Fedora 12

虛擬化指南

Fedora 上的虛擬化定義指南

版 1

Christoph Curran

ccurran@redhat.com

法律聲明

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

For guidelines on the permitted uses of the Fedora trademarks, refer to https://fedoraproject.org/wiki/Legal:Trademark_guidelines.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

All other trademarks are the property of their respective owners.

摘要

Fedora 12 虛擬化指南包含了使用於 Fedora 12 中的虛擬化技術之安裝、配置、管理、提示、技巧，以及疑難排解的相關資訊。

序言

1. 關於本指南

2. 文件常規

2.1. 排字上的常規
2.2. 引述常規
2.3. 註解和警告

3. 我們需要您的意見！

I. Installation

1. 安裝虛擬化套件

1.1. 安裝 Fedora 時安裝 KVM
1.2. 在一部現有的 Fedora 系統上安裝 KVM 套件

2. 虛擬化客座端安裝總覽

2.1. 透過 virt-install 來建立客座端
2.2. 透過 virt-manager 來建立客座端
2.3. 使用 PXE 來安裝客座端

3. 客座端作業系統的安裝程序

3.1. 將 Red Hat Enterprise Linux 5 安裝為半虛擬化的客座端
3.2. 將 Red Hat Enterprise Linux 5 安裝為完整虛擬化的客座端
3.3. 安裝 Windows XP 客座端為完整的虛擬化客座端
3.4. 安裝 Windows Server 2003 為完整的虛擬化客座端
3.5. 安裝 Windows Server 2008 為完整的虛擬化客座端

II. Configuration

4. 虛擬化的區塊裝置

4.1. 建立虛擬化軟碟控制器
4.2. 在客座端上新增儲存裝置
4.3. 配置持續性儲存裝置
4.4. 新增虛擬化的 CD-ROM 或 DVD 裝置至客座端上

5. 共享儲存裝置和虛擬化

5.1. 使用 iSCSI 來儲存客座端
5.2. 使用 NFS 來儲存客座端
5.3. 使用 GFS2 來儲存客座端

6. 良好的伺服器使用習慣

7. 虛擬化的安全性

7.1. SELinux 和虛擬化
7.2. SELinux 上的考量

8. 網路設定

8.1. 使用 libvirt 來進行網路位址轉譯
8.2. 透過 libvirt 來進行橋接網路作業

9. KVM 半虛擬化驅動程式

9.1. 安裝 KVM Windows 半虛擬化驅動程式

III. Administration

10. 使用 xend 來管理客座端

11. KVM 客座端時間管理

12. KVM 即時遷移

12.1. 即時遷移需求
12.2. 共享儲存裝置範例：用來進行基本遷移的 NFS
12.3. 以 virsh 來進行即時 KVM 遷移
12.4. 以 virt-manager 來進行遷移

13. 虛擬化客座端的遠端管理

13.1. 透過使用 SSH 來進行遠端管理
13.2. 透過使用 TLS 與 SSL 來進行遠端管理
13.3. 傳輸模式

IV. 虛擬化參考指南

14. 虛擬化工具

15. 透過 virsh 來管理客座端

16. 使用虛擬主機管理程式（Virtual Machine Manager，virt-manager）來管理客座端

16.1. 開放連線視窗
16.2. 虛擬主機管理程式的主視窗
16.3. 虛擬主機管理程式的詳情視窗
16.4. 虛擬主機圖形主控台
16.5. Starting virt-manager
16.6. 復原已儲存的機器
16.7. 顯示客座端詳細資訊
16.8. 狀態監控
16.9. 顯示客座端的標識符號
16.10. 顯示客座端的狀態
16.11. 顯示虛擬 CPU
16.12. 顯示 CPU 使用率
16.13. 顯示記憶體使用率
16.14. 管理虛擬網路
16.15. 建立一個虛擬網路

V. Tips and Tricks

17. 提示和技巧

17.1. 自動啟動客座端

17.2. 在 KVM 與 Xen hypervisor 之間互換

17.2.1. 從 Xen 到 KVM
17.2.2. 從 KVM 到 Xen

17.3. 使用 qemu-img

17.4. 在 KVM 中超量使用

17.5. 修改 /etc/grub.conf

17.6. 驗證虛擬化延伸

17.7. 辨識客座端類型與實做

17.8. 產生一個新的獨特 MAC 位址

17.9. 非常安全的 ftpd

17.10. 配置 LUN 的持續性

17.11. 停用客座端的 SMART 磁碟監控

17.12. 複製客座端配置檔案

17.13. 複製一個現有的客座端以及它的配置檔案

18. 建立自訂化的 libvirt script

18.1. 搭配使用 virsh 與 XML 配置檔案

VI. Troubleshooting

19. Troubleshooting

19.1. Loop 裝置錯誤
19.2. 在 BIOS 中啟用 Intel VT 和 AMD-V 虛擬化硬體延伸

A. 額外資源

A.1. 線上資源
A.2. 已安裝的文件

B. 修訂紀錄

C. 版權說明

小辭彙

序言

本書為 Fedora 12 虛擬化指南。本指南包含了 Fedora 12 中各項虛擬化產品的使用與管理資訊。

1. 關於本指南

本指南分成七個部份：

系統需求
Installation
Configuration
Administration
參照
Tips and Tricks
Troubleshooting

2. 文件常規

本指南使用了幾種常規來強調特定文字與詞組並著重於特定的資訊。

在 PDF 和書面版本中，本指南使用了來自於 Liberation Fonts 字體組的 typefaces。倘若 Liberation Fonts 字體已安裝在您系統上的話，該字體也會被使用於 HTML 版本中。若是沒有的話，其它相等的 typefaces 便會被顯示。請注意：就預設值來講，Red Hat Enterprise Linux 5（與更新版本）已包含了 Liberation Fonts 字體。

2.1. 排字上的常規

有四種被用來強調特定文字與詞組的排字常規。這些常規以及它們所適用於的情況如下。

固定粗體字型（Mono-spaced Bold）

用來強調系統輸入，包括 shell 指令、檔案名稱與路徑。同時也被使用來強調 key caps 與按鍵組合。例如：

To see the contents of the file my_next_bestselling_novel in your current working directory, enter the cat my_next_bestselling_novel command at the shell prompt and press Enter to execute the command.

The above includes a file name, a shell command and a key cap, all presented in Mono-spaced Bold and all distinguishable thanks to context.

Key-combinations can be distinguished from key caps by the hyphen connecting each part of a key-combination. For example:

Press Enter to execute the command.
Press Ctrl+Alt+F1 to switch to the first virtual terminal. Press Ctrl+Alt+F7 to return to your X-Windows session.

The first sentence highlights the particular key cap to press. The second highlights two sets of three key caps, each set pressed simultaneously.

If source code is discussed, class names, methods, functions, variable names and returned values mentioned within a paragraph will be presented as above, in Mono-spaced Bold. For example:

File-related classes include filesystem for file systems, file for files, and dir for directories. Each class has its own associated set of permissions.

Proportional Bold

This denotes words or phrases encountered on a system, including application names; dialogue box text; labelled buttons; check-box and radio button labels; menu titles and sub-menu titles. For example:

Choose System > Preferences > Mouse from the main menu bar to launch Mouse Preferences. In the Buttons tab, click the Left-handed mouse check box and click Close to switch the primary mouse button from the left to the right (making the mouse suitable for use in the left hand).
To insert a special character into a gedit file, choose Applications > Accessories > Character Map from the main menu bar. Next, choose Search > Find… from the Character Map menu bar, type the name of the character in the Search field and click Next. The character you sought will be highlighted in the Character Table. Double-click this highlighted character to place it in the Text to copy field and then click the Copy button. Now switch back to your document and choose Edit > Paste from the gedit menu bar.

The above text includes application names; system-wide menu names and items; application-specific menu names; and buttons and text found within a GUI interface, all presented in Proportional Bold and all distinguishable by context.

Note the > shorthand used to indicate traversal through a menu and its sub-menus. This is to avoid the difficult-to-follow 'Select Mouse from the Preferences sub-menu in the System menu of the main menu bar' approach.

Mono-spaced Bold Italic or Proportional Bold Italic

Whether Mono-spaced Bold or Proportional Bold, the addition of Italics indicates replaceable or variable text. Italics denotes text you do not input literally or displayed text that changes depending on circumstance. For example:

To connect to a remote machine using ssh, type ssh username@domain.name at a shell prompt. If the remote machine is example.com and your username on that machine is john, type ssh john@example.com.
The mount -o remount file-system command remounts the named file system. For example, to remount the /home file system, the command is mount -o remount /home.
To see the version of a currently installed package, use the rpm -q package command. It will return a result as follows: package-version-release.

Note the words in bold italics above — username, domain.name, file-system, package, version and release. Each word is a placeholder, either for text you enter when issuing a command or for text displayed by the system.

Aside from standard usage for presenting the title of a work, italics denotes the first use of a new and important term. For example:

When the Apache HTTP Server accepts requests, it dispatches child processes or threads to handle them. This group of child processes or threads is known as a server-pool. Under Apache HTTP Server 2.0, the responsibility for creating and maintaining these server-pools has been abstracted to a group of modules called Multi-Processing Modules (MPMs). Unlike other modules, only one module from the MPM group can be loaded by the Apache HTTP Server.

2.2. 引述常規

有兩種（一般多行的）資料類型會在圍繞它的文字中被強調出。

傳送至終端機的輸出設置為 Mono-spaced Roman 並且以此方式顯示：

books        Desktop   documentation  drafts  mss    photos   stuff  svn
books_tests  Desktop1  downloads      images  notes  scripts  svgs

原始碼排列也設置為 Mono-spaced Roman 不過會被以下列方式顯示並強調：

package org.jboss.book.jca.ex1;

import javax.naming.InitialContext;

public class ExClient
{
   public static void main(String args[]) 
       throws Exception
   {
      InitialContext iniCtx = new InitialContext();
      Object         ref    = iniCtx.lookup("EchoBean");
      EchoHome       home   = (EchoHome) ref;
      Echo           echo   = home.create();

      System.out.println("Created Echo");

      System.out.println("Echo.echo('Hello') = " + echo.echo("Hello"));
   }
   
}

2.3. 註解和警告

最後，我們會使用三種視覺上的形式來強調可能會被漏掉的資訊。

Note（註解）

註解代表某些項目的提示、捷徑或是其它完成方式。忽略註解並不會有太大的影響，不過您可能會忽略掉某些能較輕鬆完成工作的方式。

Important（重點）

重點方塊會將容易漏掉的項目詳細列出：只對應於當下 session 的配置變更，或是某些要套用更新前必須將之重新啟用的服務。倘若您忽略掉重點方塊，雖然不會造成資料遺失，不過卻會造成工作上的不便和其它影響。

Warning（警告）

任何警告都不該被忽略掉。忽略警告的話很有可能會造成資料上的遺失。

3. 我們需要您的意見！

若您在本指南中發現印刷上的錯誤，或有讓本指南改進的方式，我們將誠摯歡迎您和我們取得聯繫！請在 Bugzilla 中對於 Fedora Documentation. 這個產品提交您的報表：http://bugzilla.redhat.com/bugzilla/。

當您提交錯誤報告時，請務必提供指南的識別碼：Virtualization_Guide

若您擁有改善文件的建議，請儘可能地將它詳細描述清楚。若您您發現錯誤的話，請包含區段編號以及該錯誤周圍的部分文字，如此一來我們便能輕易地找到該錯誤。

部 I. Installation

虛擬化的安裝主題

這些章節描述了如何在 Fedora 中設定主機、並安裝虛擬化客座端。建議您仔細閱讀這些章節，以確保能成功安裝虛擬化客座端的作業系統。

內容目錄

1. 安裝虛擬化套件

1.1. 安裝 Fedora 時安裝 KVM
1.2. 在一部現有的 Fedora 系統上安裝 KVM 套件

2. 虛擬化客座端安裝總覽

2.1. 透過 virt-install 來建立客座端
2.2. 透過 virt-manager 來建立客座端
2.3. 使用 PXE 來安裝客座端

3. 客座端作業系統的安裝程序

3.1. 將 Red Hat Enterprise Linux 5 安裝為半虛擬化的客座端
3.2. 將 Red Hat Enterprise Linux 5 安裝為完整虛擬化的客座端
3.3. 安裝 Windows XP 客座端為完整的虛擬化客座端
3.4. 安裝 Windows Server 2003 為完整的虛擬化客座端
3.5. 安裝 Windows Server 2008 為完整的虛擬化客座端

1.1. 安裝 Fedora 時安裝 KVM

本節涵蓋了在新的 Fedora 12 安裝程序進行時，安裝 KVM 套件的相關資訊。

您需要安裝上的協助嗎？

《Fedora 12 安裝指南》（可由 http://docs.fedoraproject.org 網站取得）涵蓋了安裝 Fedora 12 上的詳細說明。

藉由 Fedora 12 的安裝光碟、DVD 或 PXE 來啟動一項 Fedora 的互動式安裝介面。
完成「選擇套件」之前的所有步驟。
請選擇「虛擬化」套件，然後點選「立即自訂」選項。
選擇「KVM」套件群組。不要選擇「虛擬化」套件群組。這會選擇並安裝 KVM hypervisor、virt-manager、libvirt 與 virt-viewer。
自訂套件（視需要而定）
如果您需要其他的虛擬化套件，請自訂「虛擬化」群組。
請按下「關閉」，然後「下一步」來繼續安裝。

利用 kickstart 檔案來安裝 KVM 套件

此部份描述了如何使用 Kickstart 檔案來安裝 Fedora 與 KVM hypervisor 套件。Kickstart 檔案能提供大型、自動化的安裝程序，並且無須用戶手動式地安裝個別的系統。此部份中的步驟將會協助您建立，並使用 Kickstart 檔案來安裝 Fedora 與虛擬化套件。

在 Kickstart 檔案的 %packages 一節裡，加入以下套件群組：

%packages
@kvm

您可透過 Fedora Project 網站，http://docs.fedoraproject.org，在 Fedora 12 安裝指南 中取得更多有關於 Kickstart 檔案的相關資訊。

1.2. 在一部現有的 Fedora 系統上安裝 KVM 套件

此部份描述了在現有的 Fedora 12（或更新版本）上，安裝 KVM hypervisor 的所需步驟。

透過 `yum` 來安裝 KVM hypervisor

若要在 Fedora 上使用虛擬化的話，您將需要 kvm 套件。kvm 套件包含著 KVM kernel 模組，並在預設的 Linux kernel 上提供 KVM hypervisor。

若要安裝 kvm 套件，請執行：

# yum install kvm

現在，安裝額外的虛擬化管理套件。

建議的虛擬化套件：

python-virtinst: 提供了用來建立虛擬機器的 virt-install 指令。
libvirt: libvirt 是與 hypervisor 互動的 API 函式庫。libvert 使用的是 xm 虛擬化架構；而 virsh 是用來管理與控制虛擬機器的命令列工具。
libvirt-python: libvirt-python 套件包含著一個模組，該模組允許透過 Python 程式語言所編寫的應用程式使用由 libvirt API 所提供的介面。
virt-manager: virt-manager，又稱虛擬機器管理員，提供了一個用來管理虛擬機器的圖形化工具。它使用了 libvirt 函式庫為進行管理用的 API。

安裝其它建議的虛擬化套件：

# yum install virt-manager libvirt libvirt-python python-virtinst

章 2. 虛擬化客座端安裝總覽

2.1. 透過 virt-install 來建立客座端
2.2. 透過 virt-manager 來建立客座端
2.3. 使用 PXE 來安裝客座端

在主系統上安裝了虛擬化套件之後，就可以建立客座端作業系統。本章描述了在虛擬機器上，安裝客座端作業系統的程序。您可以使用 virt-manager 的新增按鈕，或使用命令列工具 virt-install 來建立客座端。本章將提及這兩種方法。

欲知特定 Fedora 版本、其它 Linux 發行版本、Solaris 與 Windows 的詳細安裝指示，請參閱章 3, 客座端作業系統的安裝程序 來取得相關程序上的資訊。

2.1. 透過 virt-install 來建立客座端

您可以在命令列中，使用 virt-install 指令來建立虛擬化客座端。您可以藉由互動式方式來使用 virt-install，或用於一個 script 中來自動化虛擬機器的建置。當使用 virt-install 和 kickstart 檔案時，您可進行無人式的虛擬機器安裝程序。

virt-install 工具提供了幾個您可傳送至指令列上的選項。要看完整的選項，請執行：

$ virt-install --help

virt-install 的 man page 也為每個選項與重要的變數，提供了詳細資訊。

qemu-img 是相關指令，可以在使用 virt-install 之前，設定儲存選項。

另一個重要選項是 --vnc，它會為客座端的安裝過程，開啟圖形化介面的視窗。

本範例建立的是 Red Hat Enterprise Linux 3 的客座端，名為 rhel3support。本範例使用光碟片來安裝，有虛擬網路與 5GB 的區塊裝置映像檔；同時使用的是 KVM hypervisor。

# virt-install --accelerate --hvm --connect qemu:///system \
        --network network:default \
        --name rhel3support --ram=756\
        --file=/var/lib/libvirt/images/rhel3support.img \
        --file-size=6 --vnc --cdrom=/dev/sr0

範例 2.1. 使用 virt-install 與 KVM 來建立 Red Hat Enterprise Linux 3 客座端

# virt-install --name Fedora11 --ram 512 --file=/var/lib/libvirt/images/Fedora11.img \
        --file-size=3 --vnc --cdrom=/var/lib/libvirt/images/Fedora11.iso

範例 2.2. 使用 virt-install 來建立 Fedora 11 客座端

2.2. 透過 virt-manager 來建立客座端

virt-manager 為虛擬機器管理員，適用來建立、管理虛擬客座端的圖形工具。

過程 2.1. 使用 virt-manager 來建立虛擬客座端

若要啟動 virt-manager，請以 root 身份執行下列指令：
```
# virt-manager &
```
virt-manager 指令會開啟一個新的圖形化用戶介面。若您沒有 root 權限或沒有使用 sudo 的話，許多功能都無法選擇，包括新增按鈕。如此一來您將無法建立新的虛擬機器。
開啟檔案 -> 開啟連線。以下的對話視窗會出現。請選擇 hypervisor，然後點選 連接按鈕：
virt-manager 視窗能讓您建立新的虛擬機器。使用新增按鈕來建立一部新的客座端。這會開啟如圖的精靈介面。
「建立新的虛擬系統」視窗提供了您得提供的資訊摘要，以便建立虛擬機器：
檢視安裝所需的資訊，然後點選「下一步」。
「選擇虛擬化方法」視窗會出現。請選擇「半虛擬化」或「完整虛擬化」。
完整虛擬化需要有 Intel® VT 或 AMD-V 功能的處理器。如果這兩種虛擬化延伸功能並不存在，完整虛擬化按鈕或啟用核心 / 硬體加速就無法選擇。如果 kernel-xen 不是正在執行的核心，半虛擬化選項就無法選擇。
如果您使用的是 KVM hypervisor，那就只有完整虛擬化功能可以選擇。
選擇虛擬化類型，然後按下「下一步」按鈕。
安裝媒介的位置視窗會詢問您所選安裝類型的位置。這視窗的內容會依據先前步驟而有所不同。
1. 若要進行半虛擬化的安裝程序，您需要一個可存取的安裝樹，請使用以下任何一種網路通訊協定：HTTP、FTP 或 NFS。安裝媒介的網址必須包含 Fedora 的安裝目錄樹，此目錄樹乃透過使用 NFS、FTP 或 HTTP 所 host 的。您可使用主電腦，或另一個鏡像來提供這些網路服務與檔案。
  使用光碟映像檔（附屬檔名為 .iso）。掛載映像檔之後，利用以上任何一種通訊協定來提供檔案。
  此外，您亦可藉由 Fedora 的鏡像複製安裝目錄樹。
2. 完整虛擬化的安裝程序需要可開機的光碟片，或位於本機的映像檔（附屬檔名為 .iso 或 .img）。一般來講，Windows 的安裝程序所使用的是 .iso 檔案，Linux 或類似 UNIX 的作業系統在使用網路上的安裝樹之前，會使用 .iso 檔案來安裝基本系統。
選擇了適當的安裝媒介後，點選「下一步」。
The Assigning storage space window displays. Choose a disk partition, LUN or create a file based image for the guest storage.
所有基於檔案的客座端映像檔皆儲存在 /var/lib/xen/images/ 目錄中，這就是 Fedora 中，基於檔案的映像檔常規。其它目錄位置皆會被 SELinux 所禁用。若您的 SELinux 是處於強制（enforcing）模式下，請參閱節 7.1, “SELinux 和虛擬化” 以取得更多有關於安裝客座端的詳細資訊。
Your guest storage image should be larger than the size of the installation, any additional packages and applications, and the size of the guests swap file. The installation process will choose the size of the guest's swap file based on size of the RAM allocated to the guest.
Allocate extra space if the guest needs additional space for applications or other data. For example, web servers require additional space for log files.
Choose the appropriate size for the guest on your selected storage type and click the Forward button.
注意
針對於虛擬機器映像，我們建議您使用預設的目錄，該目錄為 /var/lib/xen/images/。若您使用了一個不同的位置（比方說在此範例中為 /xen/images/），請確認該位置已被加入至您的 SELinux 政策中，並且在繼續進行安裝程序之前先將它重新標記（之後，在本文件中您將會發現如何修改您 SELinux 政策的相關資訊）。
The Allocate memory and CPU window displays. Choose appropriate values for the virtualized CPUs and RAM allocation. These values affect the host's and guest's performance.
客座端需要足夠的實體記憶體，才能有效率、有效能地執行。請選擇適合客座端作業系統與應用程式所需的記憶體大小。大部分作業系統至少需要 512MB 的記憶體，才能有效運作。請記得，客座端使用的是實體記憶體。執行太多客座端，或讓主系統的記憶體不足，都會導致大量使用虛擬記憶體（即硬碟置換空間）。虛擬記憶體的速度較慢，會導致系統效能降低、回應變慢。請確定您為主電腦與所有客座端，分配了足夠的記憶體，這樣才能有效運作。
Assign sufficient virtual CPUs for the virtualized guest. If the guest runs a multithreaded application assign the number of virtualized CPUs it requires to run most efficiently. Do not assign more virtual CPUs than there are physical processors (or hyper-threads) available on the host system. It is possible to over allocate virtual processors, however, over allocating has a significant, negative affect on guest and host performance due to processor context switching overheads.
至此步驟，您將會看見您所輸入的配置資訊的摘要畫面。請檢視該資訊，並視需要使用「上一步」按鈕來進行變更。當您滿意所輸入的資料以後，請按下「完成」按鈕，接著安裝程序便會開始。
VNC 視窗會開啟，顯示客座端作業系統安裝程序已經開始。

至此，使用 virt-manager 來建立客座端的一般步驟就已完成。章 3, 客座端作業系統的安裝程序 包含了逐步的指示，並指示您該如何安裝各種常見的作業系統。

2.3. 使用 PXE 來安裝客座端

本節涵蓋了使用 PXE 來安裝客座端的所需步驟。安裝 PXE 客座端需要共享的網路裝置，又稱為網路橋接裝置（network bridge）。以下程序涵蓋了透過 PXE 來安裝時，建立與使用橋接裝置的步驟。

