05 2012 档案
摘要:Link-LXC-USERCRNote: This page is still under construction. Feel free to fix obvious mistakes or email sukadev@linux.vnet.ibm.com.Contents[hide]1Overview1.1Terminology1.2Basic debugging of C/R2Get sources2.1Kernel sources2.2USERCR sources2.3LXC sources3Choose a stack3.1LXC 0.6.5 based stack3.2LXC-0.
阅读全文
摘要:LXC: 进入linux 内核openvz: 有check point 和动态迁移据说性能还不如Xen 要修改内核
阅读全文
摘要:Linux下虚拟化技术深入探讨虚拟化技术的方法, 架构和实现概览虚拟化技术的应用十分广泛. 当前虚拟化技术主要关注于服务器的虚拟化, 或在单个主机上寄存多个独立的操作系统. 本文首先介绍虚拟化技术的原理, 然后讨论多个虚拟化技术的实现方法. 另外介绍了一些其它的虚拟化技术, 比如Linux上操作系统级的虚拟化技术. 虚拟化把事物从一种形式改变为另一种形式. 计算机的虚拟化使单个计算机看起来像多个计算机或完全不同的计算机. 虚拟化技术也可以使多台计算机看起来像一台计算机. 这叫做服务器聚合(server aggregation)或网格计算(grid computing). 首先我们回顾一下...
阅读全文
摘要:经常有人问到 OpenVZ 和 Xen 哪个好,事实上 OpenVZ 和 Xen 不是同一层面的技术,OpenVZ 是操作系统层面(Operating system-level virtualization)的虚拟产品,和 FreeBSD Jail, Solaris Zone, Linux-VServer 等类似;而 Xen 和 VMware, KVM, Hyper-V 等产品站在同一阵营。OpenVZ VPS 实际上提供的是一个虚拟环境(Virtual Environment/VE),也叫容器(Container);而 Xen VPS 提供的是基于 Hypervisor 的虚拟机(Virtu
阅读全文
摘要:TinyVM 是一款只使用 ANSI C 编写的轻量级虚拟机。TinyVM 的目的是成为一款“低内存”、“精代码”和“小尺寸”的虚拟机,只使用 ANSI C 编写。编译 TinyVM 只需要标准的 C 库和 GCC 即可,无其他依赖。另外 TinyVM 还有两款衍生项目,分别是侧重于性能的 FastVM 和精简的 SimpleVM。注意:该 TinyVM 和 “TinyVM - Java VM for Lego Mindstorms RCX” 没有关系。项目 Git 源代码消息来源
阅读全文
摘要:FScache 並不適用我們的場景: FScache是缓存远程文件系统的(比NFS),它对文件系统是透明的,也就是说,数据必须是从文件系统中来,以标准的读写操作,但是这里的数据是从d5000通过socket传过来,fscache不能介入到这个读写过程并缓存。 这里刷新率太高,cache也没有用。
阅读全文
摘要:http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Getting_Started_Guide/index.html
阅读全文
摘要:某些xp原始iso是不能通过U盘安装的,必须用ghost现在上网本越来越流行了,但是上网本是没有光驱的,那如何给上网本装系统就成了一个难题,其实不仅仅不带光驱的笔记本用户愁怎么装系统,那些没有光驱的台式机用户也愁。为了给这类用户提供方便,笔者今天以上网本装系统为例来讲解一下,在没有光驱的情况下,最简便、最快速的上网本装系统方法, 此方法同样适用于任何有USB的电脑.最新XP系统下载地址http://www.xitongzhijia.net/xp/ 最新Win7系统下载地址:http://www.xitongzhijia.net/win7/ 准备工作:1、1G以上的U盘或存储卡 2、UltraI
阅读全文
摘要:今天用U盘做PE系统启动盘后,发现8G的U盘只有2G的容量了,一般的u盘启动制作工具只支持小容量u盘(一般是2G以内),我的是8G,已经算是大容量U盘了,所以只能用u盘上的2G,剩下的6G是未分配空间,可以在你电脑上的磁盘管理器上看见这未被分配的6G。 怎样恢复8G的容量呢,其实很简单,举例说明: 注意,要以管理员身份打开我用的是usboot1.70,如下图选中U盘然后点击下方“点击此处选择工作模式”在下拉菜单中选择“用0重置参数”然后你会看到下方变成“用0清除U盘关键数据”(如上图),之后点击右上方的开始即可。完成后软件提示拔下U盘,这是已经成功。拔下U盘后关掉此软件。再次插入U盘并格式..
