FERRE
Anmeldungsdatum: 29. Dezember 2014
Beiträge: Zähle...
|
Hallo ihr Götter
Ich hab mal wieder ein Problem Ich versuche mich gerade wiedereinmal an einem Server und komme da nicht weiter Vorwort:
ich versuche gerade mehrere Server in einem zu bündeln und Risiken zu minimieren.
Dazu verwende ich einen „alten“ Rechner auf dem Ubuntu Server 14.4 64bit läuft (Main Server mit Gui) der aber nur als Home Server und Hostsystem dienen soll.
Darauf habe ich Virtualbox installiert und darin eine 32 Bit Ubuntu Server (Ohne Gui) Laufen, diese soll mir später die owncloud ins Netz schicken. Absichern möchte ich die dann mit fail2ban soweit so gut ABER nun zu meinen Problem ich möchte die 64bit Version über ein eigenes Netzwerk (intern)
und die 32Bit (in VM mit OC (Owncloud)) über den Router direkt schicken, da ich nur so sicher sein kann, dass die DMZ auch wirklich stabil bleibt und ich niemanden im eigenen Netzwerk stehen habe... wie kann ich das aber bewerkstelligen, dass 2 Netzwerkkarten unabhängig von einander ihren dienst machen (1x USB / 1x INTERN). Geht das überhaupt ? PS.: ich habe mir wirklich viele, viele Artikel durchgelesen aber funktionieren tut das alles nicht (wahrscheinlich USER Fehler) Ach noch was, ich habe die Vermutung, dass ich das Thema wiedermal in die falsche Rubrik gesetzt habe …. SORRY SORRY SORRY bitte verschieben Danke
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
FERRE schrieb: ich versuche gerade mehrere Server in einem zu bündeln und Risiken zu minimieren.
Welche Risiken willst du denn minimieren?
wie kann ich das aber bewerkstelligen, dass 2 Netzwerkkarten unabhängig von einander ihren dienst machen (1x USB / 1x INTERN). Geht das überhaupt ?
Klar. Mit Routing. Definiere ein adäquates Default-Gateway für den Host und für die VM konfigurierst du als Netzwerk eine Netzwerkbrücke und wählst dein anderes Interface aus.
|
FERRE
(Themenstarter)
Anmeldungsdatum: 29. Dezember 2014
Beiträge: 54
|
SUPER
also kann man schon 2 Netzwerkadapter in Linux verwenden und so konfigurieren, dass man 2 "Router" separat benutzten und vor allem bestimmte Programme darauf zugreifen lassen... (sorry für die defekte Grammatik:)
wenn du nun noch so Gütig währst und mir verrätst wonach genau ich suchen muss um die erforderliche Lektüre, Tutorials oder der gleichen zu finden, währe ich dir sehr dankbar. misterunknown schrieb:
Welche Risiken willst du denn minimieren?
Das Risiko dass Mein Server mir Fremdgeht und sich vielleicht noch jemand in Meinem Netzwerk Herumtreibt und sein Unwesen bei mir Treibt 🙄
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
FERRE schrieb: wenn du nun noch so Gütig währst und mir verrätst wonach genau ich suchen muss um die erforderliche Lektüre, Tutorials oder der gleichen zu finden, währe ich dir sehr dankbar.
Naja, "linux routing" wären da die Stichwörter. Allerdings findet man da viele Tutorials die echtes Routing erklären. Dein Fall ist aber sehr viel trivialer, du muss gar nichts groß über Routing wissen. Nehmen wir an, eth0 ist die Karte, die der Host benutzen soll und eth1 ist die Karte, die die VM nutzen soll.
Dekonfiguriere eth1 auf dem Host (/etc/network/interfaces) Setze Default-Gateway auf eth0 (sofern das nicht schon der Fall ist) | ip route add default dev eth0
|
Richte für die VM eine Netzwerkbrücke auf eth1 ein (in Virtualbox → Maschine ändern → Netzwerk → Angeschlossen an: Netzwerkbrücke → Interface: eth1)
Damit dieser ganze Schmalz auch funktioniert, musst du natürlich den NetworkManager deaktivieren.
