Xen: Porovnání verzí
| Řádek 1: | Řádek 1: | ||
== Instalace == | == Instalace == | ||
instalace [http://www.backports.org/dokuwiki/doku.php?id=instructions backports]. | |||
[http://packages.debian.org/search?keywords=xen&searchon=names&suite=all§ion=all | [http://packages.debian.org/search?keywords=xen&searchon=names&suite=all§ion=all Zdroj] baliku backports. | ||
Instalace balíku z backports: | |||
apt-get -t etch-backports install “package” | |||
Potřebné balíky pro správnou funkčnost Xenu: | |||
# xen-docs-3.X | |||
# xen-hypervisor-3.X - vybíráme dle architektury systému | |||
# xen-linux-system-2.6.X - vybíráme dle architektury systému | |||
# xen-utils-3.X | |||
# xen-utils-common | |||
# xen-tools - volitelné, slouží pro automatickou spávu virtuálních serverů | |||
# | |||
== Konfigurace == | == Konfigurace == | ||
Verze z 13. 1. 2009, 13:40
Instalace
instalace backports.
Zdroj baliku backports.
Instalace balíku z backports:
apt-get -t etch-backports install “package”
Potřebné balíky pro správnou funkčnost Xenu:
- xen-docs-3.X
- xen-hypervisor-3.X - vybíráme dle architektury systému
- xen-linux-system-2.6.X - vybíráme dle architektury systému
- xen-utils-3.X
- xen-utils-common
- xen-tools - volitelné, slouží pro automatickou spávu virtuálních serverů
Konfigurace
Ovládání
Tvorba nového virtuálního stroje
Pro toto je potřeba mít instalované xen-tools, viz tento postup. Pokud už máte vytvořený konfigurační soubor /etc/xen-tools/xen-tools.conf, pak k vytvoření virtuální mašiny stačí jediný příkaz:
xen-create-image --hostname=nejakeJmeno --ip==nejakaIPadresa
Ovládání běhu VM, monitoring
- Zvětšeni velikosti disku
Pokud vám dojde místo na virtuálním disku, tak si jej jednoduše zvětšete. Použijeme program dd pro vytvoření pomocného souboru v našem případě 1GB.
dd if=/dev/zero of=pom.file bs=1024k count=1000
Připojíme pomocný soubor k našemu virt. disku.
cat pom.file >> disk.img
Nakonec přepočítáme(zvětšíme) velikost disku.
resize2fs -f disk.img
Zabezpečení
Xen stroj nepotřebuje firewall, protože na něm (doufám) nebudete provozovat žádné služby. Nicméně - pozor na jednu věc: Xen má defaultně otevřené porty 8002, které se používají pro migraci virtuálních mašin z jednoho fyzického Xen stroje na druhý. Toto je skvělá věc při potřebě vypnout server, něco v něm upravit a přitom nepřerušit žádnou ze služeb, nicméně si představte, jak by tohoto mohl využít hacker.
Takže:
- pokud migraci nepotřebujete vůbec, zakažte ji takto: v souboru /etc/xen/xend-config.sxp nastavte
(xend-relocation-server no)
- pokud migraci potřebujete, zakažte přístup na port 8002 ze všech IP adres kromě stroje, ze/na který chcete migrovat - v tomto článku je ukázáno jak:
# this command disables all access to the Xen relocation port iptables -A INPUT -p tcp --destination-port 8002 -j REJECT
# this command enables Xen relocations only from the specific subnet iptables -I INPUT -p tcp --source 192.168.1.1/8 --destination-port 8002 -j ACCEPT
