Machbar mit Astaro Home?

Hallo,

ich habe das so gemacht:

Ein kleiner, sparsamer Desktop-PC von Lenovo (Core2Duo, 2,33 GHz, bei ebay für ca. 80 EUR), vier GByte RAM und eine Dualport-Ethernetkarte eingebaut (achte auf die Hardware-Compatibility-Liste von VMware/ESXi).

Als "Betriebssystem" habe ich den ESXi-Server von VMware auf einem USB-Stick installiert.

Dann habe ich die virtuelle Maschine der ASG bei Astaro runtergeladen und mit dem VMware Converter in eine ESXi-kompatible virtuelle Maschine umgewandelt und auf den ESXi-Server installiert.

Da ich für meine ASG insgesamt vier Netzwerkschnittstellen brauche (Internal, External, DMZ A und DMZ B, mehr geht auf der kostenlosen ESXi-Lizenz auch nicht) und der Lenovo-Rechner zusammen mit der Dualport-Ethernetkarte ja nur auf drei Ethernet-Ports kommt, habe ich noch einen kleinen, VLAN-fähigen managebaren Smart-Switch von Netgear im Einsatz (GS108T).

Damit kann ich der ASG virtuell im ESXi-Server vier Netzwerk-Ports zuweisen, die ich dann bei Bedarf per VLAN über den Switch nach draußen führe.

Auf dem ESXi-Server läuft bei mir jetzt die ASG seit Monaten als virtuelle Maschine, zusätzlich noch drei weitere virtuelle Maschinen (ein Astaro ACC, da ich in der Familie noch eine weitere ASG administriere, ein Linux-Mailserver sowie ein Windows-Rechner, der meine Wetterstation rund um die Uhr ausliest und die Daten aufbereitet). Ab und zu starte ich noch als fünfte virtuelle Maschine eine ASG-Beta, um Tests zu machen.

Alles in allem läuft die ganze Sache sehr stabil und sehr schnell, ich kann absolut nicht über Performance-Probleme oder Abstürze klagen, ganz im Gegenteil. Gekostet hat alles zusammen ca. 250 EUR und ist definitiv schneller als eine ASG120 :-)

Der ESXi-Server ist ja auch kostenlos.

Zur Sicherheit: Theoretisch sind Angriffe auf das Gast-System denkbar, es gibt dazu ja immer wieder Artikel auf heise.de. Der ESXi-Server selbst ist gut geschützt, da kommt man von "draußen" nicht so einfach ran, wenn man die Passwörter nicht kennt. Da der ESXi-Server aber im professionellen Umfeld eingesetzt wird ist der Hersteller VMware recht schnell mit sicherheitsrelevanten Patches. VMware ist schließlich Marktführer und muss seinen guten Ruf bzgl. Sicherheit und Stabilität/Performance verteidigen.

Zusammen mit den virtuellen Maschinen und den WLAN-Routern, UPnP-Servern, managebaren Switchen, NAS_Laufwerk, WLAN-fähigen PDAs/Smartphones und meinen normalen Rechnern komme ich nur leider sehr oft an die Grenze von 10 IP-Adressen der Home-Lizenz, gnagnagna...

MfG
Manuel

Das klingt aber sehr interessant. Soweit bin ich jedoch noch nicht. Worin besteht denn der große Unterschied zwischem dem ESXi und dem freien Server2? Soweit ich das kurz gelesen habe fehlt die entspr. Console.

Was mich nun speziell interessieren würde ist:
- in welcher Datei kann ich die Nat Schnittstelle ändern um die Astaro anzusprechen
- und wie muss ich das System sichern und einrichten damit die o.g. Zugriffe fuktionieren.

Sind eher Linux spezifisch und daher hier vermutlich falsch, aber evtl. gibts noch ein paar die dies eingestellt haben.

Gruß

..."bridged"...somit ist sie abgekoppelt vom host system...

Warum ist bridged abgekoppelt vom Hostsyste? Bridged ist doch eigentlich nur ein weiterer Rechner im Netz, wenn die IP der VM die selbe IP ist wie aus dem Netz.[:S]

Bin zwar grade nicht zu hause am Testsystem aber so ungefähr kenne ich die Grundeinstellungen noch. Nach der Installation des Server2 mit einer automatischen Suche des Adapters, sehen die Einstellungen so aus (alle 255.255.255.0): vmnet1 (bridged) = 192.168.88.3 vmnet8 (nat) 192.168.112.2. Das Hostsystem hat eth0 192.168.0.44 und eth1 192.168.0.45. Laut Astaro Anleitung muss ich vmnet8 (nat) auf 192.168.150.1 umstellen. Leider kann ich die Astaro dann nicht erreichen, auch wenn mein Client im selben Netz hängt.

