Xen: Porovnání verzí

Z Wiki UnArt Slavičín
Skočit na navigaciSkočit na vyhledávání
Bez shrnutí editace
Řádek 6: Řádek 6:
=== Tvorba nového virtuálního stroje ===
=== Tvorba nového virtuálního stroje ===
=== Ovládání běhu VM, monitoring ===
=== Ovládání běhu VM, monitoring ===
* '''Zvětšeni velikosti disku'''
Pokud vám dojde místo na virtuálním disku, tak si jej jednoduše zvětšete.
Použijeme program dd pro vytvoření pomocného souboru
dd if=/dev/zero of=pom.file bs=1024k count=1000
Připojíme pomocný soubor k našemu virt. disku.
cat Tmpfile >> disk.img
Nakonec přepočítáme(zvětšíme) velikost disku.
resize2fs -f hda


== Zabezpečení ==
== Zabezpečení ==

Verze z 2. 4. 2008, 08:41

Instalace

Konfigurace

Ovládání

Tvorba nového virtuálního stroje

Ovládání běhu VM, monitoring

  • Zvětšeni velikosti disku

Pokud vám dojde místo na virtuálním disku, tak si jej jednoduše zvětšete. Použijeme program dd pro vytvoření pomocného souboru 

dd if=/dev/zero of=pom.file bs=1024k count=1000

Připojíme pomocný soubor k našemu virt. disku. 

cat Tmpfile >> disk.img

Nakonec přepočítáme(zvětšíme) velikost disku. 

resize2fs -f hda

Zabezpečení

Xen stroj nepotřebuje firewall, protože na něm (doufám) nebudete provozovat žádné služby. Nicméně - pozor na jednu věc: Xen má defaultně otevřené porty 8002, které se používají pro migraci virtuálních mašin z jednoho fyzického Xen stroje na druhý. Toto je skvělá věc při potřebě vypnout server, něco v něm upravit a přitom nepřerušit žádnou ze služeb, nicméně si představte, jak by tohoto mohl využít hacker.

Takže:

  • pokud migraci nepotřebujete vůbec, zakažte ji takto: v souboru /etc/xen/xend-config.sxp nastavte
(xend-relocation-server no)

 # this command disables all access to the Xen relocation port
 iptables -A INPUT -p tcp --destination-port 8002 -j REJECT

 # this command enables Xen relocations only from the specific subnet
 iptables -I INPUT -p tcp --source 192.168.1.1/8 --destination-port 8002 -j ACCEPT
Citováno z „https://wiki.slavicin.unart.cz/index.php?title=Xen&oldid=539