Я пытался решить эту проблему, но нашел только частичную информацию, такую как "использовать мостовой режим" или "выключить брандмауэр Windows" (для хостов Windows), поэтому я хотел попросить конкретный совет для хост-системы Linux в форме операторов командной строки, чтобы опросить и изменить мою настройку.

Я пытаюсь установить mediawiki для некоммерческого приложения, используя бесплатный vmplayer на хосте linux с запущенным файлом под ключ linux mediawiki vmdk в качестве гостевой системы. Я доступ к системе хоста hostname удаленно через ssh -X hostname Удаленный хост работает под управлением Ubuntu Linux.

Окно vmplayer видно для меня через соединение X window.

Ответы на подобные вопросы содержат советы по использованию мостовых сетей.

Опция 1:

Когда я включаю мостовую сеть, гость берет на себя все сетевое соединение хоста: окно vmplayer (которое я вижу через соединение ssh с хостом) перестает отвечать на запросы, и использование ssh hostname приводит меня непосредственно к гостевой системе. С другой стороны, переход к hostname в веб-браузере третьей системы отображает главную страницу MediaWiki, как и предполагалось.

Вариант 2:

Использование NAT. Мне известна страница конфигурации Advanced NAT для VMware. Окно vmplayer продолжает отвечать. В гостевой системе IP-адреса назначаются DHCP. В хост-системе я вижу страницу mediawiki при переходе на гостевой IP-адрес в локальном (текстовом) веб-браузере. Однако страница MediaWiki не отображается при переходе к hostname в третьем браузере.

Похоже, бесплатный vmplayer не поставляется с инструментом настройки сети, и я не знаю, как его установить (для linux есть описания для окон). Я отредактировал файл

/etc/vmware/vmnet8/nat/nat.conf

установить

[incomingtcp]
80 = guest-IP:80

безуспешно (страница MediaWiki не отображается в браузере третьей системы).

Итак, мои вопросы:

  1. Как я могу настроить сеть через файлы настроек (или как я могу установить бесплатные инструменты конфигурации для linux), чтобы только внешний веб-сервер был виден снаружи системы hostname перейдя к имени хоста, но без перехвата соединения ssh с хостом? Я очень рад, что ssh hostname и оттуда ssh guest-IP для доступа к IP, но я не хотел бы, чтобы ssh hostname напрямую доставлял меня в гостевую систему, так как я хотел бы делать другие действия на хосте. Кроме того, я хотел бы уменьшить количество векторов атак в гостевой системе, только перенаправив веб-порт 80.

  2. Как я могу запустить гостевую систему, не открывая окно vmplayer, чтобы сервер mediawiki работал сам по себе без дальнейшего взаимодействия?

1 ответ1

1

Прошло много времени с тех пор, как я использовал продукты VMware, но IIRC должен действовать аналогично VirtualBox. Я вспоминаю использование VMware Server (на хосте Windows), и я на 99,9% уверен, что он работал так же, как VirtualBox (и это тоже бесплатно).

Другими словами, используя «Мостовую сеть», гостевая система должна получить свой собственный IP-адрес и для всех целей должна отображаться как отдельный компьютер в вашей сети. TBH, мне кажется очень странным, что имя хоста взломано гостевой системой ... Вы полностью уверены, что это происходит? По моему опыту, это результат, который вы должны получить, если вы настроили NAT-сеть (и перенаправили соответствующие порты вашему гостю).

По умолчанию устройство TurnKey должно получать свой IP через DHCP. Единственное, в чем я не уверен - это использовать имя хоста для входа в ssh (как вы делали в своем примере). Я ожидал бы, что это все еще соединится с хозяином (не гость)...!? Возможно, лучше использовать IP-адреса? ssh user@<host-ip> должен подключиться к вашему хост-компьютеру, а ssh root@<tkl-ip> должен подключиться к вашему устройству TKL Mediawiki (а http:// должен дать вам Mediawiki!).

Чтобы более конкретно ответить на ваши вопросы:

1) См. Примечания выше. Если вы хотите уменьшить векторы атак, почему бы просто не отключить службы, которые вам не нужны? Это также сократит использование ресурсов! После того, как вы разобрались с сетью, вы можете отключить пароль ssh и использовать вместо него ключи.

2) Я не совсем понимаю вопрос ... Не могли бы вы просто оставить свой сервер включенным все время? (А свернуть окно?). Возможно, в проигрывателе VMware есть переключатели командной строки, которые позволят вам запустить сервер TKL без окна (например, во время сеанса экрана?) Я знаю, что VirtualBox может сделать это ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .