Обсуждение статьи тематического каталога: Виртуализация рабочих станций на Vmware Server 2. (vmware virtual linux)Ссылка на текст статьи: http://www.opennet.me/base/sys/vmware_server.txt.html
> Порт 902 используется, как я понял, для
> авторизации подключающихся клиентов, порт
> 8333 - для доступа к консоли.Наоборот. https://servername:8333 - вход, а 902-й порт задействуется, когда открываешь консоль какой-либо ВМ.
интересная бесплатная замена vdi
Клиент VMware Remote Console способен так же подключаться к VMWare ESXi. Настройка должна быть аналогична.
>Далее для созданных виртуальных машин в Permissions создаём новое
>разрешение: для созданного ранее пользователя, для подключения клиентов
>(vmrc), указываем нашу роль (vmrc-role). Создаём permission любо для
>каждой машины в отдельности, либо для всего хоста.Вот это не совсем понятно... Можно пояснить и рассказать подробнее?
Возможно сумбурно написал.
Попробую переформулировать более однозначно. Хотя придется писать по памяти, проверить достоверно нет возможности.
Сначала вы создаёте шаблон правил доступа в меню web-консоли Vmware Server2: Administration -> Manage roles.
В моём примере, он называется vmrc-role. Шаблон (roles) определяет какие
действия пользователь может выполнять при работе с Vmware Server 2.
После создаёте в системе, где сервер с vmware, пользователя.
Для этого:
1. Через команду useradd или другим способом в консоли Linux регистрируете пользователя. Т.е используя его имя пароль можно залогониться на физическом сервере.
2. Этому пользователю (в моём примере vmrc) теперь нужно указать права в Vmware Server2.
Для этого в дереве виртуальных машин (слева в web-консоли) выделяете вирт. машину, с которой будет работать только что созданный пользователь. После этого переключаетесь на вкладку Permissions, создаёте новое правило (Commands-> New Permission), в нём указываете,
что пользователю (у меня это vmrc) назначить права, которые описаны в созданном ранее шаблоне - у меня vmrc-role (пишу по памяти, так как к сожалению скриншота в то время не сделал).
Если в дереве виртуальных машин выделите корень (физический хост), то права заданные для пользователя будут распространяться на все вирт. машины на данном хосте.
Область действия прав указана в столбце "Defined in" вкладки Permissions: если указано "This object" - права действуют только для данной виртуальной машины, если указано имя физического сервера vmware, то действует на весь сервер и соответственно на все
виртуальные машины на нём.
В моём случае, пользователь если он подключится как vmrc, сможет включать и выключать, перезагружать, подключат и отключать устройства (виртуальный CD-ROM) и просматривать экран виртуальной машины с именем Windows XP (objID 304).
С остальными машинами он ничего не сможет сделать, до тех пор пока не задать правила для них (или для всего сервера).
Возможно указывать так же группы (те что в /etc/groups на сервере).Кстати objID уже можно увидеть в адресной строке браузера, если
выделить виртуальную машину. Это число в фигурных скобках скобках
https://.......{e:"VirualMachine|304..."....
Все работает, спасибо автору Махнёв Александр <casm82@gmail.com> за разъяснения и пояснения ..Вопрос следующего плана - при работе клиента с сервером возникает довольно массивный сетевой трафик, при разрешении эрана в виртуальной машине 1024х768 32 бита цвета только при перетаскивании окна в виртуальной машине увеличивает сетевой трафик до 8 мегабайт в секунду, что в свою очередь делает практически невозможным работать нескольким клиентам одновременно .. хотя и один клиент работает с трудом (передвижение мышки проискодит рывками и с запаздыванием, такое ощущение, что она тянет непомерный груз) .. как минимизировать трафик, какие решения предложите?
>как минимизировать трафик, какие решения
>предложите?Трафик не замерял, тут ничего не могу сказать.
У меня при 1280х1024 задержек не наблюдается.
Судя по логам wireshark, весь обмен идет с использованием ssl, tls - сжать никак не получиться. Думаю тут лучше разработчиков vmware спросить.
??? а можно отрубить шифрацию ...тлс и ссл ...чтобы трафик "уменьшить" или я глупости говорю?
>??? а можно отрубить шифрацию ...тлс и ссл ...чтобы трафик "уменьшить" или
>я глупости говорю?В настройках такого не видел, разве что где-то в файлах указано.
Чтобы сэкономить на трафике можно выставить в виртуальной машине меньшее качество графики.
Как правило используется 24 бита, плюс эффекты.
Если выставить глубину цвета 16 бит, и отключить все эффекты окон (отрисовка при перемещении, тени и т.п.), то трафик уменьшится.
У меня так поток снизился с 7 до 3-4 мб/с.
и еще один попутный вопрос - как сделать так, чтобы сетевой интерфейс в гостевой ОС не был предствален как съемное устройство?
>и еще один попутный вопрос - как сделать так, чтобы сетевой интерфейс
>в гостевой ОС не был предствален как съемное устройство?сетевая карточка usb-шная... так что от этого не избавиться.
Уже давно присматриваюсь к этому способу ...
А не смущает медленная и местами нестабильная работа вебинтерфейса "админки"???
>Уже давно присматриваюсь к этому способу ...
>А не смущает медленная и местами нестабильная работа вебинтерфейса "админки"???Есть такое. Но на работе виртуальных машин это не сказывается (по крайней мере не замечал).
Аналогично можно настроить работу и с ESXi, то здесь потребуется windows клиент.Если считать, vmware server 2 как испытательную версию ESXi, то думаю когда доработают веб-интерфейс, ESXi будет управляться аналогично (очень уж похожи стали). Возможно позже и ESX. Но это мои предположения.
выход - пользоваться vmrun ))
кста для centOS 5.4 с glibc 2.5-42 сушествует баг ... приводящий к падению hostd. хотя на работе виртуальных машин это так же не сказывается.
Хорошая статья кстати ... жаль её еще не было эдак в начале года. пришлось самому разбирать.