Servus Leute,
derzeit habe ich bei besagtem Provider einen Dedicated Server, auf welchem Debian läuft - plain&simple. Das Ding hat genug Power, i7 mit VT-d/x und 16, bzw sogar 32GB RAM und 6TB Platz.
Im Zuge meines Spieltriebes würde ich aber auch gern öfters ein paar Sachen ausprobieren, und da wirds bei nem Root doch langsam ungemütlich. Mein Gedanke war also, eine Virtualisierung aufzusetzen und mittels NAT mir dahinter gemütlich meine Guests zu verteilen - Produktion, Integration, Testumgebung und so weiter. Deployment der Konfigurationen würde von einem ebenfalls virtualisierten puppetmaster kommen, Guests wären quasi nur Debian-Maschinen - die Anzahl kann ich jetzt nicht direkt abschätzen, pauschal werdens aber über die Zeit wohl mehr, grad auch weil ich ab und an mal Schulungen im Betrieb mache. Flups, 6 Maschinen hoch und wieder runter ziehen geht dann halt einfach.
Folgende Probleme:
Ich habe auf der Kiste eine, maximal zwei IP-Adressen. Ein bridged-Betrieb fällt also flach, ich muss NAT einsetzen (oder die Clients nur per IPv6 erreichbar machen - da habe ich schließlich ein ganzes /64er).
derzeit habe ich bei besagtem Provider einen Dedicated Server, auf welchem Debian läuft - plain&simple. Das Ding hat genug Power, i7 mit VT-d/x und 16, bzw sogar 32GB RAM und 6TB Platz.
Im Zuge meines Spieltriebes würde ich aber auch gern öfters ein paar Sachen ausprobieren, und da wirds bei nem Root doch langsam ungemütlich. Mein Gedanke war also, eine Virtualisierung aufzusetzen und mittels NAT mir dahinter gemütlich meine Guests zu verteilen - Produktion, Integration, Testumgebung und so weiter. Deployment der Konfigurationen würde von einem ebenfalls virtualisierten puppetmaster kommen, Guests wären quasi nur Debian-Maschinen - die Anzahl kann ich jetzt nicht direkt abschätzen, pauschal werdens aber über die Zeit wohl mehr, grad auch weil ich ab und an mal Schulungen im Betrieb mache. Flups, 6 Maschinen hoch und wieder runter ziehen geht dann halt einfach.
Folgende Probleme:
Ich habe auf der Kiste eine, maximal zwei IP-Adressen. Ein bridged-Betrieb fällt also flach, ich muss NAT einsetzen (oder die Clients nur per IPv6 erreichbar machen - da habe ich schließlich ein ganzes /64er).
- welche Virtualisierungslösung ist interessant? Plain KVM, Xen, Proxmox, OpenVZ? Vielleicht sogar gleich OpenStack?
- Wie sichere ich das richtig ab? Zugriff nur von lokal erlauben, demzufolge via SSH-Tunnel oder OpenVPN, fail2ban sowieso - mir wirds etwas mulmig dabei, Webinterfaces von ProxmoxVE direkt ans Netz zu hängen...
- Wegen der Sicherheit () soll der ganze Quark eh verschlüsselt laufen - im Idealfall also einfach ne crypted LVM erstellen, mounten und da drauf meine Maschinen?