Я виртуализирую свой брандмауэр, NAS и другие службы, чтобы уменьшить разнообразие оборудования. В частности, я хочу запустить хотя бы PfSense и OpenMediaVault поверх Citrix Hypervisor (v8 на момент написания).
Это требует отключение разгрузки сетевой контрольной суммы или прохождение через сетевые порты WAN и LAN непосредственно на виртуальную машину PfSense. Я предпочитаю второе, подозревая, что оно обеспечивает меньшую поверхность атаки до FW. Этот выбор исключает возможность динамической миграции и / или остановки / запуска виртуальной машины FW между серверами.
Я использую следующую команду:
xe vm-param-set other-config:pci=0/0000:04:01.0,0/0000:00:19.0 uuid=[vmuuid]
Я нигде не могу найти, является ли эта команда постоянной или ее нужно запускать при каждой загрузке виртуальной машины PfSense? Команда, предотвращающая виртуализацию портов Nework, встроена в grub.cfg, но это не так. Хотелось бы быть уверенным и, может быть, даже знать, как это сохраняется при перезагрузках?
Этот параметр будет сохранен в базе данных XenServer (state.db). Постоянно перезагружается. Вы можете проверить это с помощью «xe vm-param-get uuid = [vmuuid] param-name = other-config».