Xen: Porovnání verzí

Instalace

Konfigurace

Ovládání

Tvorba nového virtuálního stroje

Ovládání běhu VM, monitoring

• Zvětšeni velikosti disku

Pokud vám dojde místo na virtuálním disku, tak si jej jednoduše zvětšete. Použijeme program dd pro vytvoření pomocného souboru v našem případě 1GB.

dd if=/dev/zero of=pom.file bs=1024k count=1000

Připojíme pomocný soubor k našemu virt. disku.

cat pom.file >> disk.img 

Nakonec přepočítáme(zvětšíme) velikost disku.

resize2fs -f disk.img

Zabezpečení

Xen stroj nepotřebuje firewall, protože na něm (doufám) nebudete provozovat žádné služby. Nicméně - pozor na jednu věc: Xen má defaultně otevřené porty 8002, které se používají pro migraci virtuálních mašin z jednoho fyzického Xen stroje na druhý. Toto je skvělá věc při potřebě vypnout server, něco v něm upravit a přitom nepřerušit žádnou ze služeb, nicméně si představte, jak by tohoto mohl využít hacker.

Takže:

• pokud migraci nepotřebujete vůbec, zakažte ji takto: v souboru /etc/xen/xend-config.sxp nastavte

(xend-relocation-server no)

• pokud migraci potřebujete, zakažte přístup na port 8002 ze všech IP adres kromě stroje, ze/na který chcete migrovat - v tomto článku je ukázáno jak:

 # this command disables all access to the Xen relocation port
 iptables -A INPUT -p tcp --destination-port 8002 -j REJECT

 # this command enables Xen relocations only from the specific subnet
 iptables -I INPUT -p tcp --source 192.168.1.1/8 --destination-port 8002 -j ACCEPT