精品人体无码一区二区三区,久久九九国产精品怡红院,国产无遮挡又黄又爽免费视频,XyX性爽欧美

    SAN的關(guān)鍵特性            面對(duì)迅速增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求，大型企業(yè)和服務(wù)提供商漸漸開(kāi)始選擇SAN作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，因?yàn)镾AN具有出色的可擴(kuò)展性。事實(shí)上，SAN比傳統(tǒng)的存儲(chǔ)架構(gòu)具有更多顯著的優(yōu)勢(shì)。例如，傳統(tǒng)的服務(wù)器連接存儲(chǔ)通常難于更新或集中管理。每臺(tái)服務(wù)器必須關(guān)閉才能增加和配置新的存儲(chǔ)。相比較而言，SAN不必宕機(jī)和中斷與服務(wù)器的連接即可增加存儲(chǔ)。SAN 還可以集中管理數(shù)據(jù)，從而降低了總體擁有成本。        利用光纖通道技術(shù)，SAN可以有效地傳輸數(shù)據(jù)塊。通過(guò)支持在存儲(chǔ)和服務(wù)器之間傳輸海量數(shù)據(jù)塊，SAN提供了數(shù)據(jù)備份的有效方式。因此，傳統(tǒng)上用于數(shù)據(jù)備份的網(wǎng)絡(luò)帶寬可以節(jié)約下來(lái)用于其他應(yīng)用。        開(kāi)放的、業(yè)界標(biāo)準(zhǔn)的光纖通道技術(shù)還使得SAN非常靈活。SAN克服了傳統(tǒng)上與SCSI相連的線纜限制，極大地拓展了服務(wù)器和存儲(chǔ)之間的距離，從而增加了更多連接的可能性。改進(jìn)的擴(kuò)展性還簡(jiǎn)化了服務(wù)器的部署和升級(jí)，保護(hù)了原有硬件設(shè)備的投資。        此外，SAN可以更好地控制存儲(chǔ)網(wǎng)絡(luò)環(huán)境，適合那些基于交易的系統(tǒng)在性能和可用性方面的需求。SAN利用高可靠和高性能的光纖通道協(xié)議來(lái)滿足這種需要。        SAN的另一個(gè)長(zhǎng)處是傳送數(shù)據(jù)塊到企業(yè)級(jí)數(shù)據(jù)密集型應(yīng)用的能力。在數(shù)據(jù)傳送過(guò)程中，SAN在通信結(jié)點(diǎn)（尤其是服務(wù)器）上的處理費(fèi)用開(kāi)銷(xiāo)更少，因?yàn)閿?shù)據(jù)在傳送時(shí)被分成更小的數(shù)據(jù)塊。因此，光纖通道SAN在傳送大數(shù)據(jù)塊時(shí)非常有效，這使得光纖通道協(xié)議非常適用于存儲(chǔ)密集型環(huán)境。        今天，SAN已經(jīng)漸漸與NAS環(huán)境相結(jié)合，以提供用于NAS設(shè)備的高性能海量存儲(chǔ)。事實(shí)上，許多SAN目前都用于NAS設(shè)備的后臺(tái)，滿足存儲(chǔ)擴(kuò)展性和備份的需要。            SAN帶來(lái)的好處            近兩年來(lái)，SAN這一概念已經(jīng)漸入人心。SAN可以取代基于服務(wù)器的存儲(chǔ)模式，性能更加優(yōu)越。然而，時(shí)至今日，互操作性仍是實(shí)施過(guò)程中存在的主要問(wèn)題。SAN本身缺乏標(biāo)準(zhǔn)，尤其是在管理上更是如此。雖然光纖通道（Fibre Channel）技術(shù)標(biāo)準(zhǔn)的確存在，但各家廠商卻有不同的解釋?zhuān)谑?，互操作性?wèn)題就像沙塵暴一樣迎面撲來(lái)，讓人猝不及防。        一些SAN廠商通過(guò)SNIA等組織來(lái)制定標(biāo)準(zhǔn)。還有一些廠商則著手大力投資興建互操作性實(shí)驗(yàn)室，在推出SAN之前進(jìn)行測(cè)試。另一種途徑便是外包SAN。盡管SAN廠商在解決互操作性問(wèn)題上已經(jīng)取得了進(jìn)步，不過(guò)，專(zhuān)家仍建議用戶采用外包方式，不要自己建設(shè)SAN。            NAS的關(guān)鍵特性            作為一種新興的存儲(chǔ)技術(shù)，NAS有著傳統(tǒng)直接連接方式所無(wú)法比擬的優(yōu)勢(shì)。表1對(duì)這兩種方式進(jìn)行了一個(gè)簡(jiǎn)單的比較。          網(wǎng)絡(luò)附加存儲(chǔ)（NAS） 直接連接存儲(chǔ)（DAS）專(zhuān)業(yè)化的文件服務(wù)器與存儲(chǔ)技術(shù)相結(jié)合，為網(wǎng)絡(luò)訪問(wèn)提供高可靠性的數(shù)據(jù)。 只能依靠存儲(chǔ)設(shè)備本身為主機(jī)提供高可靠性的數(shù)據(jù)。    表1 NAS與DAS的比較直接連接存儲(chǔ)（DAS） 只能通過(guò)與之連接的主機(jī)進(jìn)行訪問(wèn)。 每一個(gè)主機(jī)管理它本身的文件系統(tǒng)，但不能實(shí)現(xiàn)與其他主機(jī)共享數(shù)據(jù)。 只能依靠存儲(chǔ)設(shè)備本身為主機(jī)提供高可靠性的數(shù)據(jù)。             NAS為那些訪問(wèn)和共享大量文件系統(tǒng)數(shù)據(jù)的企業(yè)環(huán)境提供了一個(gè)**、性能價(jià)格比優(yōu)異的解決方案。數(shù)據(jù)的整合減少了管理需求和開(kāi)銷(xiāo)，而集中化的網(wǎng)絡(luò)文件服務(wù)器和存儲(chǔ)環(huán)境—包括硬件和軟件—確保了可靠的數(shù)據(jù)訪問(wèn)和數(shù)據(jù)的高可用性?？梢哉f(shuō)，NAS提供了一個(gè)強(qiáng)有力的綜合機(jī)制。

