準仮想化(PVM)は、安全性の低いゲスト・ドメイン・タイプとみなされます。 仮想化された環境を安全かつ安全に保つには、準仮想化ゲストVMがOracle VM内で起動および実行されないようにする必要があります。
リリース3.4.5では、Xenハイパーバイザを使用して、構成ファイル設定でPVMゲストを無効にできます。 Oracle VM Serverリリース3.4.5にサーバーをアップグレードすると、PVMゲストは、既存のPVMゲストでさまざまな問題が発生するため、デフォルトでは無効になりません。 Oracleでは、このセクションで説明するように、pv-hvmゲストに切り替えてPVMゲストを無効にすることをお薦めします。
リリース3.4.6では、PVMゲストのサポートは削除されます。 PVMゲスト・サポートを削除すると、次の新しい動作制限が存在します:
Oracle VM Manager Webインタフェース、Oracle VM Manager Command Line InterfaceまたはOracle VM Web Services APIからPVM domanタイプの新しい仮想マシンを作成することはできません。
PVMドメイン・タイプの既存の仮想マシンは、Oracle VM Manager Webインタフェース、Oracle VM Manager Command Line Interface、Oracle VM Web Services APIからサポートされるタイプに変換できます。
サーバーの検出中、PVMドメイン・タイプの各仮想マシンに対する警告が発生します。 「ヘルス」タブの「エラー条件」サブタブに、警告タイプvm.unsupported.domainが表示されます。 エラー・イベントはユーザーが確認できません。
ノートPVMドメイン・タイプの既存の仮想マシンは、以前と同様に機能し続けます。ただし、発生したエラー・イベントは、PVMドメイン・タイプの問題が解決された後でのみ発生します。
サポートされている型にドメイン・タイプを編集した後、イベントが確認されます。
既存のPVMゲストがある場合は、Oracle VM ServersでPVMを無効にする前に、PVMドライバを含むHVMに変換する必要があります。 ゲスト仮想化モードの変更の詳細については、ID 2247664.1のサポート・ノートを参照してください。
Oracle VM ServerのPVMゲストの無効化
SSHを使用して、Oracle VM Serverにログインします。
ファイル
xend-config.sxpを開き、エントリ"xend-allow-pv-guests"を探します。vi /etc/xen/xend-config.sxp # -*- sh -*- # # Xend configuration file. [...] # # By default allow PV guests to be created #(xend-allow-pv-guests 1)
PVゲストを無効にするには、"
#"を削除して行のコメントを外し、パラメータを"0"に設定します。 変更をファイルに保存します。# By default allow PV guests to be created (xend-allow-pv-guests 0)
新しい設定を有効にするには、Oracle VM Serverでxendサービスを停止して起動してください。
# service xend stop # service xend status xend daemon is stopped # service xend start # service xend status xend daemon (pid 9641) is running...
Oracle VM ServerでPVMゲストを開始しようとすると、PVMゲストが無効になったり、PVMゲストをそのゲストに移行しようとすると、失敗: "
Error: PV guests disabled by xend".ノートセキュアなVMの移行が有効な場合 - 間違ったエラー・メッセージが表示されることがあります。 既知の問題により、[Errno 9] Bad file descriptorを含む紛らわしいエラー・メッセージが表示されることがあります。
残りのOracle VM Serversごとにこれらのステップを繰り返して、仮想環境全体を保護します。