Xen - XL.cfg - Sintaxe da Configuração de Domínios - Parte II

Esse artigo é a segunda parte da tradução livre do manual do xl.cfg(5) e se refere a versão 4.5 do Xen disponível em http://xenbits.xen.org/docs/4.5-testing/man/xl.cfg.5.html.

[ Hits: 3.379 ]

Por: Perfil removido em 16/11/2015


Parte II



Opções Específicas de Visitantes PV

  • bootloader="PROGRAM" - Executa PROGRAM para encontrar a imagem do kernel e o ramdisk correspondente. Um programa como pygrub, uma emulação de grub/grub2/syslinux. Alternativamente, você deve especificar o kernel ou o bootloader da máquina PV.
  • bootloader_args=["ARG", "ARG", ... ] - Uma cadeia de argumentos para o bootloader. Alternativamente, se o argumento é uma cadeia única então ela será fracionada em palavras separadas por espaços em branco.
  • e820_host=BOOLEAN - Seleciona se o mapa de memória (e820) é exposto ao visitante através de uma versão virtual do e820. Quando essa opção está desativada (false) o endereçamento de memória do visitante consiste de uma região contígua da RAM. Quando definida a memória virtual e820 reflete a memória e820 do host e terá as mesmas informações sobre PCI. O total de RAM representado pelo mapa de memória é sempre o mesmo, essa opção configura apenas sua definição. Expor a memória e820 do host dá ao visitante a oportunidade de colocar de lado parte da memória requerida para fornecer um mapa de endereçamento que pode ser ultrapassado pelos dispositivos PCI. O padrão dessa opção é ativa (1) se qualquer dispositivo PCI que utilize passthrough for configurado e desativado (0) caso contrário. Se você não configurar qualquer passthrough em tempo de criação, mas espera que os dispositivos utilizem hotplug mais tarde, então ative essa opção.
  • pvh=BOOLEAN - Define se um visitante PV é executado em um contenedor HVM. O padrão é desativado (0).

Opções Específicas de Visitantes HVM

Dispositivos de Boot:

boot=[ c | d | n ] - Seleciona o dispositivo de boot virtual. Um disco rígido (c), um cd-rom (d) ou uma interface de rede/PXE (n). Multíplas opções podem ser dadas e serão tentadas na ordem que são definidas. O padrão é cd.

Paginação:

As seguintes opções controlam o mecanismo usado para virtualizar a memória do visitante. Os padrões são selecionados para obter o melhor resultado nos casos comuns. Isso significa que em casos comuns a melhor escolha é deixar o sistema fazer suas escolhas automaticamente. Se for esse o seu caso não especifique essas opções.

hap=BOOLEAN - Ativa o hap - hardware assisted paging - Em processadores Intel isso é chamado de EPT - Extended Page Tables - em processadores AMD isso é chamado de NPT - Nested Page Tables - ou RVI - Rapid Virtualisation Indexing. Somente visitantes HVM são afetados por esse parâmetro. Se desligado, Xen irá executar o visitante usando Shadow Page Table. O padrão é ativado, quando disponível.

oos=BOOLEAN - Liga "out of sync pagetables". Quando executando em modo shadow, essas tabelas podem expor bugs do processador ou de Xen. Recomendável manter desligado e usar somente se apropriado.

shadow_memory=MB - Valor em MB para sombra de memória. O padrão é 1 MB por vcpu por visitante mais 8 KB por MB de RAM. Esse parâmetro é um tunning de desempenho.

Recursos da Plataforma e do Processador

As seguintes opções permitem que várias opções de recursos relacionados com a plataforma e o processador sejam expostas ou ocultas do visitante. Isso é útil quando um sistema operacional visitante não é capaz de lidar com um recurso.

