Como evitar que um domínio XenU seja salvo

Como evitar que um domínio XenU seja salvo

As máquinas virtuais Xen (como outras) permitem que as VMs sejam salvas e retomadas. O Xen no Debian Lenny, por exemplo, está configurado para salvar e retomar máquinas virtuais nas reinicializações do Dom0.

É possível ativar esse comportamento, mas impedir que determinadas VMs sejam salvas? A razão por trás disso é que tenho algumas VMs com dados de clientes que estão sendo usadas cryptsetup-lukspara armazenar os dados criptografados e prefiro que a chave de criptografia não seja paginada para o arquivo salvo na memória.

Ou criptografar a área de armazenamento dos arquivos salvos na memória é a única maneira de contornar essa situação?

Responder1

Você pode desativar o salvamento de todos os domínios editando /etc/default/xendomainse esvaziando arquivos XENDOMAINS_SAVE. Olhando o script de inicialização, não parece haver uma maneira simples de fornecer uma lista de domínios que você gostaria de encerrar e salvar outros.

Não gosto de salvar domínios no desligamento, pois isso faz com que o desligamento do dom0 demore significativamente mais (prolongando, não encurtando, qualquer interrupção devido à reinicialização do dom0) e, honestamente, não vejo o enorme benefício em fazer isso. Uma máquina que não pode ser reinicializada corretamente está em um estado gravemente danificado (uma falha do dom0 ou do domU irá derrubá-lo, independentemente, e precisa ser uma condição recuperável).

informação relacionada