阅读全文
摘要:用yum安装了某个工具后,我们想要这个工具的包。那yum安装的过程其实就已经把包给下载了,只是没有保持而已。所以,我们要做的,是将其缓存功能打开。1.vi /etc/yum.conf 将其中keepcache=0改为keepcache=1,保存退出。2./etc/init.d/yum-updatesd restart3.yum install iptraf(要安装的工具名称)4.cat /etc/yum.conf |grep cachedir cachedir=/var/cache/yum5.跳到上术目录 cd cachedir=/var/cache/yum && tree .
阅读全文
摘要:对于像NFS 和 AFS 这种网络文件系统而言,因为受网络的影响,使得对数据访问和存储的实时性就有了一定的挑战,特别是在早期100Mb/s的网络环境下(当然10Mb/s的网络环境就是一个噩耗了)。为了解决响应实效的问题,一种被称为CacheFS 的本地缓存方案被开发出来,用来提供分布式文件系统的本地缓存。作为内核2.6.30的一部分, 一种CacheFS 实现机制 已经加入进来,当前它支持NFS和AFS,但是其他文件系统也能从中获得好处(文章后面会提到)什么是 FS-Cache 和 CacheFS? FS-Cache 是指在文件系统和缓存之间的接口。 CacheFS 指的则是FS-cache的
阅读全文
摘要:经过研究了下Linux相关代码,把对Linux Cache实现的方式做一些总结。相关源码主要在:./fs/fscache/cache.c Cache实现的代码./mm/slab.c SLAB管理器代码./mm/swap.c 缓存替换算法代码./mm/mmap.c 内存管理器代码./mm/mempool.c 内存池实现代码0. 预备:Linux内存管理基础创建进程fork()、程序载入execve()、映射文件mmap()、动态内存分配malloc()/brk()等进程相关操作都需要分配内存给进程。不过这时进程申请和获得的还不是实际内存,而是虚拟内存,准确的说是“内存区域”。L...
阅读全文
摘要:FS-Cache has been merged into the upcoming kernel 2.6.30. This allows for a generic caching interface in the kernel for other file systems. For example, you can use local hard disks to cache data accessed via NFS, AFS, or CD-Rom. Since these tend to be high-latency while the disks are low latency, i
阅读全文
摘要:The optimal configuration is (usually) as follows:On the host, setelevator=deadlineUse virtio and only virtiouse raw LVs whenever possible. Qcow2 gives overhead. Files on a FS also have overheadin the VM use theelevator=noopboth in host and VM, usenoatime,nodiratimein fstab wherever possibleMake sur
阅读全文
摘要:redhat6.0无法识别ntfs分区的解决方法问题现象:企图打开ntfs分区时,报错:Error mounting: mount: unknown filesystem type 'ntfs'注意:我的redhat 内核版本是 2.6.32-71.el6.i686解决方法: www.2cto.com google下载两个包:kernel-module-ntfs-2.6.18-128.el5-2.1.27-0.rr.10.11.i686.rpmntfs-3g-2011.4.12-3.el6.i686.rpm然后,用下面的命令安装:rpm -ivh *.rpm如此即可双击打开nt
阅读全文
摘要:wget 无法连接的情况关闭linux 防火墙1) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后失效开启: service iptables start关闭: service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -
阅读全文
摘要:Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。对于管理linux系统的管理员来说,搭建一个本地YUM源服务器,将会使系统管理工作便捷很多。实验所需:centos系统安装盘一张虚拟机一个系统环境:centos 5.5服务器两台。一台作为本地YUM源服务器,另一台为客户机。首先我们在192.168.71.133这台机器上安装YUM源服务器
阅读全文
摘要:这是apache与SElinux冲突问题: SELINUX有「disabled」「permissive」,「enforcing」3种选择。Disabled就不用说了,permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用,相当于Debug模式。 Enforcing就是你违反了策略,你就无法继续操作下去。[root@hostname lib64]# getenforceEnforcing[root@hostname lib64]# setenforce 0[root@hostname lib64]# get
阅读全文
摘要:也可以直接 wget -c -r -np -e robots=offhttp://vault.centos.org/6/os/x86_64/ wget -c -r -np-e robots=offhttp://mirrors.sohu.com/centos/6/os/x86_64/-c 断点续传-r 递归下载,下载指定网页某一目录下(包括子目录)的所有文件-nd 递归下载时不创建一层一层的目录,把所有的文件下载到当前目录-np 递归下载时不搜索上层目录。-e robots=off 忽略robots协议1.同步源到本地服务器rsync -avzLP --delete --exclud...