建立新的橋接裝置
1. 請在 /etc/sysconfig/network-scripts/ 目錄裡建立新的網路 script 檔。這範例建立了名為 ifcfg-installation 的檔案，這檔案包含了一個名為 installation 的橋接裝置。
```
# cd /etc/sysconfig/network-scripts/
# vim ifcfg-installation
DEVICE=installation
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
```
  Warning
  The line, TYPE=Bridge, is case-sensitive. It must have uppercase 'B' and lower case 'ridge'.
2. ```
啟動新的橋接裝置。
# ifup installation
```
3. 目前還沒有其他介面加入這個新的橋接裝置。請使用 brctl show 指令，來檢視系統上關於橋接裝置的詳細資料。
```
# brctl show
bridge name     bridge id               STP enabled     interfaces
installation    8000.000000000000       no
virbr0          8000.000000000000       yes
```
  virbr0 橋接裝置是 libvirt 的預設橋接裝置，用在預設乙太網路的 NAT（網路位址轉譯）功能上。
將介面加至新的橋接裝置上
為介面編輯配置檔。請使用之前步驟中建立的橋接裝置名稱，在配置檔中新增 BRIDGE 參數。
```
# Intel Corporation Gigabit Network Connection
DEVICE=eth1
BRIDGE=installation
BOOTPROTO=dhcp
HWADDR=00:13:20:F7:6E:8E
ONBOOT=yes
```
編輯配置檔案之後，重新啟動網路或重新開機。
```
# service network restart
```
使用 brctl show 指令，來檢查介面是否已經連上。
```
# brctl show
bridge name     bridge id               STP enabled     interfaces
installation    8000.001320f76e8e       no              eth1
virbr0          8000.000000000000       yes
```
安全配置
Configure iptables to allow all traffic to be forwarded across the bridge.
```
# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
# service iptables save
# service iptables restart
```
Disable iptables on bridges
Alternatively, prevent bridged traffic from being processed by iptables rules. In /etc/sysctl.conf append the following lines:
```
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
```
Reload the kernel parameters configured with sysctl
```
# sysctl -p /etc/sysctl.conf
```
在安裝之前重新啟動 libvirt
Restart the libvirt daemon.
```
# service libvirtd reload
```

橋接裝置配置完成，您現在可以開始安裝。

使用 virt-install 來進行 PXE 安裝

在 virt-install 裡，新增 --network=bridge:BRIDGENAME 安裝參數。要透過 PXE 來安裝，請使用 --pxe 參數。

# virt-install --accelerate --hvm --connect qemu:///system \
    --network=bridge:installation --pxe\
    --name EL10 --ram=756 \
    --vcpus=4
    --os-type=linux --os-variant=rhel5
    --file=/var/lib/libvirt/images/EL10.img \

範例 2.3. 使用 virt-install 來進行 PXE 安裝

使用 virt-manager 來進行 PXE 安裝

以下步驟與標準的 virt-manager 安裝步驟不同。有關於標準安裝的資訊，請參閱章 3, 客座端作業系統的安裝程序。

選擇 PXE
選擇「PXE」作為安裝方法。
選擇橋接裝置
選擇「共享實體裝置」，然後選擇之前步驟裡出現的橋接裝置。
開始安裝
安裝程序已經準備好，可以啟動。

DHCP 需求已經送出，如果找到 PXE 伺服器，客座端的安裝過程就會開始。

章 3. 客座端作業系統的安裝程序

3.1. 將 Red Hat Enterprise Linux 5 安裝為半虛擬化的客座端
3.2. 將 Red Hat Enterprise Linux 5 安裝為完整虛擬化的客座端
3.3. 安裝 Windows XP 客座端為完整的虛擬化客座端
3.4. 安裝 Windows Server 2003 為完整的虛擬化客座端
3.5. 安裝 Windows Server 2008 為完整的虛擬化客座端

本章涵蓋了如何在 Fedora 上的虛擬環境中，安裝各種客座作業系統的方法。要了解基本程序，請參閱章 2, 虛擬化客座端安裝總覽。

3.1. 將 Red Hat Enterprise Linux 5 安裝為半虛擬化的客座端

此部份描述了如何將 Red Hat Enterprise Linux 5 安裝為一個半虛擬化客座端。半虛擬化的速度比完整虛擬化還要快，並且支援了完整虛擬化的所有優點。半虛擬化需要一種特殊、受支援的 Linux 核心，也就是 kernel-xen 核心。

半虛擬化的相關重點

半虛擬化只能和 Xen hypervisor 搭配使用。半虛擬化無法和 KVM hypervisor 搭配使用。

在進行安裝前，請先確認您擁有 root 權限。

此方法將會由一部遠端伺服器安裝 Red Hat Enterprise Linux。此部份中所描述的安裝指示和透過 Live CD 的最小安裝類似。

請使用 virt-manager 或是 virt-install 來建立半虛擬化的 Red Hat Enterprise Linux 5 客座端。欲取得 virt-manager 上的相關指南，請參閱節 2.2, “透過 virt-manager 來建立客座端” 中的程序。

請透過基於指令列的 virt-install 工具來建立半虛擬化客座端。--vnc 選項會顯示圖形化的安裝程序。範例中的客座端名稱為 rhel5PV，磁碟映像檔案為 rhel5PV.dsk，而 Red Hat Enterprise Linux 5 安裝目錄的本機鏡像為 ftp://10.1.1.1/trees/CentOS5-B2-Server-i386/。請根據您系統與網路的實際狀況來替換這些值。

# virt-install -n rhel5PV -r 500 \
-f /var/lib/libvirt/images/rhel5PV.dsk -s 3 --vnc -p \
-l ftp://10.1.1.1/trees/CentOS5-B2-Server-i386/

自動化安裝程序

Red Hat Enterprise Linux 可透過無圖形化介面或手動式輸入的方式來安裝。請使用 Kickstart 檔案來將安裝程序自動化。

使用這兩種方式皆會出現此視窗，它會顯示您客座端的初始啟動階段：

當您的客座端完成了它的初始啟動階段後，Red Hat Enterprise Linux 的標準安裝程序便會開始。對於大部分的系統來說，預設值都是可以接受的。

過程 3.1. 半虛擬化的 Red Hat Enterprise Linux 客座端安裝程序

請選擇語言並按下確定。
請選擇鍵盤格式並按下確定。
請指定客座端的網路位址。請選擇使用 DHCP（如下所示）或是靜態 IP 位址：
若您選擇了 DHCP，安裝程序現在將會嘗試取得一組 IP 位址：
若您為您的客座端選擇了靜態的 IP 位址，此提示便會出現。請在客座端的網路作業設定上輸入詳細資訊：
1. 請輸入一組有效的 IP 位址。請確認您所輸入的 IP 位址可連上含有安裝樹的伺服器。
2. 請輸入一組有效的子網路遮罩、預設閘道器和名稱伺服器位址。
請選擇語言並按下確定。
下列為一組靜態 IP 位址設定的範例：
安裝程序現在將會由伺服器擷取它所需要的檔案：

一旦初始步驟完成後，圖形化安裝程序便會啟動。

若您正在安裝的是 Beta 版或是較早發佈的發行版，請確認您是否真的希望安裝該作業系統。請按下「照樣安裝」，然後按下「確定」：

過程 3.2. 圖形化安裝程序

請輸入一組有效的註冊碼。若您擁有一組有效的 RHN 訂閱金鑰，請將它輸入在「安裝號碼」欄位中：
Note
若您跳過此步驟的話，您可透過使用 rhn_register 指令，在安裝完成過後確認您的 Red Hat Network 帳號詳情。使用 rhn_register 指令將需要 root 存取權限。
```
# rhn_register
```
安裝程序現在會要您確認，是否希望刪除要進行安裝的儲存裝置上的資料：
請按下「確定」來繼續進行。
請檢視儲存設定和分割區配置。若您希望使用 iSCSI 作為客座端儲存裝置，您亦可選擇選取進階的儲存設定：
請進行您要的選擇並按下「下一步」。
確認您所選用來進行安裝的儲存裝置。
請按下「確定」來繼續進行。
設定網路作業以及主機的組態設定。這些設定將會與您先前在安裝程序中所輸入的資料集結。請依照需求來更改這些設定：
請按下「確定」來繼續進行。
選擇適合您環境的適當時區。
為您的客座端輸入 root 密碼。
請按下「下一步」來繼續進行。
請選擇您要安裝的軟體套件。請選擇「現在自訂」按鈕。您必須在「系統」目錄中安裝 kernel-xen 套件。您必須安裝 kernel-xen 套件才可使用半虛擬化。
請按下「下一步」。
計算相依性和空間需求。
當套件的相依性和空間需求都經過驗證後，請按下「下一步」來啟動實際的安裝。
所有選擇的軟體套件都會被自動安裝。
安裝完成後，請重新啟動您的客座端：
您新安裝的客座端不會重新啟動，它將會關閉...
啟動客座端。當您在節 3.1, “將 Red Hat Enterprise Linux 5 安裝為半虛擬化的客座端” 中使用 virt-install 時，客座端的名稱就已被選取。若您使用了預設的範例，那麼這組名稱便是 rhel5PV。
執行：
```
virsh reboot rhel5PV
```
此外，您亦可開啟 virt-manager、選擇您客座端的名稱、按下「開啟」，然後按下「執行」。
現在將會有個顯示了客座端啟動程序的 VNC 視窗出現。
啟動客座端時將會開啟First Boot（首次啟動）的設定畫面。此精靈會提示您完成一些客座端的基本組態設定選項。
首先請詳讀並接受使用條款。
請按下使用條款視窗上的「下一步」按鈕。
設定防火牆。
Click Forward to continue.
1. 若您選擇了停用防火牆並且被提示進行確認的話，請按下確定來再次確認並繼續進行。
設定 SELinux。我們強烈建議您讓 SELinux 以「強制模式」執行。您可選擇讓 SELinux 以「寬容模式」來執行或是將它完全停用。
Click Forward to continue.
1. 若您選擇停用 SELinux 的話，這個警告畫面便會出現。請按下「確定」來停用 SELinux。
視需求啟用 kdump。
Click Forward to continue.
請確認您為您的客座端所設的時間與日期是否正確。若您安裝了一個半虛擬化的客座端，時間和日期會和 hypervisor 同步化。
Click Forward to continue.
設定軟體更新。若您擁有一個 Fedora Network 訂閱或是希望先試用的話，您可透過使用以下畫面來將您新安裝的客座端註冊至 RHN 中。
Click Forward to continue.
1. 請確認您 RHN 的選擇。
2. 當設定完成後，若您在此退出 RHN 的話，您便會再看見一個畫面。您將不會收到任何軟體更新。
  請按下「下一步」按鈕。
建立一組非 root 的使用者帳號。我們建議您建立一組非 root 的使用者帳號，用於一般環境中，以增加安全性。請輸入使用者名稱、名稱與密碼。
請按下「下一步」按鈕。
若偵測到了音效裝置而您需要音效的話，請進行調整。請完成程序並按下「下一步」。
您可由光碟片來安裝任何額外的軟體套件，您可在此畫面上進行此步驟。一般我們不建議在此安裝任何額外的軟體，而是之後再使用 yum 來新增軟體套件。請按下「完成」按鈕。
客座端現在將會設置任何您改變過的設定並繼續進行啟動程序。
Red Hat Enterprise Linux 5 的登入畫面將會出現。請使用先前步驟中所建立的使用者名稱來登入。
您現在已成功地安裝了半虛擬化的 Red Hat Enterprise Linux 5 客座端。

3.2. 將 Red Hat Enterprise Linux 5 安裝為完整虛擬化的客座端

此部份涵蓋了如何安裝完整虛擬化的 Red Hat Enterprise Linux 5 客座端。

過程 3.3. 請使用 virt-manager 來建立一個完整虛擬化的 Red Hat Enterprise Linux 5 客座端

Open virt-manager
Start virt-manager. Launch the Virtual Machine Manager application from the Applications menu and System Tools submenu. Alternatively, run the virt-manager command as root.
Select the hypervisor
Select the hypervisor. If installed, select Xen or KVM. For this example, select KVM. Note that presently KVM is named qemu.
若您還未連至 hypervisor 的話，請現在連上。請開啟「檔案」選單並選取「新增連線...」選項。詳情請參閱節 16.1, “開放連線視窗”。
一旦選擇了 hypervisor 的連線後，您便可使用「新增」按鈕了。請按下此「新增」按鈕。
Start the new virtual machine wizard
Pressing the New button starts the virtual machine creation wizard.
Press Forward to continue.
Name the virtual machine
請為您的虛擬客座端提供一組名稱。不可使用標點符號或是空白字元。
請按下「下一步」來繼續進行。
Choose a virtualization method
請為虛擬化客座端選擇虛擬化方式。請注意，您只可選擇一種虛擬化方式。若您先前選擇了 KVM 或 Xen 的話（步驟 4），您就必須使用您所選擇的 hypervisor。此範例使用了 KVM hypervisor。
請按下「下一步」來繼續進行。
Select the installation method
請選擇本機安裝媒介（Local install media）來從一片光碟或 ISO 映像檔進行安裝；選擇網路安裝目錄（Network install tree）以透過 HTTP、FTP 或 NFS 伺服器來進行安裝；或是選擇網路開機（Network boot）來由一個 PXE 伺服器進行安裝。
請將「作業系統類型」設為「Linux」並如圖所示，將「作業系統類型」設為「Red Hat Enterprise Linux 5」。
請按下「下一步」來繼續進行。
Locate installation media
選擇 ISO 映像檔位置或是 CD/DVD 光碟機的位置。此範例使用了一個 Red Hat Enterprise Linux 5 安裝 DVD 的 ISO 映像檔。
1. Press the Browse button.
2. 請尋找 ISO 檔案的位置並選取該 ISO 映像檔。請按下「開啟」來確認您的選擇。
3. 檔案已被選取並準備由此檔案進行安裝。
  請按下「下一步」來繼續進行。
Image files and SELinux
當使用 ISO 映像檔和儲存裝置映像時，我們建議您使用 /var/lib/libvirt/images/ 目錄。任何其它的位置可能將需要額外的 SELinux 組態設定，詳情請參閱節 7.1, “SELinux 和虛擬化”。
Storage setup
請指定一個實體儲存裝置（「區塊裝置」）或是基於檔案的映像檔（「檔案」）。基於檔案的映像檔必須儲存在 /var/lib/libvirt/images/ 目錄中。請為您的虛擬化客座端指定足夠的儲存空間。請為您的虛擬客座端以及任何它所需要的應用程式指定足夠的儲存空間。
請按下「下一步」來繼續進行。
遷移此客座端
進行即時與離線遷移時，客座端必須安裝在共享網路儲存裝置上。欲取得更多有關於如何為客座端設定共享儲存裝置上的相關資訊，請參閱章 5, 共享儲存裝置和虛擬化。
Network setup
Select either Virtual network or Shared physical device.
The virtual network option uses Network Address Translation (NAT) to share the default network device with the virtualized guest. Use the virtual network option for wireless networks.
The shared physical device option uses a network bond to give the virtualized guest full access to a network device.
Press Forward to continue.
Memory and CPU allocation
The Allocate memory and CPU window displays. Choose appropriate values for the virtualized CPUs and RAM allocation. These values affect the host's and guest's performance.
Virtualized guests require sufficient physical memory (RAM) to run efficiently and effectively. Choose a memory value which suits your guest operating system and application requirements. Windows Server 2008. Remember, guests use physical RAM. Running too many guests or leaving insufficient memory for the host system results in significant usage of virtual memory and swapping. Virtual memory is significantly slower causing degraded system performance and responsiveness. Ensure to allocate sufficient memory for all guests and the host to operate effectively.
Assign sufficient virtual CPUs for the virtualized guest. If the guest runs a multithreaded application assign the number of virtualized CPUs it requires to run most efficiently. Do not assign more virtual CPUs than there are physical processors (or hyper-threads) available on the host system. It is possible to over allocate virtual processors, however, over allocating has a significant, negative affect on guest and host performance due to processor context switching overheads.

Press Forward to continue.
Verify and start guest installation
請驗證組態設定。
請按下「完成」來啟動客座端安裝程序。
安裝 Linux
請完成 Red Hat Enterprise Linux 5 安裝程序。安裝程序涵蓋於位於 http://redhat.com/docs 的《Red Hat Enterprise Linux 安裝指南》中。

已安裝了完整虛擬化的 Red Hat Enterprise Linux 5 客座端。

3.3. 安裝 Windows XP 客座端為完整的虛擬化客座端

您可以安裝 Windows XP，使其成為完整虛擬化的客座端。本節描述了如何在 Linux 上安裝 Windows XP 的方法。

在進行這步驟之前，請確定您擁有 root 權限。

Starting virt-manager
開啟應用程式 > 系統工具 > 虛擬機器管理員。連上主機（按下檔案 > 開啟連線）。按下「新的」按鈕以建立新的虛擬機器。
為虛擬系統命名
輸入「系統名稱」然後點「下一步」。
選擇虛擬化的方法
如果您之前選了 KVM 或 Xen（步驟步驟 1），您就必須使用之前所選的 hypervisor。本範例使用了 KVM hypervisor。
您只能使用完整虛擬化來安裝 Windows。
選擇安裝方法
這畫面能讓您指定安裝方法，以及作業系統的類型。
要用光碟片安裝，請選擇 Windows 安裝光碟所在的裝置。如果您選擇「ISO 映像檔位置」，請輸入 Windows 安裝映像檔（.iso）的路徑。
在「作業系統類型」選單，選擇「Windows」，然後從「作業系統種類」裡，選擇「Microsoft Windows XP」。
此章節中不涵蓋 PXE 的安裝程序。
Press Forward to continue.
Image files and SELinux
當使用 ISO 映像檔和儲存裝置映像時，我們建議您使用 /var/lib/libvirt/images/ 目錄。任何其它的位置可能需要經過額外的 SELinux 組態設定，詳情請參閱節 7.1, “SELinux 和虛擬化”。
The Assigning storage space window displays. Choose a disk partition, LUN or create a file based image for the guest storage.
所有基於檔案的客座端映像檔皆儲存在 /var/lib/libvirt/images/ 目錄中，這就是 Fedora 中，基於檔案的映像檔的常規。其它目錄皆會被 SELinux 所禁用。如果您的 SELinux 是處於強制（enforcing）模式，請參閱節 7.1, “SELinux 和虛擬化” 以取得安裝客座端的詳細資訊。
Your guest storage image should be larger than the size of the installation, any additional packages and applications, and the size of the guests swap file. The installation process will choose the size of the guest's swap file based on size of the RAM allocated to the guest.
Allocate extra space if the guest needs additional space for applications or other data. For example, web servers require additional space for log files.
Choose the appropriate size for the guest on your selected storage type and click the Forward button.
注意
針對於虛擬機器映像，我們建議您使用預設的目錄，該目錄為 /var/lib/libvirt/images/。若您使用了一個不同的位置（比方說在此範例中為 /images/），請確認該位置已被加入至您的 SELinux 政策中並且在繼續進行安裝程序之前先將它重新標記（之後，在本文件中您將會發現如何修改您 SELinux 政策的相關資訊）。
Network setup
Select either Virtual network or Shared physical device.
The virtual network option uses Network Address Translation (NAT) to share the default network device with the virtualized guest. Use the virtual network option for wireless networks.
The shared physical device option uses a network bond to give the virtualized guest full access to a network device.
Press Forward to continue.
The Allocate memory and CPU window displays. Choose appropriate values for the virtualized CPUs and RAM allocation. These values affect the host's and guest's performance.
虛擬化客座端需要足夠的記憶體，才能有效率地執行。請選擇符合客座端系統與應用程式的記憶體大小。請記得，客座端使用的是實體記憶體。執行太多客座端，或讓主系統的剩餘記憶體量太少，都會導致大量使用虛擬記憶體與記憶體置換。虛擬記憶體的速度慢，會導致系統效能降低，回應變慢。請確定您為所有客座端與主機分配了足夠的記憶體，好讓運作更有效率。
Assign sufficient virtual CPUs for the virtualized guest. If the guest runs a multithreaded application assign the number of virtualized CPUs it requires to run most efficiently. Do not assign more virtual CPUs than there are physical processors (or hyper-threads) available on the host system. It is possible to over allocate virtual processors, however, over allocating has a significant, negative affect on guest and host performance due to processor context switching overheads.
在安裝繼續進行前，您將會看見摘要畫面。請按下「完成」來繼續進行客座端的安裝程序：
因為您需要選擇硬體，因此您必須在安裝啟動後快速地開啟一個主控台視窗。當您按下了「完成」之後，請切換到 virt-manager 的摘要視窗，並選擇您新啟動的 Windows 客座端。請按兩下系統名稱，這之後會開啟一個主控台視窗。請快速地按下 F5 來選擇一個新的 HAL，當您看見了 Windows 安裝程序中的對話窗格，請選擇 Generic i486 Platform分頁（您可透過使用上下鍵來瀏覽選項）。
安裝程序會像其它任何標準 Windows 安裝程序一般地進行。
在系統提示時，為硬碟製作分割區。
硬碟被格式化後，Windows 便會開始將檔案複製至硬碟上。
檔案複製到儲存裝置上之後，Windows 會重新啟動。
重新啟動 Windows 客座端：
```
# virsh start WindowsGuest
```
其中 WindowsGuest 是虛擬機器的名稱。
主控台視窗出現時，您會看到安裝 Windows 的設定階段。
若您的安裝程序在設定階段看似卡住的話，您可透過 virsh reboot WindowsGuestName 指令來將虛擬機器重新啟動。這一般會使安裝程序繼續進行。當您重新啟動虛擬機器時，您將會看見一則 Setup is being restarted 的訊息：
設定完成後，您將會看見 Windows 的啟動畫面：
現在，您可繼續進行您 Windows 安裝程序的標準設定：
設定過程已經完成，畫面會顯示 Windows 桌面。

3.4. 安裝 Windows Server 2003 為完整的虛擬化客座端

本章描述了如何使用 virt-install 指令，來安裝 Windows Server 2003 的完整虛擬化客座端。virt-install 可以用來代替 virt-manager。這項程序與節 3.3, “安裝 Windows XP 客座端為完整的虛擬化客座端” 中所涵蓋的 Windows XP 安裝方法類似。