:in Gedanken: Ich sehe grade das auf meiner XP Kiste mit Vmware Workstation vmnet1 = hostonly ist. Ich glaube ich habe mich verrant. D.h. ich müsste wenn die Astaro in Bridged mit 192.168.0.10 läuft sie von Anfang an erreichen können. Mh.

Das mit dem Nat hat sich wohl auch geklärt, Nat ist aus der VM aus gesehen die Verbindung nach aus, hinein ist wiederum was anderes, deshalb auch Network Address Translation.[:S]

bridged=virtueller adapter, kann einer physikalischen karte zugewiesen werden, muss es aber nicht (z.b. können bei automatically device=mehrere wirte eine karte des hosts nutzen)

nat=durch das host system geroutet.
Also n ganz simples NAT routing beispiel:
(Subnetz überall 255.255.255.0, also ip/24)
ESX Server: 192.168.0.1
VMNET3 im NAT Modus bekommt:192.168.50.0
VMWare Client bekommt bekommt VMNET3 zugewiesen und die interne IP: 192.168.50.1

ESX Situation: ping ist möglich auf 192.168.50.x, da das ganze Netz durch NAT angesprochen wird.

Es befindet sich somit eine art Brücke für den ESX Server, da er das komplette Netz, sowie sein eigenes erreichen kann.

In der regel steht VMNET3 auf dem HOST nun ohne einer Netzzugehörigkeit da. welchen Sinn die vergabe einer IP dort macht, ist mir eh schleierhaft. Es würde keinen Sinn ergeben, es sei denn der HOST soll in dem Netz 192.168.50.0/24 auch über eine IP ansprechbar sein. Die vergabe eines anderen Netzes auf HOSTSeite für VMNET3 macht ebenso keinen sinn, und kann daher optional eingestellt werden. (vielleicht noch um ein drittes, weiteres, Netz ansprechen zu wollen, wo ggf. extern ein Router ansprechbar wäre oder soetwas, in der virtuellen astaro aber eine ROUTING Regel definiert sein muss um in dieses andere netz zugreifen zu können.)

dieses Thema mit den Netzwerkadapter ist sehr komplex. Aber ich empfehle jedem, nur den Bridge modus der virtuellen adapter zu nutzen, und den Host durch den IP und Subnetzbereich ansprechbar zu machen. Dies ist die verständlichste und einfachste lösung für jedermann, der sich auf diesem gebiet in Neuland begibt. 
Mit dem Bridge Modus kann man auch jeder physikalischen karte, eine oder mehrere virtuelle zuweisen, und kann daher ein Netzwerk auch sauber von einem DSL router trennen.


am besten man liest sich die dazugehörige VMware manual genaustens durch und bekommt somit eventuell einen besseren überblick.


wenn ich bei meinen erklärungsversuchen falsch lag und es jemand besser/genauer/richtiger erklären kann, dann bitte ich um berichtigung.

Das mit dem Nat hat sich wohl auch geklärt, Nat ist aus der VM aus gesehen die Verbindung nach aus, hinein ist wiederum was anderes, deshalb auch Network Address Translation.[:S]

richtig vom HOST(esx, winxp,win2k3,debian etc.) in das geroutete netz. Clients von außen bekommen davon nichts mit.(oder nutzt du deinen host als gateway? [;)] )

Nun versuche ich seit 3 Stunden den ESXi auf den Testrechner, auf dem vorher Debian lief, zu installieren. Leider bricht die Installation nach der Lizenzzustimmung immer ab. "Unable to find supported device".

Jemand eine Idee?

ESXi ist sehr wählerisch in Bezug auf die verwendete Hardware.
Ich empfehle hier: VMware Communities: Community: VI: VMware ESXi einzusteigen.

