Xen: Porovnání verzí

Z Wiki UnArt Slavičín
Skočit na navigaciSkočit na vyhledávání
Řádek 18: Řádek 18:
# xen-tools - volitelné, slouží pro automatickou spávu virtuálních serverů
# xen-tools - volitelné, slouží pro automatickou spávu virtuálních serverů
#
#
Pro správu si dále můžeme doinstalovat grafickou aplikaci [http://packages.debian.org/etch/xenman xenman] nebo novější [http://packages.debian.org/sid/convirt convirt.]


== Konfigurace ==
== Konfigurace ==

Verze z 13. 1. 2009, 13:43

Instalace

instalace backports.

Zdroj baliku backports.

Instalace balíku z backports:

apt-get -t etch-backports install “package”

Potřebné balíky pro správnou funkčnost Xenu:

  1. xen-docs-3.X
  2. xen-hypervisor-3.X - vybíráme dle architektury systému
  3. xen-linux-system-2.6.X - vybíráme dle architektury systému
  4. xen-utils-3.X
  5. xen-utils-common
  6. xen-tools - volitelné, slouží pro automatickou spávu virtuálních serverů

Pro správu si dále můžeme doinstalovat grafickou aplikaci xenman nebo novější convirt.

Konfigurace

Ovládání

Tvorba nového virtuálního stroje

Pro toto je potřeba mít instalované xen-tools, viz tento postup. Pokud už máte vytvořený konfigurační soubor /etc/xen-tools/xen-tools.conf, pak k vytvoření virtuální mašiny stačí jediný příkaz:

 xen-create-image --hostname=nejakeJmeno --ip==nejakaIPadresa

Ovládání běhu VM, monitoring

  • Zvětšeni velikosti disku

Pokud vám dojde místo na virtuálním disku, tak si jej jednoduše zvětšete. Použijeme program dd pro vytvoření pomocného souboru v našem případě 1GB.

dd if=/dev/zero of=pom.file bs=1024k count=1000

Připojíme pomocný soubor k našemu virt. disku.

cat pom.file >> disk.img 

Nakonec přepočítáme(zvětšíme) velikost disku.

resize2fs -f disk.img

Zabezpečení

Xen stroj nepotřebuje firewall, protože na něm (doufám) nebudete provozovat žádné služby. Nicméně - pozor na jednu věc: Xen má defaultně otevřené porty 8002, které se používají pro migraci virtuálních mašin z jednoho fyzického Xen stroje na druhý. Toto je skvělá věc při potřebě vypnout server, něco v něm upravit a přitom nepřerušit žádnou ze služeb, nicméně si představte, jak by tohoto mohl využít hacker.

Takže:

  • pokud migraci nepotřebujete vůbec, zakažte ji takto: v souboru /etc/xen/xend-config.sxp nastavte
(xend-relocation-server no)
 # this command disables all access to the Xen relocation port
 iptables -A INPUT -p tcp --destination-port 8002 -j REJECT
 # this command enables Xen relocations only from the specific subnet
 iptables -I INPUT -p tcp --source 192.168.1.1/8 --destination-port 8002 -j ACCEPT