技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

虚拟化技术正从传统的基于虚拟机管理程序的服务器虚拟化,扩展到网络虚拟化。

在如今多租户模式的数据中心环境下,虚拟化技术正从传统的基于虚拟机管理程序的服务器虚拟化,扩展到网络虚拟化。在这种环境下,基于软件的虚拟交换机通常连同虚拟机管理程序一起部署在服务器上,串联起了不同虚拟机之间传送的流量。我在本教程上将演示如何在Ubuntu或Debian上安装和配置KVM和Open vSwitch(OVS)。KVM和Open vSwitch分别是用于如今的数据中心中的最流行的开源虚拟机管理程序和虚拟交换机。... 全文

管理程序 服务器 数据中心 虚拟机 源代码

内部IaaS部署:管理虚拟机安全

当部署一个内部基础设施即服务(IaaS)云计算时,应当对安全性方面有一个广泛的考虑,即企业不仅必须考虑满足安全性最佳实践的要求,而且同时也应考虑符合监管的要求。在本文中,我们将具体讨论如何控制虚拟机实例、管理平台、以及支持IaaS实施的网络与存储基础设施。虚拟机实例首先,虚拟机(VM)的操作系统和应用程序必须被锁定,并使用现有的规则进行正确配置,如来自于互联网安全中心(CIS)的配置指导准则。正确的虚拟机管理还会产生一些更为健全和一致的配置管理措施。... 全文

IaaS部署 虚拟机安全 虚拟机管理

内部IaaS部署:管理虚拟机安全

当部署一个内部基础设施即服务(IaaS)云计算时,应当对安全性方面有一个广泛的考虑,即企业不仅必须考虑满足安全性最佳实践的要求,而且同时也应考虑符合监管的要求。在本文中,我们将具体讨论如何控制虚拟机实例、管理平台、以及支持IaaS实施的网络与存储基础设施。虚拟机实例首先,虚拟机(VM)的操作系统和应用程序必须被锁定,并使用现有的规则进行正确配置,如来自于互联网安全中心(CIS)的配置指导准则。正确的虚拟机管理还会产生一些更为健全和一致的配置管理措施。... 全文