阅读全文
摘要:性能最好的:kvm -m 512 -drive file=..,if=virtio,cache=writeback -localtime -net nic,vlan=0,model=virtio,macaddr=52-54-00-12-34-01 -net tap,vlan=0,ifname=tap0,script=no -boot c -smp 2 -soundhw es1370convirt用的:kvm -m 512 -hda .. -localtime -net nic,vlan=0,model=virtio,macaddr=52-54-00-12-34-01 -net tap,vlan
阅读全文
摘要:注意,以如下配置文件的时候,auto loiface lo inet loopbackauto eth0iface eth0 inet manualauto tap0iface tap0 inet manualup ifconfig $IFACE 0.0.0.0 updown ifconfig $IFACE downtunctl_user rootauto br0iface br0 inet staticaddress 10.5.0.122netmask 255.255.255.0gateway 10.5.0.254bridge_ports eth0 tap0dns-nameservers 8
阅读全文
摘要:首先要了解两个特殊的设备:/dev/null:回收站、无底洞/dev/zero:产生字符Ø 测试磁盘写能力time dd if=/dev/zero of=/test.dbf bs=8k count=300000因为/dev//zero是一个伪设备,它只产生空字符流,对它不会产生IO,所以,IO都会集中在of文件中,of文件只用于写,所以这个命令相当于测试磁盘的写能力。Ø 测试磁盘读能力time dd if=/dev/sdb1 of=/dev/null bs=8k因为/dev/sdb1是一个物理分区,对它的读取会产生IO,/dev/null是伪设备,相当于黑洞,of到该设备不
阅读全文
摘要:笔者在部署 KVM 虚拟机时曾遇到一个奇怪的问题,几经探索之后终于解决,现在写出来跟大家分享一下。笔者在单位部署了一台服务器,上面运行着几部 KVM 虚拟机,分别执行不同的任务。系统上线之后,需要再增加几部虚拟机。因为当初部署服务器时做了虚拟机备份,所以就复制了一个备份的虚拟机。可是新虚拟机启动之后无法在本地网络上找到新虚拟机的 IP 地址(本地网络采用 DHCP 分配 IP 地址)!因为服务器是远程控制的,当然新虚拟机也就无法使用了。为了查找原因,笔者把虚拟机复制到本地主机上,用正常方法开启。启动过程及登录都很正常,于是检查网卡状况:$ ifconfig可是却只有显示 lo 信息! 怪了,e
阅读全文
摘要:NOTE:我的主机是ubuntu 12.04 desktop i386 我想安装kvm qemu 然后新建虚拟主机ubuntu 12.04 server x86_641)查看cpu是否支持。点击(此处)折叠或打开leslie@Notebook:/opt$ grep vmx/proc/cpuinfoflags标记中存在vmx即可2)安装kvm+qemu点击(此处)折叠或打开leslie@Notebook:/opt$ sudo apt-get install kvm qemu libvirt-bin virtinst virt-manager virt-viewer3) 查看kvm是否安装成功。点
阅读全文
摘要:在构建或管理一个网络系统时,我们更多的是关心网络的可用性,即网络是否连通,而对于其整体的性能往往考虑不多,或者即使考虑到性能的问题,但是却发现没有合适的手段去测试网络的性能。当开发出一个网络应用程序后,我们会发现,在实际的网络环境使用中,网络应用程序的使用效果不是很理想,问题可能出现在程序的开发上面,也有可能由于实际的网络环境中存在着瓶颈。面对这种问题,程序员一般会一筹莫展,原因就在于不掌握一些网络性能测量的工具。在本文中,首先介绍网络性能测量的一些基本概念和方法,然后结合 netperf 工具的使用,具体的讨论如何测试不同情况下的网络性能。网络性能测试概述网络性能测量的五项指标测量网络性能的
阅读全文
摘要:一. 安装1.安装gnuplot找到安装盘中gnuplot-4.0.0-20.2.i586.rpm ,并安装或直接到主页http://www.gnuplot.info/(如果不安装,执行Generate_Graphs时会出现./Generate_Graphs: line 30: gnuplot: command not found报错)2.安装iozone到http://www.iozone.org/下载最新版cd /zhangjianfeng/tools/ && wget http://www.iozone.org/src/current/iozone3_308.tartar
阅读全文
摘要:安装命令:sudo apt-get install chkconfig(可以用sysv-rc-conf代替)原帖地址:http://blog.csdn.net/youyu_buzai/archive/2009/03/04/3956845.aspx功能说明:检查、设定系统的各种服务。语法:chkconfig [--add][--del][--list][系统服务]或chkconfig [--level<等级代号>][系统服务][on/off/reset]补充说明:这个是redhat公司遵循gpl规则所开发的程序,它可以查询操作系统在每一个执行等级(runlevel)中,会执行哪些系统
