TOPサーバ構築・運用> debootstrapを使ってDomain-Uの雛形を作成する
仮想化技術 完全攻略ガイド
セキュアなVM環境を作る

第6回:作業ドメインを分割する
 著者:宮本 久仁男   2006/10/31
前のページ  1  2
debootstrapを使ってDomain-Uの雛形を作成する

   まず最初に行うことは、「Domain-Uの雛形」を作成することです。

   このためだけにdebootstrapを使用するのですが、Domain-0環境にインストールするのは気が引ける、という方は、debootstrapパッケージを取得の上、パッケージをバラして改造し、一時的に使用する、という方法もあります。もちろん、他のシステム上でイメージ作成の上、それを転送して使うというのもありです。

   それでは、debootstrapを改造して使う場合の具体的な作業を以下に列挙します。これらはすべて、Domain-0上で実施します。
dd、mke2fs、tune2fsを用いてファイルシステムイメージを作成、マウント

   リスト20にコマンドラインの例を示します。

リスト20:ファイルシステムイメージを作成してマウント
# dd if=/dev/zero of=/home/xen/debian_sample.img bs=1024k count=1 seek=1024k
# mke2fs -j /home/xen/debian_sample.img
# tune2fs -c 0 -i 0 /home/xen/debian_sample.img
# mount /home/xen/debian_sample.img /mnt -o loop


マウントしたファイルシステム上にdebootstrapを用意(パッケージ取得→改造)

   筆者が使ったのは「debootstrap_0.2.45-0.2_i386.deb」です。debootstrap自体はシェルスクリプトなので、パッケージからファイルを取り出して、単独で使えるように改造します。

   ただし、debootstrapはarコマンドがないと動作しません。このため、arコマンドを含むパッケージ(binutils)を入手の上、arコマンドだけが動作するようにします。筆者はbinutils_2.15-6_i386.debを用いています。

   具体的には、usr/sbin/debootstrapの中で定義されているDEBOOTSTRAP_DIRのパス名を変更して、さらにusr/lib/debootstrap/functionsの中に記述されているarコマンドのパス名を変更します(リスト21)。arコマンドもやはり、パッケージをバラして適当なところに入れています。

リスト21:debootstrapを改造
debootstrapを改造
(画像をクリックすると別ウィンドウに拡大図を表示します)

   また、arコマンドのパス名を変更するだけでは、arコマンドが使うライブラリが参照できず、エラーが出力されます(リスト22)。そこで、arコマンドが参照するライブラリが格納されたディレクトリ(今回の場合は、/mnt/binutils/usr/libになる)をLD_LIBRARY_PATHに設定してやります。

リスト22:arコマンドがライブラリを参照できずエラーに
arコマンドがライブラリを参照できずエラーに
(画像をクリックすると別ウィンドウに拡大図を表示します)

   このようにすることで、独自に配置したarコマンドも動作するようになります(リスト23)。

リスト23:ライブラリのパスを指定するとarコマンドが動作
ライブラリのパスを指定するとarコマンドが動作
(画像をクリックすると別ウィンドウに拡大図を表示します)
上記パッケージを動作させ、マウントしたファイルシステム上にシステムの雛形構築

   普通に「独自に配置した」debootstrapを動作させます(リスト24)。パス名が異なる以外は、普通に動作します。

リスト24:debootstrapを実行
debootstrapを実行
(画像をクリックすると別ウィンドウに拡大図を表示します)

   なお、debootstrapを用いたインストールで最も注意すべき点の一つに、module-init-toolsパッケージがインストールされないということが挙げられます。このパッケージがない場合、insmodやmodprobeなどのコマンドが動作せず、LKM(Loadable Kernel Module)で提供される機能を追加できません。そういう機能を使用する場合には、忘れずにインストールしておきましょう。
前のページ  1  2

宮本 久仁男
 著者プロフィール
宮本 久仁男
某大手SIerに勤務。OSおよびミドルウェア、アプリケーション開発、インターネットサーバの運用管理、社内技術支援などを経て、現在は動向調査業務に従事する。業務の傍ら、大学にも所属(博士後期課程)し、研究生活を送る。あらゆる分野に興味を持ち、それらについて自学自習で学びつつ、成果をコミュニティにフィードバックしたり、研究/検証テーマを模索したりという日々。Microsoft MVP (Windows - Security)というアワードも受賞しているものの、どこにでもいそうなエンジニア風。
INDEX
第6回:作業ドメインを分割する
  作業ドメインの分割〜必要な仕事はいったい何?
debootstrapを使ってDomain-Uの雛形を作成する