Marco (Diskussion | Beiträge) |
Marco (Diskussion | Beiträge) |
||
Zeile 80: | Zeile 80: | ||
<br><br><br><br> | <br><br><br><br> | ||
<br><br><br><br> | <br><br><br><br> | ||
<br><br> | <br><br><br><br> | ||
<br> | |||
[[Datei:vm_assistent_04.png| thumb| 450px|<font size=1>Assistent 4 - Version der virtuellen Maschine wählen</font>]] | |||
*Wählen Sie die Version, in der die virtuelle Maschine angelegt werden soll. | |||
*Die Version 4 kann auch auf höhere Versionen portiert werden, wird aber dann nicht alle neuen Funktionen der Version 7 unterstützen. | |||
:Die Version 7 kann hingegen nicht auf ältere VMware Produkte portiert werden. | |||
*Klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_05.png| thumb| 450px|<font size=1>Assistent 5 - Betriebssystem angeben</font>]] | |||
*Wählen Sie das Betriebssystem der virtuellen Maschine aus. | |||
:Die Firewall ist ein Linux System. Da es sich um eine Eigenentwicklung handelt, wählen Sie als Version ''Anderes 2.6.x Linux-System (32-Bit)'' aus dem Dropdownfeld. | |||
*Klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_06.png| thumb| 450px|<font size=1>Assistent 6 - Anzahl der genutzten CPUs angeben</font>]] | |||
*Wählen Sie die Anzahl der CPUs, die verwendet werden sollen. | |||
:Für die Securepoint Firewall reicht ein Prozessor aus. | |||
*Klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_07.png| thumb| 450px|<font size=1>Assistent 7 - Größe des Arbeitsspeichers wählen</font>]] | |||
*Wählen Sie aus, wie viel Arbeitsspeicher der Firewall zur Verfügung stehen soll. | |||
:Empfohlen ''1024 MB'' (mindestens 512 MB). | |||
:Wenn Sie weitere virtuelle Maschinen auf dem Server betreiben möchten, sollten Sie für diese Arbeitsspeicher zurückbehalten. | |||
*Klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_08.png| thumb| 450px|<font size=1>Assistent 8 - Netzwerkadapter anlegen</font>]] | |||
*Wählen Sie die Anzahl der zu verwendenden Netzwerkkarten. | |||
:Sie benötigen mindestens 2 (externes Netz und internes Netz). | |||
:Sie sollten nur so viele Netzwerkadapter verwenden, wie der Server auch physikalisch besitzt. | |||
*Klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_09.png| thumb| 450px|<font size=1>Assistent 9 - SCSI Controller wählen</font>]] | |||
Die Einstellung des SCSI Controllers können Sie auf dem voreingestellten Wert belassen. | |||
*Klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_10.png| thumb| 450px|<font size=1>Assistent 10 - virtuelle Festplatte anlegen</font>]] | |||
*Erstellen Sie eine neue Festplatte für das Firewall System. | |||
*Aktivieren Sie den Radiobutton ''Neue virtuelle Festplatte erstellen'' und klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_11.png| thumb| 450px|<font size=1>Assistent 11 - Größe der Festplatte bestimmen</font>]] | |||
*Bestimmen Sie die Größe der Festplatte. | |||
:Der Bedarf der Firewall hängt von der Benutzung ab (Anzahl der Benutzer, Spamdatenbank,…). | |||
*Klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_12.png| thumb| 450px|<font size=1>Assistent 12 - weitere Optionen für die Festplatte</font>]] | |||
*Die erweiterten Optionen können in der Regel so übernommen werden. | |||
*Klicken Sie auf ''Weiter''. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
[[Datei:vm_assistent_13.png| thumb| 450px|<font size=1>Assistent 13 - Zusammenfassung der gewählten Einstellungen</font>]] | |||
Abschließend werden alle ge- | |||
wählten Einstellungen angezeigt. Prü- | |||
fen Sie die Werte bevor Sie die Erstel- | |||
lung starten. | |||
Zum Bearbeiten der Werte | |||
benutzen Sie die Links im linken Fens- | |||
terbereich. | |||
Klicken Sie auf Beenden, um | |||
die virtuellen Maschine zu erstellen. | |||
<br><br><br><br> | |||
<br><br><br><br> | |||
<br><br><br><br> |
Version vom 1. April 2011, 15:26 Uhr
Einleitung
Eine Virtualisierungssoftware ermöglicht es, verschiedene Systeme auf einem physikalischen Rechner zu installieren und gleichzeitig zu nutzen. Dabei wird dem einzelnen System vorgetäuscht, dass es der alleinige Nutzer der physikalischen Hardware ist. Ziel dabei ist es, die Ressourcen eines Rechners aufzuteilen. Es ist also möglich mehrere getrennte Systeme zu betreiben, ohne über physikalisch getrennte Hardware zu verfügen.
Die einzelnen Systeme werden als virtuelle Maschinen (VM) angelegt. Der physikalische Rechner wird Host genannt. Auf diesen wird die Virtualisierungssoftware (in diesem Beispiel vSphere Hypervisor ehemals ESXi von VMware) installiert, die die Computer Ressourcen wie Prozessorleistung, Arbeitsspeicher und Netzwerkverbindungen verwaltet und den einzelnen Gastmaschinen zuteilt.
Mit der Clientsoftware vSphere Client von VMware können Sie sich mit dem vSphere Hypervisor Server verbinden und den Host administrieren.
Hinweis: Das Hypervisor Virtualisierungsprogramm unterscheidet sich von anderen Virtualisierungssoftware, da es selbst ein Betriebssystem ist und somit kein installiertes Betriebssystem auf dem Server benötigt.
