我是一家小公司的成员,目前正在租用一台运行 Xen(Debian)的专用服务器,上面有 4 个 Debian 客户机。
Dom0 = eon
DomU-1 = fry - 构建服务器
DomU-2 = get - 开发环境
DomU-3 = hal - 生产环境
DomU-4 = ion - 沙盒
目前我有 5 个 IP 地址,Dom0 和 DomU 当前各有一个 IP。正如您从我写的列表中看到的,每个 DomU 都有自己的任务。现在,我想要一种更简单的方法来独立配置对 domU 的访问权限,而不是必须在每个框上为每个用户配置用户帐户(例如通过 useradd)。如果可能的话,我还想在其中一个 domU 上设置一个 samba 共享,用于存储文档等。
VPN 是否可以覆盖这一点?如果可以,是否可以设置 VPN,以便只有指向专用服务器的流量通过 VPN(如果用户忘记关闭 VPN 连接,我想避免在常规浏览上浪费带宽)?
关于从哪里开始的任何建议都会很有帮助。
答案1
集中式身份验证/授权(例如 AD/LDAP 甚至不寒而栗NIS)。您应该能够在所有 dom0 和 domU 之间通过 NFS 安装一些文件服务器空间。我猜 dom0 甚至可以有一个 IP 别名,该别名可能与所有 domU 位于同一子网中。