技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

使用vSphere分布式虚拟交换机构建虚拟网络

在构建vShpere虚拟基础设施的过程中,需要考虑许多方面, 其中一项就是为虚拟化环境选择恰当的交换机类型——标准交换机还是分布式交换机。交换机负责将数据传输至目的地址,虚拟交换机可以检测网络上数据包的流向,智能的建立连接会话。... 全文

虚拟交换机 分布式虚拟交换机 标准虚拟交换机

kvm 虚拟机 转换成vmware虚拟机

 kvm 虚拟机 转换成vmware虚拟机 1,在KVM下用qemu-img转换# qemu-img convert Monitor.img –O vmdk ./Monitor.vmdk 2,在esxi5.0下新建虚拟机,内存,硬盘最好与原KVM中一样,完成后编辑虚拟机把硬盘删掉,打开esxi5.0的ssh服务,用winscp把Monitor.vmdk上传到指定的位置中,我的是开始的/vmfs/volumes/5059f260-123100e3-2d26-d4ae52822475/Monitor # ls -lh-rw-------    1 root     root        40.0G Dec 27 13:16 Monitor-flat.vmdk-rw-------    1 root     root          494 Dec 27 13:16 Monitor.vmdk-rw-r--r--    1 root     root            0 Dec 27 13:16 Monitor.vmsd-rwxr-xr-x    1 root     root         1.5k Dec 27 13:17 Monitor.vmx-rw-r--r--    1 root     root          262 Dec 27 13:17 Monitor.vmxf上传后/vmfs/volumes/5059f260-123100e3-2d26-d4ae52822475/Monitor # ls -lh-rw-------    1 root     root        40.0G Dec 27 13:16 Monitor-flat.vmdk-rw-r--r--    1 root     root         1.6G Dec 27 05:03 Monitor.vmdk     #多了这个,并把原来的重命名,后来发现这个名字可以是任意的,因为要重新指定硬盘文件-rw-------    1 root     root          494 Dec 27 13:16 Monitor.vmdk.bak-rw-r--r--    1 root     root            0 Dec 27 13:16 Monitor.vmsd-rwxr-xr-x    1 root     root         1.5k Dec 27 13:17 Monitor.vmx-rw-r--r--    1 root     root          262 Dec 27 13:17 Monitor.vmxf 3,编辑设置,删除原来硬盘,添加硬盘,指定为上传vmdk硬盘文件4,现在就可以打开虚拟机了5,为了能在 vmware workstation 等更广泛的虚拟化平台上使用,可以导出OVF模板 本文出自 “jerrymin” 博客,请务必保留此出处http://jerrymin.blog.51cto.com/3002256/1102220... 全文

kvm 虚拟机 转换成vmware虚拟机

扩展Linux虚拟机硬盘、分区一例

在给客户部署Linux虚拟机时,我一般都会单独做出一个分区来存储客户的所有数据,并取名为data。/data分区的默认大小为35G,随着时间的发展,有的客户提出扩大/data分区的需求。下面是我在ESX4.0上的实施步骤:注:在生产环境中一定要先做好备份再做操作!1)关掉Linux虚拟机,运行vmkfstools命令扩展vmdk文件。原大小为50G,现在扩展为65G。vmkfstools -X 65G CentOS53.vmdk2)开启Linux虚拟机,可以通过以下命令可以查看新增的可用空间。[root@CentOS53 ~]# partedGNU Parted 1.8.1Using /dev/sda... 全文

Linux虚拟机硬盘 Linux虚拟机 展Linux虚拟机分区

如何在ESXi5.1上运行一个虚拟的ESXi虚拟机并且在这个虚拟的ESXi虚拟机里运行64位的系统?

如何在ESXi5.1上运行一个虚拟的ESXi虚拟机并且在这个虚拟的ESXi虚拟机里运行64位的系统?这个虚拟的ESXi虚拟机也叫作嵌入式ESXi,目前这个功能是一个体验版,仅用于测试或者教学演示用,还不支持生产用途。设置步骤如下:1. 在ESX5.1上创建一个虚拟机.2. 创建好后再编辑该虚拟机,将操作系统类型选择为ESXi。这个选项只有在创建好虚拟机后才有的。... 全文