Das Risiko dass Mein Server mir Fremdgeht und sich vielleicht noch jemand in Meinem Netzwerk Herumtreibt und sein Unwesen bei mir Treibt 🙄
Naja, und warum sind virtuelle Server sicherer als physische?
|
FERRE
(Themenstarter)
Anmeldungsdatum: 29. Dezember 2014
Beiträge: 54
|
Jop das ist genial und vorerst schon Mal Dankeschön Ich hab mehr als nur einen Grund Dafür (VM server)
einer davon ist, dass ich in der Vergangenheit alle deinste mit 1x Server bedienen wollte, und eine Gewaltige Sicherheitslücke Übersehen (Rootkit Hunter wurde wahrscheinlich nicht Aktualisiert) habe, worauf der ganze Server fremdbedient wurde. Da ich in dieser Zeit ein Paar Tage nicht heimkam war das Desaster fertig, ich konnte nicht mehr Reagieren und musste das Ganze System abschalten.
nochmal möchte ich das nicht machen müssen zumindest möchte ich niemanden mehr in meinem Netzwerk haben und 2-3 Server sind mir zu teuer (Strom) Wie viele Karten könnte man so eigentlich Verwenden? ach ja ich habe gerade gesehen in der vbox kann man tatsächlich die eth0 - x auswählen
sag mal bleiben die von haus aus so konfiguriert oder kann sich das änder durch den Network Manager?
sind die alle aktiv?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
FERRE schrieb: Wie viele Karten könnte man so eigentlich Verwenden?
So viele du willst. Meist ist das aber gar nicht nötig, da Linux auch virtuelle Interfaces kennt. Beispielsweise Tunnel-Interfaces für VPNs oder virtuelle Interfaces für verschiedene Subnetze.
ach ja ich habe gerade gesehen in der vbox kann man tatsächlich die eth0 - x auswählen
sag mal bleiben die von haus aus so konfiguriert oder kann sich das änder durch den Network Manager?
sind die alle aktiv?
Wie der NetworkManager genau funktioniert kann ich dir nicht sagen. Ich weiß aber, dass er sich standardmäßig alle Interfaces greift und versucht eine Internetverbindung aufzubauen. Will man etwas händisch konfigurieren, muss man den NetworkManager deaktivieren. Das ist aber meist kein Problem, da die Einstellungen für die Netzwerk-Interfaces nicht so kompliziert sind.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Auch wenn das Thema eigentlich schon gelöst ist, würde ich dir noch empfehlen, vorher einen Netzplan zu erstellen. Da gibt es haufenweise Bilder im Netz dazu, an denen du dich orientieren kannst. Das erleichtert sowohl dir die Arbeit (die konzeptionelle Arbeit ist dann schon erledigt) und hilft auch bei Anfragen.
|
FERRE
(Themenstarter)
Anmeldungsdatum: 29. Dezember 2014
Beiträge: 54
|
hey Leute... vielen lieben Dank (wieder ein mal)
ich finde es immer wieder erstaunlich wie viel wissen diese Community hier immer wieder zur Verfügung stellt, ich hätte diese Geschichte anscheinend alleine nicht lösen können, obwohl die Lösung ja sehr einfach und mit ein Paar Klicks zu erledigen gewesen wäre...
ich muss da erneut ein Forum Mitglied Zitieren :
"wenn man sich zu lange mit einer Lösungsfindung beschäftigt, kann es Passieren dass man das eigentliche Ziel aus den Augen Verliert und den Wald vor lauter Bäumen nicht Sieht" ich denke, dass genau das hier Passiert ist DANKE LEUTE !!!! 👍
|
FERRE
(Themenstarter)
Anmeldungsdatum: 29. Dezember 2014
Beiträge: 54
|
und da nächste Problem 😕 ich hab mal alles soweit hinbekommen, dass die VM separates Netzwerk benütz, nur müsste ich dieses nach jedem neustart ein und wieder ausstecken, da es nicht eingebunden wird.
kann man das mit einen Skript lösen ? also so quasi ein Plug -Unplug Script?
noch besser währe natürlich, wenn das gerät überhaupt erst später mounten würde, nur finde ich nichts brauchbares unter dem Thema USB-Netzwerkkarten
sofern ich ja im Moment Nichtmal weis wie es korrekt angebunden ist/sein soll das misterunknown schrieb: FERRE schrieb:
Nehmen wir an, eth0 ist die Karte, die der Host benutzen soll und eth1 ist die Karte, die die VM nutzen soll.
Dekonfiguriere eth1 auf dem Host (/etc/network/interfaces) Setze Default-Gateway auf eth0 (sofern das nicht schon der Fall ist) | ip route add default dev eth0
|
Richte für die VM eine Netzwerkbrücke auf eth1 ein (in Virtualbox → Maschine ändern → Netzwerk → Angeschlossen an: Netzwerkbrücke → Interface: eth1)
war nicht nötig, ging auch so... warum weis ich nicht 😊 Muss mich korrigieren ... USB Karte wird zwar erkannt, aber erst beim aus und wieder einstecken weitergegeben
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
FERRE schrieb: ich hab mal alles soweit hinbekommen, dass die VM separates Netzwerk benütz, nur müsste ich dieses nach jedem neustart ein und wieder ausstecken, da es nicht eingebunden wird.
noch besser währe natürlich, wenn das gerät überhaupt erst später mounten würde, nur finde ich nichts brauchbares unter dem Thema USB-Netzwerkkarten
Was steht denn in den Logs? Beispielsweise:
|
FERRE
(Themenstarter)
Anmeldungsdatum: 29. Dezember 2014
Beiträge: 54
|
[Mi Jan 27 13:51:00 2016] reboot: HP Compaq Laptop series board detected. Selecting BIOS-method for reboots.
