TOP
>
サーバ構築・運用
> 作業ドメインの分割〜必要な仕事はいったい何?
セキュアなVM環境を作る
第6回:作業ドメインを分割する
著者:
宮本 久仁男
2006/10/31
1
2
次のページ
作業ドメインの分割〜必要な仕事はいったい何?
Domain-0を、「Domain-Uのインスタンスを管理する」目的にのみ供するとした場合、それ以外の「新規ドメインの構成」「VMMをはじめとする各種ツールのコンパイル」などのために必要なものは、一部を除いてはすべてDomain-U上に構築することになります。このため、以下の2種類のドメインが必要になります。もちろんこの2種類のドメインは、同一のドメインでも差し支えありません。
Xenコンパイル用ドメイン
Domain-U環境の構築・イメージ管理用ドメイン
表15:必要なドメイン
ただし、Xenをコンパイルするためのドメインを動作させるためには、Xenが動作していることが必須になります。Xenのパッケージが用意されているのであれば、そのパッケージを使えばコンパイル作業は不要になりますが、パッケージが用意されていない状況となると、以下のいずれかになります。
バイナリパッケージを使用する
本来のDomain-0環境にインパクトを与えない形のコンパイル環境を準備する
表16:Xenのパッケージが用意されていない場合
これらのドメインは、他にコンパイルマシンなりドメイン環境構築用のマシンを用意できるのであれば必要ありませんが、物理的なコンピュータ1台ですべてをまかなうのであれば、あったほうがよいでしょう。
コンパイル用&イメージ構築用のDomain-U〜余計なものを「Domain-0に入れない」ために
大きな作業方針ですが、以下のようになります。
debootstrapを使ってDomain-Uの雛形を作成
作成した雛形に各種設定を付加(APT環境の整備)
作成した雛形環境にchrootを行う(chroot使用)
chroot後の環境へツール類のインストール
表17:コンパイル用&イメージ構築用のDomain-U
1
2
次のページ
著者プロフィール
宮本 久仁男
某大手SIerに勤務。OSおよびミドルウェア、アプリケーション開発、インターネットサーバの運用管理、社内技術支援などを経て、現在は動向調査業務に従事する。業務の傍ら、大学にも所属(博士後期課程)し、研究生活を送る。あらゆる分野に興味を持ち、それらについて自学自習で学びつつ、成果をコミュニティにフィードバックしたり、研究/検証テーマを模索したりという日々。Microsoft MVP (Windows - Security)というアワードも受賞しているものの、どこにでもいそうなエンジニア風。
INDEX
第6回:作業ドメインを分割する
作業ドメインの分割〜必要な仕事はいったい何?
debootstrapを使ってDomain-Uの雛形を作成する