浏览器 嵌入式 虚拟机 操作系统 Hardware

vmware ESXI 之重新注册虚拟机

VMware ESXI 之重新注册虚拟机 为什么要重新注册虚拟机?... 全文

虚拟机 VMware 虚拟化 vsphere 注册虚拟机

微软计划取消虚拟机迁移版权限制

本周,微软确认,它将取消某种版权方面的限制,该限制阻止用户在90天的周期内将虚拟化的应用程序转移到另外的一台服务器上超过一次。同样,微软也称,它将开始提供新级别的技术支持以针对运行在虚拟服务器上的应用程序。服务器虚拟技术允许虚拟机从一台物理服务器转移到另外一台,而不需要对用户进行干扰。但是在目前的微软条款下,用户必须重新指定一个软件版权来进行这种转移,并且只能在90天的时间周期内作一次的这种操作。... 全文

虚拟机迁移 服务器 虚拟化 虚拟机 微软 版权

交换机虚拟串口配置VLAN Trunk

交换机串口(Trunk)的作用:在以太网上通过交换机的串口实现中继可以使用如下两种封装类型:—IEEE 802.1Q—ISL(Inter Switch Link, Cisco私有)... 全文

交换机 虚拟串口配置 网络虚拟化技术 VLAN 交换机虚拟串口设置

如何评估虚拟防火墙?

随着虚拟化基础设施的发展,众多企业感到在这些环境中,需要利用并扩展现有的物理网络安全工具来提供更大的可视性和功能性。虚拟防火墙是当今可用的主要的虚拟安全产品之一,也有很多选择性;Check Point有VPN-1防火墙的虚拟版本(VE),思科提供的虚拟网关产品仿真ASA防火墙。Juniper拥有更具特色的虚拟网关(the vGW line),来源于其Altor Networks收购项目,Catbird和Reflex Systems都有虚拟防火墙产品和功能。因此,在评估虚拟防火墙技术的时候我们要考虑什么呢?虚拟防火墙:管理和可扩展性... 全文

虚拟防火墙 虚拟化平台 虚拟机 虚拟机监视器

虚拟化技术正从传统的基于虚拟机管理程序的服务器虚拟化,扩展到网络虚拟化。

在如今多租户模式的数据中心环境下,虚拟化技术正从传统的基于虚拟机管理程序的服务器虚拟化,扩展到网络虚拟化。在这种环境下,基于软件的虚拟交换机通常连同虚拟机管理程序一起部署在服务器上,串联起了不同虚拟机之间传送的流量。我在本教程上将演示如何在Ubuntu或Debian上安装和配置KVM和Open vSwitch(OVS)。KVM和Open vSwitch分别是用于如今的数据中心中的最流行的开源虚拟机管理程序和虚拟交换机。... 全文

管理程序 服务器 数据中心 虚拟机 源代码

虚拟机虚拟网卡作用

虚拟机虚拟网卡作用在使用VMware Workstation创建虚拟机时,可以根据需要选择使用哪种虚拟网卡,哪种连接方式。默认有3种:VMnet0(桥接网络)、VMnet1(仅主机网络)和VMnet8(NAT网络),当然可以根据需要添加VMnet2到VMnet7、VMnet9等7个虚拟网卡。虚拟机网络连接属性的意义:1、Use bridged networking(桥接网络):使用(连接)VMnet0虚拟交换机。此时虚拟机相当与网络上的一台独立计算机,与主机一样,拥有一个独立的IP地址(如图一)。... 全文

休闲 虚拟机虚拟网卡的作用 职场

四大非分布式虚拟交换机

你环境中的虚拟交换机战略是什么?无疑服务器虚拟化是必然趋势。如果你是网络专业人士,你正在一家不需要应对具有多个虚拟机的环境的企业工作,我认为你应该寻找一个新的环境。很少有环境不使用DNS、LDAP或DHCP来虚拟化支持服务器。随着虚拟化服务器环境逐渐成熟,伴随着它们的虚拟化网络环境也要随之转变。... 全文

虚拟交换机 分布式 虚拟机

烂泥虚拟机硬盘简简单单扩容

本文由51cto.com提供友情赞助,首发于烂泥行天下。  今天写这个博客就是为了,以后各位午饭们在使用虚拟机为虚拟机硬盘扩容时,不要再走那么多弯路了。... 全文

