Virtuelle Maschinen von Xen (wie auch andere) ermöglichen das Speichern und Fortsetzen von VMs. Xen auf Debian Lenny ist beispielsweise so konfiguriert, dass virtuelle Maschinen bei Dom0-Neustarts gespeichert und fortgesetzt werden.
Ist es möglich, dieses Verhalten zu aktivieren, aber das Speichern bestimmter VMs zu verhindern? Der Grund dafür ist, dass ich einige VMs mit Clientdaten habe, die cryptsetup-lukszum verschlüsselten Speichern der Daten verwendet werden, und ich möchte nicht, dass der Verschlüsselungsschlüssel in die Speichersicherungsdatei ausgelagert wird.
Oder ist das Verschlüsseln des Speicherbereichs der Speichersicherungsdateien die einzige Möglichkeit, diese Situation zu umgehen?
Antwort1
Sie können das Speichern aller Domänen deaktivieren, indem Sie es bearbeiten /etc/default/xendomainsund leeren XENDOMAINS_SAVE. Wenn man sich das Init-Skript ansieht, scheint es keine einfache Möglichkeit zu geben, eine Liste der Domänen anzugeben, die Sie schließen möchten, während Sie andere speichern.
Ich möchte Domänen beim Herunterfahren nicht speichern, da das Herunterfahren von Dom0 dadurch erheblich länger dauert (jede Unterbrechung aufgrund eines Neustarts von Dom0 wird dadurch verlängert, nicht verkürzt), und ehrlich gesagt sehe ich darin auch keinen großen Vorteil. Eine Maschine, die nicht sauber neu gestartet werden kann, ist in einem stark beschädigten Zustand (ein Absturz von Dom0 oder DomU führt in jedem Fall zum Absturz und muss wiederherstellbar sein).