|
|||
|
摘要:
Linux kernel 2.6 supports filtering on a bridgeAll bridged packets pass through the FORWORD chainIntroWhat is bridge-nf?It is the infrastructure that enables {ip,ip6,arp}tables to see bridged IPv4, resp. IPv6, resp. ARP packets. Thanks to bridge-nf, you can use these tools to filter bridged packets, 阅读全文
posted @ 2011-11-30 20:24 feisky 阅读(587) 评论(0) 推荐(0) 编辑
摘要:
所有managed domain在创建的时候(xm new)会将其配置信息写入:/var/lib/xend/domains/UUID/config.sxp这样,在dom0重启的时候,xend会将/var/lib/xend/domains下的所有虚机自动创建出来。该文件的示例如下:(domain (domid 49) (vcpus_params ((cap 0) (weight 256))) (PV_args 3) (PV_bootloader /usr/bin/pygrub) (cpus (() () () () () () () ())) (VCPUs_live 1) (actions_af 阅读全文
posted @ 2011-11-27 16:58 feisky 阅读(587) 评论(0) 推荐(0) 编辑
摘要:
This document(3466408)is provided subject to thedisclaimerat the end of this document.EnvironmentNovell SUSE Linux Enterprise Server 10 Service Pack 1Novell SUSE Linux Enterprise Server 10 Service Pack 2Novell SUSE Linux Enterprise Server 10 Service Pack 1 XENNovell SUSE Linux Enterprise Server 10 S 阅读全文
posted @ 2011-11-27 16:45 feisky 阅读(467) 评论(0) 推荐(0) 编辑
摘要:
配置文件SConstruct:env=Environment(CC='gcc', CFLAGS=[], LIBS=[''], LIBPATH=['/usr/local/lib'], CPPPATH=['.','/usr/local/include'], CPPDEFINES=[]) env.Program('test',Glob('*.c'))多个程序的时候:多次调用env.Program('a','a.c')env=Environment(CC=&# 阅读全文
posted @ 2011-11-27 15:29 feisky 阅读(1158) 评论(0) 推荐(0) 编辑
摘要:
设置编译选项:SConstruct中添加:env=Environment(CC='gcc', CFLAGS=['-g','-pg'], LINKFLAGS=['-pg'], LIBPATH=['/usr/local/lib','/lib64'], CPPPATH=['.','/usr/local/include','/usr/include'], CPPDEFINES=[])如是多进程程序: export GMON_OUT_PREFIX=x.out运行 阅读全文
posted @ 2011-11-27 15:27 feisky 阅读(756) 评论(0) 推荐(0) 编辑
摘要:
Problem 1: UDP, VLANs and Lack of Flow ControlProblem VLAN devices do not support scatter-gather This means the that each skb needs to be linearised and thus cloned if they are trasmitted on a VLAN device Cloning results in the original fragments being released This breaks Xen's netfront/netback 阅读全文
posted @ 2011-11-27 15:25 feisky 阅读(380) 评论(0) 推荐(0) 编辑
摘要:
xm list源码分析XenAPI.py:442 parseServer():从/etc/xen/xm-config.xml读取配置,得到serverType: Xen-APIserverURI: http://localhost:9363/username: mepassword: mypasswordpython\xen\xm\main.py:2979 2979: main() 判断是否打印help 2956: xm_lookup_cmd() 查找命令对应的函数-->xm_list() 3003:_run_cmd 根据serverType: 如果Xen-API:server = Xe 阅读全文
posted @ 2011-11-27 15:16 feisky 阅读(1037) 评论(0) 推荐(0) 编辑