阅读全文
摘要:今天在杭州参加淘宝嘉年华技术沙龙,主题是虚拟化和云计算,三个讲演:淘宝网子团分享淘宝kvm技术的使用华为的杨晓伟介绍虚拟化技术阿里云郑永升介绍弹性云计算技术其中KVM 调优,三点值得关注的:1、Kernel SamePage Merging(KSM)在CentOS下KSM是打开的,Debian下KSM是关闭的。KSM的原理,是多个进程中,Linux将内核相似的内存页合并成一个内存页。这 个特性,被KVM用来减少多个相似的虚拟机的内存占用,提高内存的使用效率。由于内存是共享的,所以多个虚拟机使用的内存减少了。这个特性,对于虚拟机使 用相同镜像和操作系统时,效果更加明显。但是,事情总是有代价的,使
阅读全文
摘要:什么是KSM虽然基于内核的虚拟机(KVM)被设计为自调优,但是可以调整一些参数使KVM主机性能更好。最重要的参数是内核同页合并(kernel samepage merging ,KSM),这一特性允许内核更有效地处理内存。KSM允许Linux内核识别出包含相同内容的内存页,然后合并这些内存页,将数据整合在一个位置可以多 次引用。如果在主机上使用KVM,通常会激活数个客户操作系统,而且这些操作系统经常运行相同的OS,这意味着大量的内核页面被多次加载。通过应用KSM,许多虚拟机可以使用相同数量的内存启动。事实上,KSM允许虚拟机过度分配内存。但是使用KSM存在性能损失,在一般的环境中,性能损失大概
阅读全文
摘要:That's a known problem. You don't have to remove them, merely disablethem, by running "chkconfig cgconfig off" and "ckconfig cgred off" andrebooting. Then mount your cgroup on a common mount point. I get theimpression from Serge and Daniel that this problem can't be s
阅读全文
摘要:一、挂载本地光盘到系统:把rhel6.2安装光盘放入光驱,在终端命令行下操作 mkdir /media/rhel #新建挂载目录 mount /dev/cdrom /media/rhel #挂载光盘到/media/rhel目录下 cd /media/rhel #进入挂载目录 ls #查看挂载目录,光盘挂载成功系统运维www.osyunwei.com温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接二、配置本地yum源 cd /etc/yum.repos.d/ #进入yum配置目录 touch rhel-media.repo #建立yum配置文件 vi rhel-m
阅读全文
摘要:1、ntsysv差不多图形化操作2、chkconfig很多参数,很好用。如 chkconfig --level 5 vsftpd on3、编辑对应的文件名称/etc/rc<level>.d/K[/S]<service number><service name>4、通过update-rc.d这个脚本来更新
阅读全文
摘要:默认情况下,lxc的guest是不会启动ssh-server的,这个是什么原因? 明明是开机启动了!由於 Red Hat 7.x 系統本身就已經開啟了 sshd 了,所以你可以直接以 ssh 來連上你的主機囉!不過,如果沒有正常開啟 SSH 的話,那樣要如何啟動呢?也是很簡單的,你可以這樣:以 『/usr/sbin/setup』 程式進入 setup 的話面中;選擇 『System Services』這個項目;然後向下移動到『 [*] sshd 』,將 [*] 勾選(按下空白鍵即可);然後以 tab 按鍵移動到『 OK 』按下 enter;這樣就設定完開機啟動了!然後以底下的方式來啟動 ssh
阅读全文
摘要:net_cls -- 这个子系统使用等级识别符(classid)标记网络数据包,可允许 Linux 流量控制程序(tc)识别从具体 cgroup 中生成的数据包。ns -- 名称空间子系统。
阅读全文
摘要:apache2 一般运行的权限为nobody 或者 www 这个是没有特殊权限的用户http.conf里面有用户和用户组设定,就是这个被指定的用户linux下的安装,apache或者nobody比较多
阅读全文
摘要:在Ubuntu上安装Apache,每次重启,都会出现以下错误提示:Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1 for ServerName解决办法修改 httpd.conf 文件打开终端,输入以下命令:sudo vim /etc/apache2/httpd.conf默认情况下,这个是一个空文件,在文件中加入以下内容:ServerName localhost保存文件退出,再次重启apache,错误提示没有了。
阅读全文
摘要:Ubuntu自动挂载的Windows分区无法正常显示中文,在etc/fstab里面加上utf8就可以了,例如: 代码:/dev/hda1 /media/hda1 ntfs defaults,utf8 0 0但是挂载的分区默认是没有写权限的,必须有root权限才能写,如何更改这个设置呢?用man mount查看手册页,发现里面有几个有用的选项:umask, fmask, dmask, uid, gid首先看umask, 这个是用来指定挂载windows分区后文件的默认权限(事实上,是默认没有的权限,即umask参数指出的值挂载后的文件将不具有),因为Windows分区里面的文件...
