5
Gameserver-Virtualisierung auf gehostetem Root-Server
Hallo Administratoren!
Unser Projekt benötigt Hilfe bei der Einrichtung von Virtualisierung
Guten Abend!
Zum Thema Virtualisierung benötige ich nun einmal Hilfe:
Es geht darum mehrere Server auf einem bei einem Hoster betriebenen System zu virtualisieren:
-zwei Gameserver (benötigen bisher jeweils maximal 1GB RAM sowie etwa 1,5-2,0GHz CPU)
-ein oder mehrere weitere Server für DNS-Server (Subdomains eigener Domains), einen Proxy- oder anderen Tunnel-Server zum Tunneln mehrerer Ports (etwa 5-10 Clients maximal) sowie evtl. Web- und Mail-Server oder andere Services.
Diese Server sollen alle auf einem Root-Server mit 3-6GB RAM sowie einem 2- oder 4-Kern-Prozessor gehostet werden.
Wahrscheinlich wird nur eine IP-Adresse zur Verfügung stehen, sodass NAT vorhanden sein muss!
Die Spezifikationen des Root-Servers sind noch nicht bekannt und werden sich nach den Anforderungen des späteren Systems richten.
Nun benötige ich Informationen und Empfehlungen, wie leistungsfähig der Root-Server mindestens sein sollte und welche Virtualisieruns-Software am besten geeignet ist.
Da wir jedoch kein Unternehmen sondern eher ein Verein sind, muss die Virtualisierungssoftware kostenlos sein, damit die Kosten tragbar sind.
Ich hoffe ihr könnt unserem Projekt helfen
MfG
Lukas S.
Unser Projekt benötigt Hilfe bei der Einrichtung von Virtualisierung
Guten Abend!
Zum Thema Virtualisierung benötige ich nun einmal Hilfe:
Es geht darum mehrere Server auf einem bei einem Hoster betriebenen System zu virtualisieren:
-zwei Gameserver (benötigen bisher jeweils maximal 1GB RAM sowie etwa 1,5-2,0GHz CPU)
-ein oder mehrere weitere Server für DNS-Server (Subdomains eigener Domains), einen Proxy- oder anderen Tunnel-Server zum Tunneln mehrerer Ports (etwa 5-10 Clients maximal) sowie evtl. Web- und Mail-Server oder andere Services.
Diese Server sollen alle auf einem Root-Server mit 3-6GB RAM sowie einem 2- oder 4-Kern-Prozessor gehostet werden.
Wahrscheinlich wird nur eine IP-Adresse zur Verfügung stehen, sodass NAT vorhanden sein muss!
Die Spezifikationen des Root-Servers sind noch nicht bekannt und werden sich nach den Anforderungen des späteren Systems richten.
Nun benötige ich Informationen und Empfehlungen, wie leistungsfähig der Root-Server mindestens sein sollte und welche Virtualisieruns-Software am besten geeignet ist.
Da wir jedoch kein Unternehmen sondern eher ein Verein sind, muss die Virtualisierungssoftware kostenlos sein, damit die Kosten tragbar sind.
Ich hoffe ihr könnt unserem Projekt helfen
MfG
Lukas S.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149556
Url: https://administrator.de/contentid/149556
Ausgedruckt am: 17.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
morgen,
also wenn die Hardware eures Hosters unterstützt wird dann seit ihr mit dem VMWare ESXI gut bedient. Alternativ könnt ihr auch den Cirtix XenServer nehmen - der läuft auf so gut wie jeder Hardware. Ob und mit welechem Aufwand die genannten Virtualisierer unterstützt werden wirst du denke ich mal in der Doku eures Hosters finden.
Ich würde in deinem Fall von NAT abraten. Normalerweise kann man bei jedem Hoster weitere IP's hinzubuchen.
mfg
David
/edit:
Der zweite Teil von aqui's Antwort in diesem Thread sollte auch für dich interessant sein
also wenn die Hardware eures Hosters unterstützt wird dann seit ihr mit dem VMWare ESXI gut bedient. Alternativ könnt ihr auch den Cirtix XenServer nehmen - der läuft auf so gut wie jeder Hardware. Ob und mit welechem Aufwand die genannten Virtualisierer unterstützt werden wirst du denke ich mal in der Doku eures Hosters finden.