ftp是一種古老的明文傳輸協(xié)議，因?yàn)槠涿魑膫鬏數(shù)奶匦?，也出現(xiàn)過(guò)很多重大的危機(jī)，進(jìn)而逐漸演變?yōu)橹С旨用軅鬏數(shù)腣SFTP（very?security?FTP），而CentOS默認(rèn)自帶的FTP就為VSFTP。本文主要介紹下VFSTP的傳輸原理與搭建。為了避免干擾，實(shí)驗(yàn)前請(qǐng)關(guān)閉Selinux和IPtables。FTP通過(guò)21端口與Client端進(jìn)行指令傳輸，通過(guò)20端口進(jìn)行數(shù)據(jù)傳輸，根據(jù)工作模式的不同VSFTP分為主動(dòng)模式和被動(dòng)模式2種，大多是情況VSFTP是工作在被動(dòng)模式下。1.Client端以一個(gè)大于1024的隨機(jī)端口向FTP服務(wù)器的21號(hào)端口發(fā)出建立連接請(qǐng)求3.Client端與Server端通過(guò)20端口進(jìn)行數(shù)據(jù)傳輸被動(dòng)模式特性為：2.Server端會(huì)通過(guò)21號(hào)端口給Client端發(fā)送一個(gè)類(lèi)似（xyz,ab）的數(shù)值來(lái)告訴Client端打開(kāi)的隨機(jī)端口，同時(shí)打開(kāi)xyz*256+ab端口了解了VSFTP的工作原理后，下面就來(lái)介紹下VSFTP的搭建，使用命令使用rpm?-qc?vsftp 查看VSFTP的配置文件/etc/logrotate.d/vsftpd 滾動(dòng)日志配置文件Module?插件式認(rèn)證模塊，該文件名必須和/etc/vsftpd/vsftpd.conf中/etc/vsftpd/user_list 配合/etc/vsftpd/vsftpd.conf中的userlist_enable=YES和userlist_deny=YES|NO實(shí)現(xiàn)黑白名單此處需要注意的是：黑白名單的前提是/etc/vsftpd/vsftpd.conf配置文件中userlist_enable=YES，userlist_deny選項(xiàng)默認(rèn)為YES（黑名單），即該文件中出現(xiàn)的用戶不允許登陸VSFTP，就算手動(dòng)添加userlist_deny=NO（白名單）即只允許該文件中出現(xiàn)的用戶允許登陸VSFTP，在VSFTP啟動(dòng)時(shí)依然會(huì)去檢查/etc/vsftpd/ftpusers文件并且禁止該文件中的用戶登錄/etc/vsftpd/vsftpd.conf VSFTP主配置文件，所有的配置選項(xiàng)必須頂格寫(xiě)，配置文件中#后帶空格的是說(shuō)明，不帶空格的是注釋掉的配置選項(xiàng)VSFTP的登陸類(lèi)型在/etc/vsftpd/vsftpd.conf配置文件中設(shè)置anonymous_enable=YES，就可以允許虛擬用戶登陸，即使系統(tǒng)用戶的設(shè)置為local_enable=NO也可以登陸，但除了查看和下載到本地外，無(wú)任何其他操作權(quán)限anonymous_enable=YES 啟動(dòng)虛擬用戶登錄anon_other_write_enable=YES? 允許虛擬用戶有刪除權(quán)限添加完后重啟VSFTP服務(wù)，再次嘗試發(fā)現(xiàn)結(jié)果和上次一樣，原因是系統(tǒng)用戶ftp對(duì)pub目錄沒(méi)有寫(xiě)入權(quán)限更改pub目錄權(quán)限后一切正常，所以*終生效的權(quán)限取決于服務(wù)權(quán)限與系統(tǒng)權(quán)限的交集通過(guò)上面知道匿名用戶訪問(wèn)的文件目錄為/var/ftp/pub，但是匿名用戶自己卻認(rèn)為在/目錄下，說(shuō)明默認(rèn)情況下匿名用戶就是被chroot的另外需要注意的一點(diǎn)是：更改系統(tǒng)權(quán)限的時(shí)候只能針對(duì)var/ftp/下的pub目錄，如果更改的是/var下的ftp目錄權(quán)限，此時(shí)就算配置文件中允許匿名用戶登錄，訪問(wèn)時(shí)依然會(huì)提示你輸入用戶名和密碼系統(tǒng)用戶登錄配置1.添加用戶時(shí)使用命令useradd?-s?/sbin/nologin ?userName 禁止該用戶登錄系統(tǒng)需要說(shuō)明的一點(diǎn)是，我們看到/etc/vsftpd/vsftpd.conf配置文件中chroot_list_enable=YES和chroot_list_file=/etc/vsftpd/chroot_list兩項(xiàng)默認(rèn)也是被注銷(xiāo)的，它的功能是指定一個(gè)chroot_list文件，只有寫(xiě)在該文件中的用戶會(huì)被chroot，其他用戶不會(huì)被chroot，該功能和chroot_local_user選項(xiàng)不能同時(shí)存在顯然，無(wú)論是匿名用戶還是系統(tǒng)用戶，安全性上都存在一定隱患，所以對(duì)于安全性要求較高的場(chǎng)景還可以使用虛擬用戶的方式，它是對(duì)一個(gè)文件中存放的用戶及密碼進(jìn)行認(rèn)證，認(rèn)證通過(guò)后再將其重映射為一個(gè)虛擬用戶，存放用戶及密碼的文件可以是hash編碼的文件，也可以是關(guān)系型數(shù)據(jù)庫(kù)首先在/etc/vsftpd/vsftpd.conf配置文件中添加guest_enable=YES選項(xiàng)，它的作用是將一個(gè)非匿名用戶重映射為系統(tǒng)用戶，默認(rèn)為ftp，或者可以指定映射的系統(tǒng)用戶名，被指定的系統(tǒng)用戶必須存在，且在/home/下有和該用戶同名的目錄1.