完成安裝並執行 Integrity VM 軟體後,便可使用 VM 主機。輸入下列命令即可取得從機狀況的相關資訊:
# hpvmstatus
hpvmstatus: No guest information is available.
hpvmstatus: Unable to continue.
|
您現在可以使用 hpvmcreate 命令建立從機,如「建立從機」所述。不過您需先執行下列虛擬機器作業:
建立虛擬交換器
即使尚未建立從機,最好建立與從機所需要虛擬網路裝置相關的虛擬交換器。若指定尚未使用 hpvmnet 命令建立的 vswitch 名稱,隨即顯示說明建立從機時未定義 vswitch 名稱的警告訊息。
限制裝置存取
VM 主機需要其作業系統專用的磁碟空間。您亦可指定專供 VM 主機使用的網路裝置。建立從機前請先定義受限裝置,以確保從機不需要存取受限裝置或其裝置的任何部分。
提供選擇性存取從機控制台
您亦可將群組或使用者帳號設定為負責特定從機上系統管理的從機管理員。只要於建立或修改從機時,指定負責管理從機的群組或使用者帳號即可。
下列各節將說明這些程序。
建立虛擬交換器 |
 |
為能提供從機的網路存取權限,您必須建立它們的虛擬網路交換器 (vswitch)。本節說明如何建立 vswitch 並確認其已啟動 (若需虛擬交換器作業的相關資訊,請參閱第二章中的「虛擬網路裝置」)。
欲建立虛擬交換器,請使用 hpvmnet 命令。下列為建立虛擬交換器的基本命令格式:
其中:
-n 0 建立新的 vswitch 與實體網路裝置 lan0 的關聯。
表 3–3 說明 hpvmnet 命令的部分功能。
表 3-3 hpvmnet 命令的選項
| 選項 | 功能 |
| -b | 啟動 vswitch。vswitch 需先啟動,它才能接受網路訊務。Integrity VM 啟動時會自動啟動所有的 vswitch。 |
| -c | 建立新的 vswitch。 |
| -h | 中止一個或所有的 vswitch。系統會要求您確認此動作。 |
| -d | 刪除虛擬交換器。系統會要求您確認此動作。 |
| -n 0 | 建立 VM 主機網路裝置與 vswitch 的關聯。欲建立 vswitch 與 PPA 0 (亦稱為 lan0) 的關聯,請輸入 -n PPA0(PPA 是 lanscan 命令所顯示的附加裝置之實體點)。您不可以建立 vswitch 與 vPPA (vlan) 的關聯。 |
| -s | 擷取統計資料。 |
| -S vswitch_名稱 | 指定虛擬交換器的名稱。vswitch 名稱限制為 8 個字元且需為 VM 主機上獨特的名稱。 |
| -V | 啟用冗長模式 (verbose mode),並顯示有關一個或所有 vswitch 的詳細資訊。 |
| -v | 除顯示 vswitch 的相關資訊外,還有 hpvmnet 命令的版本編號。 |
若需 hpvmnet 命令選項的完整清單,請參閱 hpvmnet(1M)。
欲顯示現有的 vswitch,請輸入不含任何引數及選項的 hpvmnet。
下列命令建立一個與 lan1 關聯且名為 clan1 的虛擬交換器。使用 hpvmnet 命令即可顯示 clan1 vswitch。
# hpvmnet -c -S clan1 -n1
# hpvmnet
Name Number State Mode PPA MAC Address IP Address
======== ====== ======= ========= ====== ============== ===============
localnet 1 Up Shared N/A N/A
lan0 2 Up Shared N/A N/A
clan1 5 Down Shared lan1
#
|
請注意,會自動建立本機網路的 localnet。若為使用 localnet 裝置的從機,便需將它新增至從機配置中。
欲啟動 vswitch,請輸入搭配 -b 選項的 hpvmnet 命令。例如,欲啟動名為 clan1 的 vswitch,請輸入下列命令:
# hpvmnet -S clan1 -b
# hpvmnet -v
Name Number State Mode PPA MAC Address IP Address
======== ====== ======= ========= ====== ============== ===============
localnet 1 Up Shared N/A N/A
lan0 2 Up Shared N/A N/A
clan1 5 Up Shared lan1 0x00306e3977ab
|
請注意,clan1 與 MAC 位址為 0x00306e3977ab 的網路介面有關。
欲刪除 vswitch,請先停止 vswitch,再輸入搭配 -d 選項的 hpvmnet 命令。例如:
# hpvmnet -S clan1 -d
hpvmnet: The vswitch is currently active
hpvmnet: Unable to continue