阅读全文
摘要:fstab文件格式:下面是/etc/fstab文件的一个示例行:fs_spec fs_mount point fs_type fs_parameter fs_dump fs_pass /dev/hda1 / ext2 defaults 1 1fs_spec:硬盘装置档名或该装置的Label fs_parameter:参数內容意義内容意义async/sync 非同步/同步设定硬盘是否以非同步方式运作!预设为async(效能较佳)auto/noauto 自动/非自动当下达mount -a时,此文件系统是否会被主动测试挂载。 预设为auto。rw/ro 可读...
阅读全文
摘要:如果报/bin/sh: 0: Can't open /media/NEWSMY/ubuntu1204mirror/var/postmirror.sh把set run_postmirror 0即可完整的ubuntu镜像源/本地源/更新源/离线升级包!制作总结!安装前一定要注意:尽量用官方源或找口碑不错的镜像站进行镜像要不然可能会不小心把有病毒的或包含恶意代码的deb文件混进你的镜像源中,那杀伤力会很大,做镜像时一定要注要,切切安装不放心的镜像站软件时,没有认证的软件要慎重安装制作好的朋友,建议对自己的朋友共享出来,可不要搞出病毒哦,你的朋友会骂人或打人的!!对于没有网络的朋友,可以通过同
阅读全文
摘要:一. Centos5.4安装,升级开启SELinux(如果SELinux被禁用,virt-install将不会正常工作)system-config-securitylevel-tui二. KVM安装安装KVM有两种方式:1通过YUM安装,在有INTERNET接入的地方可以使用,使用方法比较简单。(a)检查CPU是否支持硬件虚拟化-运行命令 egrep '(vmx|svm)' --color=always /proc/cpuinfo(如果输出的结果包含 vmx,它是 Intel;如果包含 svm,它是 AMD。如果你甚么都得不到,那应你的系统并没有支持虚拟化的处理。)(b)安装K
阅读全文
摘要:以下的工程会出现以下errorERROR: modinfo: could not find module vmhgfsERROR: modinfo: could not find module vsockERROR: modinfo: could not find module vmware_balloonERROR: modinfo: could not find module vmci当编译安装完成时,可能会看到列出的内核参数有哪些没有被激活。完整的内核要求如下# namespacesCONFIG_NAMESPACES / "Namespaces"CONFIG_UTS_
阅读全文
摘要:1. console是输出设备,tty是字符设备2. console是虚拟设备,映射到真正tty上面3.
阅读全文
摘要:每个设备号又分为主设备号和次设备号。主设备号用来区分不同种类的设备,而次设备号用来区分同一类型的多个设备。对于常用设备,Linux有约定俗成的编号,如硬盘的主设备号是3。-------------------------------------------------------------------------------------------------------------------------------------------------------------Linux的设备管理是和文件系统紧密结合的,各种设备都以文件的形式存放在/dev目录下,称为设备文件。应用程序可以打
阅读全文
摘要:mknod 用途 创建特殊文件。 mknod Name { b | c } Major Minor 创建 FIFO(已命名的管道) mknod Name { p } 描述 mknod 命令建立一个目录项和一个特殊文件的对应索引节点。第一个参数是 Name 项设备的名称。选择一个描述性的设备名称。mknod 命令有两种形式,它们有不同的标志。 第一种形式中,使用了b 或 c 标志。b 标志表示这个特殊文件是面向块的设备(磁盘、软盘或磁带)。c 标志表示这个特殊文件是面向字符的设备(其他设备)。 第一种形式的最后两个参数是指定主设备的数目,它帮助操作系统查找设备驱动程序代码,和指...