請使用 virt-install 來安裝 Windows Server 2003，Windows 客座端的主控台會開啟 virt-viewer 視窗。使用 virt-install 來安裝 Windows Server 2003 客座端的範例為：
使用 virt-install 指令來安裝。
```
# virt-install -hvm -s 5 -f /var/lib/libvirt/images/windows2003spi1.dsk \
-n windows2003sp1 -cdrom=/ISOs/WIN/en_windows_server_2003_sp1.iso  \
-vnc -r 1024
```
一旦客座端進入安裝程序後，您需要趕快按下 F5。如果您沒有在一定時間內按下 F5，您必須重新啟動安裝程序。按下 F5 之後，您可以則不同的「HAL」或「電腦類型」。請選擇「標準 PC」作為您的電腦類型，這是唯一所需要的非標準步驟。
完成其他的安裝步驟。
Windows 2003 現在已經被安裝為完整虛擬化的客座端。

3.5. 安裝 Windows Server 2008 為完整的虛擬化客座端

本節涵蓋了安裝 Windows Server 2008 完整虛擬化客座端的內容。

過程 3.4. 使用 virt-manager 來安裝 Windows Server 2008

Open virt-manager
Start virt-manager. Launch the Virtual Machine Manager application from the Applications menu and System Tools submenu. Alternatively, run the virt-manager command as root.
Select the hypervisor
Select the hypervisor. If installed, select Xen or KVM. For this example, select KVM. Note that presently KVM is named qemu.
選取好選項後，「新的」按鈕就會變成可點選狀態。請按下「新的」按鈕。
Start the new virtual machine wizard
Pressing the New button starts the virtual machine creation wizard.
Press Forward to continue.
Name the virtual machine
提供虛擬客座端的名稱，標點符號與空白字元是不被允許的。
請按下「下一步」來繼續進行。
Choose a virtualization method
請為虛擬化客座端選擇虛擬化方法。請注意，您只能選擇一種已安裝在電腦上的虛擬化方法。如果您之前在步驟二中，選擇了 KVM 或 Xen，您就必須使用所選的 hypervisor。這範例使用了 KVM hypervisor。
請按下「下一步」來繼續進行。
Select the installation method
對於所有的 Windows 版本，您必須使用「本地安裝媒體」，也就是 ISO 映像檔或實際的光碟片。
如果您有 PXE 伺服器，也安裝了 Windows 的網路安裝功能，PXE 就可以運作。使用 PXE 來安裝 Windows 並不包含在本手冊中。
將「作業系統類型」設為「Windows」；「作業系統種類」設為「Microsoft Windows 2008」，如圖所示。
請按下「下一步」來繼續進行。
Locate installation media
選擇 ISO 映像檔的位置，或光碟機。這範例使用的是 Windows Server 2008 安裝光碟的 ISO 映像檔。
1. Press the Browse button.
2. 搜尋 ISO 檔案的位置，然後選擇這檔案。
  按下「開啟」來確定您的選擇。
3. 這檔案已經被選取，可以用來安裝。
  請按下「下一步」來繼續進行。
Image files and SELinux
對於 ISO 映像檔與儲存映像檔來說，我們建議您放在 /var/lib/libvirt/images/ 目錄中。任何其它位置都需要經過額外設定 SELinux，詳情請參閱節 7.1, “SELinux 和虛擬化”。
Storage setup
指定實體的儲存裝置（區塊裝置）或檔案類型的映像檔（檔案）。後者必須儲存在 /var/lib/libvirt/images/ 目錄裡。請為虛擬化客座端與其所需的應用程式，指定足夠的儲存空間。
請按下「下一步」來繼續進行。
Network setup
Select either Virtual network or Shared physical device.
The virtual network option uses Network Address Translation (NAT) to share the default network device with the virtualized guest. Use the virtual network option for wireless networks.
The shared physical device option uses a network bond to give the virtualized guest full access to a network device.
Press Forward to continue.
Memory and CPU allocation
The Allocate memory and CPU window displays. Choose appropriate values for the virtualized CPUs and RAM allocation. These values affect the host's and guest's performance.
Virtualized guests require sufficient physical memory (RAM) to run efficiently and effectively. Choose a memory value which suits your guest operating system and application requirements. Windows Server 2008. Remember, guests use physical RAM. Running too many guests or leaving insufficient memory for the host system results in significant usage of virtual memory and swapping. Virtual memory is significantly slower causing degraded system performance and responsiveness. Ensure to allocate sufficient memory for all guests and the host to operate effectively.
Assign sufficient virtual CPUs for the virtualized guest. If the guest runs a multithreaded application assign the number of virtualized CPUs it requires to run most efficiently. Do not assign more virtual CPUs than there are physical processors (or hyper-threads) available on the host system. It is possible to over allocate virtual processors, however, over allocating has a significant, negative affect on guest and host performance due to processor context switching overheads.

Press Forward to continue.
Verify and start guest installation
檢查設定。
請按下「完成」按鈕，來啟動客座端的安裝程序。
安裝 Windows

完成 Windows Server 2008 的安裝步驟。這安裝步驟並不包含在本手冊中。請參閱微軟的文件，以得知安裝 Windows 的相關資訊。

部 II. Configuration

在 Fedora 中配置虛擬化功能

這些章節涵蓋了多種進階虛擬工作的設定步驟。這些工作包括新增網路與儲存裝置、進階安全性設定、改進效能、以及在完整虛擬化客座端裡使用半虛擬化的驅動程式。

內容目錄

4. 虛擬化的區塊裝置

4.1. 建立虛擬化軟碟控制器
4.2. 在客座端上新增儲存裝置
4.3. 配置持續性儲存裝置
4.4. 新增虛擬化的 CD-ROM 或 DVD 裝置至客座端上

5. 共享儲存裝置和虛擬化

5.1. 使用 iSCSI 來儲存客座端
5.2. 使用 NFS 來儲存客座端
5.3. 使用 GFS2 來儲存客座端

6. 良好的伺服器使用習慣

7. 虛擬化的安全性

7.1. SELinux 和虛擬化
7.2. SELinux 上的考量

8. 網路設定

8.1. 使用 libvirt 來進行網路位址轉譯
8.2. 透過 libvirt 來進行橋接網路作業

9. KVM 半虛擬化驅動程式

9.1. 安裝 KVM Windows 半虛擬化驅動程式

章 4. 虛擬化的區塊裝置

4.1. 建立虛擬化軟碟控制器
4.2. 在客座端上新增儲存裝置
4.3. 配置持續性儲存裝置
4.4. 新增虛擬化的 CD-ROM 或 DVD 裝置至客座端上

本章節涵蓋了虛擬客座端中的區塊裝置安裝與配置。區塊裝置這個名詞代表各種類型的儲存裝置。

4.1. 建立虛擬化軟碟控制器

有些較舊的作業系統需要用到軟碟控制器，特別是用來安裝驅動程式時。目前，實體軟碟裝置無法藉由虛擬化客座端來存取。然而，由虛擬化軟碟驅動程式來建立、存取磁碟片映像檔的功能，卻是支援的。此部份涵蓋了如何建立虛擬化軟碟裝置的相關資訊。

需要軟碟映像檔。請以 dd 指令來建立磁碟片映像檔。請將 /dev/fd0 取代為磁碟片裝置的名稱並適當地為磁碟片命名。

# dd if=/dev/fd0 of=~/legacydrivers.img

半虛擬化驅動程式備註

半虛擬化驅動程式可將實體磁碟片裝置映射至完整虛擬化的客座端上。

此範例所使用的客座端，是在執行完整虛擬化的 Linux 上執行 virt-manager 所建立的，它的映像檔位於 /var/lib/libvirt/images/rhel5FV.img 中。範例中使用了 Xen hypervisor。

請藉由在運作中的客座端上執行 virsh 指令，來為您的客座端映像檔建立 XML 配置檔案。
```
# virsh dumpxml rhel5FV > rhel5FV.xml
```
這會將配置設定儲存為一個 XML 檔案，並且該檔案能被編輯來自訂化客座端所使用的作業與裝置。欲取得更多有關於使用 virsh XML 配置檔案上的相關資訊，請參閱章 18, 建立自訂化的 libvirt script。

為客座端建立磁碟片映像。

# dd if=/dev/zero of=/var/lib/libvirt/images/rhel5FV-floppy.img bs=512 count=2880

請附加下列內容至您客座端的組態設定 XML 檔案中，並進行適當的修改。此範例會建立一個含有磁碟片裝置的客座端，來作為基於檔案的虛擬裝置。
```
<disk type='file' device='floppy'>
        <source file='/var/lib/libvirt/images/rhel5FV-floppy.img'/>
        <target dev='fda'/>
</disk>
```
停用客座端。
```
# virsh stop rhel5FV
```
透過使用 XML 配置檔案來重新啟動客座端。
```
# virsh create rhel5FV.xml
```

客座端中現在已可使用磁碟片裝置，並且會以映像檔的方式，儲存在主機上。

4.2. 在客座端上新增儲存裝置

此部份涵蓋了如何新增儲存裝置至虛擬客座端上。額外的儲存裝置只能在客座端建立後才可被新增。受支援的儲存裝置與協定包含：

本機硬碟分割區、
本機卷冊、
直接連至主機的光纖通道或是 iSCSI。
位於主機上的檔案系統中的檔案容器（file container）。
NFS 檔案系統會被虛擬機器直接地掛載。
iSCSI 儲存裝置會被客座端直接地存取。
叢集檔案系統（GFS）。

新增一個基於檔案的儲存裝置至客座端

基於檔案的儲存裝置或基於檔案的容器（container）皆為主機檔案系統上的檔案，它們會被作為虛擬化客座端的虛擬硬碟來使用。若要新增基於檔案的容器，請執行下列步驟：

建立一個空的容器檔案或使用現有的檔案容器（例如 ISO 檔案）。
1. 請使用 dd 指令來建立一個 sparse 檔案。基於資料完整性以及效能上的考量，我們不建議您使用 sparse 檔案。Sparse 檔案可快速地建立，並且可被使用來進行測試，不過不該使用於生產環境中。
```
# dd if=/dev/zero of=/var/lib/libvirt/images/FileName.img bs=1M seek=4096 count=0
```
2. 建議使用非 sparse、預先分配的檔案，來作為基於檔案的儲存容器。若要建立非 sparse 的檔案，請執行：
```
# dd if=/dev/zero of=/var/lib/libvirt/images/FileName.img bs=1M count=4096
```
這兩項指令皆會建立一個 400MB 的檔案，並且可用來作為虛擬客座端的額外儲存裝置。
傾印客座端的設定。在此範例中，客座端稱為 Guest1 並且檔案儲存在使用者的家目錄中。
```
# virsh dumpxml Guest1 > ~/Guest1.xml
```
請以文字編輯器開啟配置檔案（在此範例中為 Guest1.xml），並尋找以「disk=」作為起始的項目。此項目會看似：
```
>disk type='file' device='disk'<
        >driver name='tap' type='aio'/<
        >source file='/var/lib/libvirt/images/Guest1.img'/<
        >target dev='xvda'/<
>/disk<
```
您可透過修改 disk= 項目的結尾部份來新增額外的儲存裝置。請確認您已為虛擬區塊裝置指定了一組在該配置檔案中未被使用的裝置名稱。下列範例項目會新增一個名為 FileName.img、並用來作為基於檔案的儲存容器的檔案：
```
>disk type='file' device='disk'<
        >driver name='tap' type='aio'/<
        >source file='/var/lib/libvirt/images/Guest1.img'/<
        >target dev='xvda'/<
>/disk<
>disk type='file' device='disk'<
        >driver name='tap' type='aio'/<
        >source file='/var/lib/libvirt/images/FileName.img'/<
        >target dev='hda'/<
>/disk<
```
透過已更新的配置檔案來重新啟動客座端。
```
# virsh create Guest1.xml
```
以下為 Linux 客座端特屬的步驟。其它作業系統會以不同的方式來處理新的儲存裝置。若您所使用的是非 Linux 的系統，請參閱您的客座端作業系統文件。
客座端現在使用了 FileName.img 這個檔案來作為名為 /dev/hdb 的裝置。此裝置需要藉由客座端來格式化。在客座端上，請將整個裝置分割為一個主要分割區，然後格式化此裝置。
1. 請按下 n 來建立新分割區。
```
# fdisk /dev/hdb
Command (m for help):
```
2. 請按下 p 來選擇主要分割區。
```
Command action
   e   extended
   p   primary partition (1-4)
```
3. 請選擇可用的分割區號碼。在此範例中，第一個分割區可藉由輸入 1 來選取。
```
分割區號碼（1-4）：1
```
4. 請藉由按下 Enter 來輸入預設的第一個磁柱。
```
第一個磁柱（1-400、預設 1）：
```
5. 請選擇分割區的大小。在此範例中，您可藉由按下 Enter 來分配整個磁碟。
```
最後的磁柱或是 +size 或 +sizeM 或 +sizeK（2-400，預設 400）：
```
6. 請藉由按下 t 來設定分割區類型。
```
Command (m for help): t
```
7. 請選擇您在先前步驟中所建立的分割區。在此範例中為分割區 1。
```
分割區號碼（1-4）：1
```
8. Linux 分割區請輸入 83。
```
Hex code（輸入 L 來列出編碼）：83
```
9. 將變更寫入磁碟並退出。
```
Command (m for help): w 
Command (m for help): q
```
10. 透過 ext3 檔案系統來格式化新的分割區。
```
# mke2fs -j /dev/hdb
```
將磁碟掛載在客座端上。
```
# mount /dev/hdb1 /myfiles
```

客座端現在已有了額外的虛擬化、基於檔案的儲存裝置。

新增硬碟與其它區塊裝置至客座端上

系統管理員使用額外的硬碟來提供更多的儲存空間，或將系統資料與使用者資料區隔開來。過程 4.1, “新增實體區塊裝置至虛擬化客座端上” 這項程序描述了如何將主機上的硬碟新增至虛擬化客座端上。

此程序適用於所有實體區塊裝置，這包括 CD-ROM、DVD 以及磁碟片裝置。

過程 4.1. 新增實體區塊裝置至虛擬化客座端上

將硬碟裝置實體連接至主機上。如果預設上，該磁碟無法被存取的話，請設定主機。
請視需求透過 multipath 來設定裝置以及主機上的一致性。
請使用 virsh attach 指令。請將 myguest 取代為您客座端的名稱，將 /dev/hdb1 取代為欲新增的裝置，並將 hdc 取代為裝置在客座端上的位置。hdc 必須是一組未被使用的裝置名稱。若是 Windows 客座端的話請使用 hd* 標記，客座端將可正確地辨識裝置。
若是 CD-ROM 或 DVD 裝置的話，請附加 --type hdd 參數至指令。
若是磁碟片裝置的話，請附加 --type floppy 參數至指令。
```
# virsh attach-disk myguest /dev/hdb1 hdc --driver tap --mode readonly
```
客座端現在在 Linux 或 D: 槽（在 Windows 上）已有了一個名為 /dev/hdb 的新硬碟裝置。此裝置可能會需要格式化。

4.3. 配置持續性儲存裝置

此部份乃針對於使用了外部或網路儲存裝置（例如光纖頻道或是 iSCSI）的系統。我們建議您為您的主機設定具有永久性裝置名稱的系統。這能協助即時遷移（live migration）功能並為多重虛擬化系統提供一致的裝置名稱與儲存裝置。

通用唯一識別碼（UUID）是個在電腦計算環境中辨識電腦與裝置的一種標準方式。此部份使用了 UUID 來辨識了 iSCSI 或光纖頻道 LUN。UUID 的一致性在系統重新啟動、斷線和裝置 swap 的情況下依然可保留住。UUID 和裝置上的標籤相似。

沒有執行 multipath 的系統必須使用單路徑設定。執行了 multipath 的系統可使用多路徑的配置。

單路徑設定

這項程序透過了 udev 來實做了 LUN 裝置的持續性。請只針對未使用 multipath 的主機進行這項程序。

編輯 /etc/scsi_id.config 檔案。
1. 請確認 options=-b 一行已被標為註解。
```
# options=-b
```
2. 新增下列一行：
```
options=-g
```
  此選項可將 udev 設定為假設所有連接的 SCSI 裝置都會回傳一組 UUID。
若要顯示某個裝置的 UUID，請執行 scsi_id -g -s /block/sd* 這項指令。例如：
```
# scsi_id -g -s /block/sd*
3600a0b800013275100000015427b625e
```
輸出可能會和上述範例有所不同。輸出顯示了 /dev/sdc 裝置的 UUID。
請驗證透過 scsi_id -g -s /block/sd* 指令所得到的 UUID 輸出與存取該裝置的電腦的 UUID 是相同的。
建立一項裝置命名上的規則。請在 /etc/udev/rules.d 目錄中建立一個名為 20-names.rules 的檔案。請將新的規則新增至此檔案中。所有規則都會以相同的格式被附加至相同的檔案中。規則的格式如下：
```
KERNEL="sd*", BUS="scsi", PROGRAM="/sbin/scsi_id -g -s", RESULT=UUID, NAME=devicename
```
請將 UUID 和 devicename 取代為以上所取得的 UUID，以及裝置的名稱。以下為上述範例的規則：
```
KERNEL="sd*", BUS="scsi", PROGRAM="/sbin/scsi_id -g -s", RESULT="3600a0b800013275100000015427b625e", NAME="rack4row16"
```
udev daemon 現在會為規則中的 UUID 搜尋所有名為 /dev/sd* 的裝置。一旦符合的裝置連上了系統，該裝置就會被分配來自於規則中的名稱。UUID 為 3600a0b800013275100000015427b625e 的裝置將會被顯示為 /dev/rack4row16。
將此行附加至 /etc/rc.local：
```
/sbin/start_udev
```
請將 /etc/scsi_id.config、/etc/udev/rules.d/20-names.rules 和 /etc/rc.local 檔案中的變更複製至所有相關的主機上。
```
/sbin/start_udev
```

設置了規則的網路儲存裝置現在在所有主機上皆有一致的名稱並且檔案已被更新。這代表您可藉由使用共享儲存裝置，在主機之間進行客座端的遷移，並且客座端能夠存取它們的配置檔案中的儲存裝置。

多路徑的配置

multipath 套件適用於由電腦至儲存裝置含有超過一個實體路徑的系統。multipath 可為連至 Linux 系統的網路儲存裝置提供容錯（fault tolerance）、錯誤移轉（fail-over）以及增強的效能。

若要在 multipath 的環境下實做 LUN 的持續性的話，您必須為多重路徑裝置定義別名名稱。所有儲存裝置都有一組作為別名名稱之金鑰的 UUID。請透過使用 scsi_id 指令來辨識裝置的 UUIS。

# scsi_id -g -s /block/sdc

Multipath 裝置將會被建立在 /dev/mpath 目錄中。在下列範例中，有 4 個裝置定義於 /etc/multipath.conf 中：

multipaths { 
        multipath { 
        wwid                3600805f30015987000000000768a0019 
        alias                oramp1 
        } 
        multipath { 
        wwid                3600805f30015987000000000d643001a 
        alias                oramp2 
        } 
        mulitpath { 
        wwid                3600805f3001598700000000086fc001b 
        alias                oramp3 
        } 
        mulitpath { 
        wwid                3600805f300159870000000000984001c 
        alias                oramp4 
        } 
}

此設定將會建立四個 LUN，它們分別稱為 /dev/mpath/oramp1、/dev/mpath/oramp2、/dev/mpath/oramp3 和 /dev/mpath/oramp4。一旦輸入之後，裝置的 WWID 至它們新名稱的映射便會擁有永續性。

4.4. 新增虛擬化的 CD-ROM 或 DVD 裝置至客座端上

若要將一個 ISO 檔案附加至正在線上的客座端的話，請使用 virsh 指令搭配 attach-disk 參數。

# virsh attach-disk [domain-id] [source] [target] --driver file --type cdrom --mode readonly

source 和 target 的參數為相應的主機和客座端上的檔案與裝置路徑。source 參數可以是 ISO 檔案的路徑，或是來自於 /dev 目錄的裝置之路徑。

章 5. 共享儲存裝置和虛擬化

5.1. 使用 iSCSI 來儲存客座端
5.2. 使用 NFS 來儲存客座端
5.3. 使用 GFS2 來儲存客座端

本章節涵蓋了在 Fedora 上搭配使用虛擬化與共享、網路儲存裝置上的相關資訊。

虛擬化支援下列方式：

Fibre Channel
iSCSI
NFS
GFS2

即時與離線的客座端遷移將需要網路儲存裝置。您必須要擁有共享儲存裝置才可進行客座端遷移。

5.1. 使用 iSCSI 來儲存客座端

此部份涵蓋了如何使用基於 iSCSI 的裝置，來儲存虛擬化客座端的相關資訊。

5.2. 使用 NFS 來儲存客座端

此部份涵蓋了如何使用 NFS，來儲存虛擬化客座端的相關資訊。

5.3. 使用 GFS2 來儲存客座端

此部份涵蓋了如何使用 Fedora 的 Global File System 2（GFS2），來儲存虛擬化客座端的相關資訊。

章 6. 良好的伺服器使用習慣

下列工作和提示可協助您確保您 Fedora 伺服器主機（dom0）的安全性和可靠性。

請將 SELinux 設為強制（enforcing）模式。您可透過執行以下指令來完成此動作。
```
# setenforce 1
```
請將任何不必要的服務移除或停用（例如 AutoFS、NFS、FTP、HTTP、NIS、telnetd、sendmail 等等）。
只在伺服器上新增最低限度的使用者帳號，用於管理伺服器平台；並移除不必要的使用者帳號。
請避免在您的主機上執行任何非必要的應用程式。在主機上執行應用程式可能會影響虛擬機器的效能以及伺服器的穩定性。任何會使伺服器停止運作的應用程式，也會造成伺服器上所有虛擬機器被停用。
請為虛擬機器和映像檔使用一個集中的位置。虛擬機器映像檔應儲存在 /var/lib/libvirt/images/ 下。若您的虛擬機器映像檔處於一個不同的目錄中，請確認您有將該目錄附加至您的 SELinux 政策中，並在啟動安裝程序之前將它重新標記。
安裝來源、安裝樹和映像檔都應儲存在一個集中的位置上，這通常會是您 vsftpd 伺服器的位置。

章 7. 虛擬化的安全性

7.1. SELinux 和虛擬化
7.2. SELinux 上的考量

當您在企業架構上建置虛擬化技術時，請確認主機不會受到危害。Xen hypervisor 中的主機是個處理系統管理和虛擬機器管理的特權網域。假如主機處於不安全的狀態下，系統中所有的網域也會相對地變得易受攻擊。有很多種方法能夠提升虛擬化的系統安全性。您或您的組織應該建立一份「建置計劃書」，這裡面應包含著作業操作說明書，並指定您的虛擬客座端和主機伺服器上需要哪些服務，以及這些服務所需的支援種類為何。以下列出了一些建立一份建置計劃書時，所需注意的潛在安全性問題：

在主機上只執行必要的服務。在主機上執行的程序與服務數量愈少，安全性與效能就愈高。
請在 hypervisor 上啟用 SELinux。欲取得更多有關於使用 SELinux 與虛擬化的相關資訊，請參閱節 7.1, “SELinux 和虛擬化”。
請利用防火牆來限制 dom0 的流量。您能夠以預設的拒絕規則來設置一道防火牆，避免 dom0 受到攻擊。限制網路表面的服務其實也是很重要的。
請不要允許一般使用者存取 dom0。假如您允許一般使用者存取 dom0 的話，這可能會危及 dom0 的安全性而且讓它變得易遭受到攻擊。請記得，dom0 是有特權的，授權給無特權的帳號極可能會造成危害並且降低安全性。

7.1. SELinux 和虛擬化

SELinux（安全性增強的 Linux）是經由 NSA 與 Linux 社群的協助所開發的，這是為了要提供安全性更高的 Linux 作業環境。SELinux 可防止外部攻擊，並避免許多一般安全性上的漏洞（例如緩衝區溢位攻擊以及權限提升）。基於這些原因，Fedora 建議所有 Linux 系統都應啟用 SELinux，並開啟為強制模式。

若啟用了 SELinux，它可避免客座端映像檔在位於錯誤目錄中的情況下被載入。SELinux 需要所有的客座端映像檔儲存在 /var/lib/libvirt/images 中。

新增基於 LVM 的儲存裝置，並啟用 SELinux 強制模式

以下部份為一個在啟用 SELinux 的情況下，將邏輯卷冊新增至虛擬客座端的範例。這些指示也適用於硬碟分割區。

過程 7.1. 在啟用了 SELinux 的虛擬化客座端上建立與掛載邏輯卷冊

建立邏輯卷冊。此範例在名為 volumegroup 的卷冊群組上建立了一個 5GB 的邏輯卷冊，名為 NewVolumeName。