輸入useradd -s /sbin/nologin vsftp 創(chuàng)建用戶且不允許登錄系統(tǒng)3.chown vsftp:vsftp /home/vsftp 修改目錄所有權(quán)1.虛擬用戶默認(rèn)繼承主配置文件中匿名用戶的權(quán)限，只有在開(kāi)啟匿名用戶權(quán)限情況下虛擬用戶才有修改權(quán)限2.虛擬用戶是映射為一個(gè)系統(tǒng)用戶，必須設(shè)置為?local_enable=YES，否則當(dāng)anonymous_enable=NO時(shí)將無(wú)法登陸，這點(diǎn)和當(dāng)local_enable=NO時(shí)匿名用戶仍可登錄不一樣，雖然匿名用戶是映射為系統(tǒng)的ftp用戶在生產(chǎn)環(huán)境中推薦使用安全性更高的虛擬用戶登陸，但有時(shí)我們有希望對(duì)虛擬用戶的權(quán)限可以進(jìn)行劃分，允許某些用戶有特定權(quán)限，這就需要用到user_config_dir配置項(xiàng)了通過(guò)該選項(xiàng)說(shuō)明，可以知道如果需要對(duì)虛擬用戶進(jìn)行權(quán)限劃分的步驟為：4.在/etc/vsftpd/user_conf ?中為每個(gè)虛擬用戶創(chuàng)建一個(gè)與用戶名相同的配置文件，此處以asd和qwe用戶為例驗(yàn)證虛擬用戶權(quán)限<p font-size:14px;background-color:#ffffff;"="" style="box-sizing: border-box; margin-top: 5px; margin-bottom: 5px; padding: 0px; word-break: break-all; font-family: 微軟雅黑; font-size: 12px; white-space: normal; background-color: rgb(255, 255, 255); overflow-wrap: break-word; color: rgb(44, 44, 44);">本文出自 “兔樣兔森破” 博客http://arkling.blog.51cto.com/2844506/1860925

德國(guó)柏林CloudNativeCon+KubeCon容器大會(huì)正在進(jìn)行中眾所周知，2016年是容器技術(shù)全面爆發(fā)增長(zhǎng)的一年。全球兩大容器開(kāi)放標(biāo)準(zhǔn)組織——CNCF基金會(huì)（Cloud Native Computing Foundation）和OCI開(kāi)放容器項(xiàng)目聯(lián)盟（Open Container Initiative）也都得到了長(zhǎng)足的發(fā)展。就兩大組織官方資料來(lái)看，EasyStack從2016年就開(kāi)始投入Kubernetes技術(shù)，并已相繼加入了CNCF和OCI兩大聯(lián)盟?！?017年將是中國(guó)企業(yè)的容器實(shí)踐元年?！盓asyStack聯(lián)合創(chuàng)始人兼CTO劉國(guó)輝判斷，“容器由于輕量化、快速、可移植的特色顛覆了PaaS，成為部署云原生應(yīng)用至關(guān)重要的技術(shù)。而容器的能力能否得到全面體現(xiàn)，取決于是否有一個(gè)強(qiáng)大的容器集群管理平臺(tái)，目前大多數(shù)企業(yè)級(jí)的容器應(yīng)用都部署在OpenStack之上，而Openstack+kubernetes將能更好地滿足企業(yè)的開(kāi)源云計(jì)算需求?！币唬琄ubernetes 1.6版本發(fā)布2016年是Swarm、Mesos、Kubernetes三大容器編排技術(shù)全面發(fā)力的一年。二，OpenStack+Kubernetes實(shí)現(xiàn)1+1>2？EasyStack認(rèn)為OpenStack+Kubernetes*大的特色是可以讓Kubernetes與OpenStack深度融合，帶來(lái)1+1>2的能力：ESCloud 專(zhuān)注于數(shù)據(jù)中心基礎(chǔ)設(shè)施的管理和支撐傳統(tǒng)應(yīng)用業(yè)務(wù)的運(yùn)行，ESContainer專(zhuān)注于為企業(yè)新型應(yīng)用的改造提供一站式平臺(tái)，兩者結(jié)合優(yōu)勢(shì)互補(bǔ)，成為新型的異構(gòu)數(shù)據(jù)中心基礎(chǔ)設(shè)施平臺(tái)。?<p font-size:16px;color:#3e3e3e;background-color:#ffffff;"="" style="box-sizing: border-box; margin-top: 5px; margin-bottom: 5px; padding: 0px; word-break: break-all; color: rgb(102, 102, 102); font-family: 微軟雅黑; font-size: 12px; white-space: normal; background-color: rgb(255, 255, 255); overflow-wrap: break-word;">這也是繼今年1月EasyStack獲得5000萬(wàn)美元C輪融資、創(chuàng)中國(guó)開(kāi)源領(lǐng)域*大單筆融資之后的**重大產(chǎn)品發(fā)布，使得EasyStack具備了Openstack+kubernetes的開(kāi)源云計(jì)算能力，從而更好地滿足企業(yè)用戶的云計(jì)算需求。

