Hetzner Remote-Console mit vKVM und VNC

Nicht jeder Server hat eine echte Remote-KVM um die Console des Servers zu sehen. Bei Hetzner gibt es das ganze virtualisiert.

Die Hetzner Idee

KVM steht für Keyboard, Video, Mouse. Manche hatten das auch zu Hause um mehrere PCs an einem Satz Ein-/Ausgabegeräte betreiben zu können. Für Server gibt es das ganze dann auch noch mit Netzwerkanbindung, sogenannte KVM over IP. Leider sind solche vernetzten KVM in der Regel ziemlich teuer. Auch bei Hetzner bekommt man das nur kurzfristig bei Verfügbarkeit für seinen Server. Für längere Anwendungen kostet es einen Stundensatz.

Als Alternative haben sich die Techniker etwas cleveres ausgedacht. Der Server bootet in einer virtuellen Maschine. Und die kann man per Remotezugang anschauen. Praktischerweise heisst die Virtualisierungstechnik auch KVM für Kernel-based Virtual Machine. Und die Remote-KVM nennt sich dann vKVM (v für virtuell). Der Remote-Bildschirm wird dabei mittels VNC angezeigt. Auf dem gleichen Weg erfolgt auch die Steuerung.

Erste Schwierigkeit: Java

Die Lösung von Hetzner baut auf einem VNC-Client auf der im Browser läuft. Eigentlich wollte ich kein Java im Browser mehr haben. Aber dank “click to activate” ist es nicht mehr ganz so kritisch. Leider stellte sich heraus, dass der Client im Browser sich nicht mit der virtuellen Maschine verbinden wollte. Warum auch immer. Es gibt zum Glück auch noch einen anderen Weg der auch etwas mächtiger ist.

Hetzner reserviert drei Ports in der vKVM für die Anwendung selbst. Das ist neben dem Port 47773 für das Webinterface auch noch der Port 47772 für einen SSH Zugang und Port 47774 für VNC.

Mit den letzten beiden Ports lässt sich das dann auch vom Desktop aus mit einem eigenen VNC Client nutzen.

Den Zugang freischalten

Auf dem SSH-Port 47772 kann man sich mittel SSH als root und dem Passwort das bei der Aktivierung des Rescue Systems angezeigt wurde anmelden. Man ist dann im Host der die Virtualisierung seines Servers kontrolliert.

Das ist besonders praktisch, da Hetzner aus Sicherheitsgründen ein zufälliges Passwort für den VNC Zugang vergibt. Und das unterscheidet sich vom Root-Passwort. Auf der Console kann man es sich aber anzeigen lassen:

So wirklich freischalten muss man den Zugang also nicht. Aber man muss das Passwort kennen.

Einloggen mit VNC Client

An und für sich hätte ich mich direkt auf den VNC Port einloggen können. Hat irgendwie nicht geklappt. Macht aber nichts. Ist ja auch nicht besonders sicher. Und weil ich schon eine SSH-Verbindung habe kann die ja auch noch gleich ein Portforwarding für VNC machen. Also tunnele ich in PuTTY den lokalen Port 5901 auf localhost:5901.

Mit dem schlanken UltraVNC Viewer verbinde ich mich dann auf den Port 5901 und bin auf der (virtuellen) Konsole von meinem Server.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.