2.2.3 ゲストドメイン管理者向け運用ガイド
ゲストドメイン管理者は、ゲストドメインの生成・起動・停止などの管理操作を担当します。運用時には、各 ゲストドメインの管理者も管理OS上でroot権限を持つため、以下のような管理操作を実行できてしまうこと に注意してください。
• 全ゲストドメインの稼動状況の参照(CPU負荷など)
• 全ゲストドメインのシリアルコンソール画面の取得
• 全ゲストドメインのドメイン構成ファイルの参照・編集
• 全ゲストドメインに割り当てられるディスクの内容参照・変更
また、仮想システム管理者やゲストドメイン管理者の操作ミスを防ぐためには、管理操作用のシェルスクリプ トを作成するなどの対処を、必要に応じて行ってください。
推奨される運用形態において、ゲストドメイン管理者の担当事項を以下に示します。
ゲストドメイン運用開始前の設定
ゲストドメイン管理者は、ゲストドメイン運用開始前の設定を以下の手順で行ってください。
1. 管理 OS にログインするための一般ユーザアカウントを、仮想システム管理者に作成してもらいます。ま た、運用時の管理操作に必要となる管理OS上のrootユーザのパスワードを通知してもらいます。
2. ゲストドメイン作成時は、手順1で作成されたゲストドメイン管理者用の一般ユーザアカウントで管理OS にログインします。
3. ゲストドメイン作成作業時は、“su”コマンドでrootユーザに切り替えて操作を行います。
4. ゲストドメイン作成後、ゲストOSのインストールおよび初期設定時に、ゲストOS管理者がSSHでゲス トOSにログインできるよう、初期設定を行います。また、ここで設定したユーザアカウントの情報を、ゲ ストOS管理者に通知します。
ゲストドメイン運用時の操作手順
ゲストドメイン運用中に管理OS上で管理作業を行う場合は、ゲストドメイン管理者用に割り当てられた一般 ユーザアカウントで管理OSにログインします。また、実際の管理作業については、“su”コマンドでrootユー ザに切り替えて操作を行います。
なお、ゲストドメインの保守作業などにあたって、グラフィカルコンソールでの作業が必要な場合は、グラ フィカルコンソールの設定を有効にし、グラフィカルコンソール取得用パスワード認証を設定してください。
設定手順については、「9.3.3.1 グラフィカルコンソール」を参照してください。
2.2.4 ゲスト OS 管理者向け運用ガイド
ゲストOS管理者は、通常のOSの管理者ユーザと同じ権限で操作を実施します。運用時にあたっては、通常 のサーバ運用時と同じようにセキュリティの確保に留意してください。なお、ゲストOSのネットワーク設定 は、管理OSのネットワーク設定の影響を受けることに留意してください。
推奨される運用形態において、ゲストOS管理者の担当事項を以下に示します。
ゲストOS運用開始前の設定
ゲストOS管理者は、ゲストOSへログインするためのユーザアカウントをゲストドメイン管理者から通知し てもらいます。
システムの導入にあたっては、事前に構成設計を行うことが重要です。これは、物理マシン、仮想マシンの種類 によるものではなく、一般的にいえることです。仮想マシンの導入によって、複数の物理マシンを導入するより も、コストも設計工数も抑えることができますが、将来の仮想マシンの追加にも対応できる構成設計を行ってお くことが重要です。
ここでは、システムを導入および運用するにあたって事前に準備すべき点について説明します。
本章の内容は以下のとおりです。
• 3.1 仮想システムの構成要素
• 3.2 ゲストドメインの作成、運用時に使用する入出力装置
• 3.3 ネットワークの構成設計
• 3.4 ディスクの構成設計
• 3.5 仮想ブロックデバイスの構成設計
• 3.6 バックアップ・リストアの構成設計
• 3.7 時刻の設定