bios="STRING" - Seleciona um firmware virtual para ser exposto ao visitante. Por padrão, uma adivinhação é feita baseado no modelo do dispositivo, mas algumas vezes pode ser necessário passar esse valor, por exemplo, quando UEFI é utilizada. Opções são:
  • rombios - Carrega rombios, uma BIOS compatível com computadores X86 e baseada em 16 bits. Usada por padrão quando device_model_version=qemu-xen-traditional. Somente essa BIOS é suportada nesse caso. Essa BIOS é utiliza por todas as versões do Xen.
  • seabios - Carrega SeaBIOS, uma BIOS compatível com computadores X86 e baseada em 16 bits. É o padrão quando device_model_version=qemu-xen.
  • ovmf - Carrega OVMF, um firmware padrão para UEFI desenvolvido pelo projeto Tianocore. Requer device_model_version=qemu-xen.
  • pae=BOOLEAN - Oculta ou expõe as extensões físicas de endereçamento. O PAE torna possível que sistemas de 32 bits tenham acesso a mais de 4 GB de RAM. Ativar PAE, ativa NX (uma feature). O sistema operacional decide se usa PAE ou não.
  • acpi=BOOLEAN - Expõe ACPI - Advanced Configuration and Power Interface - do firmware virtual para o sistema operacional. Os sistemas operacionais modernos requerem ACPI.
  • acpi_s3=BOOLEAN - Inclui as funções S3 - suspend-to-ram na tabela do firmware virtual.
  • acpi_s4=BOOLEAN - Inclui as funções S4 - suspend-to-disk na tabela do firmware virtual.
  • apic=BOOLEAN - Inclui APIC - Advanced Programmable Interrupt Controller - no firmware/BIOS de um processador monocore. Isso faz com que as tabelas MP - multiprocessor e PIR - PCI Interrupt Routing - sejam expostas para o firmware virtual. Não afeta visitantes com múltiplas CPUs, pois neste caso elas sempre devem ser expostas. Deve ser desativada para visitantes antigos. APIC é um recurso de X86 e não deve ser utilizado em X86_64.
  • nx=BOOLEAN - Expõe ou oculta a capacidade NX - no-execute - do processador para o visitante. NX é um recurso que pode aumentar bastante a segurança em servidores, criando restrições de segurança para execução de partes da memória. Depende de PAE para ser ativada.
  • hpet=BOOLEAN - Ativa ou desativa HPET - High Precision Event Timer. Essa opção é ativada por padrão.
  • nestedhvm=BOOLEAN - Ativa ou desativa o acesso do visitante ao hardware. Observe que isso pode fazer um visitante se comportar como um hypervisor. Desativado por padrão. Essa opção permite um hypervisor dentro de um hypervisor.
  • cpuid="LIBXL_STRING" or cpuid=[ "XEND_STRING", "XEND_STRING" ] - Configura o valor retornado quando um visitante executa uma instrução CPUID. São suportados dois padrões: libxl e xend.

A sintaxe de libxl é uma lista separada por vírgulas com pares de chave=valor, precedidos pela palavra host. Algumas chaves podem assumir valores numéricos, enquanto outras usam um caractere para descrever o que fazer com a opção.

Valores de CPUID são expressos em 8 bits. Um valor como 0x4000xx00 é um registrador do tipo EAX. Valores não utilizados são desprezados. Por exemplo, para esconder uma característica do visitante como tm e sse3 faça:

xend: [ '1:ecx=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx0,edx=xx0xxxxxxxxxxxxxxxxxxxxxxxxxxxxx' ]

ou

libxl: 'host,tm=0,sse3=0'

acpi_firmaware="STRING" - Define o caminho (path) até um arquivo que contém as funcionalidades das tabelas de firmware para passar ao visitante. Essas tabelas estão em formato AML. Isso não pode ser utilizado para sobrescrever as tabelas DSDT, FADT, e outras.

smbios_firmware="STRING" - Define o caminho até um arquivo que contém estruturas extras para um firmware SMBIOS do visitante. Nem todas as estruturas SMBIOS podem ser modificadas.

Controles de Tempo Virtual no Visitante

tsc_mode="MODE" - Define como TSC - Time Stamp Counter - é fornecido ao visitante. O modo atual para definir essa opção é um valor de texto como: default, always_emulate, native e native_paravirt. Consulte a documentação em docs/misc/tscmode.txt para detalhes.

localtime=BOOLEAN - Configura o relógio real para a hora local ou UTC. O valor falso (0) ativa o tempo UTC.

rtc_timeoffset=SECONDS - Configura o offset do relógio real em segundos. Falso por padrão.

vpt_align=BOOLEAN - Define como os timers da plataforma virtual são alinhados para reduzir as interrupções dos visitantes. Isso reduz o consumo de energia do processador. O padrão é ativo.

timer_mode=MODE - Define um modelo de timer virtual. São opções:

"delay_for_missed_ticks" - Aguarde por ticks perdidos.

