в моем случае как раз удобнее у хоста иметь свой IP по которому я буду как минимум управлять виртуалками
схема сети на данный момент такова: WAN->ROUTER->LAN->SERVERS
и по сему часть маршрутов могу оформить рутером, но что касается данного сервера — хотелось бы управлять им самомстоятельно (хотя возможно что самостоятельные адреса гостей дадут плюс в виде уменьшения пинга за счет сокращения маршрута, было бы интересно услышать мнение спецов) и защищать(прикрытие портов, fail2ban… ...) все через одну точку — в данном случае думал хостовую систему
это интересное предложение, но у меня вопрос с его реализацией
достаточно ли будет задать адрес(/etc/network/interfaces) в гостевой машине
либо нужно править сеть хоста (/etc/network/interfaces)
либо нужно править сетевой конфиг виртуалки (/etc/libvirt/qemu/networks/default.xml)
попробую уточнить на примере.
я ставлю ejabber и он тянет за собой кучу пакетов, далее по каким-то причинам он меня перестает устраивать и я хочу сменить сервер на другой, при удалении сервера часть пакетов на сколько я понимаю могут остаться, виртуалка в данном случае решит проблему с этим — просто убил ее и поднял новую.
защита от злодеев имею ввиду для сайтов которые будут контролироваться не мною и к которым нужно дать доступ на моем сервере — как следствие могут быть залиты скрипты пытающиеся скомпрометировать всю систему, не обязательно владельцем сайта, достаточно того что он может пользоваться TotalComander, а как оттуда уводили пароли я уже не раз видел…
на сколько я понял из информации о нем — это обертка над KVM или OpenVZ
не понятно что в плане защищенности и есть ли опыт использования в моих целях.
так же не понятно что подразумевается в описании — тип ядра: модульное ядро?