基础设施即服务 IaaS部署 虚拟机安全 虚拟机管理

KVM虚拟机的创建、管理与迁移

kvm虚拟机管理一、环境role         hostname    ip                  OSkvm_server   target      192.168.32.40/24    rhel6.0_x64vir_guest1   node4       192.168.32.34/24    rhel5.5_i386vir_guest2   node5       192.168.32.35/24    rhel5.5_i386manager      manager     192.168.32.33/24    rhel5.5_i386ESXi         ESXi        192.168.2.251/24    ESXi 3.5二、安裝kvm[root@target ~]# yum install -y qemu-kvm.x86_64 qemu-kvm-tools.x86_64  #安装kvm内核[root@target ~]# yum install libvirt.x86_64 libvirt-cim.x86_64 libvirt-client.x86_64 libvirt-java.noarch  libvirt-python.x86_64 #安装virt管理工具[root@target ~]# modprobe kvm         #加载kvm内核[root@target ~]# modprobe kvm-intel   #intel cpu加载kvm-intel内核,要支持全虚拟化,必须开启;要求cpu支持,通过bios可设置。[root@target ~]# modprobe kvm-amd     #amd cpu加载kvm-intel[root@target ~]# modprobe -ls | grep kvm   #查看内核是否开启kernel/arch/x86/kvm/kvm.kokernel/arch/x86/kvm/kvm-intel.kokernel/arch/x86/kvm/kvm-amd.ko[root@target ~]# modprobe -ls | grep kvm-intelkernel/arch/x86/kvm/kvm-intel.ko三、安装guest虚拟机1、直接通过virt-manager安装、管理虚拟机(略)2、通过命令行安装guest虚拟机[root@target ~]# yum install virt-viewer   #开启图形控制台安装虚拟客户机需要,[root@target ~]# virt-install \            #安装选项可用virt-install --help查看--name node4 \           #虚拟机名--ram=1024 \             #分配内存大小,MB--arch=x86_64 \          #模拟的CPU 构架--vcpus=1 \              #配置虚拟机的vcpu 数目--check-cpu \            #检查确定vcpu是否超过物理 CPU数目,如果超过则发出警告。--os-type=linux \        #要安装的操作系统类型,例如:'linux'、'unix'、'windows'--os-variant=rhel5 \     #操作系统版本,如:'fedora6', 'rhel5', 'solaris10', 'win2k'--disk path=/virhost/node7.img,device=disk,bus=virtio,size=20,sparse=true \   #虚拟机所用磁盘或镜像文件,size大小G--bridge=br0 \           #指定网络,采用透明网桥--noautoconsole \        #不自动开启控制台--pxe                    #网络安装四、利用virsh对虚拟机管理1、开关机[root@target ~]# virsh start node4      #开机[root@target ~]# virsh create /etc/libvirt/qemu/node4.xml #直接通过主机配置文档启动主机 [root@target ~]# virsh shutdown node4   #关机[root@target ~]# virsh destroy node4    #强制关闭电源[root@target ~]# virsh list --all       #查看虚拟机状态           Id 名称               状态---------------------------------- 18 node4                running  - node5                关闭  - win8                 关闭2、添加删除虚拟机[root@target ~]# virsh define /etc/libvirt/qemu/node5.xml   #根据主机配置文档添加虚拟机[root@target ~]# virsh list --all        #node5已经添加 Id 名称               状态---------------------------------- 18 node4                running  - node5                关闭  - win8                 关闭  [root@target ~]# virsh undefine node5     #移除虚拟机[root@target ~]# ls /etc/libvirt/qemunetworks  node4.xml  win8.xml[root@target ~]# virsh list --all         #node5已经被移除 Id 名称               状态---------------------------------- 18 node4                running  - win8                 关闭3、远程管理虚拟机(qemu+ssh连接)[root@target ~]# yum install virt-viewer[root@target ~]# export DISPLAY=192.168.40.18:0.0[root@target ~]# virt-viewer -c qemu///system node4                          #本地管理虚拟机,system:获取system权限,注意qemu后是三个/[root@manager ~]# virt-viewer -c qemu+ssh://root@192.168.32.40/system node4  #远程linux通过virt-viewer+ssh管理虚拟机Xlib:  extension "RANDR" missing on display "192.168.40.18:0.0".root@192.168.32.40's password:root@192.168.32.40's password: #会弹出virt-viwer的gtk管理界面4、使用已存在的虚拟机配置文档安裝新的虚拟机[root@target ~]# qemu-img create -f qcow2 /virhost/kvm_node/node6.img 20G#为新建虚拟机生产磁盘镜像文件[root@target ~]# virsh list Id 名称               状态---------------------------------- 18 node4                running[root@target ~]# virsh dumpxml node4 >/etc/libvirt/qemu/node6.xml#导出虚拟机node6的硬件配置信息为/etc/libvirt/qemu/node6.xml[root@target ~]# vim /etc/libvirt/qemu/node6.xml  <domain type='kvm' id='20'>    #修改node6的id号  <name>node6</name>           #虚拟机node6的name  <uuid>4b7e91eb-6521-c2c6-cc64-c1ba72707fc7</uuid>  #uuid必须修改,否则会和node4的冲突  <memory>524288</memory>  <currentMemory>524288</currentMemory>  <vcpu>1</vcpu>  <os>    <type arch='x86_64' machine='rhel5.4.0'>hvm</type>    <boot dev='network'/>  </os>  <features>    <acpi/>    <apic/>    <pae/>  </features>  <clock offset='utc'/>  <on_poweroff>destroy</on_poweroff>  <on_reboot>restart</on_reboot>  <on_crash>restart</on_crash>  <devices>    <emulator>/usr/libexec/qemu-kvm</emulator>    <disk type='file' device='disk'>      <driver name='qemu' type='qcow2' cache='none'/>      <source file='/virhost/node4.img'/>         #指定新虚拟机的硬盘文件      <target dev='vda' bus='virtio'/>    </disk>    <interface type='bridge'>      <mac address='54:52:00:69:d5:c7'/>      <source bridge='br0'/>      <target dev='vnet0'/>      <model type='virtio'/>    </interface>    <interface type='bridge'>      <mac address='54:52:00:69:d5:d7'/>      <source bridge='br0'/>      <target dev='vnet1'/>      <model type='virtio'/>    </interface>    <serial type='pty'>      <source path='/dev/pts/4'/>      <target port='0'/>    </serial>    <console type='pty' tty='/dev/pts/4'>      <source path='/dev/pts/4'/>      <target port='0'/>    </console>    <input type='mouse' bus='ps2'/>    <graphics type='vnc' port='5900' autoport='yes' keymap='en-us'/>  </devices></domain>[root@target ~]# virsh define /etc/libvirt/qemu/node6.xml #使用虚拟描述文档建立虚拟机,可用virsh edit node6修改node6的配置文件[root@target ~]# virsh start node6#启动虚拟机5 为虚拟机开启vnc[root@target ~]# virsh edit node4     #编辑node4的配置文件;不建议直接通过vim node4.xml修改。