Security

如何防止 XenU 域被保存

  • May 11, 2015

Xen(像其他)虛擬機允許保存和恢復虛擬機。例如,Debian Lenny 上的 Xen 配置為在 Dom0 重新啟動時保存和恢復虛擬機。

是否可以啟用此行為,但阻止某些虛擬機被保存?這背後的原因是我有一些帶有客戶端數據的虛擬機cryptsetup-luks用於儲存加密的數據,我不希望將加密密鑰分頁到記憶體保存文件中。

還是加密記憶體保存文件的儲存區域是解決這種情況的唯一方法?

/etc/default/xendomains您可以通過編輯和清空來禁用所有域的保存XENDOMAINS_SAVE。從初始化腳本來看,似乎沒有一種簡單的方法可以提供您想要關閉的域列表,同時保存其他域。

我不喜歡在關閉時保存域,因為它使 dom0 關閉需要更長的時間(延長,而不是縮短,由於 dom0 重新啟動而導致的任何中斷),老實說,我並沒有真正看到這樣做的巨大好處。無法完全重新啟動的機器處於嚴重損壞狀態(無論如何,dom0 或 domU 的崩潰都會讓您崩潰,並且需要成為可恢復的狀態)。

引用自:https://serverfault.com/questions/39158