Vorbereitung
- Sie benötigen von der VMware Homepage die Produkte vSphere Hypervisor und den vSphere Client.
- Laden Sie beide Produkte herunter.
- Erstellen Sie aus der ISO-Datei des vSphere Hypervisor eine Installations-CD.
- Installieren Sie zunächst das Server Betriebssystem vSphere Hypervisor auf einem geeignetem Rechner oder Server
- Eine Anleitung hierzu finden Sie auf der Homepage von VMware unter dem Titel „Erste Schritte mit ESXi Installable“.
- Installieren Sie dann den vSphere Client auf einem Rechner, von dem Sie den Server administrieren möchten.
vSphere Client benutzen
Der vSphere Client wird als zentrales Werkzeug zum Verwalten und Bearbeiten des vSphere Hypervisor Servers. Hier erstellen Sie virtuelle Maschinen, legen Benutzer an und legen die Konfigurationen der verschieden Gastsysteme fest.
Anmelden auf dem Server
- Starten Sie den Client.
- Die erste Anmeldung am vSphere Hypervisor Server erfolgt mit dem Benutzername root und ohne Kennwort. :Ändern Sie nach der ersten Anmeldung die Zugangsdaten.
- Bestätigen Sie das Zertifikat.
Übersicht
Die Registerkarte Übersicht zeigt eine Zusammenfassung über die Server Hardware, Einstellungen und Ressourcen Auslastung.
Virtuelle Maschine erstellen
Um die Securepoint Firewall zu installieren, wird auf dem Server ein Gastsystem eine sogenannte virtuelle Maschine benötigt. Hierbei handelt es sich um einen virtuellen Rechner, der Ressourcen des Servers vom vSphere Hypervisors zugewiesen bekommt.
Um eine neue virtuelle Maschine zu erstellen, haben Sie mehrere Möglichkeiten:
- Über den Menüeintrag Datei -> Neu -> virtuelle Maschine
- Über das Icon Neue virtuelle Maschine
- in der Symbolleiste
- in der Registerkarte Übersicht im Bereich Befehle
Es öffnet sich der Assistent Neue virtuelle Maschine erstellen.
Assistent Neue virtuelle Maschine erstellen
Der Assistent ist Ihnen behilflich eine neue virtuelle Maschine zu erstellen.
- Wählen Sie zunächst die Art der Konfiguration aus.
- Die Typische Konfiguration sieht nur eine Ethernet-Schnittstelle vor. Da die Firewall über mindestens zwei Ethernet-Schnittstellen verfügen sollte, wählen Sie die Einstellung Benutzerdefiniert.
- Klicken Sie dann auf Weiter.
- Als Nächstes geben Sie der virtuellen Maschine einen Namen.
- Im Beispiel wurde der Name Securepoint-v10 verwendet.
- Klicken Sie auf Weiter.
- Im Schritt drei wählen Sie den Datenspeicher aus, auf dem die virtuelle Maschine und die virtuelle Festplatte gespeichert werden sollen.
- Klicken Sie auf Weiter.
- Wählen Sie die Version, in der die virtuelle Maschine angelegt werden soll.
- Die Version 4 kann auch auf höhere Versionen portiert werden, wird aber dann nicht alle neuen Funktionen der Version 7 unterstützen.
- Die Version 7 kann hingegen nicht auf ältere VMware Produkte portiert werden.
- Klicken Sie auf Weiter.
- Wählen Sie das Betriebssystem der virtuellen Maschine aus.
- Die Firewall ist ein Linux System. Da es sich um eine Eigenentwicklung handelt, wählen Sie als Version Anderes 2.6.x Linux-System (32-Bit) aus dem Dropdownfeld.
- Klicken Sie auf Weiter.
- Wählen Sie die Anzahl der CPUs, die verwendet werden sollen.
- Für die Securepoint Firewall reicht ein Prozessor aus.
- Klicken Sie auf Weiter.
- Wählen Sie aus, wie viel Arbeitsspeicher der Firewall zur Verfügung stehen soll.
- Empfohlen 1024 MB (mindestens 512 MB).
- Wenn Sie weitere virtuelle Maschinen auf dem Server betreiben möchten, sollten Sie für diese Arbeitsspeicher zurückbehalten.
- Klicken Sie auf Weiter.
- Wählen Sie die Anzahl der zu verwendenden Netzwerkkarten.
- Sie benötigen mindestens 2 (externes Netz und internes Netz).
- Sie sollten nur so viele Netzwerkadapter verwenden, wie der Server auch physikalisch besitzt.
- Klicken Sie auf Weiter.
Die Einstellung des SCSI Controllers können Sie auf dem voreingestellten Wert belassen.
- Klicken Sie auf Weiter.
- Erstellen Sie eine neue Festplatte für das Firewall System.
- Aktivieren Sie den Radiobutton Neue virtuelle Festplatte erstellen und klicken Sie auf Weiter.
- Bestimmen Sie die Größe der Festplatte.
- Der Bedarf der Firewall hängt von der Benutzung ab (Anzahl der Benutzer, Spamdatenbank,…).
- Klicken Sie auf Weiter.
- Die erweiterten Optionen können in der Regel so übernommen werden.
- Klicken Sie auf Weiter.
Abschließend werden alle ge-
wählten Einstellungen angezeigt. Prü-
fen Sie die Werte bevor Sie die Erstel-
lung starten.
Zum Bearbeiten der Werte
benutzen Sie die Links im linken Fens-
terbereich.
Klicken Sie auf Beenden, um
die virtuellen Maschine zu erstellen.