<graphics type='vnc' port='-1' autoport='yes' listen='127.0.0.1' keymap='en-us'/>   #port='-1' autoport='yes':port自动分配,监听回环网络(virt-manager管理需要listen='127.0.0.1'),无密码改为<graphics type='vnc' port='5904' autoport='no' listen='0.0.0.0' keymap='en-us' passwd='xiaobai'/>   #固定vnc管理端口5904,不自动分配,vnc密码xiaobai,监听所有网络2. 远程vnc访问地址:192.168.32.40:5904五、存储池和存储卷的管理1.创建 KVM主机存储池1).创建基于文件夹(目录)的存储池[root@target virhost]# virsh pool-define-as vmware_pool --type dir --target /virhost/vmware#定义存储池vmware_pool或[root@target virhost]# virsh pool-create-as --name vmware_pool --type dir --target /virhost/vmware     #创建存储池vmware_pool,类型为文件目录,/virhost/vmware,与pool-define-as结果一样2).创建基于文件系统的存储池[root@target virhost]#virsh pool-define-as --name vmware_pool --type fs --source-dev /dev/vg_target/LogVol02 --source-format ext4 --target /virhost/vmware 或[root@target virhost]#virsh pool-create-as --name vmware_pool --type fs --source-dev /dev/vg_target/LogVol02 --source-format ext4 --target /virhost/vmware 3).查看存储池信息[root@target virhost]# virsh pool-info vmware_pool  #查看存储域(池)信息名称:       vmware_poolUUID:           2e9ff708-241f-fd7b-3b57-25df273a55db状态:       runningPersistent:     no自动启动: no容量:       98.40 GB分配:       18.39 GB可用:       80.01 GB4).启动存储池[root@target virhost]# virsh pool-start vmware_pool   #启动存储池[root@target virhost]# virsh pool-list名称               状态     自动开始-----------------------------------------default              活动     yes       virhost              活动     yes       vmware_pool          活动     no 5)销毁存储域,取消存储池[root@target virhost]# virsh pool-destroy vmware_pool  #销毁存储池[root@target virhost]# virsh pool-list --all名称               状态     自动开始-----------------------------------------default              活动     yes       virhost              活动     yes       vmware_pool          不活跃  no          [root@target virhost]# virsh pool-undefine vmware_pool  #取消存储池的定义[root@target virhost]# virsh pool-list --all           名称               状态     自动开始-----------------------------------------default              活动     yes       virhost              活动     yes  2.创建了存储池后,就可以创建一个卷,这个卷是用来做虚拟机的硬盘[root@target virhost]# virsh vol-create-as --pool vmware_pool --name node6.img --capacity 10G --allocation 1G --format qcow2#创建卷 node6.img,所在存储池为vmware_pool,容量10G,初始分配1G,文件格式类型qcow2[root@target virhost]# virsh vol-info /virhost/vmware/node6.img  #查看卷信息名称:       node6.img类型:       文件容量:       10.00 GB分配:       136.00 KB3.在存储卷上安装虚拟主机[root@target virhost]#virt-install --connect qemu:///system \-n node7 \-r 512 \-f /virhost/vmware/node7.img \--vnc \--os-type=linux \--os-variant=rhel6  \--vcpus=1 \--network bridge=br0 \-c /mnt/rhel-server-6.0-x86_64-dvd.iso六、虚拟机的迁移(vmware 2 kvm)1.安装软件[root@target ~]# yum install -y virt-v2v.x86_64[root@target ~]# rpm -ivh libguestfs-winsupport-1.0-7.el6.x86_64.rpm  virtio-win-1.2.0-1.el6.noarch.rpm  #虚拟机为windows时需要libguestfs-winsupport 包来支持 NTFS 文件系统和 virtio-win 包来支持 Windows para-virtualized 存储和网络设备驱动2.创建 KVM 主机存储域(略)virt-v2v 在迁移虚拟机的过程中,需要拷贝被迁移虚拟机到 KVM 主机预先定义的存储池中。3.创建 KVM 主机网络接口(略)虚拟机在迁移之后将连接 KVM 主机网络, 因此主机必须有一个与之相匹配的网络接口,比如说网桥。4.在 KVM 主机上创建或修改 $HOME/.netrc 文件,添加 VMware ESXi 服务器的用户名和密码。[root@target ~]# cat ~/.netrc machine 192.168.2.251 login root password xxxxxx [root@target ~]# chmod 0600 ~/.netrc 5.Vmware ESXi到KVM的迁移[root@target ~]# virt-v2v -ic esx://192.168.2.251/?no_verify=1 -op virhost -b br0 ipserver   ** HEAD https://192.168.2.251/folder/tserver21/RHEL4.6-flat.vmdk?dcPath=ha-datacenter&dsName=ESX35-bak%3Astorage1 ==> 401 Unauthorized** HEAD https://192.168.2.251/folder/tserver21/RHEL4.6-flat.vmdk?dcPath=ha-datacenter&dsName=ESX35-bak%3Astorage1 ==> 200 OK** GET https://192.168.2.251/folder/tserver21/RHEL4.6-flat.vmdk?dcPath=ha-datacenter&dsName=ESX35-bak%3Astorage1 ==> 200 OK (2084s)unknown filesystem /dev/hdaunknown filesystem /dev/fd0virt-v2v: Installation failed because the following files referenced in the configuration file are required, but missing: rhel/4/kernel-smp-2.6.9-89.EL.i686.rpmvirt-v2v: 非 virtio 驱动程序配置的 tserver21#所有选项可通过配置文件/etc/virt-v2v.conf来指定#-op:指定用于转换后的存储域(pool),virhost#-b:指定网络为网桥br0#-ic:指定要转换的源地址[root@target kvm_node]# virsh list --all Id 名称               状态----------------------------------  1 node4                running  - node5                关闭  - tserver21            关闭  - win8                 关闭[root@target kvm_node]# virsh start tserver216.KVM到KVM迁移[root@target kvm_node]# virt-v2v -ic qemu+ssh://192.168.32.179/system -op virhost -b br0 node6root@192.168.32.179's password: root@192.168.32.179's password: unknown filesystem label SWAP-vda3virt-v2v: The connected hypervisor does not support a machine type of rhel5.4.0. It will be set to the current default.virt-v2v: virtio 驱动程序配置的 node6[root@target kvm_node]# virsh list --all Id 名称               状态----------------------------------  1 node4                running  - node5                关闭  - node6                关闭  - tserver21            关闭  - win8                 关闭[root@target kvm_node]# virsh start node6本文出自 “netsword.blogchina.com” 博客,请务必保留此出处http://netsword.blog.51cto.com/13993/804799... 全文

