Archiwum tagów: ssh

Instalacja VPSa (guesta) na KVMie przez tunel SSH / VNC

Po świątecznych zakupach doszedłem do wniosku, że w końcu nadszedł czas na migrację serwisów ze starego serwera na nowy. A nowy to w końcu środowisko wirtualne oparte na KVMie – do widzenia użeranie się między użytkownikami i wspólne podbieranie zasobów. KVM + cgroups zabijają system pod tym względem :)

Ale do rzeczy. Mam czystego hosta z oprogramowaniem KVMowym. SELinux jest w trybie Permissive (choć wystarczyłoby nam do instalacji guesta “chcon –reference /var/lib/libvirt/images /nowy/dir/dla/vmek“, jednak szkoda mi tutaj trochę zasobów a SELinux na hoście to imo troszkę paranoja – tu przecież wystarczy surowa polityka bezpieczeństwa).

Wróćmy do tematu.. jest więc host, jest tryb Permissive, są paczki KVMowe i host gotowy do instalacji VPSów czy też guestów. Dla leniwych mamy “Virtual Managera” w Fedorze (virt-manager) – wystarczy go podpiąć pod naszego hosta (leniwie wyłączając na moment iptables albo otwierając co trzeba). Ale virt-manager nie jest koszerny, więc piszemy:

Instalacja uruchomiona. Teraz chcielibyśmy się pod nią podłączyć i coś podziałać. VNC FTW – ale, że jak widać:

Demon VNC jest bezpiecznie podbindowany pod localhosta, tak też z zewnątrz się tutaj nie dobijemy. Nie bawiąc się w zmuszanie VNC do słuchania na zewnętrznym interfejsie (co nie jest ani koszerne ani bezpieczne) po prostu tworzymy tunel SSH:

I w ten oto piękny sposób mamy tunelowane połączenie z naszym serwerem VNC. Uruchamiamy już tylko klienta VNC typu Tiger-VNC, łączymy się z hostem 127.0.0.1:65322 i jesteśmy w domu – powinniśmy ujrzeć okienko instalacji :)

Oczywiście instalację taką jak powyżej robimy rzadko. Z lenistwa i oszczędności czasu polecam utworzyć z niej obraz i później już virt-clone. Następnym razem napiszę jakie cudo trzeba zmontować aby taki guest potrafił się komunikować za pomocą konsoli serialowej z hostem – to też przydatne bo przecież nie będziemy utrzymywać VNC dla każdego guesta… chyba, że lubisz ;)

(English) ssh_exchange_identification: Connection closed by remote host

Ten wpis nie jest dostępny w języku polskim

(English) MySQL tunneling via SSH and error “channel: open failed: connect failed: Connection refused”

Ten wpis nie jest dostępny w języku polskim