Debian Sarge 用の完璧な Xen 3.0.3 セットアップ

バージョン 1.0
著者: Falko Timme

このチュートリアルでは、Debian Sarge (3.1) システムに Xen (バージョン 3.0.3) をインストールする手順をステップバイステップで説明します。

Xen を使用すると、ホストオペレーティングシステム (dom0) の下に、ゲストオペレーティングシステム (*nix オペレーティングシステム、Linux や FreeBSD など) を作成できます。これらは「仮想マシン」または domU と呼ばれます。Xen を使用すると、アプリケーションを完全に独立した異なる仮想マシンに分離できます (例: メールサーバー用の仮想マシン、高トラフィックのウェブサイト用の仮想マシン、顧客のウェブサイトを提供する別の仮想マシン、DNS 用の仮想マシンなど)。これにより、同じハードウェアを使用しながらコストを節約でき、さらに重要なことに、より安全です。DNS サーバーの仮想マシンがハッキングされても、他の仮想マシンには影響がありません。また、仮想マシンを1つの Xen サーバーから別のサーバーに移動することもできます。

私は、ホスト OS (dom0) とゲスト OS (domU) の両方に Debian Sarge を使用します。第 4 章 ではソースから Xen をインストールする方法 (推奨) を説明し、第 5 章 ではバイナリパッケージからインストールする方法を説明します。第 4 章の最後の追加セクション (第 4.5 章) では、dom0 をルーターとして仮想マシンを使用して仮想ローカルネットワークを作成する方法も示します。第 4 章と第 5 章は相互に排他的です。

このハウツーは実用的なガイドとして意図されており、理論的な背景はカバーしていません。それらはウェブ上の他の多くの文書で扱われています。

この文書にはいかなる種類の保証もありません！これは、このようなシステムを設定する唯一の方法ではないことを言いたいです。この目標を達成する方法はたくさんありますが、これは私が取る方法です。これがあなたにとって機能するという保証はありません！

1 Debian Sarge ホストシステム (dom0) のインストール

これらの指示に従うことができますが、いくつかの変更があります:

ただし、カーネル 2.6 システムをインストールするためにブートプロンプトで linux26 と入力することが重要です。この例では、dom0 の FQDN は server1.example.com になるので、ホスト名として server1 を、ドメイン名として example.com を指定します。server1.example.com の IP アドレスはこのチュートリアルでは 192.168.0.100 になります。

パーティショニングに関しては、手動でパーティションテーブルを編集することを選択します。次のパーティションを作成します:

/boot 100 MB (プライマリ) (新しいパーティションの場所: 開始) (ext3) ( ブート可能フラグ: on <– 重要、さもなければシステムが起動しません！)
swap 1GB (ロジカル) (新しいパーティションの場所: 開始)
/ 2GB (ロジカル) (新しいパーティションの場所: 開始) (ext3)
/vserver 残り (ロジカル) (新しいパーティションの場所: 開始) (ext3)

( 補足: すべてを1つの大きなパーティションにインストールすることもできます (ここで説明されています: https://www.howtoforge.com/perfect_setup_debian_sarge)、ただし、その場合は、このハウツーで説明する Grub スタンザがわずかに異なることを考慮する必要があります。たとえば、私が次のように書くとき:

| [...] title Xen 3.0.3 / XenLinux 2.6 root (hd0,0) kernel /xen.gz dom0_mem=64000 module /vmlinuz-2.6-xen root=/dev/hda6 ro max_loop=255 module /initrd.img-2.6.16.29-xen [...] |

/boot/grub/menu.lst に追加するとき、次のようにする必要があるかもしれません:

| [...] title Xen 3.0.3 / XenLinux 2.6 root (hd0,0) kernel /boot/xen.gz dom0_mem=64000 module /boot/vmlinuz-2.6-xen root=/dev/hda6 ro max_loop=255 module /boot/initrd.img-2.6.16.29-xen [...] |

そのファイル内で…)

Debian インストーラーが「インストールするソフトウェアを選択してください」と促したとき、私は何も選択せずに進みます (dom0 は攻撃に対して脆弱にならないようにできるだけ少ないソフトウェアを実行する必要があります。外部からは SSH 経由でのみアクセス可能です)。

2 dom0 のネットワークを構成する

Debian Sarge インストーラーが私たちのシステムを DHCP 経由でネットワーク設定を取得するように構成したため、サーバーには静的 IP アドレスが必要です。 /etc/network/interfaces を編集し、必要に応じて調整します (この例のセットアップでは IP アドレス 192.168.0.100 を使用します):

vi /etc/network/interfaces

| # /etc/network/interfaces -- ifup(8)、ifdown(8) のための設定ファイル # ループバックインターフェース auto lo iface lo inet loopback # 最初のネットワークカード - このエントリは Debian インストール中に作成されました # (ネットワーク、ブロードキャスト、ゲートウェイはオプション) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

その後、ネットワークを再起動します:

/etc/init.d/networking restart

/etc/resolv.conf を編集し、いくつかのネームサーバーを追加します:

vi /etc/resolv.conf

| search server nameserver 145.253.2.75 nameserver 193.174.32.18 nameserver 194.25.0.60 |

次に、dom0 のホスト名を設定します:

echo server1.example.com > /etc/hostname   
/bin/hostname -F /etc/hostname

3 Xen をインストールする

Xen をインストールする方法は2つあります: ソースから Xen と Xen カーネルをコンパイルするか、Xen ウェブサイトからバイナリパッケージをインストールするかです。

後者の方法は簡単ですが、バイナリパッケージに付属する domU カーネルはクォータと iptables のサポートがなく、これらは私の仮想マシン (domU) で必要な機能です。さらに、dom0 カーネルはダミーネットワークドライバーのサポートがなく、これはより高度なネットワークセットアップに役立つかもしれません。また、バイナリパッケージを使用すると、dom0 と domU の両方に対して1つのカーネルしかなく、仮想マシンのネットワーク設定は dom0 の設定ファイルを使用して行うことはできず、仮想マシン内で行う必要があり、事前に作成されたイメージから新しい仮想マシンを作成する場合はかなり複雑です。また、ソースインストールの方がはるかに安定している/成熟しているという印象を受けました。バイナリインストールでは、仮想マシンがカーネルパニックのために起動しなかったことがあり、2分後に同じ変更のない仮想マシンが問題なく起動しました。したがって、時間はかかりますが、ソースから Xen をコンパイルすることを強くお勧めします。

第 4 章 では、仮想マシンでクォータと iptables が必要な場合に必須のソースから Xen をコンパイルしてインストールする方法を説明します。第 5 章 では、初心者にとって簡単かもしれない Xen バイナリパッケージのインストール方法を説明します。第 4 章と第 5 章は相互に排他的です。第 4 章または第 5 章のいずれかに従ってください。ただし、両方には従わないでください！