休闲 职场 虚拟机 kvm 虚拟机迁移

虚拟机负载管理最佳实践——资源分配

虚拟机(VM)与其对应的虚拟化管理平台提供商长期以来都致力于降低使用难度:仅需要五六下鼠标点击就可以创建一台虚拟机。对用户来说,建立虚拟机变得更加简单。用户可以通过VMware、XenServer、Hyper-V或其他虚拟化管理平台,点击“新虚拟机”并根据系统提示便可以完成新虚拟机创建。... 全文

虚拟机负载管理 资源分配

虚拟机工具厂商瞄准VMware环境管理

虚拟机行业巨头 VMware 正不断进入很多公司的数据中心,与此同时,用来管理虚拟机的第三方管理工具数量也在不断增加。... 全文

VMware VMware Infrastructure 3 管理虚拟机

vCenter Ops:虚拟机管理好帮手(图)(1)

熟悉VMware虚拟化的人都知道,VMware vCenter是其虚拟机管理的最核心平台。虚机管理功能之强大在业界几乎无人能及,不过,所谓尺有所短,寸有所长。vCenter在对虚拟机主动监控、分析、预测等方面仍是不够给力。过去,更多的是依赖于诸如Tivoli,OpenView、CA等类似的第三方工具实现。但是今天,随着Vmware vCenter Operations(以下简称vCenter Ops)工具的发布,这一历史将很快终结。... 全文

vCenter Ops 虚拟机管理

虚拟化管理:你需要了解的Nexus 1000v

随着虚拟化使用的增加,在企业数据中心,思科公司的Nexus 1000v虚拟交换机(或者N1KV)正变得越来越重要。虚拟化管理程序(例如微软的Hyper-V或者VMware的vSphere)通过虚拟交换机、虚拟网络连接和(虚拟机上的)虚拟网络接口等产品来虚拟化网络。网络虚拟化的增长以及随之而来的网络控制的增加是虚拟化管理员(其中很多是服务器管理员)的一大福音,但对网络管理员却是一个噩耗,因为当服务器被虚拟化时,意味着他们将失去一些控制。... 全文

虚拟化网络 思科 虚拟交换机 交换机

微软系统中心虚拟机管理器备份技巧

微软系统中心虚拟机管理器(Microsoft System Center Virtual Machine Manager)对任何一个管理有许多Hyper-V服务器的数据中心的人来说都是基本的工具。这个软件可以用来在整个企业范围内建立、管理、优化和配置虚拟机。这里你能学到如何备份虚拟机管理器,以及如何进行一个手动或者脚本化的备份。... 全文