```
# lvcreate -n NewVolumeName -L 5G volumegroup
```
請以支援延伸屬性的檔案系統（例如 ext3）來格式化 NewVolumeName 邏輯卷冊。
```
# mke2fs -j /dev/volumegroup/NewVolumeName
```
建立新目錄來掛載新的邏輯卷冊。此目錄能夠位於您檔案系統中的任何位置上。建議您不要將它放置在重要的系統目錄中（/etc、/var、/sys）或是家目錄中（/home 或 /root）。此範例使用了一個名為 /virtstorage 的目錄。
```
# mkdir /virtstorage
```

掛載邏輯卷冊。

# mount /dev/volumegroup/NewVolumeName /virtstorage

為 Xen 資料夾設置正確的 SELinux 類型。
```
semanage fcontext -a -t xen_image_t "/virtualization(/.*)?"
```
另外，請為 KVM 資料夾設置正確的 SELinux 類型。
```
semanage fcontext -a -t virt_image_t "/virtualization(/.*)?"
```
若使用了目標政策（目標政策為預設政策）的話，這項指令便會附加一行至 /etc/selinux/targeted/contexts/files/file_contexts.local 檔案中，這將可保留變更的一致性。附加的一行看似：
```
/virtstorage(/.*)?    system_u:object_r:xen_image_t:s0
```
請執行這項指令來將掛載點（/virtstorage）的類型、以及它之下的所有檔案更改為 xen_image_t（restorecon 和 setfiles 會讀取 /etc/selinux/targeted/contexts/files/ 中的檔案）。
```
# restorecon -R -v /virtualization
```

7.2. SELinux 上的考量

此部份包含了當您將 SELinux 實做於您的虛擬化建置時所需要思考的問題。當您建置系統變更或新增裝置時，您必須依照變更來更新您的 SElinux 政策。若要為客座端設定 LVM 卷冊時，您必須針對對應的區塊裝置與卷冊群組來修改 SELinux 的內容。

# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2

xend_disable_t 這個 boolean 參數可被用來在重新啟動 daemon 後將 xend 設定為自由模式（unconfined mode）。建議您不要將目錄重新標記為您會在其它地方使用到的 xen_image_t。

章 8. 網路設定

8.1. 使用 libvirt 來進行網路位址轉譯
8.2. 透過 libvirt 來進行橋接網路作業

本頁提供了基於 libvirt 的應用程式的一般網路作業設定上的簡介。這項資訊適用於所有 hypervisor，無論是 Xen、KVM 或其它 hypervisor。欲取得額外資訊，請參閱 libvirt 網路架構文件。

兩種一般的設定分別為「虛擬網路」或是「共享實體裝置」。前者在所有發行版上皆為相同的，並且經過安裝便可使用。後者則需要發行版特屬的手動式設定。

8.1. 使用 libvirt 來進行網路位址轉譯

最常被使用來共享網路連線的方式，是使用網路位址轉譯（NAT，Network address translation）來轉發（亦稱為虛擬網路）。

主機設定

所有的 libvirt 標準安裝皆會為新安裝的虛擬機器提供基於 NAT 的連結性。這亦稱為「預設虛擬網路」。請透過 virsh net-list --all 指令來驗證它的可用性。

# virsh net-list --all
Name                 State      Autostart 
-----------------------------------------
default              active     yes

若您找不到這個檔案的話，您可重新載入並啟用 XML 配置檔案範本：

# virsh net-define /usr/share/libvirt/networks/default.xml

預設網路是由 /usr/share/libvirt/networks/default.xml 來定義的

將預設網路標為自動啟動：

# virsh net-autostart default
Network default marked as autostarted

啟用預設網路：

# virsh net-start default
Network default started

一旦 libvirt 預設網路開始運作後，您將會看見一個孤立的橋接裝置。此裝置沒有附加任何實體介面卡，因為它使用了 NAT 與 IP 轉發來連至外面的世界。請勿新增介面卡。

# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.000000000000       yes

libvirt 會新增 iptables 規則以允許來自於客座端以及至客座端的流量，此客座端連至了 INPUT、FORWARD、OUTPUT 和 POSTROUTING chain 中的 virbr0 裝置。libvirt 接著便會嘗試啟用 ip_forward 這個參數。有些應用程式可能會將 ip_forward 停用，因此最好的作法就是將下列一行附加至 /etc/sysctl.conf。

net.ipv4.ip_forward = 1

客座端設定

一旦主機設定完成後，客座端便能基於它的名稱來連至虛擬網路。若要將客座端連至「預設」虛擬網路，您可在客座端中使用下列 XML：

<interface type='network'>
  <source network='default'/>
</interface>

Note

您不一定要定義 MAC 位址。若不定義的話，MAC 位址將會自動產生。某些情況下，手動設定 MAC 位址會相當有幫助。

<interface type='network'>
  <source network='default'/>
  <mac address='00:16:3e:1a:b3:4a'/>
  </interface>

8.2. 透過 libvirt 來進行橋接網路作業

橋接網路（亦稱為實體裝置共享）是用來將實體裝置用於虛擬機器用的。橋接通常用在較為進階的設定、以及擁有多重網路介面卡的伺服器上。

停用 Xen 網路 script

若您的系統是使用 Xen 橋接的話，我們建議您透過編輯 /etc/xen/xend-config.sxp 並更改下列一行來停用預設的 Xen 網路橋接：

(network-script network-bridge)

更改為：

(network-script /bin/true)

停用 NetworkManager（網路管理員）

NetworkManager 並不支援橋接功能。NetworkManager 必須被停用，才可使用較舊的網路 script 網路作業。

# chkconfig NetworkManager off
# chkconfig network on
# service NetworkManager stop
# service network start

Note

與其將 NetworkManager 關閉，您可將「NM_CONTROLLED=no」附加至使用於範例中的 ifcfg-* script。

建立網路 initscript

請建立或編輯下列的兩個網路配置檔案。這項步驟可被重複（使用不同名稱）來進行額外的網路橋接。

更換為 /etc/sysconfig/network-scripts 目錄：

# cd /etc/sysconfig/network-scripts

請開啟您要新增至橋接的裝置的網路 script。在此範例中，ifcfg-eth0 定義了實體網路介面卡，並且它已被設為橋接的一部分。

DEVICE=eth0
# change the hardware address to match the hardware address your NIC uses
HWADDR=00:16:76:D6:C9:45
ONBOOT=yes
BRIDGE=br0

提示

您可藉由將 MTU 變數附加至配置檔案尾端，來設定裝置的最大傳輸單元（Maximum Transfer Unit，MTU）。

MTU=9000

請在 /etc/sysconfig/network-scripts 目錄中，建立一個新的網路 script，並命名為 ifcfg-br0 或類似名稱。br0 為橋接的名稱，只要檔案名稱與 DEVICE 參數相同的話，這組名稱將能設為任何名稱。

DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0

Warning

The line, TYPE=Bridge, is case-sensitive. It must have uppercase 'B' and lower case 'ridge'.

在設定完成後，請重新啟用網路作業或重新開機。

# service network restart

Configure iptables to allow all traffic to be forwarded across the bridge.

# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
# service iptables save
# service iptables restart

Disable iptables on bridges

Alternatively, prevent bridged traffic from being processed by iptables rules. In /etc/sysctl.conf append the following lines:

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

Reload the kernel parameters configured with sysctl

# sysctl -p /etc/sysctl.conf

Restart the libvirt daemon.

# service libvirtd reload

您現在應該會有個「共享實體裝置」，您可將客座端連至它並擁有完整的區域網路存取權限。請驗證您的新橋接裝置：

# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.000000000000       yes
br0             8000.000e0cb30550       no              eth0

請注意，橋接和 virbr0 橋接是完全獨立的。「請勿」嘗試將實體裝置連至 virbr0。virbr0 橋接只適用於網路位址轉譯（NAT）連結性。

章 9. KVM 半虛擬化驅動程式

9.1. 安裝 KVM Windows 半虛擬化驅動程式

在 KVM 主機上運作的虛擬 Windows 客座端可使用半虛擬化驅動程式。這些半虛擬化驅動程式包含在 virtio 套件中。virtio 套件支援區塊（儲存）裝置以及網路介面控制卡。

半虛擬化驅動程式可提昇完整虛擬化客座端的效能。當使用半虛擬化驅動程式時，客座端 I/O 延遲時間會減少，並且總處理能力會提昇至與空機等級相近的效能。我們建議當完整虛擬化客座端執行大量 I/O 的工作和應用程式時，使用半虛擬化驅動程式。

KVM 半虛擬化驅動程式會自動地被載入，並安裝在較新版本的 Fedora 上。這些 Fedora 版本會偵測並安裝驅動程式，如此一來便無需進行額外的安裝步驟。

就和 KVM 模組一樣，virtio 驅動程式只能夠在執行較新版的 Fedora 的主機上使用。

Note

每個客座端都只有 28 個用於額外裝置的 PCI 插槽。每個半虛擬化網路或區塊裝置都使用一個插槽。各個客座端皆可設定 28 個額外裝置（這些裝置可以是任何半虛擬化網路、半虛擬化磁碟裝置，或是其它使用 VTd 的 PCI 裝置的組合）。

下列 Microsoft Windows 版本支援了 KVM 半虛擬化驅動程式：

Windows XP、
Windows Server 2003、
Windows Vista 以及
Windows Server 2008。

9.1. 安裝 KVM Windows 半虛擬化驅動程式

此部份涵蓋了 KVM Windows 半虛擬化驅動程式的安裝程序。KVM 半虛擬化驅動程式能在 Windows 安裝程序進行時載入，或在客座端安裝完成後進行安裝。

您可利用以下其中一項方式，在您的客座端上安裝半虛擬化驅動程式：

在一個客座端可存取的網路上 host 安裝檔案，
使用驅動程式安裝磁碟的虛擬 CD-ROM 裝置 .iso 檔案，或是
使用虛擬磁片裝置在開機時安裝驅動程式（適用於 Windows 客座端）。

本指南描述了如何將半虛擬安裝磁碟作為虛擬化光碟裝置來進行安裝。

下載驅動程式
這些驅動程式亦可藉由 Microsoft（windowsservercatalog.com）取得。
virtio-win 套件會在 /usr/share/virtio-win/ 目錄中安裝一個光碟映像檔 virtio-win.iso。
安裝半虛擬化驅動程式
我們建議您在附加或修改某個裝置，以使用半虛擬化驅動程式前，先在客座端上安裝驅動程式。
對於儲存區塊裝置的 root 檔案系統、或是其它啟動客座端所需的區塊裝置來說，在修改裝置之前必須先安裝驅動程式。若驅動程式未安裝在客座端上並且驅動程式被設為 virtio 驅動程式的話，客座端將無法啟動。

以 virt-manager 來掛載映像檔

請依照過程 9.1, “若是 Windows 客座端的話請使用 virt-manager 來掛載光碟映像檔。” 來以 virt-manager 新增一個光碟映像檔。

過程 9.1. 若是 Windows 客座端的話請使用 `virt-manager` 來掛載光碟映像檔。

開啟 virt-manager，由虛擬機器清單中選擇您的虛擬客座端，並按下「詳細資訊」按鈕。
請在「詳細資訊」面板中點選「新增」按鈕。
這會開啟一個用來新增裝置的精靈視窗。請由下拉式選單中選取「儲存裝置」，然後按下「下一步」。
選擇「檔案（磁碟映像檔）」選項並設定半虛擬化驅動程式 .iso 檔案的檔案位置。若您使用了 yum 來安裝這些半虛擬化驅動程式套件的話，.iso 檔案的位置就會是 /usr/share/xenpv-win。
若驅動程式為實體光碟的話，請使用「一般磁碟分割」選項。
將「裝置類型」設為「IDE 光碟機」，並按下「下一步」來繼續進行。
磁碟已被分配，一旦客座端啟動時便可使用於客座端上。請按下「完成」來關閉精靈，或按下「上一步」來進行任何修正。

以虛擬磁碟片來進行安裝

這項程序涵蓋了如何在進行 Windows 安裝程序時，安裝半虛擬化驅動程式。

在第一次安裝 Windows VM 時，請使用 run-once（單次執行）選單來將 viostor.vfd 附加為一片磁碟片。
1. Windows Server 2003
  當 windows 提示您按下 F6 來選擇第三方驅動程式時，請按下 F6，並依照畫面上的步驟進行。
2. Windows Server 2008
  當安裝程式提示您選擇驅動程式時，請點選「載入驅動程式」，將安裝程式指向 A: 並選取適合您客座端作業系統與架構的驅動程式。

將 KVM 半虛擬化驅動程式使用於現有的裝置上

使用 virtio 驅動程式來代替虛擬化 IDE 驅動程式，以修改連至客座端的現有硬碟裝置。此範例編輯了 libvirt 配置檔案。此外，virt-manager、virsh attach-disk 或 virsh attach-interface 皆可透過使用半虛擬化驅動程式使用 KVM 半虛擬化驅動程式於新裝置上來新增裝置。

以下為一個使用了虛擬化 IDE 驅動程式、基於檔案的區塊裝置。這是個不使用半虛擬化驅動程式的虛擬化客座端的典型項目。
```
<disk type='file' device='disk'>
   <source file='/var/lib/libvirt/images/disk1.img'/>
   <target dev='hda' bus='ide'/>
</disk>
```

藉由將 bus= 項目更改為 virtio 來使用半虛擬化裝置。

<disk type='file' device='disk'>
   <source file='/var/lib/libvirt/images/disk1.img'/>
   <target dev='hda' bus='virtio'/>
</disk>

使用 KVM 半虛擬化驅動程式於新裝置上

本程序涵蓋了如何搭配使用 KVM 半虛擬化驅動程式與 virt-manager 來新建裝置。

此外，virsh attach-disk 或 virsh attach-interface 指令皆可被使用來連接使用了半虛擬化驅動程式的裝置。

首先安裝驅動程式

在繼續進行新裝置的安裝前，請先確認驅動程式已安裝在 Windows 客座端上。若沒有驅動程式的話，裝置便無法被辨識並且將無法運作。

請透過點選 virt-manager 中的客座端名稱，來開虛擬化客座端。
開啟「硬體」分頁。
按下「新增硬體」按鈕。
請在「新增虛擬硬體」分頁中，點選「儲存裝置」或「網路」來作為裝置類型。
1. 新磁碟裝置
  請選擇儲存裝置或基於檔案的映像檔。請選擇「Virtio 磁碟」來作為「裝置類型」並按下「下一步」。
2. 新網路裝置
  請選擇「虛擬網路」或「共享實體裝置」。請選擇「virtio」來作為「裝置類型」並按下「下一步」。
請按下「完成」來儲存裝置。
請重新啟動客座端。裝置可能要在重新啟用後，Windows 客座端才可辨識。

部 III. Administration

管理虛擬化系統

這些章節涵蓋了使用包含在 Fedora 中的工具，以管理主機與虛擬化客座端上的相關資訊。

內容目錄

10. 使用 xend 來管理客座端

11. KVM 客座端時間管理

12. KVM 即時遷移

12.1. 即時遷移需求
12.2. 共享儲存裝置範例：用來進行基本遷移的 NFS
12.3. 以 virsh 來進行即時 KVM 遷移
12.4. 以 virt-manager 來進行遷移

13. 虛擬化客座端的遠端管理

13.1. 透過使用 SSH 來進行遠端管理
13.2. 透過使用 TLS 與 SSL 來進行遠端管理
13.3. 傳輸模式

章 10. 使用 `xend` 來管理客座端

xend 節點控制 daemon 會執行特定與虛擬機器相關的系統管理功能。此 daemon 可控管虛擬化的資源，而 xend 則必須被執行以便與虛擬機器進行互動。在您啟用 xend 之前，您必須經由修改 xend 的配置檔案 /etc/xen/xend-config.sxp 來指定作業參數。下列為能在 xend-config.sxp 配置檔案中啟用與停用的參數：

項目	Description
(console-limit)	測定主控台伺服器的記憶體緩衝限制 xend_unix_server 並以單一網域的準則來指定數值。
(min-mem)	測定預留給 domain0（如果輸入為 0，則數值不會改變）的最小數值（以 megabyte 為單位）。
(dom0-cpus)	測定 domain0 所使用的 CPU 數量（就預設值來講，至少會有一個 CPU 被指定）。
(enable-dump)	在發生當機時啟用傾印（預設為 0）。
(external-migration-tool)	測定用來對應外部裝置移植的 script 或應用程式。Script 必須置於 `/etc/xen/scripts/external-device-migrate` 中。
(logfile)	決定日誌檔案的位置（預設為`/var/log/xend.log`）。
(loglevel)	過濾記錄模式的數值：DEBUG、INFO、WARNING、ERROR 或 CRITICAL（預設值為 DEBUG）。
(network-script)	決定用來啟用網路環境的 script（該 script 必須置於 `/etc/xen/scripts` 目錄中）。
(xend-http-server)	啟用 http 串流封包管理伺服器（預設值為停用）。
(xend-unix-server)	啟用 unix domain socket 伺服器（這伺服器是通訊終點，用來因應低層級網路連線並接受或拒絕進入的連線）。預設值為啟用。
(xend-relocation-server)	啟用重置的伺服器來跨主機移植（預設為停用）。
(xend-unix-path)	決定 `xend-unix-server` 指令輸出資料的位置（預設為 `/var/lib/xend/xend-socket`）
(xend-port)	決定 http 管理伺服器所使用的通訊埠（預設為 8000）。
(xend-relocation-port)	決定重置伺服器所使用的通訊埠（預設為 8002）。
(xend-relocation-address)	決定允許系統移植的虛擬主機位址。預設值為 `xend-address` 的值。
(xend-address)	決定 domain socket 伺服器所綁定至的位址。預設值可允許所有的連線。

表格 10.1. xend 配置參數

在設定這些作業參數後，您應該確認 xend 是否能正常運作，若沒有的話請將 daemon 初始化。您可在指令提示符號下輸入下列指令來啟動 xend daemon：

service xend start

您可以使用 xend 來停止 daemon：

service xend stop

如此便會停止 daemon 運行。

您可以使用 xend 來重新啟動 daemon：

service xend restart

daemon 再次啟動。

您可以確認 xend daemon 的狀態。

service xend status

這會顯示 daemon 的狀態。

在開機時啟用 `xend`

使用 chkconfig 指令來將 xend 附加至 initscript。

chkconfig --level 345 xend

xend 現在會在 runlevel 3、4 和 5 模式下啟動。

章 11. KVM 客座端時間管理

KVM 使用了許多現代 CPU 的一致的時間戳記計數器（Time Stamp Counter，TSC）功能。有些 CPU 沒有一致的時間戳記計數器，這將會影響客座端以 KVM 取樣時間來執行的方式。客座端在沒有準確的時間紀錄的情況下運作可能會嚴重影響某些網路應用程式，因為您的客座端將會以比實際時間更快或更慢的速度來運作。

不準確的時鐘和計數器可能會造成客座端的一些問題發生：

時鐘可能會無法與實際的時間同步，以致 session 無法驗證並影響網路。
時鐘較慢的客座端可能在遷移時會發生問題。
客座端可能會停滯或當機。

這些問題也存在其它虛擬化平台上，因此必須每次測試時間。

NTP

網路時間協定（Network Time Protocol，NTP）daemon 應在主機以及客座端上執行。請啟用 ntpd 服務：

# service ntpd start

將 ntpd 服務新增至預設的啟動序列中：

# chkconfig ntpd on

使用 ntpd 服務便能有效降低所有時鐘偏移（clock skew）情況下所造成的影響。

偵測您的 CPU 是否擁有一致的時間戳記計數器

若 constant_tsc 旗標存在的話，您的 CPU 便擁有一致的時間戳記計數器。若要檢查您的 CPU 是否擁有 constant_tsc 旗標，請執行下列指令：

$ cat /proc/cpuinfo | grep constant_tsc

若您得到任何輸出結果的話，您的 CPU 便擁有 constant_tsc。若沒有得到任何結果的話，請依照下列步驟進行。

設定時間戳記計數器不一致的主機

時間戳記計數器不一致的系統需要經過額外的設定。電源管理功能會影響正確的時間紀錄，並且客座端上必須將它停用，才可在使用 KVM 時正確地紀錄時間。

Note

這些指南只對應於 AMD 修訂版 F cpu。

若 CPU 沒有 constant_tsc 的話，請停用所有電源管理功能（BZ#513138）。每部系統都有幾個它用來管理時間的計時器。TSC 在主機上不穩定，這有時是因為 cpufreq 的變更、deep C 狀態（休眠狀態的一種），或是遷移至一部含有較快 TSC 的主機所造成的。若要停止 deep C 狀態的話（這將會使 TSC 停下），請將「processor.max_cstate=1」新增至主機上的 grub 中的 kernel 開機選項：

term Fedora (vmlinuz-2.6.29.6-217.2.3.fc11)
        root (hd0,0)
        kernel /vmlinuz-vmlinuz-2.6.29.6-217.2.3.fc11 ro root=/dev/VolGroup00/LogVol00 rhgb quiet processor.max_cstate=1

請透過編輯 /etc/sysconfig/cpuspeed 配置檔案來停用 cpufreq（只有在沒有 constant_tsc 的主機上才需要這麼作）並將 MIN_SPEED 和 MAX_SPEED 更改為最高的速率。有效的限制可在 /sys/devices/system/cpu/cpu*/cpufreq/scaling_available_frequencies 檔案中找到。

與 Red Hat Enterprise Linux 客座端搭配使用半虛擬化時鐘

某些特定 Red Hat Enterprise Linux 客座端需要額外的核心參數。這些參數可藉由將其附加至客座端的 /boot/grub/grub.conf 檔案中的 /kernel 一行尾端來設定。

下列表格列出了 Red Hat Enterprise Linux 的版本，以及沒有一致時間戳記計數器的系統所需的參數。

Red Hat Enterprise Linux	額外的客座端 kernel 參數
含有半虛擬化時鐘的 5.4 AMD64/Intel 64	無須額外的參數
無半虛擬化時鐘的 5.4 AMD64/Intel 64	divider=10 notsc lpj=n
含有半虛擬化時鐘的 5.4 x86	無須額外的參數
沒有半虛擬化時鐘的 5.4 x86	divider=10 clocksource=acpi_pm lpj=n
5.3 AMD64/Intel 64	divider=10 notsc
5.3 x86	divider=10 clocksource=acpi_pm
4.8 AMD64/Intel 64	notsc divider=10
4.8 x86	clock=pmtmr divider=10
3.9 AMD64/Intel 64	無須額外的參數
3.9 x86	無須額外的參數

搭配使用半虛擬化時鐘以及 Windows 客座端

您可藉由編輯開機參數來在 Windows 客座端上啟用半虛擬化時鐘。Windows 的開機設定儲存在 boot.ini 檔案中。若要啟用半虛擬化時鐘，請新增下列一行：

/use pmtimer

欲取得更多有關於 Windows 開機設定以及 pmtimer 選項上的相關資訊，請參閱 Windows XP 和 Windows Server 2003 Boot.ini 檔案的有效切換選項。

章 12. KVM 即時遷移

12.1. 即時遷移需求
12.2. 共享儲存裝置範例：用來進行基本遷移的 NFS
12.3. 以 virsh 來進行即時 KVM 遷移
12.4. 以 virt-manager 來進行遷移

此章節涵蓋了如何將 KVM hypervisor 上運作的客座端，遷移至另一台 KVM 主機上。

「遷移」代表將虛擬化客座端由一部主機移至另一部主機上的程序。遷移是虛擬化的關鍵功能之一，因為軟體和硬體是完全分離的。遷移對於下列情況相當有幫助：

Load balancing - guests can be moved to hosts with lower usage when a host becomes overloaded.
Hardware failover - when hardware devices on the host start to fail, guests can be safely relocated so the host can be powered down and repaired.
Energy saving - guests can be redistributed to other hosts and host systems powered off to save energy and cut costs in low usage periods.
Geographic migration - guests can be moved to another location for lower latency or in serious circumstances.

您可進行即時或離線遷移。若要遷移客座端，您必須共享儲存裝置。遷移就是將客座端記憶體傳送至目標主機上。共享儲存裝置可儲存客座端的預設檔案系統。檔案系統映像檔並非藉由網路來從來源主機上傳送至目標主機上的。

An offline migration suspends the guest then moves an image of the guests memory to the destination host. The guest is resumed on the destination host and the memory the guest used on the source host is freed.

離線遷移程序的所需時間取決於網路頻寬和延遲時間。在一個 1 Gbit 的乙太網路上，遷移一台擁有 2GB 記憶體的客座端大約會花上十秒鐘左右的時間。

