgelegt, diese können von der GUI auch manuell bearbeitet werden. - Mann kann eine Reihe Templates anlegen und div. Konfigurationsparameter selbst setzen. contra: - Default alles über HTTP, kann man aber sicher via HTTPS laufen lassen. - Die Remote-KVM via VNC ob die via SSL geht? wird mit socat gearbeitet. evtl. werden Befehel an einer laufenden VM vom Admin-GUI unverschlüsselt übertragen dies müsste man prüfen. - CD-ROM Wechsel im laufendem Betrieb nicht möglich. - Rollenbasierte Administation, Kunde A darf nur VM-01A sehen User Kunde B darf nur VM-02B sehen etc. fehlt. - Das root passwort wird beim hinzufügen des neuen HOST abgefragt (WebGUI läuft defautl via HTTP) und wird irgendwo abgespeichert. frage wo? und wie? im klartext oder safe? Zum ssh Zugang, habe ich folgenden trick herausgefunden. In der GUI wird ein Passwort abgefragt. Konfiguriert man aber den passwortlosen Zugriff via rsa-key vom ConVirt-Managment-Server zum Hardware-node so kann man beim hinzufügen das Passwort feld leer gelassen werden und es Funktioniert. Am Hardware-Node kann man das SSH so konfigurieren das root nur per gültigen RSA-Key einloggen darf. nun muss der ConVirt-Managment-Server stark geschützwerden denn wer den hackt kann auf alle Host springen und unfug treiben. Alles in allen ist es schon eine WebGUI die viel kann aber alle Funktionen habe ich noch nicht getestet und daher weiß ich nicht ob alle Buttons auch das machen was es Verspricht. Die VNC Konsole bekomme ich aktuell nicht gestartet aber das ist sicherlich ein Zugriffs-Problem (FW,Routing) welches zu lösen wäre. Dass das CD-ROM Image im laufendem Betrieb nicht gewechselt werden kann ist etwas doof, aber ich habe mir den Quellcode angeschaut man könnte sicherlich mit recht wenig Aufwand diese Funktion selbst einbauen. So hoffe das ist hilfreiches Input, und evtl kann jemand ein anders Tool näher beschreiben. Am 15.06.2011 23:56, schrieb Peter Beck: David Raab <debian@david-raab.de> quatschte am Wed, Jun 15, 2011 at 10:34:51PM +0200:Bei mir geht es wirklich um eine Weboberfläche. Ich selber nutze den virt-manager wie du ihn selber unten erwähnst. Dieser erlaubt den Remote zugriff und ist für mich ausreichend. Allerdings ist dieser ja nur unter Linux verfügbar. Es gibt da auch Leute die unter Windows arbeiten und ebenfalls einen Grafischen Zugriff haben wohlen unabhängig von der *virsh*. Und grundsätzlich halte ich eine Weboberfläche von woaus man überall zugreifen kann schon sehr hilfreich.Hm, also den virt-manager koennte man doch per X-Forwarding via ssh auch auf Windows bedienen, oder ist das ein no-go fuer euch ? Ich hab's hier grad mal getestet und das hat so auf die schnelle mit putty und xming tadellos funktioniert... Xming starten, putty session starten und unter 'ssh' die Option 'Enable X11 forwarding' aktivieren und schon hat's geklappt. Gruss Peter |