微软 虚拟机管理器 手动备份 脚本化备份

微软SCVMM2008如何进行一站式虚拟机管理

微软早不久发布了SCVMM(System Center Virtual Machine Manager 2008,系统中心虚拟机管理器2008)软件。微软把这个软件称作一站式平台,能够让管理员设置和部署新的虚拟机,从一个操作台管理主机和其它虚拟基础 设施的组成部分。   SCVMM的2008版本支持广泛的虚拟平台、性能和资源优化,增强了对高可用性主机集群的支持以及其它一些改进功能。  SCVMM初步接触  SCVMM的界面是人们都熟悉的,支持系统中心系列产品中常用的三窗口方式。特别是SCVMM与系统中心其它产品的结合并不仅限于表面,它与系统中心操作管理器和配置管理器等软件都能很好地配好工作。他甚至能够管理在一台VMware主机上的不同的操作系统上运行的工作量。  SCVMM支持所有的Windows产品,包括Windows 98SE和一些Linux。这个软件能够向流行的虚拟主机和系统管理软件提供集中的虚拟机部署和管理。这些流行的虚拟主机和系统管理软件包括微软和VMware的产品,虚拟服务器、Hyper-V、VMware服务器、VMware ESX和VMware GSX。Xen是以后可能增加的产品。  SCVMM以前版本中的许多功能将继续发挥作用。这些功能包括智能配置、P2V(物理向虚拟转换)和V2P(虚拟向虚拟转换)等。转换功能可以让你根据需要配置你的基础设施更加简单。  还需要指出的是SCVMM的最强大的构件之一是它依靠PowerShell。这个系统中的每一个用户界面功能都是在PowerShell指 令基础上建立的,对任何虚拟机的管理都能使用PowerShell的cmdlets命令集编写出完整的脚本。例如,从创建虚拟机到执行P2V或者P2V转 换等一切操作都能使用图形用户界面完成或者使用PowerShell cmdlet指令完成。  最后,SCVMM 2008利用了Windows Server 2008在集群部分做的一些改进。Windows Server 2008已经使集群变成了经验最少的管理员也能够处理的事情。SCVMM实现了自动增加主机集群以支持基于Hyper-V的虚拟机和在那个集群增加或者拆 除节点时自动进行检测。这种智能设置算法也兼容一个集群。SCVMM不创建虚拟机。因此,这个集群将超负荷工作。原文出处:http://yinkui.blog.51cto.com/133408/128647... 全文

微软 一站式 虚拟机 管理 休闲

网络管理员&MCSE2003之2:使用虚拟机Vmware建立多电脑网络环境

我们在练习系统工程师的操作中,需要多台电脑的网络环境,使用多台物理电脑成本比较高,如果用虚拟机来模拟多电脑的网络环境,用于做练习是最合适不过了。最常用的有Vmware和Hyper-V ,而Vmware出来的比较早,使用的比较广泛,常用的版本有6.0、6.5、7.0,其使用的方法基本相同,这里我们用以Vmware Workstastiono6.0为例建立两台虚拟机。首先,启动Vmware Workstastiono6.0,如下图:单击“新建虚拟机”,下一步,选“典型”。下一步,因我们安装的是win2003的企业版,如下设置:下一步,取一个虚拟机名,可随便取,但要有说明性,比如:London_DC_DNS(win2K3EE),其中,London表示计算机名,DC和DNS表示我们要在这个系统上安装域控制器和DNS服务器,win2K3EE表示安装的是Windows Server 2003 Enterprise Edition,“位置”中单击“浏览”指定要安装的位置,注意所选择的磁盘要有足够的空间(最少5G左右的空闲空间),并且文件系统为NTFS,因为这里面的单个文件会超过2GB。下一步,选择“使用桥接网络”,这个模式就像多个电脑通过交换机连接在一起一样,不要选择其它选项,可能会造成虚拟机之间网络不通。下一步,指定磁盘大小为40G,再单击完成。(并不是说放置虚拟机文件所在磁盘的剩余空间有多大,这个磁盘大小就设多大,比如你的剩余空间只有6G,你仍然可以把磁盘大小设很大,比如80G,因为虚拟磁盘的大小并不决定虚拟机文件占用空间的大小,而是虚拟机中安装的文件大小决定其所占用的磁盘空间,一般安装完Windows Server 2003 Enterprise Edition后整个虚拟机文件夹大约有3G左右。)完成设置后的结果:这里注意,虚拟机使用的物理内存384MB来作为虚拟机的内存,而你物理机上运行的系统会占用200MB左右内存,后面还要把这个虚拟机再克隆一个,也要占用384MB内存,所以物理内存应大于1GB,也可以对“设备”中的内存双击,修改虚拟内存的大小:虚拟机的内存不要小于128M,不然是不能安装Windows Server版操作系统的。如果你使用物理光驱中放置win2K3系统光盘的方法就不用设置了,直接启动就行,若在硬盘上使用镜像光盘安装,就要双击设备中的CD—ROM,如下一样设置光驱,我们准备的win2K3EE系统镜像光盘放在H盘,名为win2003.ISO文件,这种系统镜像光盘文件可以在狗狗中(www.gougou.com)搜索下载一个使用。下面单击绿色三角形按钮(随便一个)启动虚拟机,剩下的就同一个物理机的设置一样,开机后按“F2”键,可进入BIOS设置,win2003.ISO这个镜像光盘可启动系统,且带有DOS工具,启动后使用里面带的分区、格式化工具对硬盘分区、格式化,再安装win2K3EE操作系统,当然这些操作都是一些老掉牙的东西了,所以这里Jump。安装完操作系统后启动到登陆界面:这时候不能直接按键盘上的Ctrl-Alt-Delete这三个键进行登陆,这样会导致虚拟机出现故障,应该使用“虚拟机”菜单中的“发送Ctrl+Alt+Delete”来进行登陆,以后每次在虚拟机中要同时按这三个键时都要这样。输入用户名和密码,登陆。登陆成功后看1处有没有这个图标,它是VMware Tools工具安装并运行后的标志,有了它鼠标可以自由的从物理屏幕到虚拟机屏幕之间移动,还可以直接把物理机和虚拟机中的文件互相复制。不然要想从虚拟机中移出鼠标,必须同时按Ctrl+Alt键,若没有,单击2处可以安装。(若你用的是绿色版的Vmware,可能不能安装这个工具,因为它没有带VMware Tools的镜像文件,全名是:windows.iso,可以自己到网上下载一个)到这里后把计算机名改为:London,然后什么也不要装了,先把它克隆一个,作为我们的另一个虚拟机使用:首先,要关闭当前虚拟机,然后,选虚拟机中的克隆,如下图:再下一步,直到完成,完成后启动Glasgow(win2k3EE)这个虚拟机,并把它的计算机名也改为:Glasgow,最终结果如下图:因为是克隆的,London和Glasgow两台虚拟机什么都相同,SID(Security Identifiers,安全标识符,是标识用户、组和计算机帐户的唯一的号码。)也相同,它们俩是不能出现在同一个域的,所以要修改其中一个的SID,在里要用到一个软件newsid(在本附件中有下载),来重生一个新SID,这样它才可以加入域。Next,选择“Random SID”产生随机SID。Next,这里加钩后可重新设置计算机名,也可不改。Next,SId应用完后自动重启系统。大功告成,现在两个虚拟机的SID不再一样,可以自由加入域了。本文出自 “坚强的技术交流blog” 博客,请务必保留此出处http://newthink.blog.51cto.com/872263/279260... 全文

