Tips and tricks Xen

Bem faz um tempo aqui no blog eu deixei umas dicas de como configurar Xen no amd64 debian lenny. Agora vai umas dicas de comandos e configs para o mesmo.

Primeiramente, Xen serve para virtualização de maquinas, logo, podemos ter 20 maquinas com serviços destintos. Digamos que você está em uma empresa e a mesma resolve gastar 10 mil em um servidor. Esse servidor vai ser o principal, e você como chefe do departamento de pdc já viaja nas ideias de quantas coisas você pode fazer com o mesmo. Servidor de arquivos, Base de dados LDAP, Servidor Web, Servidor de e-mail, Gerenciador principal do programa interno da empresa, Backup, Voip. Lol, infinitas coisas. Mas ai vem o problema, como configurar tudo sem ter problema de um atrapalhar o outro, e se por ventura um hacker invadir o apache2 e conseguir destruir sua base de dados ou simplesmente ouvir todas as ligações internas da empresa.
Na virtualização você consegue com simples comandos separar esses serviços em maquinas totalmente independentes. Então se o seu apache2 sobrecarregar, ele não irá para os serviços de Voz, nem para os serviços de e-mail. Pois se uma maquina cai, as outras continuam rodando sem problema nenhum.
Assim, o servidor virtualizado ele se chamará domU. No domU temos acesso a máquina real, logo recomendo que esse acesso seja extremamente restrito. No domU a gente gerá uma camada chamada dom0, nessa nós iremos criar todas a nossa rede, como se fosse uma rede normal de computadores cabeadas, só que virtual.

Agora vem as dicas. Crie uma maquina firewall para restringir o maximo o acesso das maquinas virtuais e da rede real ao domU. A partir do firewall criar suas maquinas atrás dele. Assim aumentando a segurança da rede. No Xen podemos escolher, limitar quanto de processador e de memória cada maquina vai ter. Então faça um estudo da sua rede para melhor distribuir recurso entre as maquinas.
Com o Xen-tool a criação de maquinas virtuais fica muito fácil. Com um comando como este
# xen-create-image --hostname maquina01 --size 15G --ip 192.168.100.25 --netmask 255.255.255.0 --rule udev --lvm vg1 --memory 256M
Criamos uma maquina com essas configurações:
Nome: maquina01 Tamanho hd: 15G ip: 192.168.100.25 netmask: 255.255.255.0 memória: 256M Para ligar a maquina virtual use o comando:
# xm create maquina01.cfg
Para acessar essa nova maquina use o comando:
# xm console maquina01
Para sair da maquina use:
Teclas: "Ctrl" "]" "]" Para listar quais maquinas estão ligadas: xm list Para desligar uma maquina de forma normal: xm shutdown maquina01 Para desligar uma maquina de forma forçada: xm destroy maquina01 Para deletar uma maquina virtual xen-delete-image maquina01
E assim por diante, depois venho escrever mais algumas coisas sobre os conhecimentos do Sr. Tux