<div dir="ltr">Hello,<div><br></div><div>i'm trying to setup an opennebula 4.2 environment with one dedicated sunstone frontend server and one server for the opennebula managment. (Security reasons... ?! ) Only the sunstone server has a public ip.</div>
<div><br></div><div>If i understand the documentation right this should be possible because both communicate using rpc (-> config: :one_xmlrpc: <a href="http://onemanager:2633/RPC2">http://onemanager:2633/RPC2</a>)</div>
<div><br></div><div>But  vpn and iso uploads don't seem to work this way ?</div><div><br></div><div>I tried an vpn connection, seems that sunstone must have access to each nodes ip ?</div><div><br></div><div>Although uploading an iso file results in an error because sunstone uploads it to his tmp directory which the management server can't see...</div>
<div><br></div><div>Should i maybe start the sunstone server on the management too, so vpc proxy gets started ? How do i tell my frontend sonstone to use the vpn proxy on my management host?</div><div><br></div><div>For the iso upload problem maybe mount the tmp upload directory over nfs ?</div>
<div><br></div><div>I'm doing this because i thought if someone get's access to the frontend server he can't do much with it... but i'm not really sure since sunstone needs the <span style="background-color:transparent;color:rgb(0,0,0);font-family:Arial;font-size:15px;white-space:pre-wrap">/var/lib/one/.one/sunstone_auth key ?!</span></div>
<div><span style="background-color:transparent;color:rgb(0,0,0);font-family:Arial;font-size:15px;white-space:pre-wrap"><br></span></div><div><span style="background-color:transparent;color:rgb(0,0,0);font-family:Arial;font-size:15px;white-space:pre-wrap">Thanks for your help,</span></div>
<div><span style="background-color:transparent;color:rgb(0,0,0);font-family:Arial;font-size:15px;white-space:pre-wrap"><br></span></div><div><span style="background-color:transparent;color:rgb(0,0,0);font-family:Arial;font-size:15px;white-space:pre-wrap">Sebastian</span></div>
</div>