Am einfachsten läuft es auf Serverboards z.B. Supermicro PDSMA+, Raidcontroller am liebsten von Adaptec und Netzwerkkarten ausschließlich von Intel (Marvell geht auch)
Realtek läuft nicht….
Ich würde – wie weiter oben angesprochen wurde keinen Intel Atom nehmen (abgesehen davon wird es vermutlich Probleme mit dem Chipsatz geben)

Als kleines Beispiel: 

Bei mir läuft der ESXi auf dem Supermicroboard, Xeon Quadcore,8GB, Adaptec Raid…..
Vier Netzwerkkarten
 -> Intern 1 (Server 2003Ent 32bit, Xp 32 bit, VistaBAckup Livesystem, Win7 64bit, Linux1 64bit, Linux2 64bit) (nicht alle zur selben Zeit was ja keinen Sinn macht  sowie das Management Interface des ESXi
->Intern 2 (Astaro intern als völlig getrennt) – ginge auch anders – aber so gefällt es mir besser , auch besser zum testen
-> Extern 1 (Astaro extern- SDSL)
->DMZ (FTPServer)

Alles somit in getrennten Bereichen…..
Das ist aber mehr nee Lösung für Zuhause… da Fehler im Stack des ESXi auch das komplette System kompromittieren können!! Also Nix in wirklich wichtigen Umgebungen…. (Wie man das auch immer definieren mag)


Gruß
IT

wenn esxi so hardware wählerisch ist, kann man ja noch zur konkurrenz greifen und Xen wählen.
Xen funktioniert änlich wie ESXi und ist nicht ganz so wählerisch mit der Hardware.

Dort kann man zwar nicht die vorgefertigte Astaro VM nutzen, aber immerhin den normalen Installationsdatenträger.

Man hat ein Linux Hostsystem wo man dann per Client die Konfiguration und Installation von VM's durchführen kann, änlich wie beim ESX.

Ich hoffe damit sind noch nicht alle Träume in scherben zerbrochen, für die, die Hardware unabhängig virtuallisieren möchten, bei denen aber ESXi aufgrund von bestimmter Hardware weg fällt.

Edit: Xen soll ab März kostenlos zur verfügung sein laut Hersteller.

Xen ist mit ESXi nicht zu vergleichen....

Das ist nee Geschmacksfrage (mit allen Vor - und Nachteilen)

Allerdings ist XEN in der Tat nicht so Hardware bezogen wie ESXi....

Entsprechende Hardware vorausgesetzt würde ich zu ESXi greifen! (kommt aus dem Profilager und läuft zu 100% ohne Fehler!!)

Gruß
IT

Wobei ich Citrix schon als Profilager bezeichnen würde [;)]

Aber wie gesagt, wem mit ESXi auf Grund der Hardware nicht geholfen ist, muss die nächstbeste Alternative nutzen. ne bessere Alternative als Xen, gibt es nunmal nicht. Die anderen Hersteller/Produkte haben mehr Nachteile als die Citrix und VMWare Produkte zusammen.

Hallo,
so das mit der Sata HDD habe ich hinbekommen. Ist relativ einfach und auch über die Weltfirma g..le zu finden. Nun stehe ich vor einer nicht konfigurierten Netzwerkkarte [[[;)]]] Mein Problem ist halt zztl. das das Notebook einen Displayfehler hat und ich nur 2/3 des Bildes sehe [:D]
Welches System ichverwenden will hatte ich mir vorher schon angesehen. Xen schied aus, weil die Einarbeitung relativ hoch ist und die Konfiguration etwas schwieriger als bei z.B. Vmware oder Virtual Server oder Virtuozzo. Daher eigentlich der Server bzw. nun der ESXi. Ach ja Citrix kommt aus Kostengründen natürlich nicht in Frage [[[;)]]] Ich schaue mir jetzt mal die Netzwerkkarten konfiguration an [[[;)]]]

So nachdem ich mir die Liste der unterstützten Geräte angeschaut hatte und der ESXi kein Realteck unterstützt, installiere ich nun Debian wieder und dann den Server 2. Ich werde mir die Astaro auf'm Windows in der Workstation anschauen, dann kann ich im Vorfeld die Netzwerkeinstellungen anpassen [;)]

So nachdem ich mir die Liste der unterstützten Geräte angeschaut hatte und der ESXi kein Realteck unterstützt, installiere ich nun Debian wieder und dann den Server 2. Ich werde mir die Astaro auf'm Windows in der Workstation anschauen, dann kann ich im Vorfeld die Netzwerkeinstellungen anpassen [;)]