cpu的配置1）查看cpu插槽數(shù)量[root@kvm ~]# cat /proc/cpuinfo |grep "physical id" |wc -l 242）查看cpu核心數(shù)量[root@kvm ~]# cat /proc/cpuinfo |grep "core id"| wc -l 243）查看cpu的模型[root@kvm ~]# cat /proc/cpuinfo |grep model model      : 62 model name : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz model      : 62 model name : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz model      : 62 model name : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz model      : 624）設(shè)置CPU的個(gè)數(shù)[root@kvm ~]# virsh shutdown vm1  #先關(guān)閉vm [root@kvm ~]# vi /etc/libvirt/qemu/vm1.xml  #修改xml配置文件   10[root@kvm ~]# systemctl restart libvirtd #重啟服務(wù) [root@kvm ~]# virsh start vm1   #啟動(dòng)vm [root@vm1 ~]# cat /proc/cpuinfo |grep "core id"|wc -l  #查看cpu核心數(shù)量 105）設(shè)置CPU模型ps:虛擬機(jī)的CPU model可以通過(guò)配置文件定義custom模式可以根據(jù)需求自定義CPU的model xml配置文件如下：   kvm64 .  .  .   .  .  .host-model模式根據(jù)物理CPU的特性，選擇一個(gè)*靠近其特性的標(biāo)準(zhǔn)CPU型號(hào)。CPU默認(rèn)的模型就是host-model模式 xml配置文件如下：host-passthrough模式直接將物理CPU暴露給虛擬機(jī)使用，在虛擬機(jī)上完全可以看到的就是物理CPU的型號(hào)，一般用于嵌套虛擬化，讓虛擬機(jī)的CPU支持虛擬化技術(shù)，這種模型有一個(gè)弊端，就是當(dāng)要進(jìn)行kvm遷移的時(shí)候，被遷移機(jī)器的物理特性要和遷移機(jī)器的一樣。 xml配置文件如下：host-passthrough模式實(shí)驗(yàn)[root@kvm ~]# virsh shutdown vm1       #先關(guān)閉vm [root@kvm ~]# vi /etc/libvirt/qemu/vm1.xml   #修改vm的xml配置文件      #把cpu的model改成host-passthrough [root@kvm ~]# systemctl restart libvirtd     #重啟libvirtd服務(wù) [root@kvm ~]# virsh start vm1      #啟動(dòng)vm [root@vm1 ~]# cat /proc/cpuinfo |grep model     #查看vm的cpu模型 model      : 62 model name : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz model      : 62 model name : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz內(nèi)存的配置1）設(shè)置內(nèi)存大小[root@vm1 ~]# free –h     #查看當(dāng)前的內(nèi)存大小 total    used     free   shared   buff/cache  available Mem:   992M    96M    779M    6.6M      116M   767M [root@kvm ~]# virsh shutdown vm1     #關(guān)閉vm [root@kvm ~]# vi /etc/libvirt/qemu/vm1.xml    #修改vm的xml文件   1048576    716800   #更改內(nèi)存大小 [root@kvm ~]# systemctl restart libvirtd     #重啟libvirtd服務(wù) [root@kvm ~]# virsh start vm1   #啟動(dòng)vm [root@vm1 ~]# free –h      #查看當(dāng)前vm的內(nèi)存大小    total     used   free      shared buff/cache   available Mem:  668M     71M   501M         6M       96M    484M2）內(nèi)存限制ps:只有當(dāng)內(nèi)存競(jìng)爭(zhēng)發(fā)生時(shí)，內(nèi)存限制才會(huì)生效。命令行格式為：virsh memtune virtual_machine --parameter size[parameter]:hard_limit:虛擬機(jī)可以使用的*大內(nèi)存，單位為kibsoft_limit:競(jìng)爭(zhēng)時(shí)的內(nèi)存，單位為kibswaphardlimit，*大內(nèi)存加swapmin_guarantee:*低保證給虛擬機(jī)使用的內(nèi)存，單位為kibmemtune生效方式有3種config:寫(xiě)到配置文件中，下次重啟虛擬機(jī)進(jìn)程生效live:影響正在運(yùn)行的虛擬機(jī)，虛擬機(jī)進(jìn)程停止后，效果消失，這是默認(rèn)的方式current：影響停止和正在運(yùn)行的虛擬機(jī)，如果虛擬機(jī)運(yùn)行，虛擬機(jī)進(jìn)程停止后，效果消失。