即時遷移會讓客座端持續在來源主機上執行，並且在不停用該客座端的情況下，開始移動記憶體。當映像檔被傳送時，所有經過修改的記憶體分頁（memory page）皆會受到監控以查看是否有任何變更，並傳送至目的地。記憶體會隨著受到變更的分頁一起更新。這項程序會持續進行，直到客座端被允許的暫停時間與最後幾個分頁傳輸的預計時間相等。KVM 會估計判斷出剩餘的時間有多久，並嘗試將最大量的分頁由來源傳輸至目的地，直到 KVM 能預測出剩下的分頁可在虛擬客座端暫停時，在設定的時間內傳輸完成。暫存器會被載入到新的主機上，並且客戶端將會在目標主機上復原。若客座端無法合併的話（當客座端負載過高時），客座端將會暫停，並且離線遷移程序將會啟動。

離線遷移程序的所需時間，取決於網路頻寬和延遲時間。若客座端正被大量，使用或是頻寬過低的話，遷移程序將會花上較久的時間。

12.1. 即時遷移需求

遷移客座端的需求如下：

遷移需求

虛擬化客座端必須透過使用下列其中一種協定，安裝在共享的網路儲存裝置上：
- Fibre Channel
- iSCSI
- NFS
- GFS2
兩部（或更多）裝有相同版本以及相同更新的 Fedora 的系統。
兩部系統皆必須開啟正確的連接埠。
兩部系統皆必須擁有相同的網路設定。這兩台主機上的所有橋接與網路設定都必須是相同的。
共享儲存裝置必須掛載在來源與目標系統上的相同的位置上。掛載的目錄名稱必須是相同的。

設定網路儲存裝置

配置共享儲存裝置，並將客座端安裝在共享儲存裝置上。欲取得共享儲存裝置的相關指南，請參閱章 5, 共享儲存裝置和虛擬化。

此外，您亦可使用節 12.2, “共享儲存裝置範例：用來進行基本遷移的 NFS” 中的 NFS 範例。

12.2. 共享儲存裝置範例：用來進行基本遷移的 NFS

此範例使用了 NFS 來與其它 KVM 主機共享客座端映像檔。此範例不適用於大型安裝，該範例只適用於遷移技巧以及小型建置上的示範。請勿使用此範例來遷移或執行大量虛擬化客座端。

若要取得進階和更詳細的共享儲存裝置指南，請參閱章 5, 共享儲存裝置和虛擬化

匯出您的 libvirt 映像檔目錄
請將預設映像檔目錄新增至 /etc/exports 檔案中：
```
/var/lib/libvirt/images *.bne.redhat.com(rw,no_root_squash,async)
```
依照您的環境需求更改主機參數。
啟用 NFS
1. 若 NFS 套件還未安裝的話便將它安裝：
```
# yum install nfs
```
2. 在 iptables 中開啟 NFS 的連接埠，並將 NFS 新增至 /etc/hosts.allow 檔案中。
3. 啟用 NFS 服務：
```
# service nfs start
```
將共享儲存裝置掛載在目標系統上
在目標系統上掛載 /var/lib/libvirt/images 目錄：
```
# mount sourceURL:/var/lib/libvirt/images /var/lib/libvirt/images
```
來源與目的地上的位置必須是相同的
無論為客座端選擇了哪個目錄，在主機與客座端上都必須是相同的。對於所有類型的共享儲存裝置都必須是如此。目錄必須是相同的，否則遷移將會失敗。

12.3. 以 virsh 來進行即時 KVM 遷移

您可透過 virsh 指令來將客座端遷移至另一部主機上。migrate 指令接受下列參數格式：

# virsh migrate --live GuestName DestinationURL

The GuestName parameter represents the name of the guest which you want to migrate.

The DestinationURL parameter is the URL or hostname of the destination system. The destination system must run the same version of Fedora, be using the same hypervisor and have libvirt running.

Once the command is entered you will be prompted for the root password of the destination system.

範例：以 virsh 來進行即時遷移

此範例顯示了由 test1.bne.redhat.com 遷移至 test2.bne.redhat.com 的範本。請更改您環境的主機名稱。此範例遷移了一部名為 CentOS4test 的虛擬機器。

此範例假設您已完整設定了共享儲存裝置，並且滿足了所有先決條件（先決條件列於此：遷移需求）。

驗證客座端是否正在運作
請由來源系統 test1.bne.redhat.com 上驗證 CentOS4test 是否正在運作：
```
[root@test1 ~]# virsh list
Id Name                 State
----------------------------------
 10 CentOS4                running
```
遷移客座端
執行下列指令來將客座端即時遷移至目的地 test2.bne.redhat.com。請將 /system 附加至目標 URL 的尾端來讓 libvirt 知道您需要完整的存取權限。
```
# virsh migrate --live CentOS4test qemu+ssh://test2.bne.redhat.com/system
```
Once the command is entered you will be prompted for the root password of the destination system.
等待
遷移程序可能會根據客座端的負載和大小而花上一段時間。virsh 只會回報錯誤。客座端會繼續在來源主機上執行直到完全被遷移。
驗證客座端已到達目標主機
請由目標系統 test2.bne.redhat.com 上驗證 CentOS4test 是否有在運作：
```
[root@test2 ~]# virsh list
Id Name                 State
----------------------------------
 10 CentOS4                running
```

即時遷移已完成。

其它網路作業方式

libvirt 支援各種網路作業方式，這包含了 TLS/SSL、unix sockets、SSH 以及未加密的 TCP。欲取得更多使用其它方式上的相關資訊，請參閱章 13, 虛擬化客座端的遠端管理。

12.4. 以 virt-manager 來進行遷移

此部份涵蓋了如何透過 virt-manager 來遷移基於 KVM 的客座端。

連至來源與目標主機。請在「檔案」選單上選取「新增連線」，接著「新增連線」視窗便會出現。
請輸入下列資訊：
- Hypervisor：選擇「QEMU」。
- 連線：選擇連線類型。
- 主機名稱：輸入主機名稱。
點選「連線」。
虛擬主機管理程式將會顯示已連接的主機列表。
新增一個含有與來源與目標主機相同 NFS 的儲存裝置 pool。
請在「編輯」選單上點選「主機詳細資訊」，接著主機詳細資訊的視窗便會出現。
請點選「儲存裝置」分頁。
新增儲存裝置 pool。請點選位於視窗的左下角的「+」按鈕。接著「新增儲存裝置 Pool」的視窗便會出現。
請輸入下列資訊：
- 名稱：輸入儲存裝置 pool 的名稱。
- 類型：選擇「netfs：網路匯出目錄」。
點選「下一步」。
請輸入下列資訊：
- 格式：選擇儲存裝置類型。若是即時遷移的話，這必須是 NFS 或是 iSCSI。
- 主機名稱：輸入儲存裝置伺服器的 IP 位址或完整網域名稱。
點選「完成」。
在共享儲存裝置 pool 中建立新卷冊，請點選「新建卷冊」。
請輸入詳細資料並按下「建立卷冊」。
以新建的卷冊來建立虛擬機器，然後執行虛擬機器。
虛擬主機視窗將會出現。
請在虛擬主機管理主視窗中以滑鼠右鍵點選虛擬機器、選擇「遷移」，然後點選遷移位置。
點選「是」來確認遷移。
虛擬主機管理程式會將虛擬機器顯示在它的新位置上。
虛擬主機主視窗會顯示新虛擬機器的位置。

章 13. 虛擬化客座端的遠端管理

13.1. 透過使用 SSH 來進行遠端管理
13.2. 透過使用 TLS 與 SSL 來進行遠端管理
13.3. 傳輸模式

此部份解釋了如何透過使用 ssh 或是 TLS 與 SSL 來遠端管理您的虛擬化客座端。

13.1. 透過使用 SSH 來進行遠端管理

ssh 這個套件提供了安全的加密網路通訊協定，用來將管理功能傳送至遠端虛擬伺服器。在此所描述的方法使用了 libvirt 管理連線並安全地通過了一個 SSH 連線來管理遠端機器。所有認證都是透過使用 SSH 公共金鑰加密，以及透過您本機 SSH 代理程式所蒐集的密碼或密語來進行的。此外，各個客座端虛擬機器的 VNC 主控台都會通過 SSH。

SSH 一般已透過預設值配置，因此您的 SSH 金鑰可能早就已經設置妥當，並且無須額外的防火牆規則便能存取管理服務或是 VNC 主控台。

請小心使用 SSH 來為您的虛擬機器進行遠端管理上的一些問題，這些問題包含：

您需要 root 登入權限才可存取用來管理虛擬主機的遠端機器、
初始連線設定程序可能會較緩慢、
目前沒有撤回用戶在所有主機或客座端上的金鑰之標準或一般方法，以及
ssh 不適用於大量的遠端機器。

為 `virt-manager` 設定 SSH 存取

以下章節假設您是從頭開始，並且還未設置 SSH 金鑰。

您需要在使用了 virt-manager 的機器上擁有一組公共金鑰配對。若您已設定了 ssh 的話，您便可跳過這項指令。
```
$ ssh-keygen -t rsa
```
若要允許遠端登入，virt-manager 在每部執行 libvirt 的遠端機器上都需要一份公開金鑰。請透過使用 scp 指令，從您想要進行遠端管理的機器上複製 $HOME/.ssh/id_rsa.pub 這個檔案：
```
$ scp $HOME/.ssh/id_rsa.pub root@somehost:/root/key-dan.pub
```
當檔案被複製後，請使用 ssh 以 root 身份連至遠端機器並將您複製的檔案附加至已認證之金鑰的清單。若遠端主機上的 root 使用者還未擁有一列已認證之金鑰的清單，請確認檔案權限已正確設置
```
$ ssh root@somehost
# mkdir /root/.ssh
# chmod go-rwx /root/.ssh
# cat /root/key-dan.pub >> /root/.ssh/authorized_keys
# chmod go-rw /root/.ssh/authorized_keys
```

`libvirt` daemon（`libvirtd`）

libvirt daemon 提供了一個管理虛擬機器的介面。您必須安裝了 libvirtd daemon 並在所有您需要管理的遠端主機上執行它。欲使用 Fedora kernel-xen 套件，您需要進行特殊的相關步驟。

$ ssh root@somehost
# chkconfig libvirtd on
# service libvirtd start

當 libvirtd 和 SSH 經過設定後，您便應該能夠遠端存取並管理您的虛擬機器。至此，您也應該能夠透過 VNC 來存取您的客座端。

13.2. 透過使用 TLS 與 SSL 來進行遠端管理

您可透過使用 TLS 和 SSL 來管理虛擬機器。TLS 和 SSL 提供了較大的靈活度，不過卻比 ssh 還要複雜（請參閱節 13.1, “透過使用 SSH 來進行遠端管理”）。TLS 與 SSL 為網站伺服器使用來進行安全連線的相同技術。libvirt 管理連線會為連入的連線開啟一個 TCP 通訊埠，該通訊埠會透過安全的加密，以及基於 x509 憑證的驗證來受到保護。除此之外，所有客座端虛擬機器的 VNC 主控台都會被設定為使用 TLS 以及 x509 憑證來進行驗證。

若使用此方式，受到管理的遠端機器上便不需要擁有 shell 帳號。不過，您需要額外的防火牆規則才可存取管理服務或 VNC 主控台。憑證撤回清單可被用來撤回提供給使用者的存取權限。

為 virt-manager 設定 TLS/SSL 存取的步驟

下列簡短的指南假設您是從頭開始並且沒有任何 TLS/SSL 認證的相關知識。若您有一部憑證管理伺服器，您也許可以跳過第一個步驟。

libvirt 伺服器設定

欲取得更多有關於建立憑證的相關資訊，請參閱 libvirt 網站 http://libvirt.org/remote.html。

Xen VNC 伺服器

Xen VNC 伺服器可透過編輯 /etc/xen/xend-config.sxp 這個配置檔案來啟用 TLS。請將配置檔案中的 (vnc-tls 1) 設定參數的註解符號移除掉。

/etc/xen/vnc 目錄需要下列 3 個檔案：

ca-cert.pem - CA 憑證
server-cert.pem - CA 所簽署的伺服器憑證
server-key.pem - 伺服器私密金鑰

它提供了資料頻道上的加密。要求客戶端提供他們自己的 x509 憑證來進行驗證可能會較為適當。若要啟用的話，請將 (vnc-x509-verify 1) 參數上的註解移除掉。

virt-manager 和 virsh 客戶端設定

客戶端的設定目前還不太一致。若要啟用 libvirt 管理 API，CA 與客戶端憑證就必須被放置在 /etc/pki 中。如欲取得更多相關資訊，請參閱 http://libvirt.org/remote.html。

當連至主機時，請在 virt-manager 用戶介面中使用 「SSL/TLS」 這項傳輸機制選項。

使用 virsh 的話 URI 的格式會如下：

使用 KVM 的話：qemu://hostname.guestname/system。
使用 Xen 的話：xen://hostname.guestname/。

若要啟用 VNC 的 SSL 和 TLS，您需要將憑證授權和客戶端憑證放置在 $HOME/.pki 之中，也就是以下的三個檔案：

CA 或是 ca-cert.pem - CA 憑證。
libvirt-vnc 或 clientcert.pem - CA 所簽署的客戶端憑證。
libvirt-vnc 或 clientkey.pem - 客戶端私密金鑰。

13.3. 傳輸模式

當進行遠端管理時，libvirt 支援下列傳輸模式：

傳輸層安全性（Transport Layer Security，TLS）

傳輸層安全性 TLS 1.0（SSL 3.1）驗證並加密了 TCP/IP socket，一般會在公用的連線埠號上進行監聽。若要使用它，您將需要產生客戶端與伺服器憑證。標準通訊埠為 16514。

UNIX socket

Unix 網域 socket 只有透過本機機器才可被存取。Socket 並未加密，並且使用了 UNIX 權限或是 SELinux 來進行驗證。標準的 socket 名稱為 /var/run/libvirt/libvirt-sock 以及 /var/run/libvirt/libvirt-sock-ro（唯讀連線）。

SSH

透過一個安全性 Shell 協定（SSH）連線來傳輸。需要安裝 Netcat（nc 套件）。libvirt daemon（libvirtd）必須在遠端機器上執行。通訊埠 22 必須開啟才可進行 SSH 存取。您應該使用某種 ssh 金鑰管理（例如 ssh-agent 工具）否則您將會被提示輸入密碼。

ext

ext 參數用於任何能夠連至遠端機器，libvirt 所無法處理的外部程式。這一般包含第三方、不受支援的安全性應用程式。

tcp

未加密的 TCP/IP socket。不建議使用於生產環境下，這一般會被停用，不過管理員亦可啟用它來進行測試或是在信任的網路上使用。預設通訊埠為 16509。

若沒有指定的話，預設傳輸將會是 tls。

遠端 URI

統一資源識別元（Uniform Resource Identifier，URI）一般會被 virsh 和 libvirt 使用來連至遠端主機。URI 亦可與 --connect 參數搭配使用，讓 virsh 指令在遠端主機上執行單獨的指令或遷移。

libvirt URI 的格式為（中括號 [] 裡的內容是選用的功能）：

driver[+transport]://[username@][hostname][:port]/[path][?extraparameters]

您必須提供傳輸方式或是主機名稱，才能夠與本機 URI 進行分辨。

遠端管理參數的範例

使用 SSH 通訊協定與使用者名稱 ccurran，連至遠端 Xen hypervisor 上名為 towada 的主機。
```
xen+ssh://ccurran@towada/
```
使用 TLS 來連至主機上一個名為 towada 的遠端 Xen hypervisor。
```
xen://towada/
```
使用 TLS 來連至主機 towada 上的遠端 Xen hypervisor。no_verify=1 會讓 libvirt 知道無須去驗證伺服器的憑證。
```
xen://towada/?no_verify=1
```
使用 SSH 來連至主機 towada 上的遠端 KVM hypervisor。
```
qemu+ssh://towada/system
```

測試範例

透過非標準的 UNIX socket 來連至本機 KVM hypervisor。Unix socket 的完整路徑在此範例中會明確地提供。
```
qemu+unix:///system?socket=/opt/libvirt/run/libvirt/libvirt-sock
```
連至一個透過了未加密的 TCP/IP 連線至通訊埠 5000，IP 位址為 10.0.0.10 的 libvirt daemon。這使用了測試驅動程式和預設設定。
```
test+tcp://10.1.1.10:5000/default
```

額外的 URI 參數

您可附加額外的參數至遠端 URI 上。下列表格表格 13.1, “額外的 URI 參數” 涵蓋了已辨識的參數。所有其它參數都會被忽略。請注意，參數值必須是 URI 跳脫（URL-escaped）的值（也就是參數與特殊字元之前需要附加一個問號〔?〕才可轉換為 URI 格式）。

名稱	傳輸模式	Description	使用範例
name	所有模式	傳送至遠端 virConnectOpen 函式的名稱。這組名稱一般是透過移除來自於遠端 URI 的傳輸、主機名稱、連接埠號、使用者名稱和額外參數所形成的，不過在一些非常複雜的情況下，您最好明確地提供這組名稱。	name=qemu:///system
command	ssh 和 ext	外部指令。進行 ext 傳輸時需要這項指令。ssh 的預設值則是 ssh。指令的路徑（PATH）會被搜尋。	command=/opt/openssh/bin/ssh
socket	unix 和 ssh	UNIX 網域 socket 的路徑，這會置換掉預設值。進行 ssh 傳輸時，這會被傳送至遠端的 netcat 指令（請查看 netcat）。	socket=/opt/libvirt/run/libvirt/libvirt-sock
netcat	ssh	netcat 指令在遠端機器上的名稱。預設值為 nc。當進行 ssh 傳輸時，libvirt 會建立一項 ssh 指令看似：command -p port [-l username] hostname netcat -U socket，連接埠、使用者名稱、主機名稱皆可被指定為遠端 URI 的一部分，netcat 和 socket 則來自於額外的參數（或是適當的預設值）。	netcat=/opt/netcat/bin/nc
no_verify	tls	若設為一個非零的值，這將會停用客戶端的伺服器憑證檢測。請注意，若要停用客戶端憑證或 IP 位址的伺服器檢測的話，您必須更改 libvirt 的組態設定。	no_verify=1
no_tty	ssh	若設為一個非零的值，這將會停止 ssh 在無法自動地（透過使用 ssh-agent 等等）登入遠端機器時，要求使用者輸入密碼。請在您沒有終端機存取權限時使用它 - 比方說在使用 libvirt 的圖形化程式中。	no_tty=1

表格 13.1. 額外的 URI 參數

部 IV. 虛擬化參考指南

虛擬化指令、系統工具、應用程式與其他的系統參考資料

這些章節提供了包含在 Fedora 中的虛擬化指令、系統工具、以及應用程式的詳細描述。這些章節乃針對需要進階功能資訊的使用者所撰寫。

內容目錄

14. 虛擬化工具

15. 透過 virsh 來管理客座端

16. 使用虛擬主機管理程式（Virtual Machine Manager，virt-manager）來管理客座端

16.1. 開放連線視窗
16.2. 虛擬主機管理程式的主視窗
16.3. 虛擬主機管理程式的詳情視窗
16.4. 虛擬主機圖形主控台
16.5. Starting virt-manager
16.6. 復原已儲存的機器
16.7. 顯示客座端詳細資訊
16.8. 狀態監控
16.9. 顯示客座端的標識符號
16.10. 顯示客座端的狀態
16.11. 顯示虛擬 CPU
16.12. 顯示 CPU 使用率
16.13. 顯示記憶體使用率
16.14. 管理虛擬網路
16.15. 建立一個虛擬網路

章 14. 虛擬化工具

以下是虛擬化管理工具、除錯與網路工具的清單，這些工具有助於執行 Xen 的系統。

系統管理員工具

vmstat
iostat

lsof

# lsof -i :5900
xen-vncfb 10635  root  5u  IPv4 218738  TCP grumble.boston.redhat.com:5900 (LISTEN)

qemu-img

進階的除錯工具

systemTap
crash
xen-gdbserver
sysrq
sysrq t
sysrq w
sysrq c

網路作業

brtcl

# brctl show
bridge name  bridge id            STP enabled    interfaces
xenbr0       8000.feffffffffff    no             vif13.0
                                                 pdummy0
                                                 vif0.0

# brctl showmacs xenbr0
port no  mac addr                is local?       aging timer
  1      fe:ff:ff:ff:ff:ff       yes             0.00

# brctl showstp xenbr0
xenbr0
bridge id              8000.feffffffffff
designated root        8000.feffffffffff
root port              0                    path cost                 0
max age                20.00                bridge max age            20.00
hello time             2.00                 bridge hello time         2.00
forward delay          0.00                 bridge forward delay      0.00
aging time            300.01
hello timer            1.43                 tcn timer                 0.00
topology change timer  0.00                 gc timer                  0.02
flags

vif13.0 (3)
port id                8003                 state                    forwarding
designated root        8000.feffffffffff    path cost                100
designated bridge      8000.feffffffffff    message age timer        0.00
designated port        8003                 forward delay timer      0.00
designated cost        0                    hold timer               0.43
flags

pdummy0 (2)
port id                8002                 state                    forwarding
designated root        8000.feffffffffff    path cost                100
designated bridge      8000.feffffffffff    message age timer        0.00
designated port        8002                 forward delay timer      0.00
designated cost        0                    hold timer               0.43
flags

vif0.0 (1)
port id                8001                 state                    forwarding
designated root        8000.feffffffffff    path cost                100
designated bridge      8000.feffffffffff    message age timer        0.00
designated port        8001                 forward delay timer      0.00
designated cost        0                    hold timer               0.43
flags

ifconfig
tcpdump

KVM 工具

ps
pstree
top
kvmtrace
kvm_stat

Xen 工具

xentop
xm dmesg
xm log

章 15. 透過 virsh 來管理客座端

virsh 是個用來管理客座端和 hypervisor（管理程序）的指令列介面工具。

virsh 這項工具建置於 libvirt 管理 API 上，並且可作為替代 xm 工具和圖形化客座端管理程式（virt-manager）的額外選項來進行作業。無權限的使用者只可使用 virsh 的唯讀模式。您可使用 virsh 來執行客座端機器的 script。

virsh 指令快速參照指南

下列表格提供了所有 virsh 指令列選項的快速參照指南。

指令	Description
`help`	印出基本協助資訊。
`list`	列出所有客座端。
`dumpxml`	輸出客座端的 XML 配置檔案。
`create`	由一個 XML 配置檔案來建立客座端並啟用新的客座端。
`start`	啟用一個未啟用中的客座端。
`destroy`	強制客座端停下。
`define`	輸出客座端的 XML 配置檔案。
`domid`	顯示客座端的 ID。
`domuuid`	顯示客座端的 UUID。
`dominfo`	顯示客座端的相關資訊。
`domname`	顯示客座端的名稱。
`domstate`	顯示客座端的狀態。
`quit`	退出互動式終端機。
`reboot`	重新啟動客座端。
`restore`	恢復之前已儲存於一個檔案中的客座端。
`resume`	恢復一個暫停中的客座端。
`save`	將客座端目前的狀態儲存至一個檔案中。
`shutdown`	正常地停用客座端。
`suspend`	將客座端暫停。
`undefine`	刪除與某個客座端有關聯的所有檔案。
`migrate`	將客座端遷移至另一部主機上。

表格 15.1. 客座端管理指令

請使用下列 virsh 指令選項來管理客座端和 hypervisor 資源：

指令	Description
`setmem`	為客座端設置分配記憶體。
`setmaxmem`	設定 hypervisor 所能使用的記憶體最大限制。
`setvcpus`	更改分配給客座端的虛擬 CPU 數量。
`vcpuinfo`	顯示有關於客座端的虛擬 CPU 資訊。
`vcpupin`	控制客座端的虛擬 CPU 相似性。
`domblkstat`	顯示正在執行中的客座端的區塊裝置數據。
`domifstat`	顯示執行中的客座端的網路介面卡數據。
`attach-device`	透過使用某個 XML 檔案中的裝置定義來將裝置附加至客座端上。
`attach-disk`	附加新磁碟裝置至客座端。
`attach-interface`	附加新網路介面卡至客座端。
`detach-device`	將裝置從客座端上分離，接受與 `attach-device` 指令相同類型的 XML 描述。
`detach-disk`	將磁碟裝置由客座端上移除。
`detach-interface`	將網路介面卡由客座端上移除。

表格 15.2. 資源管理選項

以下為其它的 virsh 指令：

指令	Description
`version`	顯示 `virsh` 的版本
`nodeinfo`	輸出有關於 hypervisor 的相關資訊

表格 15.3. 其它選項

連至 hypervisor

透過 virsh 來連至一個 hypervisor session：

# virsh connect {hostname OR URL}

<name> 為 hypervisor 的機器名稱。若您希望進行唯讀的連線，請搭配使用上述指令與 -readonly。

建立一個虛擬機器的 XML 傾印（配置檔案）

透過 virsh 來輸出客座端的 XML 配置檔案：

