如何防止 XenU 域被保存

如何防止 XenU 域被保存

Xen(與其他)虛擬機器一樣,允許保存和還原虛擬機器。例如,Debian Lenny 上的 Xen 配置為在 Dom0 重新啟動時儲存和還原虛擬機器。

是否可以啟用此行為,但阻止保存某些虛擬機器?背後的原因是,我有一些帶有客戶端數據的虛擬機,用於cryptsetup-luks存儲加密的數據,我不想將加密密鑰分頁到內存保存文件。

或者加密記憶體保存檔案的儲存區域是解決這種情況的唯一方法嗎?

答案1

/etc/default/xendomains您可以透過編輯和清空來停用所有網域的保存XENDOMAINS_SAVE。從初始化腳本來看,似乎沒有一種簡單的方法可以提供您想要關閉的網域列表,同時保存其他網域。

我不喜歡在關閉時保存域,因為它使dom0 關閉所需的時間明顯更長(延長,而不是縮短,由於dom0 重新啟動而導致的任何中斷),而且老實說,我並沒有真正看到這樣做的巨大好處。無法乾淨地重新啟動的機器處於嚴重損壞的狀態(無論如何,dom0 或 domU 的崩潰都會讓您癱瘓,並且需要處於可恢復的狀態)。

相關內容