應(yīng)用示例:限制虛擬機(jī)*大使用10g內(nèi)存，寫(xiě)到配置文件中，重啟生效memtune virthost --hard-limit 10488320 --config限制虛擬機(jī)競(jìng)爭(zhēng)時(shí)為7g內(nèi)存memtune virthost --soft-limit 7340032 --config限制虛擬機(jī)*大內(nèi)存加可以使用的宿主機(jī)的swap不超過(guò)10gmemtune virthost--swap-hard-limit 10488320 --config保證虛擬機(jī)*少可以使用4g內(nèi)存memtune virthost--min-guarantee 4194304 --configxml配置文件示例: 1048576 1048576 9437184 73400323）內(nèi)存氣球KVM支持內(nèi)存氣球技術(shù)，允許不關(guān)閉虛擬機(jī)，實(shí)現(xiàn)動(dòng)態(tài)調(diào)整內(nèi)存大小[root@vm1 ~]# lsmod |grep virio_balloon   #需要加載virio_balloon驅(qū)動(dòng) virtio_balloon         13664 0 virtio_ring            21524  5 virtio_blk,virtio_net,virtio_pci,virtio_balloon,virtio_console virtio                15008  5 virtio_blk,virtio_net,virtio_pci,virtio_balloon,virtio_console查看內(nèi)存氣球空間[root@kvm ~]# virsh qemu-monitor-command vm1 --hmp --cmd info balloon balloon: actual=1024調(diào)整內(nèi)存氣球空間[root@kvm ~]# virsh qemu-monitor-command vm1 --hmp --cmd balloon 800 [root@kvm ~]# virsh qemu-monitor-command vm1 --hmp --cmd info balloon balloon: actual=8004）內(nèi)存共享KVM有著內(nèi)存共享的強(qiáng)大功能，內(nèi)存共享通過(guò)一項(xiàng)名為內(nèi)核同頁(yè)合并（Kernel Samp-page Merging，KSM）的功能來(lái)實(shí)現(xiàn)。KSM掃描每個(gè)虛擬機(jī)的內(nèi)存，如果虛擬機(jī)用于相同的內(nèi)存頁(yè)面，KSM將這些頁(yè)面合并到一個(gè)在虛擬機(jī)之間共享的頁(yè)面，僅存儲(chǔ)一個(gè)副本?？梢蕴峁﹥?nèi)存利用率。要在linux下實(shí)現(xiàn)內(nèi)存合并，只需要啟動(dòng)KSM，ksmtuned服務(wù)[root@kvm ~]# systemctl status ksm ● ksm.service - KernelSamepage Merging    Loaded: loaded(/usr/lib/systemd/system/ksm.service; enabled; vendor preset: enabled)    Active: active (exited) since Sat 2017-04-4 18:25:32 CST;1 day 2h ago  [root@kvm ~]# systemctl status ksmtuned ● ksmtuned.service -Kernel Samepage Merging (KSM) Tuning Daemon    Loaded: loaded(/usr/lib/systemd/system/ksmtuned.service; enabled; vendor preset: enabled)    Active: active (running) since Sat 2017-04-4 18:25:32CST; 1 day 2h ago創(chuàng)建6個(gè)內(nèi)存4G的虛擬機(jī)[root@kvm ~]# qemu-img create -f qcow2 /var/lib/libvirt/images/vm1.qcow2 20G [root@kvm ~]# virt-install --cdrom=/opt/iso/CentOS-7.2-x86_64-DVD.iso --vcpu=2 --ram=4096 --network bridge=virbr0 --disk path=/var/lib/libvirt/images/vm1.qcow2 --graphics spice,listen=0.0.0.0  --name=vm1 vm2-------vm5略 [root@vm1 ~]# virsh list  Id   Name                          State ----------------------------------------------------  1    vm1                            running 2     vm2                            running 3     vm3                            running 4     vm4                            running 5     vm5                            running 6     vm6                            running我的物理機(jī)是16G的內(nèi)存，由于我啟用了內(nèi)存共享的功能，所有可以創(chuàng)建6個(gè)內(nèi)存為4G的虛擬機(jī)。