电脑 网络管理员 虚拟机 环境 Vmware

xen虚拟机管理工具xm与virsh用法

1. xm命令可以使用xm 命令来启动停止虚拟机启动虚拟机命令如下:xm create vm1       #其中vm1 为虚拟机的配置文件,位于/etc/xen/vm/vm1xm create -c vm1    #如果需要启动控制台,则可以运行命令xm list             #可以列出所有的虚拟机xm console <domid>  #可以显示某虚拟机的控制台xm reboot  <domid>  #可以重起id 为domid 的虚拟机xm shutdown <domid> #可以关闭id 为domid 的虚拟机xm destroy <domid>  #可以销毁id 为domid 的虚拟机xm console fc5      #从终端或控制台登录正在运行的虚拟操作系统xm save <DomId> <File> # 存储正在运行的虚拟操作系统的状态xm restore <File>   # 唤醒虚拟操作系统xm pause <DomId>    #停止正在运行的虚拟操作系统xm unpause <DomId>  #激活停止的虚拟操作系统xm mem-set <DomId> <Mem> #调整虚拟平台/虚拟操作系统的占用内存xm shutdown 虚拟操作系统的Name或DomID #关闭被虚拟的系统xm destroy <DomId>  #立即停止虚拟的系统 (重要);xm vcpu-set <DomId> <VCPUs> #调整虚拟平台及虚拟操作系统的虚拟CPU个数xm top 或 xentop    # 查看虚拟系统运行的状态2. virsh的基本用法如下virsh [COMMAND] [ARGS...] 另外需要注意的是,virsh提供两种执行模式: "直接模式(Direct Mode)"与"互动模式(Interactive Mode)"。在直接模式里,你必须在Shell中以参数、自变量的方式来执行virsh,如果在互动模式中,则virsh会提供一个提示字符串,你可以在该提示字符串后,输入要执行的命令。如果执行virsh没有指定任何参数或自变量则默认就是进入互动模式。与xm一样,COMMAND也是 virsh提供的命令,常用的命令如下:virsh常用命令如下:命令 说明help      显示该命令的说明quit      结束 virsh,回到 Shellconnect   连接到指定的虚拟机服务器create    启动一个新的虚拟机destroy   删除一个虚拟机start     开启(已定义的)非启动的虚拟机define    从 XML 定义一个虚拟机undefine  取消定义的虚拟机dumpxml   转储虚拟机的设置值list      列出虚拟机reboot    重新启动虚拟机save      存储虚拟机的状态restore   回复虚拟机的状态suspend   暂停虚拟机的执行resume    继续执行该虚拟机dump      将虚拟机的内核转储到指定的文件,以便进行分析与排错shutdown  关闭虚拟机setmem    修改内存的大小setmaxmem 设置内存的最大值setvcpus  修改虚拟处理器的数量... 全文

