既にOpenVZテンプレートをLXCで流用する際の事については書いたのですが、rc.Sの修正したものを公開しておこうと。。。
コメントアウトではなく、がっつり削除しているので標準で入るものと比較して頂きたいのですが、さまざまなファイルシステム系チェックが含まれておりLXCでは殆ど不要となります。
まだ不要な処理が入っていると思いますが、とりあえずLXC起動時に止まらないレベルまでそぎ落としました。

■Slackware 13.0
rc.S

小さいchroot環境を一から用意するのは面倒です。
OpenVZでは、さまざまなディストリビューションのminimalなchroot用アーカイブが用意されている為、これをLXCで利用してみます。
http://wiki.openvz.org/Download/template/precreated

■まず重要なのがudevを止めることです。
ディストリビューションにより方法は異なりますので、各ディストリビューションのドキュメントを参照して頂く形になりますが、rc.d配下にudevの起動スクリプトがある場合は実行権限を外すでも問題ないと思われます。

■次にこのまま立ち上げるとconsoleが繋がらないなどと現象が発生します。
OpenVZのTemplateでは、getttyの起動がLXCで必要とするものと異なる様です。
多くのディストリビューションでは、inittabに以下を追加。
（ディストリビューションによりgettyのプログラムが変わるので、修正は必要）

1:1235:respawn:/sbin/agetty 38400 console

■最後に、LILOとかfsckとかを組み込んでいる起動スクリプトを排除。
Slackwareであれば、rc.Sに含まれているので、自分で不要箇所を消す必要があります。
何もせず起動すると、LILOが怒ってくれます。

chroot環境作成にUbuntu 10.04で導入されるlxc-debianを利用した場合。
lxc-createでchroot環境を作っただけでは、ネットワークの設定が入らない為、自分で追加する必要があります。

configに以下を追加します。
/usr/share/doc/lxc/examples以下にサンプルのconfが転がっています。

lxc.utsname = <ホスト名>
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.ipv4 = <アドレス(1.2.3.5/24)>

chroot内のetc以下のアドレス設定も変えておきます。
あとは、lxc-startで起動するとブリッジされてTCP/IPでコンテナに通信が可能になります。

LXCで外部と通信する為のブリッジ設定です。
最低限これで通信に問題はなし。

■bridge-utilsパッケージ導入
標準ではbrctlコマンドが入っていない為、bridge-utilsパッケージ導入

# brctl
The program 'brctl' is currently not installed.  You can install it by typing:
apt-get install bridge-utils

# apt-get install bridge-utils

■eth0あたりの設定にブリッジ設定を追加
/etc/network/if-up.d/brctl.shスクリプトを作成
内容はこんな感じ

#!/bin/sh

brctl addbr br0
brctl setfd br0 0
ifconfig br0 <ブリッジインターフェイスにつけるIP> promisc up
brctl addif br0 eth0
ifconfig eth0 0.0.0.0 up
route add -net default gw <デフォルトゲートウェイのIP> br0

/etc/network/interfacesに上記スクリプトを登録
Allow-Hotplug設定にしないとうまくいきません。

auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 192.168.73.20
        network 192.168.73.0
        netmask 255.255.255.0
        broadcast 192.168.73.255
        gateway 192.168.73.1
        dns-nameservers 192.168.73.1
        post-up /etc/network/if-up.d/brctl.sh

インターフェイスを再起動後、brctlコマンドで確認。

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.0010dc94d655       no              eth0

後は忘れてはいけないのが

# echo 1 > /proc/sys/net/ipv4/ip_forward

/etc/sysctl.confにでも設定を入れておきましょう。

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

IBMから、仮想環境でのセキュリティ対策製品が発表されました。
Virtual Server Security for VMware

機能として以下の様にあげられています。
・X-Force Virtual Patch技術を仮想ネットワークにも適用
・仮想環境におけるコンプライアンスの準拠
・ハイパーバイザーの乗っ取り防止技術
・X-Force による精度の高い検知・防御能力を実現
・Virtual Patch （バーチャル・パッチ）による運行コスト削減


試してみようと、IBM PartnerWorldのサイトを徘徊してみるものの見つからず。。。
提供は開始されてるっぽい記述はあるんですが、買わないと入手できないって事なんですかね。。。
インストールガイドには、IBM Download CenterからDownloadしろって書いてあるけども。。。
検証目的で入手したいのですが、無理なんでしょか？知ってる方いましたら教えて頂ければ。。。

2009/11/19に4.0 Update1がリリースされました。
VMware ESXi 4.0 Update 1 リリース ノート
USのサイトでは入手可能となっています。

・Microsoft Windows クラスタリング機能のサポートの強化
・VMware 準仮想化 SCSI サポートの強化
・vNetwork 分散スイッチ パフォーマンスの改善
・1 コアあたりの vCPU 数の制限の増加
・Intel Xeon Processor 3400 シリーズを使用可能
・ゲスト OS の追加サポート

僕は、ML115 G1で動いてるのをバージョンアップしました。
特に問題なしです。

VMware各種バージョンアップされました。
VMware Workstationは7へ、Playerもアップされ、VMware Serverもひっそりアップ。
VMware Server 2.0系は使う気がしないのでスルーですが。
VMware Player 3.0は、Player単体での仮想マシンの新規作成が可能になったため、Workstationを買わなくても大抵の事はできる様になりました。
貧乏人にはうれしいかぎりです。

VMware Server 1.0系も1.0.10になりましたが、機能追加があるわけでもなく。。。

Citrix XenServer 5.5がリリースされました。
VMwareESXiとの比較表で、Xen Serverが優れていると云わんとばかりです。

入れてみた感想は、以前よりコンパクトになった気もしなくもない（以前の記憶が微妙。。。
コンソール画面が、ESXiそっくりに。。。
管理クライアントツールのXenCenterはやはり、VMIの方が使いやすい。
複数台のXenServerを管理する環境でないと意味がなさそう。。。
せっかくなので、XenAppまで試しますかｗ

Linuxのコンテナ型仮想化の実装としてVServerが存在しますが。
今回その紹介ではなく、そのVServerの管理ツールOpenVCPの紹介です。
PHPでモジュールをワサワサ使用しているのでホスト機にパッケージがモリモリ入ってしまいますが。。。
コマンドで管理するのが面倒な人には良いかもです。

今回は紹介のみで環境作成については後日整理してから書きます。

vSphere Host Update Utilityを利用し、ESXi3.5u3からESXi4.0へのアップグレードを試みましたが。。。
見事に失敗しました。


もともと無理やりインストールしたESXi3.5だった為かも知れませんが、vmfs領域が認識できなくなってしまいました。
アップデート途中で、サーバが再起動しているらしい動きをしていた為、おかしぃとは思っていたのですが。。。
そのまま待っても、アップデートは進む様子もなく、一度アップデートプログラムを終了し再度アップデートを起動。
すると、表示は4.0にはなっているのですが、100%まで行かなかった為、アップデートは完了していない模様。

ディスプレイも繋げていない為、何が起きていたのか不明ですが。。。
ログ採取して原因調べるのも面倒なので、4.0を普通に入れてしまいましょう。
datastore認識しなくなったので、入っていた仮想マシンとCDイメージは諦めます。