Ich würde in deinem Fall von NAT abraten. Normalerweise kann man bei jedem Hoster weitere IP's hinzubuchen.
mfg
David
/edit:
Der zweite Teil von aqui's Antwort in diesem Thread sollte auch für dich interessant sein
Moin,
ich würde in jedem Fall das NAT vermeiden. Denn damit musst du dann über die Ports gehen (irgendwie muss die Kiste ja erkennen welcher Server auf welchem Port weitergeleitet werden soll). Ausserdem brauchst du dann irgendwas wie nen Router der die Pakete verteilt... Denn du darfst ja nicht 2 virtuellen Maschinen auf demselben Host dieselbe IP geben...
Was der Proxy bzw. Tunnel-Server soll ist mir nicht wirklich klar... Entweder willst du damit an Firewalls unerlaubt vorbei -> davon kann ich nur abraten da jeder Admin sowas recht schnell sieht und das gewaltig knallt im Gebälk! Oder du möchtest damit Leute mit schwächerer Anbindung an den Server bekommen und hoffst das der Proxy daten zwischenspeichert -> was aber nicht funktionieren wird...
ich würde in jedem Fall das NAT vermeiden. Denn damit musst du dann über die Ports gehen (irgendwie muss die Kiste ja erkennen welcher Server auf welchem Port weitergeleitet werden soll). Ausserdem brauchst du dann irgendwas wie nen Router der die Pakete verteilt... Denn du darfst ja nicht 2 virtuellen Maschinen auf demselben Host dieselbe IP geben...
Was der Proxy bzw. Tunnel-Server soll ist mir nicht wirklich klar... Entweder willst du damit an Firewalls unerlaubt vorbei -> davon kann ich nur abraten da jeder Admin sowas recht schnell sieht und das gewaltig knallt im Gebälk! Oder du möchtest damit Leute mit schwächerer Anbindung an den Server bekommen und hoffst das der Proxy daten zwischenspeichert -> was aber nicht funktionieren wird...
Hallo Kollegen,
danke erst einmal für eure Antworten!
Also die Situation hat sich verändert:
-der nun in Betracht gezogene Hoster liefert standardmäßig 4 IP-Adressen zu seinem Server-Paket, die NAT-Problematik wäre damit vom Tisch.
-bleibt die Auswahl bei diesem Hoster, so wird der Server vermutlich so aussehen:
-i7-920 CPU (4x2,67GHz)
-8GB DDR3 RAM
Ich gehe davon aus, dass diese Hardware durchaus Virtualisierung unterstützt.
@dave: Sowohl die NAT-Problematik als auch der verlinkte Thread sind mir bekannt, beim zuvor gewählten Hoster war jedoch nur eine IP-Adresse dabei und - wie gesagt sind wir nur ein Verein - müssen die Kosten niedrig halten.
@maretz: Selbiges richtet sich auch an dich. Auf deine Frage nach dem Tunnel-Server möchte ich dich aufklären:
Administratoren der Spieleserver haben die Möglichkeit, mit ihrem Account auch im Spiel bestimmte Kommandos auszuführen, beispielsweise für Ankündigungen oder zum Herausschmeißen eines regelwidrigen Spielers. Um den Server und die Spieler aber davor zu schützen, dass ein solcher Admin-Account gehackt wird und jemand unbekanntes oben genannte Möglichkeiten zur Verfügung stehen, wird dieser Account auf eine oder mehrere bestimmte IP-Adresse/n limitiert. Wegen der dynamischen IP-Adressen der meisten Internet-Nutzer funktioniert dies aber nur, wenn betroffene Administratoren ihren Zugang über ein Gateway mit fester IP-Adresse routen, in diesem Fall dem Tunnel-Server, der evtl die Verbindung zusätzlich absichert und auch für den Root-Zugriff auf die Gameserver genutzt werden soll.
Ich hoffe ihr habt meine Gedankengänge und Überlegungen verstanden, eure Vorschläge werde ich natürlich berücksichtigen.
MfG Lukas
danke erst einmal für eure Antworten!
Also die Situation hat sich verändert:
-der nun in Betracht gezogene Hoster liefert standardmäßig 4 IP-Adressen zu seinem Server-Paket, die NAT-Problematik wäre damit vom Tisch.