虚拟机

服务器虚拟机安全管理四大注意事项

服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统,能允许用户根据自身需求快速调配新的资源。但是这些灵活性也导致网络和安全管理者们不禁担心存在于虚拟环境中的安全隐患会在整个网络中蔓延开去。因为如果服务器管理程序发生问题,那么很快就会通过虚拟机在整个网络中蔓延出来。接下来,就让我们从以下四个方面看一看与服务器虚拟化的相关问题:服务器虚拟机安全管理四大注意事项1.虚拟机溢出导致安全问题蔓延管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机,这种现象被称作“虚拟机溢出”。... 全文

服务器虚拟机安全

关于虚拟机(vmware)中系统的管理

My Best Friend Mr Wang(系统架构师) 告诉我,用 secureCRT.哈哈 大家用用,确实有很多方便之处。... 全文

vmware 虚拟机

内部IaaS部署:如何管理虚拟机的安全性

当部署一个内部基础设施即服务(IaaS)云计算时,有一个广泛的安全性方面的考虑,即企业不仅必须考虑满足安全性最佳实践的要求,而且也应符合监管的要求。在本文中,我们将具体讨论如何控制虚拟机实例、管理平台、以及支持IaaS实施的网络与存储基础设施。 虚拟机实例 首先,虚拟机(VM)的操作系统和应用程序必须是被锁定的,同时必须使用现有的规则进行正确的配置,如来自于互联网安全中心(CIS)的指导准则。正确的虚拟机管理还可能会产生更为健全和一致的配置管理措施。 在虚拟机实例上创建和管理安全配置的关键在于使用模板。管理员为在云计算中初始化所有的虚拟机而创建一个“黄金镜像”是非常明智的做法。应当为这个模板打好基线并执行严格的修订控制措施,以确保所有的补丁和其他更新都能够及时地得到应用。 很多虚拟化平台为确保虚拟机的安全性都提供了特定的控制措施;企业用户当然应该充分使用好这些功能。例如,VMware公司的虚拟机配置设置可特别地限制虚拟机与底层管理程序之间的复制和粘贴操作,这一措施可有助于防止敏感数据被复制到管理程序的内存和剪贴板。微软公司和Citrix System公司的平台产品可提供类似的防复制粘贴的限制措施。其他的平台功能可以帮助企业禁用不必要的设备、设置日志记录参数等等。 此外,当确保虚拟机实例安全性时,请务必根据标准数据分类原则隔离在不同云计算区域运行的虚拟机。由于虚拟机是共享硬件资源的,所以在相同云计算区域内运行虚拟机可能会导致数据在内存中发生错误,虽然如今这种错误发生的概率是极低的。 管理平台 确保虚拟环境安全性的第二个关键在于确保管理平台的安全性,这个管理平台会与虚拟机交互、配置和监控使用中的底层管理程序系统。 这些平台(如VMware vCenter、Microsoft系统中心虚拟机管理器(SCVMM)以及Citrix XenCenter)都配有他们自己可实施的本地安全控制措施。例如,Vcenter常被安装在Windows并继承本地管理员角色而具有系统权限,除非在安装过程中相关角色和权限被修改。 当谈及管理工具时,确保管理数据库的安全性是最为重要的,但是很多产品的默认设置并不具备内在的安全性。最重要的是,必须在管理平台内为不同的运营角色分配角色和权限。虽然很多企业都拥有一支在IaaS云计算内管理虚拟机运行的虚拟化运营团队,但是在管理控制台内不授予过多的权限是其中的关键原则。我建议分别为存储、网络、系统管理及其它团队授予不同的相关权限,就如同在传统数据中心环境中一样。 对于诸如vCloud Director和OpenStack这样的云计算管理工具,应当仔细分配角色和权限,但其中必须包括云计算虚拟机的不同最终用户。例如,开发团队应当拥有用于他们工作任务的虚拟机,这些虚拟机应当与财务团队使用的虚拟机隔离开。 所有的管理工具都应被隔离在一个单独的网段中,而要求通过一个“跳箱”或诸如HyTrust这样的专用安全代理平台访问这些系统是一个好主意,在这样的代理平台上你可以建立强大的认证和集中授权用户监控。 网络和存储基础设施 虽然确保推进IaaS云计算的网络和存储的安全性是一项涉及范围颇广的任务,但还是有一些应当实施的通用最佳实践。 对于存储环境而言,请谨记,如同其他任何的敏感文件一样,必须保护好虚拟机。某些文件存储有效的内存或内存快照(可能是最敏感的,如可能包含的用户凭据和其他敏感数据),以及其他的文件代表系统的完整硬盘。在这两种情况下,这个文件中都包含了敏感数据。在存储环境中使用单独的逻辑单元号(LUNs)和区/域以隔离不同敏感性的系统,这是至关重要的。如果存储区域网络(SAN)级加密功能可用,请考虑它是否适用。 在网络侧,请务必确保单个网段是隔离的,并在虚拟本地局域网(VLAN)和访问控制措施的掌控之下。如果在虚拟环境下细粒度安全控制是必须的,那么企业可以考虑使用虚拟防火墙和虚拟入侵检测设备。VMware公司的vCloud平台本身已集成了其vShield虚拟安全设施,而传统网络供应商的其他产品也是可用的。此外,还应考虑敏感虚拟机数据可能以明文传输的网段,如vMotion网络。在这个VMware环境中,明文内存数据将从一个管理程序传输至另一个,从而使敏感数据易于泄漏。结论 当谈及确保虚拟环境或IaaS私有云计算安全性时,上述控制措施的三个方面只是冰山一角。如需了解更多信息,VMware有一系列深入强化的实用指南以用于评估具体的控制措施,而OpenStack在其网站上提供了一个安全性指南。通过遵循一些基本的做法,企业可以构建他们自己的内部IaaS云计算,并确保它们能够满足他们自己的标准和所有其他必要的行业要求。【责任编辑:鸢玮 TEL:(010)68476606】原文:内部IaaS部署:如何管理虚拟机的安全性返回云计算首页... 全文