"no_delay_for_missed_ticks" - Não aguarde por ticks perdidos.

"no_missed_ticks_pending" - ticks perdidos são classificados como pendentes.(?)

"one_missed_ticks_pending" - Interrupções perdidas são colocadas juntas e entregues em um único tick (?).

Esquema (layout) da Memória

mmio_hole=MB - Define o tamanho do buraco MMIO abaixo de 4 GB. Opção válida somente para device_model_version="qemu-xen". Não pode ser menor que 256 nem maior que 3840. Um valor útil é 3.072.

Suporte para Paravirtualização de visitantes HVM

As opções a seguir permitem ativar características e dispositivos que serão expostos ao visitante HVM. Para usar paravirtualização o sistema operacional visitante deve ter um desempenho melhorado.

xen_plataform_pci=BOOLEAN - Ativa ou desativa os dispositivos PCI da plataforma Xen. A presença desses dispositivos virtuais ativa no sistema operacional do visitante (sujeito a disponibilidade de drivers) e permitem usar a paravirtualização de discos e dispositivos de rede, etc. Ativer esses drivers paravirtualizados melhoram o desempenho, sua ativação é fortemente recomendada quando disponíveis. Por favor, consulte a documentação abaixo para maiores detalhes e bons exemplos de como usar esses recursos:

Emulando um Dispositivo Gráfico VGA

As opções a seguir controlam os recursos que tornam possível emular um dispositivo VGA.

videoram=MB - Define o total de RAM dedicado a emular um cartão de vídeo. Quando utilizando qemu-xen-tradicional o mínimo de RAM dedicada são 8 MB. Isso é suficiente para uma resolução de 1600x1200 em 32 bpp. No modelo qemu-xen o mínimo são 16 MB.

Quando estiver emulando um cartão gráfico Cirrus (vga = cirrus) esse valor pode ser de 4 MB ou 8 MB.

stdvga=BOOLEAN - Seleciona a saída padrão VGA com as extensões VBE - VGA BIOS Extensions - para emular um cartão gráfico. O padrão é false (0) que significa emular um cartão Cirrus Logic GD5446 em modo VGA. Se o visitante suporta VBE 2.0 ou maior isso deve ser ativado. Não utilize essa opção em modo booliano, use "vga=stdvga" em seu lugar. (sintaxe depreciada).

vga="STRING" - Seleciona um modo de emular um cartão de vídeo. As opções são none | stdvga | cirrus, que é o padrão por omissão.

vnc=BOOLEAN - Permita acesso ao display via protocolo VNC. Isso ativa uma série de opções VNC. Consulte a parte I do artigo para saber quais opções são ativadas.

keymap="LANG" - Configura o mapa de teclado para associar um teclado a um display. Se os métodos de entrada não são facilmente suportados isso permite corrigir os códigos das teclas. O padrão é "EN-US".

sdl=BOOLEAN - Ativa ou não, se o display deve ser exibido através do X Window (usando a camada DirectMedia). O padrão é desativado.

opengl=BOOLEAN - Ativa ou não a aceleração de vídeo OpenGL. O padrão é desativado.

nographic=BOOLEAN - Ativa ou não um cartão gráfico virtual. O padrão é fornecer uma emulação VGA, mas isso pode ser desativado.

Suporte para Gráficos SPICE

spice=BOOLEAN - Permite o acesso do display através do protocolo SPICE. As opções SPICE são ativadas a partir dessa.

spicehost="ADDRESS" - Define o endereçamento da interface.

spiceport=NUMBER - Define a porta onde será ouvido o serviço SPICE.

spicetls_port=NUMBER - Define a porta segura para ouvir por SPICE.

spicedisable_ticketing=BOOLEAN - Ativa a conexão sem senha. O padrão é pedir a senha - essa opção é false para que isso aconteça.

spiceagent_mouse=BOOLEAN - O padrão é ativado (1). Se um agente for utilizado em modo cliente com um mouse.

spicevdagent=BOOLEAN - Ativa o agente vdagent.

spice_clipboard_sharing=BOOLEAN - ativa o compartilhamento do clipboard, permitindo copiar e colar entre máquinas. Requer o agente, o padrão é desativado.

spiceusbredirection=NUMBER - ativa a usbredirection. Cria uma quantidade de canais (definido em NUMBER) para redirecionamento de até 4 dispositivos USB do cliente SPICE para o domU qemu. Isso requer uma controladora USB física e não adiciona uma segunda controladora. O padrão é desativado.