阅读全文
摘要:它的作用是将参数列表转换成小块分段传递给其他命令,以避免参数列表过长的问题-------------------------------------------------------------------------------------------------------------------------------------------------------------原贴:http://www.sudu.cn/info/html/edu/linux/20080102/290238.htmlxargs大多数 Linux 命令都会产生输出:文件列表、字符串列表等。但如果要使用其他
阅读全文
摘要:挂载windows 盘 编辑fstab /dev/sda5 /host ntfs default 0 0也可以根据uuid进行挂载(代替/dev/sda5)ls -all /edv/disk/by-uuid //显示分区的信息可以查看到各分区的uuid
阅读全文
摘要:在12.04里,在Windows内安装那个选项被禁用了,只能通过以下指令开启,X为光驱盘符:代码:D:\wubi.exe --force-wubi D为虚拟光驱的盘符
阅读全文
摘要:在使用vmware (目前在6.5和7.1.4版本上试过)安装redhat enterprise linux 6.0之后,第一使用网卡会遇到无法获取IP地址的情况,当运行“#service network restart”之后,只能显示“lo”本地回环地址,如下图:再次重启系统之后,虽然可以使用,但是网卡变为“eth1”,而非之前的“eth0”,这种情况如果进行普通上网还可以,但是如果进行网络配置就不方便了,且只能在图形模式(init 5)下使用NetworkManager进行管理,如果进入文字界面(init 3)则还是获取不到IP地址解决办法:1.在对应虚拟机文件目录下,找到“*.vmx”文
阅读全文
摘要:首先编辑 rootfs/etc/mtab/dev/sda5 /host fuseblk rw,relatime,user_id=0,group_id=0,allow_other,blksize=4096 0 0然后在config配置文件中指定 lxc.mount.entry 这个配置选项lxc.mount.entry /host /lxc/lxc1/rootfs/host none ro,bind 0 0即可mount --bind 是将一个目录中的内容挂载到另一个目录上,用法是如果mount --bind 也想写入fstab中的话格式如下:olddir newdir none bind 0
阅读全文
摘要:在服务器上安装了RHEL6,没有购买RHN服务,所以使用CentOS的源。Shell代码rpm-aq|grepyum|xargsrpm-e--nodeps rpm -a 表示查询所有以安装的软件包 -q 列出软件包的包名,版本号和发行号 xargs 用于构造参数并执行命令,它的作用是将参数列表转换成小块分段传递给其他命令,以避免参数列表过长的问题rpm-ivhhttp://mirrors.163.com/centos/6/os/x86_64/Packages/python-iniparse-0.3.1-2.1.el6.noarch.rpmrpm-ivhhttp://mirrors...
阅读全文
摘要:LXC为容器提供了独立的网络空间,这意味着我们可以为容器配置IP地址,MAC地址,route表等等,并通过LXC提供的几种方式连接到宿主进而连到互联网。下面介绍两种采用网桥方式连接到宿主机的配置情况。情况一:采用静态IP地址,即宿主本身的IP地址是由系统管理员手动配置的,容器的IP地址也是静态指定。宿主机的配置:vim/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=noneUSERCTL=noBRIDGE=br0vim/etc/sysconfig/network-scripts/ifcfg-br0D
阅读全文
摘要:getopt的用法单个字符,字符后面接一个冒号说明后面跟随一个选项参数,字符后面接两个冒号说明后面跟随一个可有可无的选项参数。例如,一个选项字符 "x" 表示选项 "-x" ,选项字符 "x:" 表示选项和其参数 "-x argument",选项字符 "x::" 表示选项 x 的参数是可选的(“::” 是 GNU 增加的,不一定在所有的UNIX 系统下都可以使用)a:b::c,表示a带一个参数,b可选,c不带参数-o 表示后面带的短命令options=$(getopt -o a:b:hp:r:x
阅读全文
摘要:configuration path '/usr/local/var/lib/lxc' not foundln -s /var/lib/lxc /usr/local/var/lib/lxc在配置文件中,加入lxc.tty = 4 ,然后lxc-start,这样会让你重新登陆,然后ip也会跟你配好,也可以ssh上面,但是输入用户名和密码之后,会报pty allocation request failed on channel 0 stdin:is not a tty,就死在那里了。这个时候如果杀掉原container之后,再启动做同样的操作,系统就会黑屏如果在配置文件中不加入lx
阅读全文
摘要:http://blog.philippklaus.de/2011/01/container-virtualization-using-lxc-on-ubuntu/Linux Cgroups详解http://www.cnblogs.com/lisperl/archive/2012/04/17/2453838.html文档:http://manpages.ubuntu.com/manpages/lucid/man7/lxc.7.htmlhttp://wiki.1tux.org/wiki/Lxc/Installationlxc一个比较好的wiki,里面包括了安装各种版本的host 和 guestht
阅读全文
摘要:debootstrap --variant=minbase --arch i386 lucid rootfs.ubuntu http://ubuntu.srt.cn/ubuntudebootstrap sid rootfs http://debian.osuosl.org/debian/sid 和 lucid 都是suite, rootfs.ubuntu 和 rootfs都是target--arch 都有一些什么选项?sudo debootstrap --arch amd64 maverick /home/user/lxc/rootfs.guest http://archive.ubuntu.
阅读全文
摘要:众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有网络流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾, 比如,远程登录的交互数据流应该比数据下载有更高的优先级。 针对不同的数据流采取不同的策略,这种可能性是存在的。并且,随着研究的发展和深入, 人们已经提出了各种不同的管理模式。IETF已经发布了几个标准, 如综合服务(Integrated Services)、区分服务(Diferentiated Services)等。其实,Linux内核从2 2开始,就已..