# hpvmnet -S clan1 -h
hpvmnet: Halt the vswitch 'clan0'? [n]: y
# hpvmnet -S clan1 -d
hpvmnet: Remove the vswitch 'clan0'? [n] y
# hpvmnet -v
Name Number State Mode PPA MAC Address IP Address
======== ====== ======= ========= ====== ============== ===============
localnet 1 Up Shared N/A N/A
lan0 2 Up Shared N/A N/A
|
若需配置 vswitch 給從機的相關資訊,請參閱第四章中的「建立從機」。若需修改虛擬網路的相關資訊,請參閱第五章中的「配置虛擬網路」。
VM 主機專用裝置 |
|
如「規劃您的虛擬機器」所述,某些裝置僅供 VM 主機使用。應限制任何從機存取 VM 主機系統開機裝置和置換磁碟,以及任何 VM 主機所使用的邏輯容體。為避免發生意外衝突,建立從機之前請先定義受限裝置。
您亦可指定網路裝置專供 VM 主機使用。即可為 VM 主機系統提供專用的網路連線。
欲限制對儲存設備和網路裝置的存取,請使用 hpvmdevmgmt 命令。例如,下列命令限制邏輯容體:
# hpvmdevmgmt -a rdev:/dev/vg00/lvol8
您亦可使用 hpvmdevmgmt 命令顯示受限裝置的清單:例如:
# hpvmdevmgmt -l rdev
/dev/rdsk/c10t0d4:CONFIG=rdev,EXIST=YES,DEVTYPE=DISK,SHARE=NO::
6005-08b4-0001-15d0-0001-2000-003a-0000
|
欲列出 VM 主機系統上的可用裝置,請使用 ioscan 命令。
hpvmdevmgmt 命令亦可用於定義共用裝置。
提供選擇性存取從機控制台 |
|
Integrity VM 提供安全存取至從機控制台。建立從機時,您可以指定具從機管理權限的群組或使用者帳號。允許這些使用者可以自己的使用者帳號登入從機,並使用 hpvmconsole 命令在從機虛擬機器上執行系統管理作業。
控制台使用者可以分為 admin (管理員) 及 oper (操作人員) 兩種類型。使用搭配 -g 和 -u 選項的 hpvmcreate、hpvmmodify 及 hpvmclone 命令,即可指定管理員與操作人員的權限。您不可以使用 su 命令變更權限層級。每個使用者檢查的依據為實際登入帳號識別碼,而非 UUID。
從機操作人員和管理員需存取 hpvmconsole 命令才能控制虛擬機器。若不想有相同的使用者可以存取 VM 主機,僅需針對該用途建立受限帳號,即可限制其使用 hpvmconsole 命令存取從機控制台的權限,如下所示:
使用 useradd 命令針對 VM 主機上的每個從機設定 /etc/passwd 項目。帳號的使用者名稱必須與從機名稱相同,且不得超過 8 個字元。例如:
# useradd -d /var/opt/hpvm/guests/compass1 -c 'compass1 console' \
> -s /opt/hpvm/bin/hpvmconsole guest1 |
下列為此範例使用的選項:
使用 passwd 命令設定帳號的密碼。例如:
# passwd guest1
從機管理員現在可以使用 VM 主機上的 ssh 或 telnet 命令存取 compass1 虛擬控制台,並登入 compass1 帳號。從機管理員帳號不得使用 su 命令。
|
| |
|
 | 附註: 基於安全考量,HP 極力建議您勿將 /opt/hpvm/bin/hpvmconsole (虛擬控制台影像) 加入 /etc/shells 中。否則開啟下列兩種安全性漏洞: |
|
| |
|
下列為遠端存取 VM 主機 myhost 上 compass1 虛擬控制台的階段作業範例:
# telnet compass1
Trying 16.xx.yy.zz...
Connected to compass1.rose.com.
Escape character is '^]'.
HP-UX compass B.11.23 U ia64 (ta)
login: guest1
Password:
Please wait...checking for disk quotas
MP MAIN MENU
CO: Console
CM: Command Menu
CL: Console Log
SL: Show Event Logs
VM: Virtual Machine Menu
HE: Main Help Menu
X: Exit Connection
[compass] vMP> |
虛擬控制台介面顯示 CL 和 CO 命令的原始字元,包括從機試圖查詢控制台終端機的類型與特性。結果是,終端機回覆這些詢問,這會造成終端機設定通訊影響您的控制台命令。互動式使用者可以清除畫面。然而,若以非互動式或命令集編寫式 (scripted) 方式使用控制台,這種情況可能會造成問題。
可列印版本
