Терминальный доступ к виртуальным машинам

backup, vpn, виртуализация, криптография, терминальный сервер

1

2

Всем доброго времени суток!

Поставили мне интересную задачу, с такой никогда не сталкивался. В общем, глядите :)

Своего рода матрёшка, с каждой новой строкой - новый уровень!

1. Нужен сервер под управлением Linux (какая сборка - неважно)
1.1. На сервере должен быть криптоконтейнер (либо просто шифрвоание всего диска, но лучше криптоконтейнер)
1.1.1. В криптоконтейнере крутятся виртуалки (Windows 7) в количестве 3-5 штук.
1.2. Должен быть настроен терминальный доступ к виртуальным машинам, которые крутятся (повторяюсь) в криптоконтейнере.
1.3. Всё это дело (криптоконтейнер со своими внутренностями) должно бэкапиться на другой сервер в конце каждого рабочего дня.
1.4. Терминальный доступ, естественно, под VPN.

Сразу скажу, я новичок, с Вашим профессиональным сленгом незнаком )))

Прошу подсказать, какие решения существуют для реализации данной схемы?

Ссылка

←	file-based locking initialisation failed

exim 4.8 не работает чёрный список хостов

→

VirtualBox 5, Strongswan, bash. Задача совершенно шаблонная, ничего интересного в ней нет.

thesis ★★★★★
(30.07.15 12:34:59 MSK)
Последнее исправление: thesis 30.07.15 12:35:26 MSK (всего исправлений: 2)

Ссылка

qemu-kvm(lvm(luks(/dev/sdb2)))

/thread

~~no-dashi~~ ★★★★★
(30.07.15 12:47:25 MSK)
Последнее исправление: no-dashi 30.07.15 12:47:51 MSK (всего исправлений: 1)

Ссылка

1. Разберись, как сделать шифрование диска в линуксе.

2. Разберись, как работать с гипервизором (тот же VirtualBox, например), храни образы машин на зашифрованном диске.

3. Разберись с протоколами и утилитами для передачи файлов (rsync, cifs, nfs и пр.) , чтобы делать бэкапы.

4. Разберись с настройками сети в виртуальных машинах и с маршрутизацией.

Вот, в принципе и все.

anonymous
(30.07.15 12:50:56 MSK)

Ссылка

И самое главное ответьте на вопрос: на хера всё это нужно.

DALDON ★★★★★
(30.07.15 12:56:17 MSK)

~~no-dashi~~ выше всё парвильно написал, но я предложу другое решение. Может нанять компетентного человека, который это сделает максимум за рабочий день?

generator ★★★
(30.07.15 13:05:45 MSK)

Ссылка

Ответ на: комментарий от DALDON 30.07.15 12:56:17 MSK

Чтобы после изъятия развернуть все на запасном железе и в два часа ночи спокойно пойти спать

~..~

~~arturpub~~ ★★
(30.07.15 15:11:54 MSK)

Ответ на: комментарий от arturpub 30.07.15 15:11:54 MSK

Да, Вы правы :)

v_egorov
(30.07.15 20:26:08 MSK) автор топика

Ответ на: комментарий от v_egorov 30.07.15 20:26:08 MSK

Ну тогда zfs и VirtualBox с шифрованием. И zfs реплицируй хоть сразу в пять мест...

DALDON ★★★★★
(02.08.15 18:08:10 MSK)

Ссылка

Всё это дело (криптоконтейнер со своими внутренностями) должно бэкапиться на другой сервер в конце каждого рабочего дня.

kvm на zfs

На сервере должен быть криптоконтейнер (либо просто шифрвоание всего диска, но лучше криптоконтейнер)

зачем, шифрование на виртуализации как мертвому припарка.

В криптоконтейнере крутятся виртуалки (Windows 7) в количестве 3-5 штук.

если хотите скрыть факт пиратсва, то это просто глупо, а тому кто это вам насоветовал скажите, что он полный дурак. пока ваш сервер включен, есть возможность получить доступ к любым зашифрованным контейнерам или дискам. И дайте почитать тем кто вас озадачить статью 146 уголовного кодекса, там может светить до 6 лет.

vxzvxz ★★★
(08.08.15 10:08:12 MSK)
Последнее исправление: vxzvxz 08.08.15 10:08:25 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	file-based locking initialisation failed

Admin

exim 4.8 не работает чёрный список хостов

→

Похожие темы