摘要:
when executing "xm list" command, u may see this output below: [root@spark ~]# xm li Name ID Mem VCPUs State Time(s) 1-pv 1 256 1 ------ 1.5 2-pv 2 256 1 ------ 0.7 state line shows nothing, why? "I don't know why it's not progressing, but it's perfectly possible to have a 阅读全文
posted @ 2011-11-27 15:16 feisky 阅读(492) 评论(0) 推荐(0) 编辑
摘要:
一、迁移的准备工作在进行迁移之前,有一些准备工作要做,主要是目的主机和源主机及其网络方面。下面分别加以介绍。首先,在源主机和目的主机方面,两者必须都运行有Xen和xend守护进程。必须确保目的主机具有足够的磁盘空间、内存容量和资源,以供迁移后的domain运行之用。此外,源主机和目的主机还必须具有相同的体系结构和虚拟化扩展,例如,如果源主机使用的是具有虚拟化扩展的x86-64体系结构的话,目的主机也必须如此。之所以这样做,是为了防止由于内核和用户库使用的指令集不匹配而导致domain迁移之后无法正常工作的情况。其次,在网络方面,要求源主机和目的主机还必须位于同一子网上。迁移domain时,如果 阅读全文
posted @ 2011-11-27 15:15 feisky 阅读(841) 评论(0) 推荐(0) 编辑
摘要:
Domian 0 上运行配置相关的配置文件,运行下面命令: xm create example。进入Domain U 的创建过程;代码级别分析开始:首先对xm命令进行分析,找到xen/tools/python/xen/xm/main.py函数:def main(argv=sys.argv): 首先导入所有命令对应的处理函数:for c in IMPORTED_COMMANDS: commands[c] = eval_r('lambda args: xm_importcommand("%s", args)' % c)def xm_importcommand(c 阅读全文
posted @ 2011-11-27 15:09 feisky 阅读(644) 评论(0) 推荐(0) 编辑
摘要:
获取Google/Twitter hosts的方法Chrome插件:https://chrome.google.com/webstore/detail/bcomihljbnefaobillhnajpgompoelme?hc=search&hcp=mainPython脚本:https://github.com/davidsun/HostsFile 阅读全文
posted @ 2011-11-26 15:15 feisky 阅读(595) 评论(0) 推荐(0) 编辑
摘要:
本文对Xen平台上的软硬件攻击进行了分类,每类攻击给出了简单的攻击方法,实际上黑客、病毒等的攻击方法和攻击手段远不止于此,这里只是对一些常见的攻击手段进行了分类总结。首先是对Xen平台上的硬件安全威胁进行总结。lCPU方面的威胁:1)攻击者通过CPU microcode更新修改microcode,导致CPU执行指令是以为当前处于特权级(ring 0),从而攻击者能够非法访问Hypervisor的物理内存。2)恶意VM控制CPU cache内容,致使CPU无意中执行cache中修改了的Hypervisor代码。3)攻击者修改BIOS中的SMI handler,拥有足够权限执行SMM下的代码修改H 阅读全文
posted @ 2011-11-26 15:09 feisky 阅读(526) 评论(0) 推荐(0) 编辑
摘要:
1.DELL R710 CPU: e5504 官方称支持INTER的VT技术,但我装32位和64位的系统都不认cpu都不支持vmxBIOS中需要打开VT支持 processor settings --> virtualization technology --> enable2.Centos5.5(x64) 不支持 DELL R710 集成的声卡,造成客户端没有声音戴尔服务器PowerEdge售后服务电话800-858-0960 官方告知:DELL 全系列服务器(除工作站都是不支持声卡的,显卡是集成的)安装USB声卡解决问题3.用什么来集中管理和监控Xen、KVM虚拟机?convi 阅读全文
posted @ 2011-11-26 15:07 feisky 阅读(901) 评论(0) 推荐(0) 编辑
摘要:
xm list中几种状态的含义使用xm list命令,得到的结果中,state段能列出6中XenDomain的状态,State为下面的其中一个。r–运行Domain正在CPU里面运行b–阻塞domain阻塞,意味这个domain不处于运行或者可运行的状态。导致这种状态可能是因为domain正在等待IO(atraditionalwaitstate)或者因为闲置而已经处于sleep状态。p–暂停domain处于暂停状态,通常是因为管理员运行了xmpause命令。处于暂停状态的domain依旧会占用系统资源,比如内存。但是不会被Xenhypervisor列出(butwillnotbeeligible 阅读全文
posted @ 2011-11-26 15:06 feisky 阅读(687) 评论(0) 推荐(0) 编辑 |
|||