[Mi Jan 27 13:51:00 2016] ACPI Error: Method parse/execution failed [\_SB_.PCI0._OSC] (Node ffff8802130a57f8), AE_ALREADY_EXISTS (20141107/psparse-536)
[Mi Jan 27 13:51:01 2016] e1000e 0000:00:19.0 eth0: (PCI Express:2.5GT/s:Width x1) 1c:c1:de:53:79:be
[Mi Jan 27 13:51:01 2016] e1000e 0000:00:19.0 eth0: Intel(R) PRO/1000 Network Connection
[Mi Jan 27 13:51:01 2016] e1000e 0000:00:19.0 eth0: MAC: 8, PHY: 8, PBA No: FFFFFF-0FF
[Mi Jan 27 13:51:11 2016] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
[Mi Jan 27 13:51:14 2016] e1000e: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[Mi Jan 27 13:51:14 2016] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Sieht für mich gut aus. Der Adapter wird erkannt und bekommt auch eine IPv6-Adresse. Sind die Netzwerkeinstellungen für den Adapter korrekt? Was steht in der /etc/network/interfaces? Ist der NetworkManager deaktiviert?
|
FERRE
(Themenstarter)
Anmeldungsdatum: 29. Dezember 2014
Beiträge: 54
|
wollte ich eben nicht machen, da es den anschien machte, dass es läuft, was es auch getan hat
wenn ich nun die Karte ausstecke und wieder einstecke geht alles wunderbar... bis ich Reboote...
|
FERRE
(Themenstarter)
Anmeldungsdatum: 29. Dezember 2014
Beiträge: 54
|
nach ein und ausstecken : [Mi Jan 27 13:50:59 2016] reboot: HP Compaq Laptop series board detected. Selecting BIOS-method for reboots.
[Mi Jan 27 13:50:59 2016] ACPI Error: Method parse/execution failed [\_SB_.PCI0._OSC] (Node ffff8802130a57f8), AE_ALREADY_EXISTS (20141107/psparse-536)
[Mi Jan 27 13:51:00 2016] e1000e 0000:00:19.0 eth0: (PCI Express:2.5GT/s:Width x1) 1c:c1:de:53:79:be
[Mi Jan 27 13:51:00 2016] e1000e 0000:00:19.0 eth0: Intel(R) PRO/1000 Network Connection
[Mi Jan 27 13:51:00 2016] e1000e 0000:00:19.0 eth0: MAC: 8, PHY: 8, PBA No: FFFFFF-0FF
[Mi Jan 27 13:51:10 2016] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
[Mi Jan 27 13:51:13 2016] e1000e: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[Mi Jan 27 13:51:13 2016] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[Mi Jan 27 16:14:28 2016] usbcore: registered new interface driver cdc_ether
[Mi Jan 27 16:14:28 2016] r8152 1-2:1.0 eth1: v1.07.0 (2014/10/09)
[Mi Jan 27 16:14:28 2016] IPv6: ADDRCONF(NETDEV_UP): eth1: link is not ready
[Mi Jan 27 16:14:30 2016] IPv6: ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
nun wurde er eingebunden ... kann ich das automatisieren ? kommt ja die VB noch dazu (starten der virtual Maschine) kann man 2 geräte einbinden lassen? ich finde nämlich nichts... die konfig sollte so bleiben wie es jetzt ist dann würde alles passen
|
FERRE
(Themenstarter)
Anmeldungsdatum: 29. Dezember 2014
Beiträge: 54
|
so Jetzt bin ich dahintergekommen was da los war 😳 da ich auf meinen "Host-Server" eine Gui installiert habe hat mir der Manager einen Strich durch die Rechnung gemacht, weil man dort das in meinem Fall eth1 ja auch noch starten muss (Einstellung>Netzwerk>Eigenschaften>... automatisch verbinden)
danach wurde es auch eingebunden und ich konnte damit Arbeiten =)
(ja ich weis ...Gui auf einen Server... nur zur info, der Host Server ist von außen nicht erreichbar nur einige Virtual Server die von dem Host System aus laufen... und das währe mir ohne gui wirklich zu umständlich...)
|