存儲(chǔ)的配置1）KVM的存儲(chǔ)模式：宿主機(jī)提供一個(gè)存儲(chǔ)池，從存儲(chǔ)池里面劃分存儲(chǔ)卷給虛擬機(jī)使用。2）創(chuàng)建存儲(chǔ)池（基于LVM）[root@kvm ~]# pvcreate /dev/sdb     #把/dev/sdb做成pv   Physical volume "/dev/sdb"successfully created [root@kvm ~]# vgcreate kvm-storage /dev/sdb    #創(chuàng)建vg   Volume group "kvm-storage"successfully created [root@kvm ~]# lvcreate -L 18G -n kvm-data /dev/kvm-storage    #創(chuàng)建lv   Logical volume "kvm-data" created. [root@kvm ~]# lvs       #查看創(chuàng)建的lv                              kvm-data kvm-storage -wi-a----- 18.00g [root@kvm ~]# vi kvm-data.xml    #編輯存儲(chǔ)池xml文件   kvm-data          kvm-storage          /dev/kvm-storage        0755     -1     -1    [root@kvm ~]# virsh pool-define kvm-data.xml   #通過(guò)xml文件定義存儲(chǔ)池 Pool kvm-data defined fromkvm-data.xml [root@kvm ~]# virsh pool-start kvm-data     #啟動(dòng)存儲(chǔ)池 Pool kvm-data started [root@kvm ~]# virsh pool-autostart kvm-data   #設(shè)置存儲(chǔ)池自動(dòng)啟動(dòng) Pool kvm-data marked as autostarted [root@kvm ~]# virsh pool-info kvm-data     #查看存儲(chǔ)池的信息 Name:           kvm-data UUID:           4c453c8f-8ec9-4af9-b377-19ed3d274ee4 State:          running Persistent:     yes Autostart:      yes Capacity:       20.00 GiB Allocation:     18.00 GiB Available:      2.00 GiB3）從存儲(chǔ)池劃分存儲(chǔ)卷給虛擬機(jī)使用[root@kvm ~]# virsh shutdown vm1     #關(guān)閉vm1 [root@kvm ~]# vim /etc/libvirt/qemu/vm1.xml    #編輯vm1的xml文件                               [root@kvm ~]# systemctl restart libvirtd [root@kvm ~]# virsh start vm1 [root@vm1 ~]# lsblk     #VM上驗(yàn)證 NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT vdb            252:16 0   18G  0 disk網(wǎng)絡(luò)的配置虛擬機(jī)上外網(wǎng)的方式有兩種：一種通過(guò)橋接方式，一種通過(guò)nat方式通過(guò)橋接方式下載軟件包[root@kvm ~]# yum -y install bridge-utils編輯網(wǎng)橋的配置文件[root@kvm network-scripts]# cat ifcfg-brex DEVICE=brex          #指定網(wǎng)橋?yàn)閎rex BOOTPROTO=static     #IP獲取方式為靜態(tài) ONBOOT=yes           #啟用該設(shè)備 TYPE=bridge          #指定類(lèi)型為網(wǎng)橋 IPADDR=172.16.1.111  #網(wǎng)橋的IP地址 PREFIX=24            #網(wǎng)橋的掩碼 GATEWAY=172.16.1.1   #網(wǎng)橋的網(wǎng)關(guān) DNS1=202.96.128.133  #網(wǎng)橋的**DNS DNS2=202.96.128.166  #網(wǎng)橋的備用DNS STP=yes              #啟用STP功能編輯要綁定到橋的物理網(wǎng)卡的配置文件[root@kvm network-scripts]# cat ifcfg-enp10s0  DEVICE=enp10s0                               IPADDR=172.16.1.111 PREFIX=24 GATEWAY=172.16.1.1 DNS1=202.96.128.133 DNS2=202.96.128.166 ONBOOT=yes NM_CONTROLLD=yes BRIDGE=brex       #指定綁定到橋brex重啟網(wǎng)絡(luò)[root@kvm network-scripts]# systemctl restart network查看網(wǎng)絡(luò)狀態(tài)[root@kvm~]# ip add show  4:enp10s0:  mtu 1500 qdisc pfifo_fast master brex state UP qlen 1000     #網(wǎng)卡enp10s0綁定到網(wǎng)橋brex     