阅读全文
摘要:LXC配置文件的man page :http://manpages.ubuntu.com/manpages/natty/man5/lxc.conf.5.htmlLXC配置项都是以key=value的形式,#开始的一行代码注释。配置也可以在lxc-execute或者lxc-start的命令行以-s key=value设定这里介绍一下常用的配置:1.Cgroup部分(所有Cgroup子系统的配置参数均可以通过lxc-cgroup 命令进行动态获得或者调整)LXC采用Cgroup来对容器进行资源管理,因此Cgroup的各个子系统均可以使用。实际上使用LXC之前,必须执行mount none -t c
阅读全文
摘要:lxc是一种操作系统级虚拟化技术,类似的虚拟化技术还有:freebsd的jail,linux的openvz。openvz相比都很熟悉啦,因为好多vps都是用openvz做的,操作系统级别虚拟化跟一般的kvm等虚拟化技术有啥区别呢?通常的虚拟化技术会对硬件做虚拟,提供给虚拟机中的操作系统使用,每一个虚拟机中的系统感觉不到自己是在虚拟机中运行,每个虚拟机可以看作一个真实的硬件+操作系统的组合。操作系统级的虚拟化是在linux的内核以上提供的虚拟化技术,意味着不同的虚拟机跟宿主机之间是共用着一个内核。这样想下,我们是不是省了好多虚拟硬件跟好多个内核的开销呢?难怪openvz可以在一台普通物理机上做出
阅读全文
摘要:lxc是一种系统层级的虚拟化方案,利用clone这个系统调用的一些特性,模拟一个虚拟化的场景(独立的网络、文件系统),并利用cgroup进行资源的限制管理。和常见的xen、kvm不同,它不是一种半虚拟化技术,他仅仅使用了本地cpu,只有一个传统意义上的操作系统。类似的解决方案有Solaris的Zone,在FreeBSD的Jail。网络上关于Ubuntu的lxc容器都有些小问题,所以整理一下希望对大家有些帮助,lxc的相关命令就不解释了,比较简单。kernel基本上kernel >= 2.6.27的Linux下都已经在内核态支持lxc。使用lxc-checkconfig进行检测hoterr
阅读全文
摘要:下面是有关于我开题部分很有帮助,thanks god!虚拟机有考虑限制网速的需求,所以尝试用tc来做一下虚拟机限速的功能。使用的效果还是比较理想的,使用tc跟tbf可以做到理想的限速。tc控制的原则是控发不控收,只会针对网卡的发包队列进行调度限速,而不会针对收包队列控制。在虚拟机中,我们可以采用其他手段做到收发控制。虚拟机网卡流量出的过程,先从虚拟机网卡出,然后经过宿主机提供的tap设备送到宿主机网桥,然后网桥决定是发给物理网卡送出去还是送到本宿主机的其他虚拟机当中。虚拟机网卡收包的过程,数据包先从宿主机物理网卡送到宿主机网桥,然后宿主机网桥送到虚拟机对应的tap设备,然后,tap设备将数据送
阅读全文
摘要:lxc能做什么:可以为容器绑定特定的cpu和memory,分配特定比例的cpu时间、IO时间,限制可以使用的内存大小(包括内存和swap空间),提供device访问控制,提供独立的namespace(网络、pid、ipc、mnt、uts)。默认的lxc配置是隔离pids(进程) sysv ipc(进程间通信),和挂载点。如果想运行sshd,就必须提供一个新的网络堆栈和hostname,如果想要避免文件冲突,需要重新挂载冲突文件到不同的地方。如果想要避免所有的冲突,你需要重新挂载一个文件系统。lxc的实现:Sourceforge上有LXC这个开源项目,但是LXC项目本身只是一个为用户提供一个用户
阅读全文
摘要:目前搜到几个版本:直接只用linux提供的接口:可以直接使用linux提供的接口函数,access判断存取权限,用stat获得文件长度然后读取相应文件使用c++提供的接口:ifstream,和istreambuf_iterator这两个函数ifstream,std::stringstream和rdbuf string m_InputFileName; //输入文件绝对路径 string m_InputData; //输入文件的内容 ifstream m_InputFile...
