 | ||||||||||||||||
| ||||||||||||||||
| 1 2 次のページ | ||||||||||||||||
| ||||||||||||||||
| Xen Domain-0の構築 | ||||||||||||||||
Xenを入れるにあたって、みなさんはそれをどういう環境で動かしていますか?
表1:Xenの環境 検証のためにXenを動作させるというのであればそれでもいいですが、実際の運用に供する際にもそれと同じ環境を使う、というのは少し考えたほうがよいでしょう。 例えばSUSE 10.0や10.1などでは、GUIによるドメインの管理を行えますが、Domain-0の本来の用途を考えると、GUIは必ずしも必要とはいえません。むしろ「何が動作しているか」を把握できる「最小限の環境」の方が、Domain-0の構成に適しているといえます。 | ||||||||||||||||
| セキュアなDomain-0は、まずセキュアな構成から〜ポリシーの決定 | ||||||||||||||||
セキュアな構成といってもいろいろありますが、Domain-0の構成は、大まかには表2の内容を基本とします。
表2:Domain-0の構成 そもそもDomain-0は、Domain-Uの管理に加え、Xenハイパーバイザー上で動作させるDomain-Uに対して資源を提供する役割を持ちます。Domain-0でのトラブルは、そのまま同じマシンで動作しているDomain-Uのトラブルに直結します。 このため、Xenの管理のために必要な「最低限」のものを入れるという形にするのが正しい姿の一つといえます。なお、環境によってはXenをコンパイルするという作業もさせなければなりませんが、極力Domain-0の環境にインパクトを与えないアプローチを取ることとします。 これ以降、具体的な構築環境の話に入ります。セキュアなDomain-0の環境は、Debian GNU/Linux 3.1(sarge)およびCentOS 4.3で構築することを前提に解説します。 | ||||||||||||||||
| 1 2 次のページ | ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
-
人気記事ランキング
-
-
連載
