完美的Xen 3.1.0安装Debian Etch(i386)
版本1.0
作者:Falko Timme
本教程提供了有关如何在Debian Etch(4.0)系统(i386)上安装Xen (版本3.1.0 )的分步说明。
Xen允许您在主机操作系统( dom0 )下创建客户操作系统(* nix操作系统,如Linux和FreeBSD),即所谓的“虚拟机”或主机。 使用Xen可以将应用程序分离成完全独立的虚拟机(例如,邮件服务器的虚拟机,高流量网站的虚拟机,为客户网站提供的另一个虚拟机,一个用于DNS的虚拟机等),但仍然使用相同的硬件。 这样可以节省资金,更重要的是更安全。 如果您的DNS服务器的虚拟机被黑客入侵,它对您的其他虚拟机没有影响。 此外,您可以将虚拟机从一个Xen服务器移动到下一个。
我将使用Debian Etch(i386)作为主机操作系统( dom0 )和客户操作系统( domU )。 我将在第5章和源( 第5章 )中介绍如何从二进制包中安装Xen。 在第4章和第5章末尾的另一部分中,我还将介绍如何使用虚拟机创建虚拟本地网络,其中dom0是路由器。 第4章和第5章是相互排斥的。
这是一个实践指南; 它不包括理论背景。 他们在网络上的许多其他文档中被处理。
本文档不附带任何形式的保证! 我想说,这不是设立这样一个制度的唯一办法。 实现这一目标有很多方法,但这是我所采取的方式。 我不会保证这将为您工作!
关于x86_64系统的注意事项:我试图在Debian Etch AMD64上安装Xen 3.1.0,但是无论Xen源安装与Xen x86_64二进制安装方式如何,Xen内核都没有启动(没有错误消息,但启动过程非常缓慢,从未完成...)。
1安装Debian Etch主机系统( dom0 )
您可以按照这些说明进行总体说明,但需要进行一些修改:
这个例子中的dom0的FQDN将是server1.example.com ,所以我将server1指定为Hostname ,将example.com指定为域名 。 本教程中server1.example.com的IP地址为192.168.0.100 。
当涉及到分区时,我选择手动 。 我创建以下分区:
-
/ boot150 MB(主要)(新分区的位置:开始)(ext3)( 可引导标志:on < - 重要,否则您的系统将无法启动!) -
交换1GB(逻辑)(新分区的位置:开始) -
/3GB(逻辑)(新分区的位置:开始)(ext3) -
/ vserver其余(逻辑)(新分区的位置:Beginning)(ext3)
当Debian 安装程序提示选择软件进行安装时:我不进行任何选择并继续运行( dom0应该尽可能少的软件运行,以免受到攻击的影响)。对于外界,只能通过SSH进行访问。
2主机系统的准备
安装基础系统后,您已卸下安装光盘并启动基本系统,则应运行
apt-get install ssh openssh-server vim-full
安装SSH服务器,以便您可以使用SSH客户端(如PuTTY)连接到系统。 vim-full包确保vi文本编辑器的行为按预期(没有vim-full ,您可能会在vi文本编辑器中遇到一些奇怪的行为)。
由于Debian Etch安装程序已将系统配置为通过DHCP获取其网络设置,因此,由于服务器应具有静态IP地址,因此我们必须进行更改。 编辑/ etc / network / interfaces并根据您的需要进行调整(在本例中,我将使用IP地址192.168.0.100 )
vi /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
|
然后重新启动您的网络:
/etc/init.d/networking restart
然后编辑/ etc / hosts。 看起来像这样:
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |
编辑/etc/resolv.conf并添加一些Nameservers:
vi /etc/resolv.conf
nameserver 213.191.92.84 nameserver 145.253.2.75 nameserver 193.174.32.18 |
现在跑
echo server1.example.com > /etc/hostname
并重新启动系统:
shutdown -r now
之后运行
hostname
hostname -f
两者都应显示server1.example.com 。
从现在开始,您可以使用SSH客户端(如PuTTY) ,并从工作站连接到Debian Etch服务器,并按照本教程中的其余步骤进行操作。
编辑/etc/apt/sources.list 。 评论CD。 它应该是这样的:
vi /etc/apt/sources.list
# # deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main #deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main deb http://ftp2.de.debian.org/debian/ etch main deb-src http://ftp2.de.debian.org/debian/ etch main deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib |
然后跑
apt-get update
更新apt包数据库和
apt-get upgrade
安装最新的更新(如果有的话)。
3安装Xen
安装Xen有两种方法:从Xen网站安装二进制包,或从源中编译Xen和Xen内核。
第一种方法比较容易。 在我以前的Xen教程中,我总是建议从源代码编译Xen,因为二进制包中缺少配额或iptables等功能。 现在已经改变了,所以你很可能会在二进制包中找到所有需要的功能,所以我建议安装二进制包。 如果您希望完全控制Xen内核中的哪些功能,或者您需要不在二进制包中的特殊功能,则应从源代码编译Xen。
在第4章中,我将介绍如何安装Xen二进制包,这对初学者来说可能更容易。 在第5章中,我将介绍如何从源文件中编译和安装Xen。 第4章和第5章是相互排斥的。 遵循第4章或第5章,但不是两者!