link/ether 70:e2:84:05:fa:30 brdff:ff:ff:ff:ff:ff 32:brex:  mtu 1500 qdisc noqueue state UP      #網(wǎng)橋brex的狀態(tài)為UP     link/ether 70:e2:84:05:fa:30 brdff:ff:ff:ff:ff:ff     inet 172.16.1.111/24 brd 172.16.1.255 scopeglobal brex        valid_lft forever preferred_lft forever     inet6 fe80::72e2:84ff:fe05:fa30/64 scopelink        valid_lft forever preferred_lft forever編輯虛擬機(jī)的XML文件[root@kvm ~]# vi /etc/libvirt/qemu/vm1.xml          #接口類(lèi)型為橋           #指定和宿主機(jī)的網(wǎng)橋brex橋接查看網(wǎng)橋的狀態(tài)[root@kvm~]# brctl show   bridgename    bridge id     STP enabled   interfaces brex        8000.70e28405fa30    yes       enp10s0                                    vnet0 virbr0       8000.5254000f5751     yes      virbr0-nic在VM1上驗(yàn)證[root@vm1 ~]# ip add show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN     link/loopback 00:00:00:00:00:00 brd00:00:00:00:00:00     inet 127.0.0.1/8 scope host lo        valid_lft forever preferred_lft forever     inet6 ::1/128 scope host        valid_lft forever preferred_lft forever 2:eth0:  mtu 1500 qdisc pfifo_fast stateUP qlen 1000     link/ether 52:54:00:de:d4:61 brdff:ff:ff:ff:ff:ff     inet 172.16.1.181/24brd 172.16.1.255 scope global dynamic eth0        valid_lft 7123sec preferred_lft 7123sec     inet6 fe80::5054:ff:fede:d461/64 scope link        valid_lft forever preferred_lft forever #從物理網(wǎng)絡(luò)的DHCP服務(wù)器獲取到IP地址ping外網(wǎng)測(cè)試[root@vm1 ~]# ping www.baidu.com  PINGwww.a.shifen.com (14.215.177.37) 56(84) bytes of data. 64bytes from 14.215.177.37: icmp_seq=1 ttl=53 time=11.8 ms 64bytes from 14.215.177.37: icmp_seq=2 ttl=53 time=11.4 ms通過(guò)nat方式下載openvswitch軟件yum源[root@kvm ~]# yum -y install centos-release-openstack-newton安裝openvswitch[root@kvm ~]# yum -y install *openvswitch*編輯nat橋的配置文件[root@kvm network-scripts]#cat ifcfg-natex   DEVICE=natex         #指定設(shè)備為natex BOOTPROTO=static     #IP獲取方式為靜態(tài) ONBOOT=yes           #開(kāi)機(jī)啟用該設(shè)備 TYPE=OVSBridge       #類(lèi)型為OVS橋 DEVICETYPE=ovs       #設(shè)備類(lèi)型為ovs IPADDR=192.168.133.80      #橋的IP地址 NETMASK=255.255.255.0      #橋的掩碼 GATEWAY=192.168.133.1      #橋的網(wǎng)關(guān)編輯要綁定到橋的物理網(wǎng)卡的配置文件[root@kvm network-scripts]# cat ifcfg-enp10s0 DEVICE=enp10s0                        ONBOOT=yes TYPE=OVSPort DEVICETYPE=ovs      #設(shè)備類(lèi)型為ovs OVS_BRIDGE=natex     #指定要綁定到的網(wǎng)橋?yàn)閚atex編輯VM的xml文件，橋接到物理網(wǎng)卡[root@kvm ~]# vi /etc/libvirt/qemu/vm1.xml           #指定接口類(lèi)型           #指定源設(shè)備          #指定虛擬接口類(lèi)型              #指定接口為千兆接口查看宿主機(jī)網(wǎng)絡(luò)狀態(tài)[root@kvm ~]# ip add show 4: enp10s0:  mtu 1500qdisc pfifo_fast master ovs-system state UP qlen 1000     