EucalyptusというAmazon Web Servicesのクローンソフトがある。このソフトを使うと、同じWebServices命令で、ゲストを動かすことが出来る。ただし、困ったことに、ゲストドメインの操作は、ルート特権を持っていないと、動かすことが出来ない。
ここで困るのは、Apacheの存在である。Apacheでは、子プロセスApacheは、ルート特権では動けないようにしている。このため、ルート特権が必要な操作を子プロセスから出来ないのである。このためのEucalyptusが対応したパッチが、Ubuntuではすでに出ているようである。
Jesse Andrews on Twitter: "FYI: Eucalyptus -DBIG_SECURITY_HOLE is fixed in Launchpad http://bit.ly/1bDKxB but not wiki http://bit.ly/17cwtf that only they can edit :("
ただし、ダウンロードできるEucalyptusアップストリーム版では、対応していないみたい？？？
http://open.eucalyptus.com/wiki/EucalyptusSourceCode

後日記：
結局資料を見てみた処、EycalyptusからXenへの指令は、XendをHTTP経由で動かしていることが判明。ルート権限が不要な訳だ。逆に言うと、Eucalyptusのセキュリティはどれくらい安全か心配になってきた。まあ、そのまま使っていると言う人はいないとは思うが。