IaaS 虚拟机

容器与虚拟机管理程序之战刚开始打响

 Xen项目社区开发了一种开源类型1或裸机虚拟机管理程序;有了这种虚拟机管理程序,用户就可以在单单一个机器(或主机)上并行运行一个操作系统的多个实例,或者甚至并行运行不同的操作系统。... 全文

容器 虚拟机 docker

使用xm命令管理虚拟机

        我们安装虚拟机时,给虚拟机启的名字叫做 "domain" ,我们在真机中,使用xm命令来管理"domain".xm命令主要选项如下图   xm需要了解和撑握的命令选项如下: xm list   列出当前系统中所有的"domain"      在我的机器里,现在没有启用的虚拟机,只有1个 Domain-0 也就是本机,刚才已经在本机上建立了一个"domain"并安装了虚拟系统,可是在这里并没有出现。 xm create "domainname"   或 xm create /etc/xen/"domain配置文件" 我刚才建立的domainname 是“centos”所以,在这里,我输入xm create centos  这条命令也可以这样  xm create /etc/xen/centos xm console    "domainname"    连入"domain"控制台xm console 后面可以直接跟着"domainname"  也可以使用xm list 查看domain ID 使用xm console "ID" 的方式连入虚拟机系统的控制台 上图是使用"domainname"的形式 使用 xm console "ID" 形式 xm destroy "domainname"   立即终止一个domain,在使用这条命令之后,再用xm list就查看不到被终止的 domain  如果想要再次启用被终止的domain 就要使用xm create "domainname" 还有一部分选项比较的简单,这里就不详细去说明了,例如:  pause  暂停一个domain   reboot  重新引导一个domain   save&restore  save是保存domain的运行状态,restore 主用于恢复用svae保存的domain机状态   shuadown 关闭一个domain  等等,相信大家看一下帮助都能懂的。 下篇       《xen虚拟机常见错误及解决方法》 本文出自 “石头西的Linux博客” 博客,请务必保留此出处http://viplin.blog.51cto.com/241472/192858... 全文

linux 系统 centos 休闲 xen虚拟机

通过Powershell远程管理Windows Azure上的虚拟机

Windows Azure上连接虚拟机想必不是件难事尤其是连接Windows操作系统简单点几下鼠标通过远程桌面RDPWindows Azure虚拟机会帮助你自动创建远程连接RDP的Profile你就能体验到公有云带来的便利。由于虚拟机外部连接都是通过端口映射连接的。当然基于区域网络目前Azure.CN中新创建的虚拟网络已经都是区域网络了当然你目前仍然可以创建基于地缘组的虚拟网络虽然并不推荐后可以创建虚拟机实例级别的公共IP地址所以你也可以跳过通过"云服务"端口映射的RDP而直接连接虚拟机公共IP的3389端口。好吧说了这么多都是通过远程桌面对远程虚拟机进行管理的如果需要批量对虚拟机进行管理有什么方法呢在全球运营的Microsoft Azure上已经提供了自动化as a Service的自动化云服务 通过Powershell工作流运行手册批量定时管理虚拟机服务当然听上去很酷不过目前国内的自动化服务还要等等呢。可是如果我们希望通过Powershell脚本批量管理在国内Azure公有云上的虚拟机该如何操作呢这里把我用于演示的脚本和大家分享一下。... 全文

虚拟机 Powershell Windows Azure

谁是最佳的桌面虚拟机管理程序?

虚拟机管理是网络管理者需要关心的。他们需要称手的桌面虚拟机管理程序来进行虚拟机的管理。桌面虚拟机管理程序为公司提供了这样一种方式:可以在一个客户机上运行多个操作系统以及与这些操作系统捆绑的应用程序。常见的用例(use case)将是多操作系统环境下的支持人员、求助台和软件开发,或者有着特定业务需求需要运行外来操作系统应用程序的用户。... 全文

桌面虚拟机 操作系统 VMware

1 2 3 4