MX Linux 25 VM op aether

Headless MX Linux 25 "Infinity" XFCE desktop VM, toegankelijk via Guacamole (SSH + RDP).Status: DEPLOYED (9 april 2026)== Specs ==|=Resource|=Waarde|vCPU|4 (van 12 threads)|RAM|8 GB (van 64 GB)|Disk|40 GB qcow2 (dynamisch groeiend)|Netwerk|libvirt default NAT (192.168.122.0/24)|Vast IP|192.168.122.100 (DHCP reservering op MAC 52:54:00:64:45:34)|User|jan / five67|Root|five67|Hostname|mx== Locaties op aether ==* VM disk: /var/lib/libvirt/images/mxlinux.qcow2* VM config: virsh dumpxml mxlinux* Guacamole keys: /opt/guacamole/keys/guacamole_rsa2048== VM beheer ==Alle commando's op aether:sudo virsh start mxlinux          # startensudo virsh shutdown mxlinux       # netjes afsluitensudo virsh destroy mxlinux        # forceer stopsudo virsh list --all             # status bekijkensudo virsh autostart mxlinux      # mee opstarten met aethersudo virsh autostart --disable mxlinux  # niet mee opstartensudo virsh domifaddr mxlinux      # toon IP
=== Snapshots ===sudo virsh snapshot-create-as mxlinux --name "before-change"sudo virsh snapshot-revert mxlinux --snapshotname "before-change"sudo virsh snapshot-list mxlinux=== Disk vergroten ===sudo virsh shutdown mxlinuxsudo qemu-img resize /var/lib/libvirt/images/mxlinux.qcow2 +20Gsudo virsh start mxlinux# In VM: partitie uitbreiden met gparted of parted== Toegang via Guacamole ==Via https://remote.rhebergen.org (TOTP 2FA vereist):* mxlinux (ssh) — SSH met Guacamole key auth, green-on-black terminal* mxlinux (desktop) — RDP via xrdp, XFCE desktopBeide op 192.168.122.100.Tip: Ctrl+Alt+Shift opent het Guacamole zijpaneel (bestandsbrowser, clipboard, instellingen).== Netwerk ===== VM netwerk ===* Gateway: 192.168.122.1 (aether virbr0)* DNS: via libvirt dnsmasq* UFW actief: poort 22 (SSH) + 3389 (RDP) open* Route naar WireGuard: 10.0.0.0/24 via 192.168.122.1 (persistent via /etc/network/if-up.d/wireguard-route)=== /etc/hosts in VM ===192.168.2.3     hemera192.168.2.80    aether192.168.2.5     huygens192.168.2.2     stratus192.168.2.83    erebus-home10.0.0.2        erebus-vpn=== Routing services op aether (systemd) ===Twee oneshot services zorgen voor netwerk-routing:|=Service|=Functie|wireguard-route.service|ip route replace 10.0.0.0/24 via 192.168.2.3 (erebus via WireGuard)|guac-vm-route.service|iptables FORWARD + MASQUERADE voor Docker ↔ libvirt NAT== SSH vanuit VM ==VM heeft ed25519 key, gedistribueerd naar alle hosts:* hemera (.3), aether (.80), huygens (.5), stratus (.2)* ns1 (rhebergen.net), ns2 (nerderlands.net), neutron (neutron.e-li.se)* erebus-home (.83), erebus-vpn (10.0.0.2)== Known issues ==* xrdp vereist xorgxrdp pakket (niet standaard geïnstalleerd op MX Linux)* Guacamole RDP color-depth warning: "Ignoring requested 24 bpp, requires 32 bpp" — cosmetisch* VM hostname is mx (niet mxlinux — was zo ingesteld tijdens installatie)* Guacamole connectie-update via REST API: PUT geeft HTTP 500 — workaround: DELETE + POST== Design keuzes ==* libvirt default NAT i.p.v. bridge — vermijdt risico voor netwerktoegang op productie-server* qcow2 dynamisch — disk groeit on demand, start klein* Niet op autostart — VM alleen starten als desktop nodig is, resources vrijgeven als niet in gebruik* xrdp voor RDP — standaard oplossing, werkt met Guacamole