Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Pro Benutzer ein Eintrag

Zurück auf dem Wirtssystem: Zum letzten Schritt liefert das Listing 2 eine Blaupause. Zu sehen ist ein Standard-Benutzer im LDAP, der VRDP-Zugriff auf zwei virtuelle Instanzen eingeräumt bekommt. Pro Benutzer und Gast bedarf es eines eigenen LDAP-Eintrags. Die Entwickler denken über die Unterstützung der Wildcard »*« nach, die einem Benutzer Zugang zu jeder virtuellen Maschine ermöglichen würde. Mit welchem LDAP-Tool man den User anlegt, ist Geschmackssache, solange es das Schema abfragen kann, also das verfügbare »VBoxVRDP« als Objektklasse und »VBoxVRDPUUID« als Attribut. GQ [5] oder LDAP Admin [6] beispielsweise eignen sich gut.

Listing 2

LDAP-Benutzer mit VRDP-Zugriff

 

Der in Listing 2 angegebene »VBoxVRDPUUID« stellt die Machine UUID der virtuellen Maschine selbst dar. Schade ist, dass die Maschinen-UUID lediglich in den XML-Dateien der jeweiligen VM selbst oder per »VBoxManage list« zu finden ist und nicht der GUI zu entnehmen. Ein Feature-Request zur Einsicht der UUID in der Virtualbox-Oberfläche ist bereits gemeldet [7].

Nun sind LDAP und Virtualbox ein Virtualisierungsgespann, und die Benutzer können per Rdesktop oder jedem anderen RDP-Terminalclient die Verbindung mit den Anmelde-Credentials aufbauen:

rdesktop -u LDAP-Benutzer -p Passwort_oder_'-'_für_Aufforderung VirtualBox-Host-IP:VRDP-Port

Mit diesem Rüstzeug kann es an den Selbstbau eines Virtualbox-Servers mit VRDP-LDAP gehen. Zu empfehlen ist, diesen mit einem speziellen Initskript [8] auszustatten. Es friert alle in der Autostart-Datei definierten virtuellen Maschinen im ihrem aktuellen Status ein, wenn der Host herunterfährt (»VBoxManage controlvm savestate« ). Nach einem Neustart stehen die Gastsysteme den Benutzern sofort wieder zur Verfügung.

Voraussetzung hierfür ist, dass sich an der Konfiguration der virtuellen Maschine selbst (Netzwerk-Interfaces et cetera) seit dem Boot des Hostsystems nichts geändert hat. Zum Einrichten des Initskripts muss der Admin einen Benutzer anlegen, welcher der Gruppe »vboxusers« beitritt. Außerdem hat der Admin die Namen der definierten virtuellen Maschine mit VRDP-Port-Nummer und Prozesspriorität (Nice-Value) in der Autostart-Datei zu hinterlegen. Das Listing 3 zeigt die nötigen Kommandos für Open Suse.

Listing 3

Initskript einbinden

 

Offenbar ansteckend

Derzeit wirft Oracle etwa im Monatsrhythmus eine neue Virtualbox-Version in die Softwarewelt. Angesichts der seit Version 3.1 hinzugekommenen Features und ermutigenden I/O-Tests [9] lässt sich vermuten, dass Oracle einen Hybriden zwischen Desktop- und Servervirtualisierung heranzüchten will, der die Lasten eines 24/7-Produktivbetriebs schultert.

Ein paar Probleme sind bis dahin noch zu beheben, beispielsweise mit dem USB-Treiber für Blackberrys oder der Interruptverarbeitung bei Mehrprozessorsystemen (die IO-APIC-Kommunikation mancher Gäste setzt den Host unter Volllast [10]). Das ändert aber nichts an der Richtigkeit des Weges, den Virtualbox geht. Das hier vorgestellte Login-Modul für LDAP-Umgebungen ist ein Indiz dafür, dass andere Projekte sich von Virtualbox' Entwicklungstempo anstecken lassen. (jk/ofr)

Infos

  1. Oracle VM Virtualbox: http://virtualbox.org
  2. Virtualbox Personal Use and Evaluation License: http://www.virtualbox.org/wiki/VirtualBox_PUEL
  3. VRDP-LDAP: http://vrdp-ldap.sf.net
  4. Suse-RPM-Pakete: http://repo.medozas.de/medozas
  5. GQ: http://sourceforge.net/projects/gqclient/
  6. LDAP Admin: http://ldapadmin.sourceforge.net
  7. Bitte um Einsicht der UUID in der Virtualbox-Oberfläche: http://virtualbox.org/ticket/6989
  8. Passendes Initskript: http://dev.medozas.de/files/VirtualBox
  9. IO-Tests mit Virtualbox-Diskimages vor und nach Version 3.2: http://virtualbox.org/ticket/2524
  10. Data corruption under heavy I/O load: http://virtualbox.org/ticket/4392

Der Autor

Michael Kromer, zu finden unter http://medozas.de, ist Senior IT Consultant und Linux Engineer bei der Millenux GmbH in München. Er entwickelt an diversen Open-Source-Projekten mit, zum Beispiel dem Linux-Kernel, Open NX, Asterisk, Virtualbox und ISC Bind. Seine privaten Leidenschaften sind Open Suse, wo er "Member" ist, und Virtualisierungstechnologien.

comments powered by Disqus
Mehr zum Thema

Servervirtualisierung mit Virtualbox

Auf Desktops wird Virtualbox gerne zur Virtualisierung eingesetzt. Der folgende Artikel zeigt, wie sich Virtualbox auch auf einem Linux-Server betreiben lässt – und zwar mit dem von der grafischen Benutzeroberfläche gewohnten Komfort.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019