Vollbildmodus: Seiteninhalt ohne Menus
Zuletzt angesehen: dokuwiki runlevel hylafax mediawiki htaccess ipbrick moodle tomcat hardening vmware
Inhaltsverzeichnis

VMware

VMware ist in den verschiedenen Ausführungen eine Voll-Virtualisierungslösung, d.h. dem Gast-Betriebssysten wird die Hardware komplett emuliert und der Code, der normalerweise auf Ring 0 arbeitet, wird vor der Ausführung erkannt und umgeschrieben. Das erklärt auch den (teilweise sehr deutlich spürbaren) höheren Verwaltungsaufwand. Als Kompensation werden einfach zu bedienende Verwaltungstools und interessante Features wie eine Hochverfügbarkeitslösung und automatisches Loadbalancing angeboten. VMware ESX Server basiert auf einem VMware-eigenen Kernel und benötigt daher kein Wirtsbetriebssystem (sog. bare metal). Vmware wurde für (proprietäre) closed-source-Betriebssysteme, da es keine Anpassungen des Betriebssystem erfordert.

Der VM-Ware-Player als auch die Server-Version ist kostenlos von der VM-Ware Homepage zu beziehen (gegen Registrierung erhält man bis zu 100 Seriennummern am Stück). Grund ist die zunehmende Konkurrenz von anderen Produkten wie MS Virtual PC und vor allem das freie und kostenlose Xen.

:!: Man kann auf vielen Herstellerseiten auf vorkonfigurierte VMs zurückgreifen.

Wenn man Ubuntu einsetzt befindet sich vm-ware im „Commercial repository“. Man muss nur die Zeile 

deb http://archive.canonical.com/ubuntu feisty-commercial main

zur Datei /etc/apt/sources.list oder in Synaptic hinzufügen. Dann 

sudo apt-get update && sudo apt-get install vmware-server

aufrufen.

:!: Leider wird das benannte Repository nicht mehr aktualisiert und ist auch nur bis Version 7.04 benutzbar. Zudem ist das Paket an den veralteten inetd gebunden, also macht der Einsatz nicht so viel Sinn.

Installation

  1. das tar.gz-Archiv runterladen
  2. entpacken mit 
    tar xvzf VMware-server-1.0.4-56528.tar.gz

    , das Archiv wird natürlich bei höherer Version anders heißen.

  3. ins entpackte Verzeichnis wechseln und 
  4. sudo ./vmware-install.pl

    aufrufen

  5. den Anweisungen folgen. Vorher sollte man sich eine Seriennummer besorgt haben.

vorkonfigurierte VMs

Links

Konfiguration unter Linux

Bei der

inetd

Der Installer fügt eine Zeile in der /etc/inetd.conf dazu: 

902 stream tcp nowait root /usr/sbin/vmware-authd vmware-authd

xinetd

Die sichere Konfiguration für Einzelrechner (bind = 127.0.0.1, also nur lokale Verwaltung) bzw. die automatisch eingerichtete Konfiguration des Installers.

Diese befindet sich als Textdatei mit dem Pfad /etc/xinetd.d/vmware-authd. 

service vmware-authd
{
    bind = 127.0.0.1
    disable         = no
    port            = 902
    socket_type     = stream
    protocol        = tcp
    wait            = no
    user            = root
    server          = /usr/sbin/vmware-authd
    type            = unlisted
}

Vmware-monitor absichern

Standardmäßig lauscht wmware-authd auf allen Netzwerkschnittstellen. Da vm-ware im Regelfall nicht automatisch vom Paketmanager aktualisiert wird, ist es wahrscheinlich dass früher oder später ein Sicherheitsproblem auftritt. Außerdem sollte man nicht unnötig Dienste offen halten wenn man es nicht braucht. Daher stellen wir den VM-Ware Dienst so um, dass er nur vom gleichen Rechner verwaltet werden kann (auf dem er läuft).

Dazu muss xinetd konfiguriert werden: Einfach der Datei /etc/xinet.d/vmware-auth eine Zeile 

Bind = 127.0.0.1

hinzufügen.

 
software/vmware.txt · Zuletzt geändert: 2011/11/03 21:33 von st
 
Backlinks: [[software:vmware]]

News

HEISE ONLINE NEWS
Recent changes RSS feed
Powered by DokuWiki
history intern
Impressum

Ihre IP ist 38.107.179.209

Navigation