link/ether70:e2:84:05:fa:30 brd ff:ff:ff:ff:ff:ff 45:natex:  mtu 1500 qdisc noqueue stateUNKNOWN     link/ether 70:e2:84:05:fa:30 brdff:ff:ff:ff:ff:ff     inet 192.168.133.80/24 brd 192.168.133.255scope global natex        valid_lft forever preferred_lft forever     inet6 fe80::9879:f1ff:fe8f:7644/64 scopelink        valid_lft forever preferred_lft forever查看ovs橋[root@kvm network-scripts]# ovs-vsctl show 521d2c60-16ce-49b2-9e76-c28e0e6ea38b     Bridge natex         Port "enp10s0"             Interface "enp10s0"         Port "vnet0"             Interface "vnet0"         Port natex             Interface natex                 type: internal ovs_version:"2.5.0"虛擬機(jī)上驗(yàn)證[root@vm1 ~]# ip add show 2:ens3:  mtu 1500 qdisc pfifo_fast stateUP qlen 1000     link/ether 52:54:00:cd:fc:0b brdff:ff:ff:ff:ff:ff     inet 172.16.1.193/24brd 172.16.1.255 scope global dynamic ens3        valid_lft 6375sec preferred_lft 6375sec     inet6 fe80::5054:ff:fecd:fc0b/64 scope link        valid_lft forever preferred_lft forever #網(wǎng)卡從物理網(wǎng)絡(luò)的DHCP服務(wù)器獲取到IP地址ping外網(wǎng)測(cè)試[root@vm1 ~]# ping g.cn  PINGg.cn (203.208.40.52) 56(84) bytes of data. 64bytes from 203.208.40.52: icmp_seq=1 ttl=52 time=33.3 ms 64 bytesfrom 203.208.40.52: icmp_seq=2 ttl=52 time=32.3 ms參考文獻(xiàn)： 《KVM虛擬化技術(shù) 實(shí)戰(zhàn)與原理解析》 任永杰，單海濤 機(jī)械工業(yè)出版社如有紕漏，歡迎指正。本文出自 “開(kāi)源精神 源于分享” 博客http://lidaxia.blog.51cto.com/11588738/1912892

云終端成為第一個(gè)安全威脅入口　　在云計(jì)算的環(huán)境下，云終端構(gòu)成了云平臺(tái)第一個(gè)安全威脅的入口。　　與通用計(jì)算機(jī)平臺(tái)相比，云終端具備自身的一些特點(diǎn)：以應(yīng)用為中心，云終端往往有特定應(yīng)用場(chǎng)景;硬件設(shè)計(jì)自由，云終端的硬件往往可以自主設(shè)計(jì);系統(tǒng)軟、硬件設(shè)計(jì)靈活，具有可裁剪性;云終端往往對(duì)功能、可靠性、成本、體積、功耗等有嚴(yán)格要求?！　鹘y(tǒng)的終端或者是使用傳統(tǒng)PC的時(shí)候，用戶的角色、應(yīng)用程序和操作系統(tǒng)是被有效的通過(guò)一個(gè)物理的殼隔離起來(lái)。而現(xiàn)在，通過(guò)終端桌面，這些角色和應(yīng)用程序、操作系統(tǒng)變到另外一個(gè)環(huán)境里面，通過(guò)人映射到不同的設(shè)備里面?！　∧壳?，企業(yè)也在紛紛尋求在終端內(nèi)部建立一些安全措施，以保證云終端是可以信任的。　　云平臺(tái)亟待構(gòu)建信任關(guān)系　　另外一方面，隨著企業(yè)數(shù)據(jù)中心建設(shè)和移動(dòng)終端的興起，很多企業(yè)現(xiàn)在都在企業(yè)內(nèi)部建立一個(gè)數(shù)據(jù)中心，員工也可以用手機(jī)或者是另外一臺(tái)電腦訪問(wèn)企業(yè)的資料。這樣一來(lái)，企業(yè)用很大的力氣構(gòu)建企業(yè)內(nèi)部的安全防護(hù)，好像忽然就失效了。因?yàn)樵谶@一過(guò)程中，給企業(yè)的信息安全管理帶來(lái)了新的不安全因素和挑戰(zhàn)。所謂云計(jì)算，就是會(huì)把資源集中起來(lái)，比如說(shuō)在電信、聯(lián)通、移動(dòng)的機(jī)房里面，會(huì)有很多家公司的機(jī)器。那么如何保證云平臺(tái)是相信某一臺(tái)機(jī)器的？任何一個(gè)穿著制服的人都可以搬一臺(tái)機(jī)器放到云數(shù)據(jù)中心，也許他在服務(wù)器里面安裝了某些軟件，它就不小心變成了你的云資源管理的一部分，你可能把虛擬機(jī)的安全運(yùn)行放在了這臺(tái)不熟悉的平臺(tái)上?！薄　≌\(chéng)信體系建設(shè)至關(guān)重要　　而除此之外，目前在云計(jì)算應(yīng)用方面的誠(chéng)信體系也尚未建立，這也成為云計(jì)算安全方面的一大阻礙。誠(chéng)信體系的建設(shè)也是極其關(guān)鍵，如果網(wǎng)上的信息不能保證是可靠、誠(chéng)信的話，也不能推動(dòng)云計(jì)算的應(yīng)用。