Wiki source code of MX Linux VM op aether
Last modified by Ad Min on 2026/04/09 15:11
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = MX Linux 25 VM op aether =Headless MX Linux 25 "Infinity" XFCE desktop VM, toegankelijk via Guacamole (SSH + RDP).**Status:** DEPLOYED (9 april 2026)== Specs ==|=Resource|=Waarde|vCPU|4 (van 12 threads)|RAM|8 GB (van 64 GB)|Disk|40 GB qcow2 (dynamisch groeiend)|Netwerk|libvirt default NAT (192.168.122.0/24)|Vast IP|192.168.122.100 (DHCP reservering op MAC 52:54:00:64:45:34)|User|jan / five67|Root|five67|Hostname|mx== Locaties op aether ==* VM disk: {{code}}/var/lib/libvirt/images/mxlinux.qcow2{{/code}}* VM config: {{code}}virsh dumpxml mxlinux{{/code}}* Guacamole keys: {{code}}/opt/guacamole/keys/guacamole_rsa2048{{/code}}== VM beheer ==Alle commando's op aether:{{code language="bash"}}sudo virsh start mxlinux # startensudo virsh shutdown mxlinux # netjes afsluitensudo virsh destroy mxlinux # forceer stopsudo virsh list --all # status bekijkensudo virsh autostart mxlinux # mee opstarten met aethersudo virsh autostart --disable mxlinux # niet mee opstartensudo virsh domifaddr mxlinux # toon IP{{/code}}=== Snapshots ==={{code language="bash"}}sudo virsh snapshot-create-as mxlinux --name "before-change"sudo virsh snapshot-revert mxlinux --snapshotname "before-change"sudo virsh snapshot-list mxlinux{{/code}}=== Disk vergroten ==={{code language="bash"}}sudo virsh shutdown mxlinuxsudo qemu-img resize /var/lib/libvirt/images/mxlinux.qcow2 +20Gsudo virsh start mxlinux# In VM: partitie uitbreiden met gparted of parted{{/code}}== Toegang via Guacamole ==Via [[https://remote.rhebergen.org]] (TOTP 2FA vereist):* **mxlinux (ssh)** — SSH met Guacamole key auth, green-on-black terminal* **mxlinux (desktop)** — RDP via xrdp, XFCE desktopBeide op 192.168.122.100.**Tip:** Ctrl+Alt+Shift opent het Guacamole zijpaneel (bestandsbrowser, clipboard, instellingen).== Netwerk ===== VM netwerk ===* Gateway: 192.168.122.1 (aether virbr0)* DNS: via libvirt dnsmasq* UFW actief: poort 22 (SSH) + 3389 (RDP) open* Route naar WireGuard: {{code}}10.0.0.0/24 via 192.168.122.1{{/code}} (persistent via {{code}}/etc/network/if-up.d/wireguard-route{{/code}})=== /etc/hosts in VM ==={{code}}192.168.2.3 hemera192.168.2.80 aether192.168.2.5 huygens192.168.2.2 stratus192.168.2.83 erebus-home10.0.0.2 erebus-vpn{{/code}}=== Routing services op aether (systemd) ===Twee oneshot services zorgen voor netwerk-routing:|=Service|=Functie|wireguard-route.service|{{code}}ip route replace 10.0.0.0/24 via 192.168.2.3{{/code}} (erebus via WireGuard)|guac-vm-route.service|iptables FORWARD + MASQUERADE voor Docker ↔ libvirt NAT== SSH vanuit VM ==VM heeft ed25519 key, gedistribueerd naar alle hosts:* hemera (.3), aether (.80), huygens (.5), stratus (.2)* ns1 (rhebergen.net), ns2 (nerderlands.net), neutron (neutron.e-li.se)* erebus-home (.83), erebus-vpn (10.0.0.2)== Known issues ==* xrdp vereist {{code}}xorgxrdp{{/code}} pakket (niet standaard geïnstalleerd op MX Linux)* Guacamole RDP color-depth warning: "Ignoring requested 24 bpp, requires 32 bpp" — cosmetisch* VM hostname is {{code}}mx{{/code}} (niet {{code}}mxlinux{{/code}} — was zo ingesteld tijdens installatie)* Guacamole connectie-update via REST API: PUT geeft HTTP 500 — workaround: DELETE + POST== Design keuzes ==* **libvirt default NAT** i.p.v. bridge — vermijdt risico voor netwerktoegang op productie-server* **qcow2 dynamisch** — disk groeit on demand, start klein* **Niet op autostart** — VM alleen starten als desktop nodig is, resources vrijgeven als niet in gebruik* **xrdp** voor RDP — standaard oplossing, werkt met Guacamole |