TOPサーバ構築・運用> 作業ドメインの分割〜必要な仕事はいったい何?




仮想化技術 完全攻略ガイド
セキュアなVM環境を作る

第6回:作業ドメインを分割する
著者:宮本 久仁男   2006/10/31
1   2  次のページ
作業ドメインの分割〜必要な仕事はいったい何?

   Domain-0を、「Domain-Uのインスタンスを管理する」目的にのみ供するとした場合、それ以外の「新規ドメインの構成」「VMMをはじめとする各種ツールのコンパイル」などのために必要なものは、一部を除いてはすべてDomain-U上に構築することになります。このため、以下の2種類のドメインが必要になります。もちろんこの2種類のドメインは、同一のドメインでも差し支えありません。

  • Xenコンパイル用ドメイン
  • Domain-U環境の構築・イメージ管理用ドメイン

表15:必要なドメイン

   ただし、Xenをコンパイルするためのドメインを動作させるためには、Xenが動作していることが必須になります。Xenのパッケージが用意されているのであれば、そのパッケージを使えばコンパイル作業は不要になりますが、パッケージが用意されていない状況となると、以下のいずれかになります。

  • バイナリパッケージを使用する
  • 本来のDomain-0環境にインパクトを与えない形のコンパイル環境を準備する

表16:Xenのパッケージが用意されていない場合

   これらのドメインは、他にコンパイルマシンなりドメイン環境構築用のマシンを用意できるのであれば必要ありませんが、物理的なコンピュータ1台ですべてをまかなうのであれば、あったほうがよいでしょう。


コンパイル用&イメージ構築用のDomain-U〜余計なものを「Domain-0に入れない」ために

   大きな作業方針ですが、以下のようになります。

  • debootstrapを使ってDomain-Uの雛形を作成
  • 作成した雛形に各種設定を付加(APT環境の整備)
  • 作成した雛形環境にchrootを行う(chroot使用)
  • chroot後の環境へツール類のインストール

表17:コンパイル用&イメージ構築用のDomain-U

1   2  次のページ

書籍紹介
仮想化技術 完全攻略ガイド

仮想化技術 完全攻略ガイド VMware・Xen・Virtual PCを使いたおそう!
PCで複数のOSが動く! パーソナル用途では、無償で使えるVMware Playerの使い方やフリーの仮想マシンイメージの紹介、活用法を解説。技術者向けには、Xenの使い方と技術解説、インテルとAMDのCPUの仮想化支援技術まで深くフォロー。そのほか、Virtual PC&Virtual Serverや、MacでWindowsが使えるParallels Desktopなども解説。付録DVD-ROMにはVMware PlayerとVMware Server、フリーの仮想マシンイメージなどを収録。

発売日:2006/10/05予定
販売価格:2,310円(税込)
宮本 久仁男
著者プロフィール
宮本 久仁男
某大手SIerに勤務。OSおよびミドルウェア、アプリケーション開発、インターネットサーバの運用管理、社内技術支援などを経て、現在は動向調査業務に従事する。業務の傍ら、大学にも所属(博士後期課程)し、研究生活を送る。あらゆる分野に興味を持ち、それらについて自学自習で学びつつ、成果をコミュニティにフィードバックしたり、研究/検証テーマを模索したりという日々。Microsoft MVP (Windows - Security)というアワードも受賞しているものの、どこにでもいそうなエンジニア風。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第6回:作業ドメインを分割する
作業ドメインの分割〜必要な仕事はいったい何?
  debootstrapを使ってDomain-Uの雛形を作成する
セキュアなVM環境を作る
第1回 セキュアな構成とは
第2回 セキュアなDomain-0の作り方
第3回 不必要な起動スクリプトの削除と起動プロセスとポートのチェック
第4回 フィルタリング
第5回 不要なモノの削除〜CentOS編
第6回 作業ドメインを分割する
第7回 APT環境の整備をする