VMware-Forum

Hallo
Ich würd gern den Zugriff auf mein VMware-server-1.0.5 einschränken.

Ist es möglich den lokalen Zugriff durch die vmware-server-console zu verbieten? So dass nur von anderen Maschinen darauf zugegriffen werden kann?

Hakawamu hat geschrieben:Hallo
Ich würd gern den Zugriff auf mein VMware-server-1.0.5 einschränken.

Ist es möglich den lokalen Zugriff durch die vmware-server-console zu verbieten? So dass nur von anderen Maschinen darauf zugegriffen werden kann?

Das bringt nicht viel wenn user per shell mit vmware-cmd arbeiten können.
Wobei sich die Frage stellt was für ein BS dein Host nutzt. Windows oder Linux?

gruß

Das Hostsystem ist Linux.

Mein Ziel ist es den Zugriff zu einzuschränken, dass wenn ein user bereits eingeloggt ist, dass kein anderer drauf kann. Am besten für jede VM spezifisch. Wenn das nicht geht würds auch für jeden Server gehen.

Im Moment hab ich das so realisiert, dass sobald sich ein user mit dem server verbindet, dass der server für alle anderen gesperrt wird, so lange bis er ihn wieder verlässt. Nur die lokalen Verbindungen funken mir dazwischen.

Hakawamu hat geschrieben:Das Hostsystem ist Linux.

Mein Ziel ist es den Zugriff zu einzuschränken, dass wenn ein user bereits eingeloggt ist, dass kein anderer drauf kann. Am besten für jede VM spezifisch. Wenn das nicht geht würds auch für jeden Server gehen.

Im Moment hab ich das so realisiert, dass sobald sich ein user mit dem server verbindet, dass der server für alle anderen gesperrt wird, so lange bis er ihn wieder verlässt. Nur die lokalen Verbindungen funken mir dazwischen.

Welches Problem genau willst du lösen?

Ich möchte verhindern dass ein user sich in die Session eines anderen einloggen kann

Hakawamu hat geschrieben:Ich möchte verhindern dass ein user sich in die Session eines anderen einloggen kann

Innerhalb des Gastes muß das das Gastsystem regeln.
Auf Hostebene sollten nur Administratoren an das System kömmen da sonst auch mal reatz/fatz ein virtuelles System gelöscht wird.

Gruß

hm, das ist ja komisch. kann mich mit jedem user von jeglichem rechner da einloggen und sehen was der andere user macht. was kann ich dagegen machen?

Hakawamu hat geschrieben:hm, das ist ja komisch. kann mich mit jedem user von jeglichem rechner da einloggen und sehen was der andere user macht. was kann ich dagegen machen?

Im Gast oder auf Hostebene.
Trenen das bitte ordentlich damit man dein Problem verstehen kann.

Gruß

Okay, dann nochmal ganz genau

Ich habe einen vmware-server auf einem Linuxsystem laufen.
Dort können sich verschiedene User über die vmware-server-console von ihrem Arbeitsplatz aus, mit ihrem Linux-Benutzernamen, einloggen.

Dort stehen dann mehrere Installierte VMs zur auswahl. Die Gastsysteme sind WindowsXP.

Das Problem ist jetzt, dass egal welcher user in seiner vmware-server-console eine VM anklickt, und direkt alles sehen kann, was ein anderer User dort gerade treibt.

---
Da es allerdings im Moment so ist, dass ich mehrere Server habe mit jeweils nur einem Gastsystem, habe ich es bislang so gelöst, dass sobald ein User sich mit dem Server verbindet, dass der Zugriff für alle anderen gesperrt wird. Solange, bis er den Server wieder verlässt.

nachtrag:
Das klappt leider nicht, wenn User sich direkt an den Rechner setzen, auf dem der Server läuft und in der vmware-server-console "lokal" auswählen.

Hakawamu hat geschrieben:Okay, dann nochmal ganz genau

Ich habe einen vmware-server auf einem Linuxsystem laufen.
Dort können sich verschiedene User über die vmware-server-console von ihrem Arbeitsplatz aus, mit ihrem Linux-Benutzernamen, einloggen.

Dort stehen dann mehrere Installierte VMs zur auswahl. Die Gastsysteme sind WindowsXP.

Das Problem ist jetzt, dass egal welcher user in seiner vmware-server-console eine VM anklickt, und direkt alles sehen kann, was ein anderer User dort gerade treibt.

---
Da es allerdings im Moment so ist, dass ich mehrere Server habe mit jeweils nur einem Gastsystem, habe ich es bislang so gelöst, dass sobald ein User sich mit dem Server verbindet, dass der Zugriff für alle anderen gesperrt wird. Solange, bis er den Server wieder verlässt.

nachtrag:
Das klappt leider nicht, wenn User sich direkt an den Rechner setzen, auf dem der Server läuft und in der vmware-server-console "lokal" auswählen.

Warum lässt du deine User nicht direkt in den XP Systemen per rdesktop oder VNC arbeiten?
Der normale User benötigt keinen Konsolen-Account.

Auf die Idee bin ich noch garnicht gekommen.
Besten Dank

Hakawamu hat geschrieben:Auf die Idee bin ich noch garnicht gekommen.
Besten Dank

mach eich hier mit ca. 100 virtuellen Systemen für 50 Entwickler.
Funktioniert einwandfrei und bisher ist noch keine Vmware geschossen worden.
Wichtig ist das die Nutzer ihre daten reglmäßig sichern da im Crashfall wie beim PC die Daten weg sind.
Ich habe hier angesagt das ich 4 mal ihm Jahr und ggf. vor grösseren Eingriffen die Systeme komplett auf Hostebene sichere.
Was innerhalb der Vmware-System geschieht obliegt den Usern sofern sie nicht den Host damit ins rutschen bringen. Es gab schon bittere Tränen aber komischerweise klappt es seitdem mit den Sicherungen deutlich besser ;.)

Gruß

Jetzt ist mir allerdings noch etwas eingefallen.
Ist denn die Netzwerklast bei diesen VNC-Geschichten nicht weitaus höher?
Ich weiss ja nicht wie das der vmware-server in Verbindung mit der server-console macht, aber es scheint mir wesendlich performanter zu sein, als eine VNC-Lösung.
Die User sitzen ja i.d.R. nicht an den Rechnern, auf dem der Server läuft
Wie sind deine Erfahrungen damit? Welche Software sollte zur Lösung auf den Gastsystemen installiert werden?

Hakawamu hat geschrieben:Jetzt ist mir allerdings noch etwas eingefallen.
Ist denn die Netzwerklast bei diesen VNC-Geschichten nicht weitaus höher?
Ich weiss ja nicht wie das der vmware-server in Verbindung mit der server-console macht, aber es scheint mir wesendlich performanter zu sein, als eine VNC-Lösung.
Die User sitzen ja i.d.R. nicht an den Rechnern, auf dem der Server läuft
Wie sind deine Erfahrungen damit? Welche Software sollte zur Lösung auf den Gastsystemen installiert werden?

Bei uns ist Ultra-VNC kein Problem wobei unser Netz recht "breit" gebaut ist.
Ansonsten schau mal nach anderen remote-Lösungen die ggf. optimiert sind dann aber sicher auch gutes Geld kosten.

Gruß