阅读全文
摘要:cellet最后启动Rpc服务器的时候使用的是FLAGS_port 仅仅是端口(所有启动rpc服务器的时候均为这样)get proxy的时候需要endpoint也就是同时需要ip和端口1
阅读全文
摘要:virConnectListDefinedDomains这个函数很实用virDomainManagedSave/virDomainSave这两个是暂停虚拟机,并将内存信息存入磁盘中。前面一个表示的是,libvirt会keep track of saved state,会持续监控 ,会reuse当域被重启的时候(自动会通过libvirt调用),这个是为性能考虑的api吧?virDomainCreate/ virDomainCreateWithFlags这两个api是用来启动虚拟机的,注意一些flags的涵义可以要求启动的时候为paused状态自动销毁(客户端断开链接的时候)是否使用cache(m
阅读全文
摘要:简介Linux Container是OS级别的虚拟化方案,它相比于一般的虚拟机没有了硬件模拟以及指令模拟,相比传统虚拟机具有更低的开销,因此可以应用到私有云之中。LXC目前的版本支持对memory,cpu以及block IO的管理和限制,目前不支持对网络IO的管理,但该特性已经加入到其roadmap,这些资源的管理和限制对企业私有云的搭建份至关重要,可以提高集群资源的使用率。环境LXC需要比较高版本的内核支持,28以上,最好是32以上。我的测试环境是centos6, 内核版本是2.6.32。准备block IO即磁盘io,lxc管理block IO是通过在内核的io scheduler CFQ
阅读全文
摘要:LXC配置文件的man page :http://manpages.ubuntu.com/manpages/natty/man5/lxc.conf.5.htmlLXC配置项都是以key=value的形式,#开始的一行代码注释。配置也可以在lxc-execute或者lxc-start的命令行以-s key=value设定这里介绍一下常用的配置:1.Cgroup部分(所有Cgroup子系统的配置参数均可以通过lxc-cgroup 命令进行动态获得或者调整)LXC采用Cgroup来对容器进行资源管理,因此Cgroup的各个子系统均可以使用。实际上使用LXC之前,必须执行mount none -t c
阅读全文
摘要:前几天重操旧业,为了做测试又装了个windows xp的kvm虚拟机。一年没碰过这东西了,明显忘记了一些细节,比如安装完系统后,发现VNC中的鼠标走得总是比本地系统中的鼠标要慢,不同步,往往实体机中的鼠标都移出vnc窗口外边了,虚拟机中的鼠标指针还没移到需要点击的位置。为此在网上找了半天,也没只找到一种法子:在控制面板中选择鼠标设置,在指针设置中去掉“提高鼠标灵敏度”的选择。试用了下,只解决一般的问题:此时,虚拟机中的鼠标和实体机中的鼠标运动速度同步了,但是默认在打开VNC之后,虚拟机中的鼠标指针和实体机鼠标指针不重合。每次都必须努力移动鼠标指针到VNC边上,把实体机和虚拟机的鼠标指针弄得重合
阅读全文
摘要:我想让系统只用56000到57999之间的端口首先设置保留端口为1025-55999然后设置UserMaxPort为57999-------------------------------------------------------------------分割线--------------------------------------------------------------------导言TCP 和 UDP 使用端口号来标识源和目标应用程序。对于典型的客户-服务器协议(例如那些用于 Web 和电子邮件访问的协议),通信是由客户端计算机发起的。服务器应用程序通常监听众所周知的 TC
阅读全文
摘要:内容提要查看 Linux 内核路由表使用 route 命令设置静态路由设置包转发Linux 内核路由表查看 Linux 内核路由表使用下面的 route 命令可以查看 Linux 内核路由表。$ routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacelocalnet * 255.255.255.0 U 0 0 0 eth0default 192.1...
阅读全文
摘要:nameserver 好像已经不能再/etc/network/interface 里面填写了,应该/etc/resolv.conf中写------------------------------------------------------------------------------------------------------------------------------我们假定内网IP为:10.35.0.58,内网网关为:10.35.0.254;外网IP为222.76.250.4,外网网关为:222.76.250.1.其中局域名网需要连接:10.35.0.X,10.35.51.X
阅读全文
摘要:在/proc/sys/net/ipv4/ip_local_port_range 中 原来为 32768 到61000echo "56000 57999" > /proc/sys/net/ipv4/ip_local_port_range 用vi 删了之后修改不行或者在/etc/sysctl.conf文件的末尾添加:(未测试)net.ipv4.ip_local_port_range = 1024 65535然后通过命令:sysctl -p 让刚才增加的东西生效:ifconfig eth1 172.16.38.1 netmask 255.255.0.0route 命令可以查
阅读全文
摘要:我们假定内网IP为:10.35.0.58,内网网关为:10.35.0.254;外网IP为222.76.250.4,外网网关为:222.76.250.1.其中局域名网需要连接:10.35.0.X,10.35.51.X,10.35.60.X 三个网段.1.当配置服务器为外网IP和内网IP的方式时,只设置外网IP的网关,不要设置内网IP的网关.操作如下:sudo nano /etc/network/interfaces用上面的命令打开网络的配置文件后,修改里面的内容如下auto eth0iface eth0 inet staticaddress 10.35.0.58netmask 255.255.2
阅读全文