Emulação de Hardware Comum

serial=["DEVICE", "DEVICE", ... ] - Redireciona uma porta serial virtual para um dispositivo. A documentação de qemu deve ser consultada para saber como fazer isso e que tipo de dispositivos podem ser emulados. O padrão é você quando em modo gráfico e stdio se nographics=1 for utilizada.

soundhw=DEVICE - Seleciona um cartão de som para ser exposto ao visitante.

usb=BOOLEAN - Ativa ou não a emulação USB para o visitante.

usbversion=NUMBER - Define o tipo de emulação USB para o visitante. Os valores válidos são usbX (onde X pode ser 1, 2 ou 3). A emulação do tipo usb3 somente está disponível para upstream. O padrão é desativado.

usbdevice=["DEVICE", "DEVICE", ... ] - Adiciona dispositivos USB emulados. O barramento USB deve estar ativo com usb=1. Dispositivos podem ser passados definindo seu USBid. O formato do USBid é xxxx.yyyy e pode ser obtido a partir de uma consulta lsusb em sistemas linux.

Se utilizar o formato "host:bus:addr", remova os zeros de preenchimento do barramento e do endereçamento. Por exemplo, um dispositivo identificado como no barramento 008 e endereçamento 002 deve ser passado como "host:8.2". Para detalhes consulte a documentação de qemu.

vendor_device="VENDOR_DEVICE" - Seleciona a variante QEMU xen-pvdevice que deve ser utilizada para o visitante. Os valores válidos são:

none - O padrão. Não fornece nenhum suporte.

xenserver - Uma variante xenserver do xen-pvdevice (device-id=C000) ativando os drivers XenServer PV no visitante. Esse argumento somente tem efeito quando o modelo device_model=qemu-xen. Leia a documentação em docs/misc/pci-device-reservations.txt para mais informações.

Opções do Modelo de Dispositivo

As seguintes opções controlam a seleção de um modelo de dispositivo. Esse é o componente que provê emulação para os dispositivos virtuais em um visitante HVM. Para um visitante PV o modelo de dispositivo é utilizado (às vezes) para fornecer um backend para certos dispositivos (usualmente um framebuffer virtual).

device_model_version="DEVICE-MODEL" - Permite configurar um dos dois modelos de dispositivos atualmente disponíveis.

qemu-xen - Use esse modelo de dispositivo junto com o upstream QEMU. Esse é o padrão quando o dom0 é uma versão Linux.

qemu-xen-tradicional - Esse modelo de dispositivo é baseado em um fork de Qemu feito por Xen. Esse é o padrão quando o dom0 for um NetBSD.

Padrões de Teclado

Os mapas de teclado disponíveis são definidos pelo modelo de dispositivo que estiver utilizando. As seguintes locales estão disponíveis.

ar  de-ch  es  fo     fr-ca  hu  ja  mk     no  pt-br  sv
da  en-gb  et  fr     fr-ch  is  lt  nl     pl  ru     th
de  en-us  fi  fr-be  hr     it  lv  nl-be  pt  sl     tr

Espero que seja útil para alguém.

Grato,
Kyetoy

   

Páginas do artigo
   1. Parte II
Outros artigos deste autor

Introdução ao Conceito de Hardening

Experiência de migração para software livre

Instalando Nextcloud Server no Fedora 31

Introdução ao Protocolo Internet - IP

Network Mapper - Nmap

Leitura recomendada

Como instalar o Compiz no Zenwalk e no Slackware de forma fácil

Debian e o Backports

Fresh Player no Slackware (sim, FRESH)

Turbinando o Openbox nativo do Debian 10 LXDE

Criação de usuário, grupo e permissão

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts