我正在虚拟化防火墙、NAS 和其他服务以减少硬件多样性。具体来说,我希望至少在 Citrix Hypervisor(撰写本文时为 v8)上运行 PfSense 和 OpenMediaVault。
这需要关闭网络校验和卸载或通过 WAN 和 LAN 网络端口直接传递到 PfSense 虚拟机。我更喜欢后者,怀疑它提供了较小的预 FW 攻击面。这种选择放弃了跨服务器实时迁移和/或停止/启动 FW VM 的能力。
我使用的命令形式如下:
xe vm-param-set other-config:pci=0/0000:04:01.0,0/0000:00:19.0 uuid=[vmuuid]
我找不到任何地方是这个命令是否是持久的,还是需要在每次启动 PfSense VM 时运行?防止 Nework 端口虚拟化的命令嵌入在 grub.cfg 中,但这不是。我想确定一下,甚至想知道这在重启后是如何持久的?
答案1
此参数将保存在 XenServer 数据库 (state.db) 中。重新启动后仍会保留。您可以使用“xe vm-param-get uuid=[vmuuid] param-name=other-config”进行验证。