ubuntu – 是否允许虚拟化主机运行任何服务?

前端之家收集整理的这篇文章主要介绍了ubuntu – 是否允许虚拟化主机运行任何服务?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近为我正在运营的小公司设置了虚拟化服务器.
该服务器运行很少的虚拟机,用于开发,测试等…

我的业务合作伙伴在远程位置工作,因此我还在虚拟化主机上安装了一个vpn服务器,以便他可以安全地访问公司服务.此外,再次在虚拟化主机上,我安装了bacula来执行数据备份.

这样做是明智/良好的做法还是我应该再创建一个虚拟机来进行备份和VPN?在主机上运行这些服务是一个坏主意吗?如果是,为什么?

virtualizaton主机应该是您拥有的最安全的机器.最安全的机器是根本没有连接到网络的机器;-)

考虑到这一点,最好不要在公共接口上提供任何服务.
你甚至不应该在那里拥有IP(虚拟机的桥梁是第2层).

将VM主机视为DMZ:禁止进入它的流量,原因没有问题.

所以在你的例子中:

> VNC:不好 – 这是一个传入服务
>备份:没问题 – 会话从这里开始到外面

但即便如此 – 您应该只运行不会占用VM主机上RAM / cpu / IO的服务 – 否则您的VM将因资源不足而受损.

猜你在找的Ubuntu相关文章