○ XENサーバの構成

○ハードウェア

CPU :Pentium 3 (Coppermine) 866MHz
マザーボード :asus CUV4X
メモリ :SDRAM 1536M
ハードディスク :Maxtor 4R120L0 120G
VGAカード :3Dlabs Permedia2 pci
LANカード eth0 :RTL8169s/8110s r8169

CPU :演算能力、消費電力、温度特性を考える
マザーボード :Intel系 Pentium3(coppermine)が完動するもの
メモリ :512M 以上欲しい
ハードディスク  :ハードディスクはなるべく新しいものを使用(流体軸受がよい)
VGAカード :描画能力よりもOSのサポートを重視します
LANカード :コントロールTipで選択します

:ハードディスクの構成

基本パーティション
hda1 hda2 (LVM)

XEN

Top01 Top02 Wan01 Wan02 Wan03 Lan01 Lan02 Lan03
/boot / swap / swap /home / swap /home
共有 ドメイン0 ドメインU (public) ドメインU (private)

・CUV4XのBIOS設定で[Halt On]を[All but Keyboad]に設定します
・Keyboadを接続しないと[Bios Error]になるのを無視します

○ソフトウエア

・xen-4.3.xはx86/32をサポートしません

:サポート期間を過ぎると、ソースから入れなければならない場合もあります
:自分の手に負えないものはrpmパッケージからインストールしています
:ソースからインストールする場合に必要なライブラリはあえて説明しません
パッケージの追加 を参考にして下さい

☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール


基本システム :CentOS 6.9 LANG=en_US.UTF-8

Kernel :kernel-2.6.32-696.6.3.el6
★  Kernel-xen :linux-2.6.32.43-xs1.6.10xen
Xen :xen-4.2.1
Netfilter :iptables-1.6.1
SSL :openssl-1.0.2k
SSHサーバ :openssh-7.5p1 新規opensslをバインドします

:dropbear-2017.75 sshアクセスルートの複数確保
NTPサーバ :ntp-4.2.8p10
SMTPコマンド :ssmtp-2.64 sendmailに変わる送信専用コマンド
セキュリティ :tripwire-2.4.2.2 ファイルの改ざんのチェックをします

:lynis-2.5.3 セキュリティ診断ツール

:rkhunter-1.4.4 rootkitやバックドアなどを検出
ログチェック :logcheck-1.1.1
UPS制御 :apcupsd-3.14.14
ファイラ :mc-4.8.19 エディタ、ファイラ、FTP機能など
マルチプレクサ :tmux-2.5 ターミナルマルチプレクサ、仮想端末管理

○ネットワークの設定 (仮想)

固定IPアドレス


LOCALネットワーク :192.168.0.0/24


domain0 eth0 :192.168.0.2


domainU eth0 :192.168.0.21


domainU eth0 :192.168.0.22


ドメイン :528p.com


domain0 :earth.528p.com


domainU :jupiter.528p.com


domainU :saturn.528p.com


管理者 :root login YES ftp NO ssh YES
ユーザ名 :sola login YES ftp YES ssh YES
www User:Group :apache login NO ftp YES ssh NO
mysql User :uranus login NO ftp NO ssh NO
xoops User :neptune login NO ftp NO ssh NO
mailユーザ :luna(root用) login NO ftp NO ssh NO

:star starlight(一般用) login NO ftp NO ssh NO

:moon moonlight(web管理用) login NO ftp NO ssh NO
クライアント1 :mars.528p.com



○ Copyright(c) 528p.com All Rights Reserved.