# virsh dumpxml {domain-id, domain-name or domain-uuid}

這項指令會將客座端的 XML 配置檔案輸出至標準輸出（stdout）中。您可透過將輸出傳送至一個檔案來儲存這些資料。以下為傳送輸出至一個名為 guest.xml 的檔案的範例：

# virsh dumpxml GuestID > guest.xml

guest.xml 這個檔案可被用來重新建立客座端（請參閱編輯客座端的配置檔案）。您可編輯此 XML 配置檔案來設定額外的裝置或是建置額外的客座端。欲取得更多有關於修改透過 virsh dumpxml 所建立的檔案的相關資訊，請參閱節 18.1, “搭配使用 virsh 與 XML 配置檔案”。

virsh dumpxml 輸出的範例：

# virsh dumpxml r5b2-mySQL01
<domain type='xen' id='13'>
    <name>r5b2-mySQL01</name>
    <uuid>4a4c59a7ee3fc78196e4288f2862f011</uuid>
    <bootloader>/usr/bin/pygrub</bootloader>
    <os>
        <type>linux</type>
        <kernel>/var/lib/libvirt/vmlinuz.2dgnU_</kernel>
        <initrd>/var/lib/libvirt/initrd.UQafMw</initrd>
        <cmdline>ro root=/dev/VolGroup00/LogVol00 rhgb quiet</cmdline>
    </os>
    <memory>512000</memory>
    <vcpu>1</vcpu>
    <on_poweroff>destroy</on_poweroff>
    <on_reboot>restart</on_reboot>
    <on_crash>restart</on_crash>
    <devices>
        <interface type='bridge'>
            <source bridge='xenbr0'/>
            <mac address='00:16:3e:49:1d:11'/>
            <script path='vif-bridge'/>
        </interface>
        <graphics type='vnc' port='5900'/>
        <console tty='/dev/pts/4'/>
    </devices>
</domain>

由配置檔案建立客座端

客座端可透過 XML 配置檔案來建立。您可複製來自於先前所建立的客座端的 XML 檔案或使用 dumpxml 選項（請參閱建立一個虛擬機器的 XML 傾印（配置檔案））。若要透過 virsh 來從一個 XML 檔案建立客座端，請輸入：

# virsh create configuration_file.xml

編輯客座端的配置檔案

與其使用 dumpxml 選項（請參閱建立一個虛擬機器的 XML 傾印（配置檔案）），客座端可在執行時或離線時被進行編輯。virsh edit 指令提供了這項功能。比方說，若要編輯一個名為 softwaretesting 的客座端：

# virsh edit softwaretesting

這將會開啟一個文字編輯器。預設文字編輯器為 $EDITOR shell 參數（預設值為 vi）。

中止客座端

透過 virsh 來中止客座端：

# virsh suspend {domain-id, domain-name or domain-uuid}

當客座端為中止狀態時，它仍會消耗系統記憶體不過卻不會消耗處理器資源。當客座端中止時，磁碟與網路的 I/O 將不會發生。這項作業會即刻執行，而客座端也可透過 resume（復原客座端）選項來重新啟動。

復原客座端

透過 virsh 指令和 resume 選項來恢復使用一個中止的客座端：

# virsh resume {domain-id, domain-name or domain-uuid}

這項作業會即刻執行，而客座端參數會被保存來進行 suspend 和 resume 作業。

儲存客座端

透過使用 virsh 指令來將客座端目前的狀態儲存至一個檔案中：

# virsh save {domain-name, domain-id or domain-uuid} filename

這將會停止您所指定的客座端，並將資料儲存至一個檔案中。根據客座端所使用的記憶體用量，這也許會花上一些時間。您可透過使用 restore（復原客座端）選項來恢復客座端的狀態。儲存與暫停相似，除了只將客座端暫停之外，它還會儲存客座端的目前狀態。

復原客座端

使用 virsh 來復原您先前透過使用 virsh save 指令（儲存客座端）所儲存的客座端：

# virsh restore filename

這會重新啟動事先儲存的客座端，但可能會花上一段時間。客座端的名稱與 UIDD 將會被保留住但會被分配一組新的 id。

關閉客座端

透過使用 virsh 指令來關閉客座端：

# virsh shutdown {domain-id, domain-name or domain-uuid}

您可以透過修改客座端配置檔案中的 on_shutdown 參數來控制重新啟動中的客座端之特性。

重新啟動客座端

使用 virsh 指令來重新啟動客座端：

#virsh reboot {domain-id, domain-name or domain-uuid}

您可以透過修改客座端配置檔案中的 on_reboot 參數來控制重新啟動中的客座端之特性。

強制客座端停止

透過使用 virsh 指令來停止客座端：

# virsh destroy {domain-id, domain-name or domain-uuid}

使用這項指令會造成立即的關閉，並停止指定的客座端。使用 virsh destroy 極有可能造成客座端檔案系統損毀。您應該僅在客座端沒有回應時才使用 destroy 選項。若是半虛擬化客座端的話，您則應使用 shutdown 選項（shutdown option(關閉客座端）來代替。

取得客座端的網域 ID

若要取得客座端的網域 ID：

# virsh domid {domain-name or domain-uuid}

取得客座端的網域名稱

若要取得客座端的網域名稱：

# virsh domname {domain-id or domain-uuid}

取得客座端的 UUID

若要取得客座端的 UUID：

# virsh domuuid {domain-id or domain-name}

virsh domuuid 指令輸出的範例：

# virsh domuuid r5b2-mySQL01
4a4c59a7-ee3f-c781-96e4-288f2862f011

顯示客座端資訊

您可透過使用 virsh 以及客座端的網域 ID、網域名稱或 UUID 來顯示特定客座端上的資訊：

# virsh dominfo {domain-id, domain-name or domain-uuid}

以下為來自 virsh dominfo 指令的輸出範例：

# virsh dominfo r5b2-mySQL01
id:             13
name:           r5b2-mysql01
uuid:           4a4c59a7-ee3f-c781-96e4-288f2862f011
os type:              linux
state:          blocked
cpu(s):         1
cpu time:             11.0s
max memory:     512000 kb
used memory:    512000 kb

顯示主機資訊

若要顯示主機的相關資訊：

# virsh nodeinfo

virsh nodeinfo 指令輸出的範例：

# virsh nodeinfo
CPU model                    x86_64
CPU (s)                      8
CPU frequency                2895 Mhz
CPU socket(s)                2      
Core(s) per socket           2
Threads per core:            2
Numa cell(s)                 1
Memory size:                 1046528 kb

這會顯示節點的資訊，以及支援虛擬化程序的主機。

顯示客座端

透過使用 virsh 來顯示客座端清單以及它們目前的狀態：

# virsh list

其它可用選項包含：

--inactive 選項可列出非啟用中的客座端（也就是已定義但尚未啟用的客座端），以及

--all 選項將會列出所有客座端。例如：

# virsh list --all
 Id Name                 State
----------------------------------
  0 Domain-0             running
  1 Domain202            paused
  2 Domain010            inactive
  3 Domain9600           crashed

來自於 virsh list 的輸出被分為下列六個狀態的其中之一。

running 狀態代表 CPU 上正啟用中的客座端。
被列為 blocked 的客座端已被封鎖，並且沒有在執行中或是無法執行。這可能是因為客座端等待 I/O（傳統的等待狀態）或是客座端進入睡眠模式所造成的。
paused 狀態會列出被暫停的網域。若是有位系統管理員使用了 virt-manager 中的 pause 按鈕、xm pause 或 virsh suspend 的話，這就有可能會發生。當客座端暫停時，它會消耗記憶體與其它資源，不過它無法透過 hypervisor 來進行記憶體與 CPU 資源的排程。
shutdown 狀態為正在進行關閉程序的客座端。客座端會收到一則關閉訊號，並且應該要正常地進行它的作業關閉程序。這也許無法適用於所有客座端作業系統；有些作業系統不會回應這些訊號。
狀態為 dying 的網域正處於關閉狀態中，在此狀態下，網域還未完全關閉或當機。
狀態為 crashed 的客座端在執行時發生了錯誤並且已不再運作了。此狀態只可能在客座端被設為當機時不會重新啟動的情況下才會發生。

顯示虛擬 CPU 資訊

透過 virsh 來由客座端顯示虛擬 CPU 資訊：

# virsh vcpuinfo {domain-id, domain-name or domain-uuid}

virsh vcpuinfo 指令的輸出範例：

# virsh vcpuinfo r5b2-mySQL01
VCPU:           0
CPU:            0
State:          blocked
CPU time:       0.0s
CPU Affinity:   yy

設定虛擬 CPU 的相似性

設定虛擬 CPU 和實體 CPU 的相似性：

# virsh vcpupin {domain-id, domain-name or domain-uuid} vcpu, cpulist

vcpu 為虛擬 VCPU 的數量，而 cpulist 則會列出 CPU 的實體數量。

設定虛擬 CPU 計數

透過 virsh 來修改指定給客座端的 CPU 數量：

# virsh setvcpus {domain-name, domain-id or domain-uuid} count

新的 count 計數值不可超過當您建立客座端時所指定的數值。

設定記憶體配置

透過 virsh 來修改客座端的記憶體配置：

# virsh setmem {domain-id or domain-name} count

您必須以 kb 為單位來指定計數。新計數不可超過當您建立客座端時所指定的數值。低於 64 MB 的數值也許無法運作於大部分客座端作業系統上。較高的最大記憶體數值不會影響目前啟用中的客座端，除非新的數值較低，因為這會將可用的記憶體使用率縮小。

顯示客座端的區塊裝置資訊

請使用 virsh domblkstat 來顯示啟用中的客座端的區塊裝置數據。

# virsh domblkstat GuestName block-device

顯示客座端網路裝置資訊

使用 virsh domifstat 來顯示執行中的客座端的網路介面卡數據。

# virsh domifstat GuestName interface-device

透過 virsh 來遷移客座端

客座端可藉由使用 virsh 來被遷移至另一部主機上。將網域遷移至另一部主機上。附加 --live 來進行即時遷移。migrate 指令接受下列格式的參數：

# virsh migrate --live GuestName DestinationURL

--live 參數為可選用的參數。請附加 --live 參數來進行即時遷移。

The GuestName parameter represents the name of the guest which you want to migrate.

The DestinationURL parameter is the URL or hostname of the destination system. The destination system must run the same version of Fedora, be using the same hypervisor and have libvirt running.

Once the command is entered you will be prompted for the root password of the destination system.

管理虛擬網路

此部份涵蓋了如何透過 virsh 指令來管理虛擬網路。若要列出虛擬網路請輸入：

# virsh net-list

您可以使這項指令來產生類似以下的輸出：

# virsh net-list
Name                 State      Autostart
-----------------------------------------
default              active     yes      
vnet1                     active     yes      
vnet2                     active     yes

欲瀏覽特定虛擬網路的網路資訊：

# virsh net-dumpxml NetworkName

這會以 XML 格式顯示有關於所指定的虛擬網路之資訊：

# virsh net-dumpxml vnet1
<network>
  <name>vnet1</name>
  <uuid>98361b46-1581-acb7-1643-85a412626e70</uuid>
  <forward dev='eth0'/>
  <bridge name='vnet0' stp='on' forwardDelay='0' />
  <ip address='192.168.100.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.100.128' end='192.168.100.254' />
    </dhcp>
  </ip>
</network>

其它使用來管理虛擬網路的 virsh 指令還包括：

virsh net-autostart 網路名稱 — 自動啟用一個被指定為網路名稱的網路。
virsh net-create XMLfile — 透過使用現有的 XML 檔案來產生並啟用一個新的網路。
virsh net-define XMLfile — 透過現有的 XML 檔案產生新的網路裝置不過不啟用該裝置。
virsh net-destroy 網路名稱 — 刪除一個被指定為網路名稱的網路。
virsh net-name networkUUID — 將一個指定的 networkUUID 轉換成網路名稱。
virsh net-uuid 網路名稱 — 將一個指定的網路名稱轉換成網路 UUID。
virsh net-start 未啟用的網路之名稱 — 啟用一個未啟用的網路。
virsh net-undefine 未啟用的網路之名稱 — 將未啟用的網路的定義移除。

章 16. 使用虛擬主機管理程式（Virtual Machine Manager，virt-manager）來管理客座端

16.1. 開放連線視窗
16.2. 虛擬主機管理程式的主視窗
16.3. 虛擬主機管理程式的詳情視窗
16.4. 虛擬主機圖形主控台
16.5. Starting virt-manager
16.6. 復原已儲存的機器
16.7. 顯示客座端詳細資訊
16.8. 狀態監控
16.9. 顯示客座端的標識符號
16.10. 顯示客座端的狀態
16.11. 顯示虛擬 CPU
16.12. 顯示 CPU 使用率
16.13. 顯示記憶體使用率
16.14. 管理虛擬網路
16.15. 建立一個虛擬網路

本章節將描述虛擬主機管理程式（virt-manager）視窗、對話方塊與各種不同的 GUI 控制。

virt-manager 提供了您系統上以及許端機器上的 hypervisor 和客座端的圖形化視點。您可使用 virt-manager 來定義半虛擬化和完整虛擬化的客座端。virt-manager 可進行虛擬化管理工作，這包含了：

分配記憶體、
分配虛擬 CPU、
監控作業效能、
儲存和復原、暫停和恢復，以及關閉和啟動虛擬化客座端、
連至文字與圖形化主控台，以及
即時與離線遷移。

16.1. 開放連線視窗

此視窗將會出現並提示使用者選擇一個 hypervisor session。無特權的使用者只可進行唯讀的 session。Root 使用者可啟用一個含有完整讀寫權限的 session。一般使用上請選擇本機 Xen 主機選項或是 QEMU（KVM）。

圖形 16.1. 虛擬主機管理程式連接視窗

16.2. 虛擬主機管理程式的主視窗

主視窗會顯示所有執行中的虛擬主機以及目前分配給他們的資源（包括網域 0）。您可以選擇要顯示哪一個欄位。雙點欲選擇的虛擬主機就會顯示對應的主控台。選擇虛擬主機然後雙點詳細資訊鍵，然後視窗會顯示該主機的詳細資訊。您也可以存取檔案選單來建立新的虛擬主機。

圖形 16.2. 虛擬主機管理程式的主要視窗

16.3. 虛擬主機管理程式的詳情視窗

這個視窗會顯示客座端即時資源利用資料的圖形與數據，這個資料能藉由 virt-manager 虛擬化虛擬主機管理程式中取得。UUID 欄位顯示了虛擬主機的全域唯一識別碼（globally unique identifier）。

圖形 16.3. `virt-manager` 詳細資料視窗

16.4. 虛擬主機圖形主控台

這個視窗會顯示虛擬主機的圖形主控台。半虛擬化和完整虛擬化的客座端使用了不同的技巧來匯出其本機虛擬幀幅緩衝器（local virtual framebuffers），但這兩項技術在虛擬主機管理程式的主控台上都是使用 VNC 來啟用的。如果您的虛擬主機設定為需授權的話，虛擬主機圖形主控台在顯示前會先提示您輸入一組密碼。

圖形 16.4. 圖形化主控台視窗

安全性和 VNC 上的重點

許多安全性上的專員都將 VNC 視為不安全，不過，VNC 已經被進行了幾項改變來使它可安全地運用於 Fedora 上的虛擬化。客座端機器只會監聽本機主機（dom0）的 loopback 位址（127.0.0.1）。這能確保只有那些在主機上持有 shell 權限的使用者，可透過 VNC 來存取 virt-manager 與虛擬主機。

遠端管理可藉由依照章 13, 虛擬化客座端的遠端管理 中的指示來進行。TLS 可針對於客座端管理，以及主機系統管理提供企業級的安全性。

您的本機電腦可使用攔截組合鍵（例如， Ctrl+Alt+F11）來預防他們被傳送至客座端機器。您可以使用 virt-manager 的相黏鍵功能來傳送這些序列。您必須按下任一修改鍵（如 Ctrl 或 Alt）三次，然後這個您所指定的鍵將會啟動直到您按下下一個非修改鍵。接著，您可輸入按鍵序列「Ctrl Ctrl Ctrl Alt+F1」來將 Ctrl-Alt-F11 傳送至客座端。

16.5. Starting virt-manager

若要啟用 virt-manager session，請開啟應用程式選單、系統工具選單，然後再點選虛擬主機管理員（virt-manager）

virt-manager 的主視窗將會出現。

圖形 16.5. 啟用 `virt-manager`

此外，virt-manager 也可如下列指令所示範地透過使用 ssh 來遠端地啟用：

ssh -X 主機位址[remotehost]# virt-manager

我們之後將在節 13.1, “透過使用 SSH 來進行遠端管理” 中詳細討論如何使用 ssh 來管理虛擬機器和主機。

16.6. 復原已儲存的機器

在您啟用虛擬主機管理員之後，所有於系統上的虛擬主機都會顯示於主視窗中。Domain0 為您的主機系統。如果沒有任何主機被顯示出，這就表示目前系統尚無主機執行中。

復原之前已儲存的 session：

請由檔案選單中選取復原一部儲存的主機。
圖形 16.6. 復原一部虛擬主機
復原虛擬主機主視窗將會出現。
導引至正確的目錄然後選取已儲存的 session 檔案。
點選開啟。

已儲存的虛擬系統會出現在虛擬主機管理員的主視窗中。

圖形 16.7. 已復原的虛擬主機管理員 session

16.7. 顯示客座端詳細資訊

您可以使用虛擬主機監控程式（Virtual Machine Monitor）來瀏覽您系統上任何虛擬主機的活動資料資訊。

若要檢視虛擬系統的詳細資料：

請在虛擬主機管理主視窗中，選取您欲檢視的虛擬主機。
圖形 16.8. 選取欲顯示的虛擬主機
請由虛擬主機管理員的編輯選單中選取主機詳細資料（或點選虛擬主機管理員主視窗下方的詳細資料按鈕）。
圖形 16.9. 顯示虛擬主機詳細資料的選單

虛擬主機詳細資料總覽的視窗將會出現。這個視窗總結了您所指定的網域之 CPU 和記憶體使用率。
圖形 16.10. 顯示客座端詳細資料總覽
請在虛擬主機詳細資料視窗上點選硬體分頁。
虛擬主機硬體詳細資料視窗將會出現。
圖形 16.11. 顯示客座端硬體詳細資料
請在硬體分頁上點選處理器來檢視或更改目前的處理器配置。
圖形 16.12. 處理器配置面板
請在硬體分頁上點選 記憶體來檢視或更改目前的 RAM 記憶體配置。
圖形 16.13. 顯示記憶體配置
請在硬體分頁上點選磁碟來檢視或更改目前的硬碟組態設定。
圖形 16.14. 顯示磁碟的組態設定
請在硬體分頁上點選網路來檢視或更改目前的網路組態設定。
圖形 16.15. 顯示網路的組態設定

16.8. 狀態監控

您可以使用虛擬主機管理原來修改虛擬系統狀態監控。

若要設定狀態監控並啟用主控台：

請由編輯選單中選取偏好設定。
圖形 16.16. 修改客座端上的偏好設定

虛擬主機管理員的偏好設定視窗將會出現。
請在狀態監控部份的選取方塊中指定您希望系統進行更新的時間（以秒為單位）。
圖形 16.17. 設定狀態監控
請在主控區上指定如何開啟主控台並指定輸入裝置。

16.9. 顯示客座端的標識符號

如欲檢視您系統上所有虛擬主機的客座端 ID：

請由檢視選單中選取網域 ID 核取方塊。
圖形 16.18. 檢視客座端 ID
虛擬主機管理程式會將您系統上所有網域的網域 ID 列出。
圖形 16.19. 顯示網域 ID

16.10. 顯示客座端的狀態

瀏覽所有系統上虛擬主機的狀態：

請由檢視選單中選取狀態核取方塊。
圖形 16.20. 選擇虛擬主機的狀態
虛擬主機管理程式會將您系統上所有虛擬主機的狀態列出。
圖形 16.21. 顯示虛擬主機的狀態

16.11. 顯示虛擬 CPU

欲檢視您系統上所有虛擬主機的虛擬 CPU 數量：

請在檢視選單中選取虛擬 CPU 的核取方塊。
圖形 16.22. 選擇虛擬 CPU 的選項
虛擬主機管理員會將系統上所有虛擬主機的虛擬 CPU 列出。
圖形 16.23. 顯示虛擬 CPU

16.12. 顯示 CPU 使用率

欲檢視您系統上所有虛擬主機的 CPU 使用率：

請在檢視選單中選取 CPU 使用率核取方塊。
圖形 16.24. 選擇 CPU 使用量
虛擬主機管理員會將系統上所有虛擬主機的 CPU 使用比率列出。
圖形 16.25. 顯示 CPU 使用率

16.13. 顯示記憶體使用率

檢視系統上所有虛擬主機的記憶體使用率：

請在檢視選單中選取記憶體使用率核取方塊。
圖形 16.26. 選擇記憶體使用率
虛擬主機管理員會將系統上所有虛擬主機的記憶體（以 MB 為單位）使用比率列出。
圖形 16.27. 顯示記憶體使用率

16.14. 管理虛擬網路

欲在您的系統上設定虛擬網路：

請在編輯選單中選取主機資料。
圖形 16.28. 選擇某個主機的詳細資料
這將會開啟主機資料選單。請點選虛擬網路分頁。
圖形 16.29. 虛擬網路組態設定
所有可用的虛擬網路都會列在選單左邊的方塊上。您可以從這個方塊選擇虛擬網路組態設定並加以編輯。

16.15. 建立一個虛擬網路

在您的系統上建立一個虛擬網路：

請開啟主機詳細資料選單（請參閱節 16.14, “管理虛擬網路”）並按下新增按鈕。
圖形 16.30. 虛擬網路組態設定

如此將會開啟建立新的虛擬網路選單。請按下「下一步」來繼續進行。
圖形 16.31. 建立新的虛擬網路
替虛擬網路輸入適合的名稱然後點選「下一步」。
圖形 16.32. 為虛擬系統命名
請為您的虛擬網路輸入一組 IPv4 位址空間然後按下「下一步」。
圖形 16.33. 選擇一組 IPv4 位址空間
請經由指定 IP 位置的起始與結尾範圍來定義您的虛擬網路的 DHCP 範圍。請點選「下一步」來繼續進行。
圖形 16.34. 選擇 DHCP 範圍
選擇虛擬網路連接到實體網路的方式。
圖形 16.35. 連至實體網路

如果您選擇了發送到實體網路，請將目的選擇為 NAT 至任何實體裝置或是 NAT 至實體裝置 eth0。
Click Forward to continue.
您現在已能夠建立網路。請確認您的網路組態設定並點選完成。
圖形 16.36. 已準備好建立網路
新的虛擬網路現在已能透過主機資料選單上的虛擬網路分頁中取得。
圖形 16.37. 新的虛擬網路已能夠使用

部 V. Tips and Tricks

增強生產力的提示與技巧

這些章節包含了有用的指示與提示，以改進虛擬化環境的效能、可擴充性與穩定度。

內容目錄

17. 提示和技巧

17.1. 自動啟動客座端

17.2. 在 KVM 與 Xen hypervisor 之間互換

17.2.1. 從 Xen 到 KVM
17.2.2. 從 KVM 到 Xen

17.3. 使用 qemu-img

17.4. 在 KVM 中超量使用

17.5. 修改 /etc/grub.conf

17.6. 驗證虛擬化延伸

17.7. 辨識客座端類型與實做

17.8. 產生一個新的獨特 MAC 位址

17.9. 非常安全的 ftpd

17.10. 配置 LUN 的持續性

17.11. 停用客座端的 SMART 磁碟監控

17.12. 複製客座端配置檔案

17.13. 複製一個現有的客座端以及它的配置檔案

18. 建立自訂化的 libvirt script

18.1. 搭配使用 virsh 與 XML 配置檔案

章 17. 提示和技巧

17.1. 自動啟動客座端

17.2. 在 KVM 與 Xen hypervisor 之間互換

17.2.1. 從 Xen 到 KVM
17.2.2. 從 KVM 到 Xen

17.3. 使用 qemu-img

17.4. 在 KVM 中超量使用

17.5. 修改 /etc/grub.conf

17.6. 驗證虛擬化延伸

17.7. 辨識客座端類型與實做

17.8. 產生一個新的獨特 MAC 位址

17.9. 非常安全的 ftpd

17.10. 配置 LUN 的持續性

17.11. 停用客座端的 SMART 磁碟監控

17.12. 複製客座端配置檔案

17.13. 複製一個現有的客座端以及它的配置檔案

這些章節包含著改善虛擬化效能的有用提示與技巧。

17.1. 自動啟動客座端

本節包括了如何在主系統開機時，讓虛擬客座端自動啟動的方法。

本範例使用 virsh 來設定客座端 TestServer，使其在主系統開機時自動啟動。

# virsh autostart TestServer
Domain TestServer marked as autostarted

現在這客座端會在主系統開機時，自動啟動。

要讓客座端不在開機時自動啟動，請使用 --disable 參數

# virsh autostart --disable TestServer
Domain TestServer unmarked as autostarted

主系統啟動時，這客座端不再會自動啟動。

17.2. 在 KVM 與 Xen hypervisor 之間互換

本節涵蓋了在 KVM 與 Xen hypervisor 之間互換的資訊。

Fedora 一次只能支援一種 hypervisor 執行。

在 hypervisor 之間轉移虛擬客座端

目前還沒有應用程式可以將 Xen 與 KVM 的客座端互相轉換。客座端只能使用建立時使用的 hypervisor 類型。

17.2.1. 從 Xen 到 KVM

以下內容涵蓋了從 Xen 轉移到 KVM hypervisor 的步驟。這步驟假定 kernel-xen 套件已經安裝並啟用。

安裝 KVM 套件
如果您尚未安裝 kvm 套件，請先安裝。
```
# yum install kvm
```
檢查使用中的核心版本
kernel-xen 套件可能已經安裝。請使用 uname 指令來確定正在執行的是哪個核心：
```
$ uname -r
2.6.23.14-107.fc8xen
```
目前在系統上運作中的 kernel 為「2.6.23.14-107.fc8xen」。如果運作中的是預設的 kernel，「2.6.23.14-107.fc8」的話，您便可跳過這項子步驟。
1. 將 Xen 核心改成預設核心
  grub.conf 檔案設定了開機時使用的核心。要改變預設的核心，請編輯 /boot/grub/grub.conf 檔案，如下所示：
```
default=1
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora (2.6.23.14-107.fc8)
        root (hd0,0)
        kernel /vmlinuz-2.6.23.14-107.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.23.14-107.fc8.img
title Fedora (2.6.23.14-107.fc8xen)
        root (hd0,0)
        kernel /xen.gz-2.6.23.14-107.fc8
        module /vmlinuz-2.6.23.14-107.fc8xen ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        module /initrd-2.6.23.14-107.fc8xen.img
```
  請注意 default=1 參數。這會讓 GRUB 開機載入程式啟動第二個項目，也就是 Xen 核心。請將其改成預設核心的 0（或其他適用於預設核心的值）：
```
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora (2.6.23.14-107.fc8)
        root (hd0,0)
        kernel /vmlinuz-2.6.23.14-107.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.23.14-107.fc8.img
title Fedora (2.6.23.14-107.fc8xen)
        root (hd0,0)
        kernel /xen.gz-2.6.23.14-107.fc8
        module /vmlinuz-2.6.23.14-107.fc8xen ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        module /initrd-2.6.23.14-107.fc8xen.img
```
重新開機，載入新的核心
重新開機。電腦會用預設核心開機。KVM 模組應該會與核心一起自動載入。請檢查 KVM 是否已經執行：
```
$ lsmod | grep kvm
kvm_intel              85992  1 
kvm                   222368  2 ksm,kvm_intel
```
如果運作正常，您會看到 kvm 模組與 kvm_intel 或 kvm_amd 模組之一。

17.2.2. 從 KVM 到 Xen

以下步驟涵蓋了從 KVM 轉為 Xen hypervisor 的步驟。這步驟假設 kvm 套件已經安裝並啟用。

安裝 Xen 套件
如果您尚未安裝 kernel-xen 與 xen 套件，請安裝之。
```
# yum install kernel-xen xen
```
kernel-xen 套件可能已經安裝，但是尚未啟用。
檢查使用中的核心版本
請使用 uname 指令，確定執行中的套件為何。
```
$ uname -r
2.6.23.14-107.fc8
```
目前運作中的核心是「2.6.23.14-107.fc8」。這是預設的核心。如果核心的檔名最後有個 xen（例如 2.6.23.14-107.fc8xen），那表示 Xen kernel 現在已在運作中，並且您將可以跳過這項子步驟。
1. 將預設核心改為 Xen 核心
  grub.conf 檔案設定了開機時使用的核心。要改變預設的核心，請編輯 /boot/grub/grub.conf 檔案，如下所示：
```
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora (2.6.23.14-107.fc8)
        root (hd0,0)
        kernel /vmlinuz-2.6.23.14-107.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.23.14-107.fc8.img
title Fedora (2.6.23.14-107.fc8xen)
        root (hd0,0)
        kernel /xen.gz-2.6.23.14-107.fc8
        module /vmlinuz-2.6.23.14-107.fc8xen ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        module /initrd-2.6.23.14-107.fc8xen.img
```
  請注意 default=0 參數。這會讓 GRUB 開機載入程式啟動第一個項目，也就是預設核心。請將其改成預設核心的 1（或其他適用於預設核心的值）：
```
default=1
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora (2.6.23.14-107.fc8)
        root (hd0,0)
        kernel /vmlinuz-2.6.23.14-107.fc8 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.23.14-107.fc82.6.23.14-107.fc8.img
title Fedora (2.6.23.14-107.fc8xen)
        root (hd0,0)
        kernel /xen.gz-2.6.23.14-107.fc8
        module /vmlinuz-2.6.23.14-107.fc8xen ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        module /initrd-2.6.23.14-107.fc8xen.img
```
重新開機，載入新的核心
重新開機。電腦會以 Xen 核心重新啟動。請以 uname 指令檢查：
```
$ uname -r
2.6.23.14-107.fc8xen
```
如果其結果有 xen 字樣，那表示現在執行的是 Xen 核心。

17.3. 使用 qemu-img

qemu-img 指令列工具可以用來把 Xen 或 KVM 所使用的多種檔案系統格式化。qemu-img 可以用來格式化虛擬客座端的映像檔、額外的儲存裝置與網路儲存裝置。qemu-img 的選項與用法列於以下。

格式化與建立新的映像檔與裝置

建立新的磁碟映像檔 filename，設定大小 size 與格式 format。

# qemu-img create [-6] [-e] [-b base_image] [-f format] filename [size]

如果您指定了 base_image，那麼映像檔就只會從 base_image 紀錄不同之處。在這情況下，您不用指定大小。base_image 永遠無法被修改，除非您使用了「commit」監控指令。

把現有的映像檔轉為另一種格式

這轉換選項是用來將可辨識的一種格式，轉為另一種格式。

指令格式：

# qemu-img convert [-c] [-e] [-f format] filename [-O output_format] output_filename

將磁碟映像檔（filename）轉成格式為 output_format 的磁碟映像檔（output_filename）。您也可以選用加密（-e）或壓縮（-c）選項。

只有「qcow」格式支援加密或壓縮功能。壓縮是唯讀的。這表示如果覆寫了一個壓縮的磁區，那麼重新寫入後會變成未壓縮的資料。

加密使用的是非常安全的 128 位元加密金鑰之 AES 格式。請使用長一點的密碼（十六個字母）以取得最佳防護。

在使用可變換大小的格式（例如 qcow 或 cow）時，轉換映像檔可以有效地讓映像檔更小。程式會偵測並壓縮空的磁區。

取得映像檔的資訊

info 參數會顯示磁碟映像檔的資訊。info 選項的格式如下：

# qemu-img info [-f format] filename

這會提供關於磁碟映像檔 filename 的資訊。利用這項指令可得知磁碟的保留空間（有可能與顯示的大小不同）。如果 vm 的快照是存在磁碟映像檔中，那快照也會被顯示出來。

支援的格式

映像檔的格式多半會自動偵測出來。以下是支援的格式：

raw: 原始（raw）磁碟映像檔格式（預設值）。這格式的優點是簡單、容易匯出到所有其他的模擬器上。如果您的檔案系統支援 hole（例如 Linux 上的 ext2 或 ext3；或是 Windows 的 NTFS），那麼只有寫入的磁區會佔據空間。請使用 qemu-image info 或 Unix/Linux 上的 ls -ls 指令以得知映像檔所使用的真正大小
qcow2: QEMU 映像檔格式，也是最精細的格式。這格式的映像檔比較小（如果您的檔案系統並不支援 holes，例如 Windows）、可選用 AES 加密模式、zlib 檔案壓縮、並支援多種 VM 快照。
qcow: 舊的 QEMU 映像檔格式。為了與舊版本相容，故包含在此版本中。
cow: 複製即寫入（Copy On Write）映像檔格式。cow 格式是為了與之前的版本相容，所以才納入的。這格式並不適用於 Windows。
vmdk: VMware 3 與 4 相容的格式。
cloop: Linux 壓縮的 Loop 映像檔，對於用在壓縮的現有光碟片映像檔非常有用，例如 Knoppix 光碟片。

17.4. 在 KVM 中超量使用

KVM hypervisor 支援超量使用（overcommitting）處理器與記憶體。超量使用指的是分配超過系統實際資源的虛擬處理器或記憶體。有了處理器超量使用功能，低使用率的虛擬伺服器或電腦，就可以在數量更少的伺服器上執行，節省電源與記憶體。

支援 Xen

Xen hypervisor 並不支援處理器超量使用功能。在 Xen hypervisor 裡面超量使用處理器，可能會導致系統不穩定，並導致主機與虛擬客座端當機。

超量使用記憶體

大部分作業系統與應用程式並不會一直使用 100% 的記憶體。這可以讓 KVM 為虛擬客座端準備更多記憶體，甚至超過實體記憶體的量。

以 KVM 來講，虛擬機器皆為 Linux 程序。KVM hypervisor 上的客座端並沒有分配到一整區的記憶體，而是像程序一樣地運作。每個程序只有在要求記憶體時，才會被分配到所需的資源。KVM 使用這方式來為客座端分配更多或更少的記憶體。客座端實際使用的記憶體，只比虛擬作業系統所顯示的要多一點。

當實體記憶體快用完時，或者一個程序已經一段時間沒有運作時，Linux 會把這程序所使用的記憶體置換（swap）到磁碟上。置換空間通常是硬碟（或其他固態磁碟）的一塊區域，Linux 用這區域來延伸其虛擬記憶體。置換空間的速度明顯慢於記憶體。

有鑑於 KVM 虛擬機器是 Linux 作業系統的程序，因此如果虛擬客座端處於閒置狀態、或使用量不高，它所使用的記憶體可以放到置換空間裡去。所以分配出去的記憶體可以高過置換空間與實體記憶體的總合。但如果虛擬客座端都使用到記憶體的上限，就有可能產生問題。如果沒有足夠的置換空間給虛擬機器使用，將程序置換到 pdflush 程序的過程就會被啟動。pdflush 會終止（kill）程序，釋放記憶體，以避免系統當機。如此一來，pdflush 會導致虛擬客座端或其他系統程序損毀，導致檔案系統故障，讓虛擬客座端無法開機。

Warning

如果置換空間不足，客座端作業系統會被強制關機。這樣可能會讓客座端無法運作。要避免這問題，請不要超量使用置換空間所擁有的記憶體。

置換分割區適用來把不常用的記憶體區塊，移到硬碟上面去，以加速記憶體效能。預設的置換分割區大小是從記憶體大小，以及超量使用的比率來計算的。如果您打算使用 KVM 的超量使用功能，建議您加大置換分割區的空間。建議的超量使用比例為 50%（0.5）。公式為：

(0.5 * 記憶體) + (超量使用的比例 * RAM) = 建議的置換空間大小

Red Hat 知識庫中含有一份專題描述了如何安全並有效率地決定 swap 分割區的大小 — 請參閱 Knowledgebase。

要在虛擬客座端上執行比實體記憶體高十倍的超量使用比例是可能的。但這只能適用於特定的應用程式負載（例如使用率低於 100% 的桌面虛擬化）。設定超量使用的比例並沒有固定的方程式，您必須在自己的環境中測試，以自訂這個比例。

超量使用虛擬處理器

KVM hypervisor 支援超量使用虛擬處理器（VCPU）。只要虛擬客座端的負載限制允許，虛擬處理器就可以超量使用。超量使用 VCPU 時請務必小心，因為負載接近 100% 時，會導致需求數降低，或系統暫時無法回應。

每個虛擬客座端只有一個虛擬處理器時，超量使用的效果最好。Linux 排程程式對於這種負載，是非常有效率的。KVM 可以安全地支援負載低於 100% 的客座端，與虛擬處理器的比例達 5。超量使用單虛擬處理器的虛擬客座端並不是問題。

您不能在處理器核心的實體數量之外，在客座端裡超量使用多處理器。舉例來說，擁有四顆虛擬處理器的客座端，不能在擁有雙核處理器的電腦上執行。超量使用多處理器會導致系統效能顯著降低。

虛擬處理器的數量若與實體處理器的數量一致，那運作起來會如預期。例如在四核心的主機上執行擁有四個虛擬處理器的虛擬客座端。並非滿載的客座端應該能在這種環境中運作無礙。

一定要先測試

在密集測試前，千萬不要在正式的系統上，超量使用記憶體或處理器。滿載使用記憶體或處理器的應用程式，在超量使用的環境中可能會不夠穩定。建置之前請務必測試。

17.5. 修改 `/etc/grub.conf`

此部份描述了如何安全並正確地更改您的 /etc/grub.conf 檔案以便使用虛擬化核心。您必須使用 xen 核心，才可成功地執行 Xen hypervisor。請複製您現有的 xen 核心項目並確認您複製了所有重要的幾行，否則您的系統會在啟動時產生嚴重錯誤（initrd 的長度將會是「0」）。如果您需要 xen hypervisor 的特定值，您必須將這個值附加至您 grub 項目的 xen 那一行之後。

下列範例來自執行 kernel-xen 套件的系統之 grub.conf。您系統上的 grub.conf 可能會有所不同。下列範例的重要部份在於 title 那一行。

#boot=/dev/sda
default=0
timeout=15
#splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu
serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1
terminal --timeout=10 serial console

title Fedora (2.6.23.14-107.fc8xen)
        root (hd0,0)
        kernel /xen.gz-2.6.23.14-107.fc8 com1=115200,8n1
        module /vmlinuz-2.6.23.14-107.fc8xen ro root=/dev/VolGroup00/LogVol00
        module /initrd-2.6.23.14-107.fc8xen.img

有關於編輯 `grub.conf` 上的重點...

您的 grub.conf 若先前被手動編輯過，或是從其它範例所複製過來的話，它可能會看起來非常地不同。

若要設置 boot time 時分配給您主機系統 256MB 的記憶體數量，您必須附加 dom0_mem=256M 至您的 grub.conf 中的 xen 一行上。以下為修改於先前範例中的 grub 配置檔案版本：

#boot=/dev/sda
default=0
timeout=15
#splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1
terminal --timeout=10 serial console

title Fedora (2.6.23.14-107.fc8xen)
        root (hd0,0)
        kernel /xen.gz-2.6.23.14-107.fc8 com1=115200,8n1 dom0_mem=256MB
        module /vmlinuz-2.6.23.14-107.fc8xen ro
        root=/dev/VolGroup00/LogVol00
        module /initrd-2.6.23.14-107.fc8xen.img

17.6. 驗證虛擬化延伸

請使用本節來判斷您的硬體是否擁有虛擬化延伸功能。虛擬化延伸功能（Intel VT 或 AMD-V）是完整虛擬化所需的功能。

沒有虛擬化延伸的話，還可以使用虛擬化功能嗎？

如果您的硬體沒有虛擬化延伸，您可以利用 fedora kernel-xen 套件來使用 Xen 半虛擬化功能。

請執行以下指令，驗證處理器是否有虛擬化延伸：

$ grep -E 'svm|vmx' /proc/cpuinfo

以下輸出包含了 vmx 的一行，表示擁有 Intel VT 延伸的英特爾處理器：

flags   : fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush 
        dts acpi mmx fxsr sse sse2 ss ht  tm syscall lm constant_tsc pni monitor ds_cpl
        vmx est tm2 cx16 xtpr lahf_lm

以下輸出包含了 svm 的一行，表示擁有 AMD-V 延伸的 AMD 處理器：

flags   :  fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush
        mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni cx16
        lahf_lm cmp_legacy svm cr8legacy ts fid vid ttp tm stc

「flags:」的內容可能會因為系統上的超執行緒、多核心、或多處理器，而重複出現。

虛擬延伸功能是可以在 BIOS 中停用的。若虛擬延伸沒有出現，或是完整虛擬化無法運作，請參閱過程 19.1, “在 BIOS 中啟用虛擬化延伸功能”。

17.7. 辨識客座端類型與實做

下列 script 可辨識應用程式或 script 正在執行的環境是在半虛擬化、完整虛擬化客座端或是在 hypervisor 上。

#!/bin/bash
declare -i IS_HVM=0
declare -i IS_PARA=0
check_hvm()
{
        IS_X86HVM="$(strings /proc/acpi/dsdt | grep int-xen)"
          if [ x"${IS_X86HVM}" != x ]; then
           echo "Guest type is full-virt x86hvm"
           IS_HVM=1
        fi
}
check_para()
{
        if $(grep -q control_d /proc/xen/capabilities); then
          echo "Host is dom0"
          IS_PARA=1
        else
          echo "Guest is para-virt domU"
          IS_PARA=1
        fi
}
if [ -f /proc/acpi/dsdt ]; then 
        check_hvm
fi

if [ ${IS_HVM} -eq 0 ]; then
        if [ -f /proc/xen/capabilities ] ; then
                check_para
        fi
     fi
if [ ${IS_HVM} -eq 0 -a ${IS_PARA} -eq 0 ]; then
        echo "Baremetal platform"
fi

檢視主機

欲檢視主機，請使用 virsh capabilities 指令。

17.8. 產生一個新的獨特 MAC 位址

在某些情況下，您會需要為客座端產生一組新的獨特 MAC 位址。目前並沒有能夠產生新 MAC 位址的指令列工具。下列提供的 script 可為您的客座端產生新的 MAC 位址。請將該 script 儲存至您的客座端為 macgen.py。現在您將可由此目錄，透過使用 ./macgen.py 來執行 script，它將會產生一組新的 MAC 位址。類似的範例輸出如下：

$ ./macgen.py 
00:16:3e:20:b0:11
        
#!/usr/bin/python
# macgen.py script to generate a MAC address for virtualized guests on Xen
#
import random
#
def randomMAC():
        mac = [ 0x00, 0x16, 0x3e,
                random.randint(0x00, 0x7f),
                random.randint(0x00, 0xff),
                random.randint(0x00, 0xff) ]
        return ':'.join(map(lambda x: "%02x" % x, mac))
#
print randomMAC()

另一個為您的客座端產生新 MAC 位址的方式

您也能使用內建的 python-virtinst 模組來產生新的 MAC 位址以及使用於客座端配置檔案中的 UUID：

# echo  'import virtinst.util ; print\
 virtinst.util.uuidToString(virtinst.util.randomUUID())' | python
# echo  'import virtinst.util ; print virtinst.util.randomMAC()' | python

以上 script 也能像下列一般地被以 script 檔案來實做。

#!/usr/bin/env python
#  -*- mode: python; -*-
print ""
print "New UUID:"
import virtinst.util ; print virtinst.util.uuidToString(virtinst.util.randomUUID())
print "New MAC:"
import virtinst.util ; print virtinst.util.randomMAC()
print ""

17.9. 非常安全的 `ftpd`

vsftpd 提供了半虛擬化客座端安裝樹或其它資料的存取權限。若您在安裝伺服器時，並沒有安裝 vsftpd 的話，您可透過您安裝媒介的 Server 目錄中取得該 RPM 套件，並透過使用 rpm -ivh vsftpd*.rpm 來安裝它（請注意，該 RPM 套件必須位於您目前的目錄中）。

若要配置 vsftpd 的話，請透過使用 vipw 來編輯 /etc/passwd 並將 ftp 用戶的家目錄更改為您希望保留您半虛擬化客座端安裝樹的目錄。FTP 用戶項目的範例會看似下列：
```
ftp:x:14:50:FTP User:/xen/pub:/sbin/nologin
```
若要 vsftpd 在系統啟動時自動被啟用的話，請使用 chkconfig 工具來啟用 vsftpd 的自動啟用。
請驗證 vsftpd 是否未透過使用 chkconfig --list vsftpd 來啟用：
```
$ chkconfig --list vsftpd
vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
```
請執行 chkconfig --levels 345 vsftpd on 來在 run level 3、4 和 5 之中自動啟用 vsftpd。
請使用 chkconfig --list vsftpd 指令來驗證 vsftdp 是否已被設為會在系統開機時被啟用：
```
$ chkconfig --list vsftpd
vsftpd          0:off   1:off   2:off   3:on    4:on    5:on    6:off
```

請使用 service vsftpd start vsftpd 來啟用 vsftpd 服務：

$service vsftpd start vsftpd
Starting vsftpd for vsftpd:                  [  OK  ]

17.10. 配置 LUN 的持續性

此部份涵蓋了如何在客座端中，以及在含有或未含有 multipath 的主機機器上實做 LUN 的持續性。

在沒有多重路徑的情況下實施 LUN 的持續性

若您的系統沒有使用多重路徑的話，您可使用 udev 來實施 LUN 的持續性。在您的系統中實施 LUN 持續性之前，請確認您已取得正確的 UUID。一旦您取得了這些 UUID 之後，您便可透過編輯位於 /etc 目錄中的 scsi_id 檔案來配置 LUN 的持續性。當您在文字編輯器中開啟了此檔案後，您必須將此行更改為註解：

# options=-b

然後使用此參數來替代：

# options=-g

這能讓 udev 監控所有系統 SCSI 裝置並取得被回報的 UUID。若要取得系統的 UUID，請使用 scsi_id 指令：

# scsi_id -g -s /block/sdc
*3600a0b80001327510000015427b625e*

較長的字串為 UUID。當您新增裝置至您的系統時，UUID 不會改變。您需取得各個裝置的 UUID 才可為這些裝置建立規則。若要建立新的裝置規則，請編輯位於 /etc/udev/rules.d 目錄中的 20-names.rules 檔案。裝置的命名規則應採用下列格式：

# KERNEL="sd*",  BUS="scsi",  PROGRAM="sbin/scsi_id", RESULT="UUID", NAME="devicename"

請將您現有的 UUID 和 devicename 替換成以上已取得 UUID 的項目。您的規則應看似下列：

KERNEL="sd*",  BUS="scsi",  PROGRAM="sbin/scsi_id", RESULT="3600a0b80001327510000015427b625e", NAME="mydevicename"

這會讓系統啟用所有和 /dev/sd* 模式符合的裝置檢查給予的 UUID。當它發現了符合的裝置時，它便會建立一個稱為 /dev/devicename 的裝置節點。在此範例中，裝置節點為 /dev/mydevice 。最後，您需要在 /etc/rc.local 檔案中附加這一行：

/sbin/start_udev

在含有多重路徑的情況下實做 LUN 持續性

若要在多重路徑的環境下實施 LUN 的持續性的話，您必須為多重路徑裝置定義別名名稱。在此範例中，您必須透過編輯位於 /etc/ 目錄中的 multipath.conf 檔案來定義四個裝置別名：

multipath  {  
             wwid       3600a0b80001327510000015427b625e
             alias      oramp1
}
multipath  {  
             wwid       3600a0b80001327510000015427b6
             alias      oramp2
}
multipath  {  
             wwid       3600a0b80001327510000015427b625e
             alias      oramp3
}
multipath  {  
             wwid       3600a0b80001327510000015427b625e
             alias      oramp4
}

這定義了四個 LUN： /dev/mpath/oramp1、/dev/mpath/oramp2、/dev/mpath/oramp3，以及 dev/mpath/oramp4。裝置會位於 /dev/mpath 目錄中。這些 LUN 名稱在開機後依然具有持續性，因為它將別名建立於 LUN 的 wwid 上。

17.11. 停用客座端的 SMART 磁碟監控

SMART 磁碟監控可被停用，因為我們正在虛擬磁碟上運作並且實體儲存庫是由主機來管理的。

/sbin/service smartd stop
/sbin/chkconfig --del smartd

17.12. 複製客座端配置檔案

您可複製一份現有的配置檔案來建立一個全新的客座端。您必須修改客座端配置檔案的名稱參數，接著新的獨特名稱便會出現在 hypervisor 中並且可透過管理工具來檢視。您也必須透過使用 uuidgen 指令來產生一個全新的 UUID。接著您必須針對於 vif 項目來為所有客座端定義一個獨特的 MAC 位址（若您要由一個現有的客座端上複製客座端配置，您可建立一個 script 來處理）。針對於 xen 橋接的資訊，若您將一個現有的客座端配置檔案移動至另一部新系統上的話，您必須更新 xenbr 項目來符合您的本地網路配置。針對於裝置項目，您必須修改位於 'disk=' 部份中的項目並指向正確的客座端映像檔。

您也必須修改您客座端上這些系統配置的設定。您必須修改 /etc/sysconfig/network 檔案的 HOSTNAME 項目來符合新客座端主機名稱。

您必須修改 /etc/sysconfig/network-scripts/ifcfg-eth0 檔案的 HWADDR 位址以便符合來自於 ifconfig eth0 檔案的輸出，並且若您所使用的是靜態 IP 位址的話，您則需要修改 IPADDR 項目。

17.13. 複製一個現有的客座端以及它的配置檔案

此部份描述了如何複製一個現有的配置檔案以便建立新的客座端。您必須注意您客座端的配置檔案中的一些重要參數並修改它們以便成功複製客座端。

name

hypervisor 已知，並顯示於管理工具程式中的客座端名稱。此項目在您的系統上應是獨特的。

uuid

客座端的獨特處理方式，新的 UUID 客透過使用 uuidgen 指令來產生。以下為 UUID 的輸出範例：

$ uuidgen 
a984a14f-4191-4d14-868e-329906b211e5

vif

MAC 位址必須為各個客座端定義獨特的 MAC 位址。若您使用了標準的工具，這將會自動被完成。若您是由一個現有的客座端複製客座端配置的話，您可使用節 17.8, “產生一個新的獨特 MAC 位址” 這個 script。
若您正要將一個現有的客座端配置檔案移動或複製至一個新的主機上，您必須確認您已調整了 xenbr 項目以符合您的本地網路配置（您可透過使用 brctl show 指令來取得橋接資訊）。
裝置項目，請確認您調整了 disk= 部份中的項目以便指向正確的客座端映像檔。

現在，請調整您客座端上的系統配置設定：

/etc/sysconfig/network

請將 HOSTNAME 項目修改為客座端的新 hostname。

/etc/sysconfig/network-scripts/ifcfg-eth0

請將 HWADDR 位址修改為 ifconfig eth0 的輸出
若使用了靜態的 IP 位址請修改 IPADDR 項目。

章 18. 建立自訂化的 libvirt script

18.1. 搭配使用 virsh 與 XML 配置檔案

此部份提供了一些對於欲透過使用 libvirt 來編寫自訂化 script，以求便利的編程人員與系統管理員有幫助的資訊。

章 17, 提示和技巧 建議希望使用 libvirt 來製作新應用程式的編程人員閱讀。

18.1. 搭配使用 virsh 與 XML 配置檔案

virsh 可處理 XML 配置檔案。您可能會希望有效地使用它來編寫擁有特殊選項的大型建置 script。您可將定義於一個 XML 檔案中的裝置新增至運作中的半虛擬化客座端上。比方說，若要將一個 ISO 檔案新增為 hdc 至一個運作中的客座端上，請建立一個 XML 檔案：

# cat satelliteiso.xml
<disk type="file" device="disk">
        <driver name="file"/>
        <source file="/var/lib/libvirt/images/rhn-satellite-5.0.1-11-redhat-linux-as-i386-4-embedded-oracle.iso"/>
        <target dev="hdc"/>
        <readonly/>
</disk>

請執行 virsh attach-device 來將該 ISO 作為 hdc 來連至一個稱為「satellite」的客座端上：

# virsh attach-device satellite satelliteiso.xml

部 VI. Troubleshooting

疑難排解和解決問題的相關介紹

以下章節提供的資訊能幫助您解決虛擬化過程中，可能會遇到的問題。

虛擬化的相關重點

基於 bug 和相應的修正會不斷地產生，因此您的特定問題也許不會出現在此書中。如欲取得最新的已知 bug、問題和相關修正，請參閱和您的版本與硬體架構相應的 Fedora 發行公告。發行公告可在 Fedora 網站的文件部份（http://docs.fedoraproject.org）中找到。

內容目錄

19. Troubleshooting

19.1. Loop 裝置錯誤
19.2. 在 BIOS 中啟用 Intel VT 和 AMD-V 虛擬化硬體延伸

章 19. Troubleshooting

19.1. Loop 裝置錯誤
19.2. 在 BIOS 中啟用 Intel VT 和 AMD-V 虛擬化硬體延伸

此章節涵蓋了 Fedora 虛擬化上的常見問題和解決方案。

19.1. Loop 裝置錯誤

若使用了基於檔案的客座端映像的話，您可能需要增加已配置的 loop 裝置數量。預設的配置可允許最多達 8 個啟用的 loop 裝置。若需要超過 8 個基於檔案的客座端或 loop 裝置，您可在 /etc/modprobe.conf 中調整已配置的 loop 裝置數量。請編輯 /etc/modprobe.conf 並將下列一行附加至該檔案中：

options loop max_loop=64

此範例使用了 64，不過您可指定另一個數量來設置 loop 數值的最大值。您可能也需要在您的系統上實做 loop 裝置支援的客座端。若要使用 loop 裝置支援的客座端來作為半虛擬化的客座端，請使用 phy: block device 或 tap:aio 指令。若要使用 loop 裝置支援的客座端來作為完整虛擬化系統的話，請使用 phy: device 或 file: file 指令。

19.2. 在 BIOS 中啟用 Intel VT 和 AMD-V 虛擬化硬體延伸

本節描述了如何分辨硬體是否有虛擬延伸功能，同時如果這功能在 BIOS 中已經停用，如何啟用的方法。

Intel VT 延伸可以在 BIOS 中停用。有些筆記型電腦在出廠時，VT 延伸功能預設上是停用的。

使用 Rev 2 插槽的 AMD-V 處理器，其虛擬化延伸功能是無法在 BIOS 之中停用的。

有時筆記型電腦製造商會將虛擬化延伸功能在 BIOS 中停用。請參閱節 19.2, “在 BIOS 中啟用 Intel VT 和 AMD-V 虛擬化硬體延伸” 以了解如何啟用已停用的虛擬化延伸功能。

驗證 BIOS 中是否已經啟用了虛擬延伸功能。Intel® VT 或 AMD-V 的 BIOS 設定通常位於晶片組或是處理器選單中。不過這選單名稱可能會與本手冊不同，位於安全性設定或其它非標準的選單下。

過程 19.1. 在 BIOS 中啟用虛擬化延伸功能

請重新啟動電腦並開啟系統的 BIOS 選單。這一般可透過按下 delete 或是 Alt + F4 鍵來進行。
請選擇 Restore Defaults（復原預設值），然後選擇 Save & Exit（儲存並退出）。
將機器關閉並拆除電源。
請將機器啟動並開啟 BIOS Setup Utility（BIOS 設定工具）。開啟處理器的部份並啟用 Intel®Virtualization Technology 或 AMD-V。這些值在某些機器上也可能會被稱為Virtualization Extensions（虛擬化延伸）。請選擇 Save & Exit。
將機器關閉並拆除電源。
執行 cat /proc/cpuinfo | grep vmx svm。如果您看到任何結果，表示虛擬延伸功能已經啟用。如果您看不到任何結果，那表示您的系統沒有任何虛擬延伸功能，或者 BIOS 並未啟用這功能。

額外資源

欲更進一步地瞭解虛擬化與 Linux，請參閱下列資源。

A.1. 線上資源

http://www.cl.cam.ac.uk/research/srg/netos/xen/ Xen™ 半虛擬化主機管理員的專案網站（Fedora kernel-xen 套件就是由此所衍生的）。這個網站會維護上游的 xen 專案 binary 和原始程式碼，並且它同時也包含了與 xen 還有和它相聯技術上相關的資訊、架構總覽、文件，和相關連結。
Xen 社群網站
http://www.xen.org/
http://www.libvirt.org/ libvirt 虛擬化 API 的正式網站。
http://virt-manager.et.redhat.com/ Virtual Machine Manager（virt-manager）的專案網站，是個用來管理虛擬機器的圖形化應用程式。

開放式虛擬化中心
http://www.openvirtualization.com
Fedora 文件
http://docs.fedoraproject.org
虛擬化技術總覽
http://virt.kernelnewbies.org
Red Hat 新興技術企劃群組
http://et.redhat.com

A.2. 已安裝的文件

/usr/share/doc/xen-<version-number>/ 這個目錄中包含著有關於 Xen 半虛擬化 hypervisor 以及相關管理工具的資訊。它同時也包含著各種不同的配置範例、特定硬體資訊，以及目前的 Xen 上游使用者文件。
man virsh and /usr/share/doc/libvirt-<version-number> — 這裡面包含著 virsh 虛擬機器管理公用程式的次指令與選項以及有關於 libvirt 虛擬化函式庫 API 的廣泛資訊。
/usr/share/doc/gnome-applet-vm-<version-number> — 這裡面包含著監視與管理本地執行的虛擬主機所用的 GNOME 圖形化面板的獨立應用程式的文件。
/usr/share/doc/libvirt-python-<version-number> — 它提供了有關於 libvirt 常式庫上的 Python 連結的細節。libvirt-python 套件能讓 python 開發者們建立與 libvirt 虛擬化管理常式庫有關的程式。
/usr/share/doc/python-virtinst-<version-number> — 它提供了virt-install 指令的說明文件。這項指令能在虛擬主機中，幫助啟動 Fedora 與 Linux 相關發行版的安裝程序。
/usr/share/doc/virt-manager-<version-number> — 它提供了虛擬主機管理程式的文件，虛擬主機管理程式則提供了一個用來管理虛擬主機的圖形化工具。

修訂紀錄

修訂記錄

修訂 12.1.3

Mon Oct 12 2009

Christopher Curran

由 Red Hat Enterprise Linux 5.4 虛擬化指南版本 5.4-61 所分出。

版權說明

本指南的格式為 DocBook XML v4.3。

本指南是基於 Jan Mark Holzer 與 Chris Curran 的作品。

其他貢獻作者包含：

Don Dutile - 半虛擬化驅動程式部份的技術編輯。
Barry Donahue - 半虛擬化驅動程式部份的技術編輯。
Rick Ring - 虛擬機器管理員部份的技術編輯。
Michael Kearey - 使用 XML 配置檔案和 virsh 以及虛擬化磁碟片磁碟部份的技術編輯。
Marco Grigull - 軟體相容性與效能部份的技術編輯。
Eugene Teo - 使用 virsh 來進行管理客座端部份的技術編輯。

Publican，用來產生本書的發行工具之作者 - Jeffrey Fearn。

Red Hat 本土化團隊包含以下成員：

東亞地區語言

簡體中文
- 劉衛
正體中文
- 鄭中
- 莊佳儒
日文
- 伊藤淳子
韓文
- 金銀珠

拉丁系語言

法文
- Sam Friedmann
德文
- Hedda Peters
義大利文
- Francesco Valente
巴西葡萄牙文
- Glaucia de Freitas
- Leticia de Lima
西班牙文
- Angela Garcia
- Gladys Guerrero
俄文
- Yuliya Poyarkova

小辭彙

本辭彙表定義了使用於本安裝指南中的專有名詞和術語。

空機（Bare-metal）

裸機（bare-metal）這個名詞代表一部電腦的基本實體架構。在一部裸機上執行一個作業系統相當於在實體硬體上執行一個未修改版本的作業系統。在裸機上執行的作業系統如 dom0 或是一個正常安裝的作業系統。

dom0

亦稱為主機（Host）或是主機作業系統。

dom0 代表執行協助進行客座端作業系統虛擬化的 Hypervisor 的 Linux 主機事例（host instance）。Dom0 會自行在實體硬體上運作、管理實體硬體，並為自己與客座端作業系統分配資源。

Domains

domU 以及 Domains 兩者皆為網域。網域會在 Hypervisor 上運作。「網域」這個名詞的意思和虛擬機器相似，並且兩者技術上來講是可交替使用的。網域也屬於虛擬機器。

domU

domU 代表在主機系統（Domains）上運作的客座端作業系統。

完整虛擬化

Xen 與 KVM 皆能使用完整虛擬化。完整虛擬化使用了處理器的硬體功能來提供完整的基本實體系統（空機（Bare-metal））並建立了一個可執行客座端作業系統的新虛擬系統。您無須在客座端作業系統中進行任何變更。客座端作業系統與客座端上的所有應用程式皆不會偵測到這是個虛擬環境，因此它們將會照常運作。半虛擬化則需要使用一個經過修改的 Linux 作業系統。

完整虛擬化

請參閱完整虛擬化。

客座端系統

亦稱為客座端、虛擬機器或是 domU。

Hardware Virtual Machine

請參閱完整虛擬化

Hypervisor

Hypervisor 是個軟體層，它模擬了允許多重作業系統執行於相同硬體上的作業系統之硬體。Hypervisor 執行於主機作業系統上並同時允許其它虛擬機器在主機的硬體上運作。

主機（Host）

主機作業系統，亦稱為 dom0。

主機作業系統環境可執行完整虛擬化與半虛擬化客座端系統的虛擬化軟體。

I/O

輸入/輸出的縮寫。「I/O」這個名詞可用來描述任何會將資料在電腦與週邊裝置之間進行傳輸的程式、作業或裝置。每項傳輸都是由某個裝置輸出並輸入至另一個裝置中。鍵盤和滑鼠這類的裝置都屬於唯輸入的裝置，而類似印表機這類的裝置則屬於唯輸出的裝置。一部可燒錄的光碟機屬於可輸入與輸出裝置。

Kernel-based Virtual Machine

KVM（基於 Kernel 的虛擬機器）是個在 AMD64 與 Intel 64 硬體上的 Linux 完整虛擬化解決方案。VM 是個為標準 Linux kernel 所建置的 Linux kernel 模組。KVM 可執行多個未經修改、未經虛擬化的客座端 Windows 與 Linux 作業系統。KVM 是個使用了 libvirt 虛擬化工具（virt-manager 和 virsh）的 hypervisor。

KVM 是一組用來針對於 Hypervisor 模組本身管理裝置、記憶體以及管理 API 的 Linux kernel 模組。虛擬化客座端會作為 Linux 程序與執行緒來執行，並且經由這些模組來進行控制。guest density

LUN

邏輯單元數量（Logical Unit Number，LUN）代表分配至邏輯單元（一個 SCSI 協定實體）的號碼。

遷移（Migration）

「遷移」是個將虛擬客座端由一個主機移至另一個主機的程序之名稱。遷移程序可離線進行（客座端將會被暫停並進行移動）亦可即時遷移（客座端會在沒有被暫停的情況下被移動）。Xen 完整虛擬化的客座端、Xen 半虛擬化的客座端以及 KVM 完整虛擬化的客座端皆可進行遷移。

遷移屬於虛擬化的關鍵功能，因為軟體與硬體完全分離了。遷移主要用於：

Load balancing - guests can be moved to hosts with lower usage when a host becomes overloaded.
Hardware failover - when hardware devices on the host start to fail, guests can be safely relocated so the host can be powered down and repaired.
Energy saving - guests can be redistributed to other hosts and host systems powered off to save energy and cut costs in low usage periods.
Geographic migration - guests can be moved to another location for lower latency or in serious circumstances.

共享、連接網路的儲存裝置可用來儲存客座端映像檔。沒有共享儲存裝置的話將無法進行遷移。

離線遷移程序的所需時間取決於網路頻寬和延遲時間。一個擁有 2GB 記憶體的客座端在一個 1 Gbit 的乙太網路連結上應該會花上幾秒鐘。

即時遷移會讓客座端持續在來源主機上進行遷移，並且不停用該客座端。當映像檔被傳送後，所有經過修改的記憶體分頁（memory page）皆會被追蹤並傳送至目的地。記憶體會隨著受到變更的分頁而更新。這項程序會持續進行直到它成功地複製了所有的分頁，或是當來源主機變動的速度太快，而造成目標主機進度無法進行為止。當發生了這兩種情況時，客座端便會在來源主機上暫停，並且暫存器與緩衝器便會被傳送出。暫存器會被載入至新的主機上，並且客戶端將會在目標主機上復原。若客座端無法合併的話（當客座端負載過高時），客座端便會暫停並且離線遷移程序將會被啟動來代替。

離線遷移程序的所需時間取決於網路頻寬和延遲時間，以及客座端上所在進行的活動為何。若客座端正在使用大量的 I/O 或 CPU 的話，遷移程序將會花上較久的時間。

MAC 位址

媒體存取控制位址（Media Access Control Address）為網路介面卡的硬體位址。以虛擬化的角度來講，虛擬網路介面卡必須含有 MAC 位址並且您本地網域上的各個 MAC 必須要是獨特的。

半虛擬化

半虛擬化使用了一種特殊的 kernel，有時亦稱為 Xen kernel 或是 kernel-xen 套件。半虛擬化客座端 kernel 會在主機上執行，並在同時使用該主機的函式庫與裝置。半虛擬化的安裝程序將會擁有系統上所有裝置的完整存取權限，這可透過安全性設定（SELinux 與檔案控制）來進行限制。半虛擬化的速度比完整虛擬化還要快，並且可被有效地用於負載平衡（load balancing）、provisioning、提昇安全性以及強化整合。

從 Fedora 9 開始，有個特殊的 kernel 將已不再被需要。一旦此修正檔被併入主要的 Linux tree 中之後，所有在那版本之後的 Linux kernel 皆會啟用或可使用半虛擬化。

半虛擬化

請參閱半虛擬化，

半虛擬化驅動程式

半虛擬化驅動程式是運作於完整虛擬化 Linux 客座端上的裝置驅動程式。這些驅動程式大幅增強了完整虛擬化客座端的網路和區塊裝置 I/O 的效能。

Security Enhanced Linux

安全性增強 Linux 的縮寫，SELinux 在 Linux kernel 中用了 Linux 安全性模組（Linux Security Modules，LSM）以提供一系列只需要最少權限的安全性政策。

Universally Unique Identifier

通用唯一識別碼（Universally Unique Identifier，UUID）是個在分散式運算環境（distributed computing environments）中使用來為裝置、系統和特定軟體物件編號的標準編號方式。虛擬化中的 UUID 類型包含：ext2 和 ext3 檔案系統標識符號、RAID 裝置標識符號、iSCSI 和 LUN 裝置標識符號、MAC 位址以及虛擬機器標識符號。

Virtualization

「虛擬化」是個執行軟體的電腦術語，一般代表作業系統，並和一部系統上的其它程式共存且區隔開來。大部分現有的虛擬化實做都使用了 hypervisor，這是個在作業系統上模擬硬體的軟體層。Hypervisor 透過了提供虛擬化的硬體給客座端作業系統，以允許多重作業系統在相同實體系統上執行，有幾種可將作業系統虛擬化的方法：

Xen 與 KVM 的完整虛擬化所使用的技巧乃透過硬體支援的虛擬化（定義：完整虛擬化）
Xen 執行 Linux 客座端所使用的技巧則是透過半虛擬化（定義：半虛擬化）
軟體虛擬化或模擬。軟體虛擬化使用了執行檔轉化（binary translation）以及其它模擬技巧來執行未經修改的作業系統。軟體虛擬化的速度比硬體支援的虛擬化或半虛擬化還要慢上許多。

Virtualized CPU

一部系統所含有的虛擬中央處理器（VCPUs）數量相應於實體處理器核心的數量。虛擬 CPU 的數量是有限的，並且代表了可被分配至客座端虛擬機器的虛擬 CPU 總數量。

虛擬機器

虛擬機器是個實體機器或是程式語言（例如 Java Runtime Environment 或是 LISP）的軟體實做。以虛擬化的角度來講，虛擬機器屬於一個執行於虛擬硬體上的作業系統。

Xen

Fedora 支援了 Xen hypervisor 與 KVM hypervisor（請參閱 Kernel-based Virtual Machine）。這兩個 hypervisor 皆擁有不同的架構與建置方法。Xen hypervisor 會在 Linux 作業系統下運作，並作為主機管理系統資源與虛擬化 API。主機有時亦稱為 dom0 或 Domain0。

虛​擬​化​指​南​

Fedora 上​的​虛​擬​化​定​義​指​南​

商​標​

Christoph Curran

法律聲明

摘要

序​言​

1. 關​於​本​指​南​

2. 文​件​常​規​

2.1. 排​字​上​的​常​規​

2.2. 引​述​常​規​

2.3. 註​解​和​警​告​

Note（註​解​）

Important（重​點​）

Warning（警​告​）

3. 我們需要您的意見！

部 I. Installation

虛​擬​化​的​安​裝​主​題​

章 1. 安​裝​虛​擬​化​套​件​

1.1. 安​裝 Fedora 時​安​裝 KVM

您​需​要​安​裝​上​的​協​助​嗎​？

利​用 kickstart 檔​案​來​安​裝 KVM 套​件​

1.2. 在​一​部​現​有​的 Fedora 系​統​上​安​裝 KVM 套​件​

透​過 yum 來​安​裝 KVM hypervisor

建​議​的​虛​擬​化​套​件​：

章 2. 虛​擬​化​客​座​端​安​裝​總​覽​

2.1. 透​過 virt-install 來​建​立​客​座​端​

範例 2.1. 使​用 virt-install 與 KVM 來​建​立 Red Hat Enterprise Linux 3 客​座​端​

範例 2.2. 使​用 virt-install 來​建​立 Fedora 11 客​座​端​

2.2. 透​過 virt-manager 來​建​立​客​座​端​

過程 2.1. 使​用 virt-manager 來​建​立​虛​擬​客​座​端​

注意

2.3. 使​用 PXE 來​安​裝​客​座​端​

Warning

Disable iptables on bridges

使​用 virt-install 來​進​行 PXE 安​裝​

範例 2.3. 使​用 virt-install 來​進​行 PXE 安​裝​

使​用 virt-manager 來​進​行 PXE 安​裝​

章 3. 客​座​端​作​業​系​統​的​安​裝​程​序​

3.1. 將 Red Hat Enterprise Linux 5 安​裝​為​半​虛​擬​化​的​客​座​端​

半​虛​擬​化​的​相​關​重​點​

自​動​化​安​裝​程​序​

過程 3.1. 半​虛​擬​化​的 Red Hat Enterprise Linux 客​座​端​安​裝​程​序​

過程 3.2. 圖​形​化​安​裝​程​序​

Note

3.2. 將 Red Hat Enterprise Linux 5 安​裝​為​完​整​虛​擬​化​的​客​座​端​

過程 3.3. 請​使​用 virt-manager 來​建​立​一​個​完​整​虛​擬​化​的 Red Hat Enterprise Linux 5 客​座​端​

Image files and SELinux

遷​移​此​客​座​端​

3.3. 安​裝 Windows XP 客​座​端​為​完​整​的​虛​擬​化​客​座​端​

Image files and SELinux

注意

3.4. 安​裝 Windows Server 2003 為​完​整​的​虛​擬​化​客​座​端​

3.5. 安​裝 Windows Server 2008 為​完​整​的​虛​擬​化​客​座​端​

過程 3.4. 使​用 virt-manager 來​安​裝 Windows Server 2008

Image files and SELinux

部 II. Configuration

在 Fedora 中​配​置​虛​擬​化​功​能​

章 4. 虛​擬​化​的​區​塊​裝​置​

4.1. 建​立​虛​擬​化​軟​碟​控​制​器​

半​虛​擬​化​驅​動​程​式​備​註​

4.2. 在​客​座​端​上​新​增​儲​存​裝​置​

新​增​一​個​基​於​檔​案​的​儲​存​裝​置​至​客​座​端​

新​增​硬​碟​與​其​它​區​塊​裝​置​至​客​座​端​上​

過程 4.1. 新​增​實​體​區​塊​裝​置​至​虛​擬​化​客​座​端​上​

4.3. 配​置​持​續​性​儲​存​裝​置​

單​路​徑​設​定​

多​路​徑​的​配​置​

4.4. 新​增​虛​擬​化​的 CD-ROM 或 DVD 裝​置​至​客​座​端​上​

章 5. 共​享​儲​存​裝​置​和​虛​擬​化​

5.1. 使​用 iSCSI 來​儲​存​客​座​端​

5.2. 使​用 NFS 來​儲​存​客​座​端​

5.3. 使​用 GFS2 來​儲​存​客​座​端​

章 6. 良​好​的​伺​服​器​使​用​習​慣​

章 7. 虛​擬​化​的​安​全​性​

7.1. SELinux 和​虛​擬​化​

新​增​基​於 LVM 的​儲​存​裝​置​，並​啟​用 SELinux 強​制​模​式​

過程 7.1. 在​啟​用​了 SELinux 的​虛​擬​化​客​座​端​上​建​立​與​掛​載​邏​輯​卷​冊​

7.2. SELinux 上​的​考​量​

章 8. 網​路​設​定​

虛擬化指南

Fedora 上的虛擬化定義指南

序言

1. 關於本指南

2. 文件常規

2.1. 排字上的常規

2.2. 引述常規

2.3. 註解和警告

Note（註解）

Important（重點）

Warning（警告）

虛擬化的安裝主題

章 1. 安裝虛擬化套件

1.1. 安裝 Fedora 時安裝 KVM

您需要安裝上的協助嗎？

利用 kickstart 檔案來安裝 KVM 套件

1.2. 在一部現有的 Fedora 系統上安裝 KVM 套件

透過 `yum` 來安裝 KVM hypervisor

建議的虛擬化套件：

章 2. 虛擬化客座端安裝總覽

2.1. 透過 virt-install 來建立客座端

範例 2.1. 使用 virt-install 與 KVM 來建立 Red Hat Enterprise Linux 3 客座端

範例 2.2. 使用 virt-install 來建立 Fedora 11 客座端

2.2. 透過 virt-manager 來建立客座端

過程 2.1. 使用 virt-manager 來建立虛擬客座端

2.3. 使用 PXE 來安裝客座端

使用 virt-install 來進行 PXE 安裝

範例 2.3. 使用 virt-install 來進行 PXE 安裝

使用 virt-manager 來進行 PXE 安裝

章 3. 客座端作業系統的安裝程序

3.1. 將 Red Hat Enterprise Linux 5 安裝為半虛擬化的客座端

半虛擬化的相關重點

自動化安裝程序

過程 3.1. 半虛擬化的 Red Hat Enterprise Linux 客座端安裝程序

過程 3.2. 圖形化安裝程序

3.2. 將 Red Hat Enterprise Linux 5 安裝為完整虛擬化的客座端

過程 3.3. 請使用 virt-manager 來建立一個完整虛擬化的 Red Hat Enterprise Linux 5 客座端

遷移此客座端

3.3. 安裝 Windows XP 客座端為完整的虛擬化客座端

3.4. 安裝 Windows Server 2003 為完整的虛擬化客座端

3.5. 安裝 Windows Server 2008 為完整的虛擬化客座端

過程 3.4. 使用 virt-manager 來安裝 Windows Server 2008

在 Fedora 中配置虛擬化功能

章 4. 虛擬化的區塊裝置

4.1. 建立虛擬化軟碟控制器

半虛擬化驅動程式備註

4.2. 在客座端上新增儲存裝置

新增一個基於檔案的儲存裝置至客座端

新增硬碟與其它區塊裝置至客座端上

過程 4.1. 新增實體區塊裝置至虛擬化客座端上

4.3. 配置持續性儲存裝置

單路徑設定

多路徑的配置

4.4. 新增虛擬化的 CD-ROM 或 DVD 裝置至客座端上

章 5. 共享儲存裝置和虛擬化

5.1. 使用 iSCSI 來儲存客座端

5.2. 使用 NFS 來儲存客座端

5.3. 使用 GFS2 來儲存客座端

章 6. 良好的伺服器使用習慣

章 7. 虛擬化的安全性

7.1. SELinux 和虛擬化

新增基於 LVM 的儲存裝置，並啟用 SELinux 強制模式

過程 7.1. 在啟用了 SELinux 的虛擬化客座端上建立與掛載邏輯卷冊

7.2. SELinux 上的考量

章 8. 網路設定

8.1. 使用 libvirt 來進行網路位址轉譯

主機設定

客座端設定

8.2. 透過 libvirt 來進行橋接網路作業

停用 Xen 網路 script

停用 NetworkManager（網路管理員）

建立網路 initscript

提示

章 9. KVM 半虛擬化驅動程式

9.1. 安裝 KVM Windows 半虛擬化驅動程式

以 virt-manager 來掛載映像檔

過程 9.1. 若是 Windows 客座端的話請使用 `virt-manager` 來掛載光碟映像檔。

以虛擬磁碟片來進行安裝

將 KVM 半虛擬化驅動程式使用於現有的裝置上

使用 KVM 半虛擬化驅動程式於新裝置上