@virtus: Reicht dir nicht, dass drfuture und ich was gesagt haben? Wir beide arbeiten beruflich damit, beide in ziemlich großen IT-Infrastrukturen. Wie viele Leute müssen dir das jetzt noch sagen?
Nochmal ganz langsam: VM ist in diesem Falle nicht sinnvoll.
1. Zu hoher Konfigurationsaufwand
2. Zu hoher Wartungs-Aufwand
3. Keine Dienste mit erwartbaren Schwachstellen im externen Netz erreichbar
4. Debian nutzt exzessive Rechtetrennung - jeder Dienst hat einen User. Wird einer kompromittiert, MUSS eine zweite Schwachstelle Privilege Escalation nach Root zulassen, um den Server zu kompromittieren. War bislang in den Stable-Versionen glaub nicht einmal der Fall.
5. Server implementiert eine redundante (nicht identische) Firewall im Netz und trennt nochmal DMZ von intern. Doppel-Hopping ins tatsächlich interne Netz ist äußerst unwahrscheinlich.
Deine Grundsatzdiskussion kannst du dir sparen, wir haben hier im Haus wahrscheinlich eine bis drei Größenordnungen mehr VMs laufen als du.
Betrachte das als moderative Ansage.
P.S.: Es war kein expliziter Wunsch vom TS, sondern eine Überlegung zur Umsetzung, die schnell verworfen wurde. Tote Pferde reitet man sehr schlecht.
Nochmal ganz langsam: VM ist in diesem Falle nicht sinnvoll.
1. Zu hoher Konfigurationsaufwand
2. Zu hoher Wartungs-Aufwand
3. Keine Dienste mit erwartbaren Schwachstellen im externen Netz erreichbar
4. Debian nutzt exzessive Rechtetrennung - jeder Dienst hat einen User. Wird einer kompromittiert, MUSS eine zweite Schwachstelle Privilege Escalation nach Root zulassen, um den Server zu kompromittieren. War bislang in den Stable-Versionen glaub nicht einmal der Fall.
5. Server implementiert eine redundante (nicht identische) Firewall im Netz und trennt nochmal DMZ von intern. Doppel-Hopping ins tatsächlich interne Netz ist äußerst unwahrscheinlich.
Deine Grundsatzdiskussion kannst du dir sparen, wir haben hier im Haus wahrscheinlich eine bis drei Größenordnungen mehr VMs laufen als du.
Betrachte das als moderative Ansage.
P.S.: Es war kein expliziter Wunsch vom TS, sondern eine Überlegung zur Umsetzung, die schnell verworfen wurde. Tote Pferde reitet man sehr schlecht.