Xen仮想マシンを活用する
Category : サーバ管理日記
Published by
M-naka on 2007/8/1
夢が広がりんぐな仮想マシン環境。
実に楽しい。
1.アプライアンスサーバ化
目下構築中なのが、mod_securityを利用したリバースプロキシタイプWebアプリケーションファイアウォール。いったんコイツを経由してHTTPリクエストの中身をチェックさせ、不正なリクエストをシャットアウトする。併せてリモートアクセスVPNゲートウェイ機能も持たせ、外向きのセキュリティアプライアンスとして運用する予定。
アプライアンスとして利用しようとする場合、使用ディストリビューションは極力スリムで、余計なサービス、コマンド等は可能な限りインストールされていないことが望ましい。ウチではVine4.1を最小インストールでvps01を構築、ここに必要なパッケージだけを追加していって運用する。パッケージ構築に必要な環境は、同様にVine4.1をインストールしたvps02を利用したいところだ。
この考え方でいくと、例えば1台の物理マシンの中にフロントエンド系(Webサーバとか)とバックエンド系(DBサーバとか)を仮想マシンとして並存させることも可能だったりする。無論I/Oの大小等の問題があるだろうから、話はそうシンプルではないだろうが。極端に重いトランザクションやストレージI/O等が発生しない限り、例えば個人サーバレベルの用途であれば、このような用途別に仮想サーバを立ち上げるという手段はセキュリティ上もリソース活用上も有効なのではないかと思う。
2.Windows2000Proが動いてる
CentOS5付属のXenでは確かXPが動くだけ、と聞いていたのだが……。使わなくなったWindows2000Proが動くかと思って試してみたら、きちんと動いたのでびっくり。やっぱりシンクライアントとして運用可能だったりする。
3.開発環境の構築
「1.」でもさくっと触れたが、仮想マシンを使えば、既存環境に影響を与えない開発環境を用意に構築できる。構築直後の仮想ハードディスクイメージをバックアップしておけば、万が一何かミスったとしても簡単にリカバリが効く。これば近々「オレオレLinux」をビルドしてみようと思っているので、それに使う。
現状、Windows2つにLinux3つの計5つのOSが同時に起動している(Domain0たるCentOS5含む)が、大してCPU負荷が増えていないことに驚いている。確かに常時何か処理をさせているわけではなく、実質アイドリング状態なのでそうおかしな話ではないのかもしれないが。