-bleibt die Auswahl bei diesem Hoster, so wird der Server vermutlich so aussehen:
-i7-920 CPU (4x2,67GHz)
-8GB DDR3 RAM
Ich gehe davon aus, dass diese Hardware durchaus Virtualisierung unterstützt.
@dave: Sowohl die NAT-Problematik als auch der verlinkte Thread sind mir bekannt, beim zuvor gewählten Hoster war jedoch nur eine IP-Adresse dabei und - wie gesagt sind wir nur ein Verein - müssen die Kosten niedrig halten.
@maretz: Selbiges richtet sich auch an dich. Auf deine Frage nach dem Tunnel-Server möchte ich dich aufklären:
Administratoren der Spieleserver haben die Möglichkeit, mit ihrem Account auch im Spiel bestimmte Kommandos auszuführen, beispielsweise für Ankündigungen oder zum Herausschmeißen eines regelwidrigen Spielers. Um den Server und die Spieler aber davor zu schützen, dass ein solcher Admin-Account gehackt wird und jemand unbekanntes oben genannte Möglichkeiten zur Verfügung stehen, wird dieser Account auf eine oder mehrere bestimmte IP-Adresse/n limitiert. Wegen der dynamischen IP-Adressen der meisten Internet-Nutzer funktioniert dies aber nur, wenn betroffene Administratoren ihren Zugang über ein Gateway mit fester IP-Adresse routen, in diesem Fall dem Tunnel-Server, der evtl die Verbindung zusätzlich absichert und auch für den Root-Zugriff auf die Gameserver genutzt werden soll.
Ich hoffe ihr habt meine Gedankengänge und Überlegungen verstanden, eure Vorschläge werde ich natürlich berücksichtigen.
MfG Lukas
Moin,
dann würde ich da gleich auf nen VPN-Tunnel setzen den man für die Einwahl nutzen kann. Für den normalen Gameserver gehts über die öffentliche IP. Gleichzeitig gibst du den ne private IP (192.168.1.1 z.B.). Weiterhin ne schöne VPN-Einwahl - und deine Admin-Konsole wird NUR an diese IP gebunden.
Schon kannst du dich per VPN am Server anmelden und bekommst ne IP aus dessen privaten Netz. Jetzt kannst du sicher die Admin-Konsole verwenden (und ggf. z.B. auch Remote-Desktop, Mails,...). Da man dieses elegant mit extra Benutzernamen/PW absichern kann ist das doch m.e. die sicherste Methode - besser als nen Proxy o.ä. kram.... Ausserdem kannst du da eben auch noch andere Dinge drüber machen wie z.B. eben Mails usw. - so das du die auch gleich gesichert überträgst...
dann würde ich da gleich auf nen VPN-Tunnel setzen den man für die Einwahl nutzen kann. Für den normalen Gameserver gehts über die öffentliche IP. Gleichzeitig gibst du den ne private IP (192.168.1.1 z.B.). Weiterhin ne schöne VPN-Einwahl - und deine Admin-Konsole wird NUR an diese IP gebunden.
Schon kannst du dich per VPN am Server anmelden und bekommst ne IP aus dessen privaten Netz. Jetzt kannst du sicher die Admin-Konsole verwenden (und ggf. z.B. auch Remote-Desktop, Mails,...). Da man dieses elegant mit extra Benutzernamen/PW absichern kann ist das doch m.e. die sicherste Methode - besser als nen Proxy o.ä. kram.... Ausserdem kannst du da eben auch noch andere Dinge drüber machen wie z.B. eben Mails usw. - so das du die auch gleich gesichert überträgst...
Das kam mir auch schon in den Sinn.
Ich hatte mich auch bisher noch nicht festgelegt, aber VPN wäre wohl eine gute Möglichkeit
Danke für die Entscheidungshilfe, werde vorher testen.
Lukas
€dit: Thema gilt vorerst als "gelöst"
Ich hatte mich auch bisher noch nicht festgelegt, aber VPN wäre wohl eine gute Möglichkeit
Danke für die Entscheidungshilfe, werde vorher testen.
Lukas
€dit: Thema gilt vorerst als "gelöst"
