Xen4.0の導入-DomainUのWindows7をセットアップ

コンピュータ関連のことを、出来る時に、出来ることだけ。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【Xen4.0の導入】の記事一覧へ




次は準仮想化でのDomainU構築と行きたいところですが、せっかくインストールしたWindows7を試してみたい気持ちもありまして、少々セットアップを行いました。

セットアップと言っても、ネットワークの設定とリモートデスクトップの設定をしただけですが、長年WindowsXPに慣れ親しんできたので、どこに設定画面があるのか全く分からず・・・以外と手こずってしまったので、備忘録もかねて書いてみます。

1.ネットワークの設定
ネットワークの設定を行って、DomainU内のWindows7と直接通信が出来るようにします。

「Xen4.0の導入-xendの設定」で出てきた「/etc/xen/xend-config.sxp」に、「network-script」という設定値があり、デフォルトで「network-bridge」に設定されています。
(network-script network-bridge)


この設定だと、Domain0の物理NICとDomainUの仮想NICが、仮想ブリッジにより接続されることになります。
Domain0もDomainUも1つのスイッチ(スイッチングハブ)に接続されているイメージですね。

そのため、DomainU内ではDomain0と同一セグメントのIPアドレスを設定すれば、DomainUと直接ネットワークで通信することが可能になります。

DomainUを起動した時点で、仮想ブリッジへの接続は自動的に行われるため、Windows7のネットワーク設定を行います。


(1)DomainU(Windows7)を起動しVNCで接続、ログインしてデスクトップ画面を表示。
(2)「スタート」ボタンをクリックし、「コントロール パネル」をクリック。
(3)「ネットワークとインターネット」カテゴリから「ネットワークの状態とタスクの表示」をクリック。
(4)「ローカル エリア接続」をクリックし、「プロパティ」をクリック。
07-01

(5)「インターネット プロトコル バージョン 4 (TCP/IPv4)」を選択し、「プロパティ」をクリック。
07-02

(6)「IP アドレス」「サブネット マスク」「デフォルト ゲートウェイ」「優先 DNS サーバー」「代替 DNS サーバー」を設定する。
07-03
※実際には値を入れます。


2.リモート デスクトップの設定
Windows等のGUI画面にはVNCで接続することができますが、リモート デスクトップの設定を行えば、さらに快適に操作することが出来ます。
ちなみに、リモート デスクトップのサーバーになれるのは、Windows7のProfessional以上です。念のため。

(1)「スタート」ボタンをクリックし、「コンピューター」を右クリックして「プロパティー」をクリック。
(2)ウィンドウ左側の「リモートの設定」をクリック。
(3)「リモート デスクトップ」カテゴリの中の設定を、「このコンピューターへの接続を許可しない」から「リモート デスクトップを実行しているコンピューターからの接続を許可する」に変更します。
07-04

※クライアント側もWindows7の場合は、一番下を選択したほうが良いようです。

3.iptablesの設定
仮想化ドメイン(ドメインU)のセットアップの「4.DomainUにOSをインストール」の時にiptablesを停止しましたが、そのままにするのもどうかと思うので、リモートデスクトップから接続できるようにiptablesを設定します。

Domain0にログインし、viでiptablesの設定ファイルを変更。

# vi /etc/sysconfig/iptables


# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -p tcp --dport 3389 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
下線部分を追記します。リモートデスクトップ接続のポート3389を空けています。

変更したらiptablesを起動。
# /etc/init.d/iptables start


エントリが追加されている事を確認。
# iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ms-wbt-server
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
[root@iss ~]#
下線部分が追加されていることを確認。



以上の設定を行って、別のWindowsXP端末からDomainUのWindows7に接続すると、問題なく接続することができました!
07-05




スポンサーサイト
この記事へのコメント
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
この記事のトラックバックURL
http://fukushimaya2.blog103.fc2.com/tb.php/8-c655c1e7
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック

 | Copyright © ふたごパパのサーバ構築日記 All rights reserved. | 

 / Template by 無料ブログ テンプレート カスタマイズ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。