硬盘扩容 虚拟机硬盘 虚拟机

内部IaaS部署:管理虚拟机安全

当部署一个内部基础设施即服务(IaaS)云计算时,应当对安全性方面有一个广泛的考虑,即企业不仅必须考虑满足安全性最佳实践的要求,而且同时也应考虑符合监管的要求。在本文中,我们将具体讨论如何控制虚拟机实例、管理平台、以及支持IaaS实施的网络与存储基础设施。虚拟机实例首先,虚拟机(VM)的操作系统和应用程序必须被锁定,并使用现有的规则进行正确配置,如来自于互联网安全中心(CIS)的配置指导准则。正确的虚拟机管理还会产生一些更为健全和一致的配置管理措施。... 全文

IaaS部署 虚拟机安全 虚拟机管理

McAfee研究员孙冰谈虚拟技术和虚拟机安全

window.location.href='http://www.cioage.com/spec/mcafee0904/';【责任编辑:常疆 TEL:(010)68476606】原文:McAfee研究员孙冰谈虚拟技术和虚拟机安全返回活动专区首页... 全文

mcafee 虚拟化 虚拟机 安全

服务器虚拟化部署篇——创建虚拟机

最近公司和机房都在装修,弱电、会议室系统等等都得协助一下,所以事情比较多,博客更新的可能会慢点,希望各位访客多多支持。同时我正在根据微软官方的Hyper-V架构图制作一个中文的Hyper-V架构图,分为架构,虚拟网、虚拟机快照、实时迁移、存储接口、存储类型、存储区域可路径、导入导出八个部分,通过这八个部分会帮助大家对微软的Hyper-V有一个充分的了解,我会陆续将这八个部分发布出来。下面是我部署系列的最后一篇文章,后面将是管理系列的文章,将会介绍一些日常的管理工作和管理工具,以及群集的管理,希望大家多多支持!... 全文

服务器 虚拟机 虚拟化 部署 休闲

从虚拟机中逃逸 虚拟环境安全威胁由理论变为现实

从虚拟机中逃逸,一直以来被看作类似于一种黑色操作。你不断的能听到研究人员们研究一些恶意软件样本的传言,而这些恶意软件可以从虚拟客户机逃逸到主机里。与此同时,其他研究人员也在研究一些允许攻击者从虚拟机中逃逸的漏洞。 这些有形的攻击威胁到了虚拟化项目的神圣性,而虚拟化在许多公司里相当流行,因为在服务器整合和功耗方面,它们具有很大的优势。但漏洞利用工具的数量也正在日益高涨,每一个月都会增加不少。... 全文

虚拟机 虚拟环境 安全威胁

KVM虚拟机的创建、管理与迁移

kvm虚拟机管理一、环境role         hostname    ip                  OSkvm_server   target      192.168.32.40/24    rhel6.0_x64vir_guest1   node4       192.168.32.34/24    rhel5.5_i386vir_guest2   node5       192.168.32.35/24    rhel5.5_i386manager      manager     192.168.32.33/24    rhel5.5_i386ESXi         ESXi        192.168.2.251/24    ESXi 3.5二、安裝kvm[root@target ~]# yum install -y qemu-kvm.x86_64 qemu-kvm-tools.x86_64  #安装kvm内核[root@target ~]# yum install libvirt.x86_64 libvirt-cim.x86_64 libvirt-client.x86_64 libvirt-java.noarch  libvirt-python.x86_64 #安装virt管理工具[root@target ~]# modprobe kvm         #加载kvm内核[root@target ~]# modprobe kvm-intel   #intel cpu加载kvm-intel内核,要支持全虚拟化,必须开启;要求cpu支持,通过bios可设置。[root@target ~]# modprobe kvm-amd     #amd cpu加载kvm-intel[root@target ~]# modprobe -ls | grep kvm   #查看内核是否开启kernel/arch/x86/kvm/kvm.kokernel/arch/x86/kvm/kvm-intel.kokernel/arch/x86/kvm/kvm-amd.ko[root@target ~]# modprobe -ls | grep kvm-intelkernel/arch/x86/kvm/kvm-intel.ko三、安装guest虚拟机1、直接通过virt-manager安装、管理虚拟机(略)2、通过命令行安装guest虚拟机[root@target ~]# yum install virt-viewer   #开启图形控制台安装虚拟客户机需要,[root@target ~]# virt-install \            #安装选项可用virt-install --help查看--name node4 \           #虚拟机名--ram=1024 \             #分配内存大小,MB--arch=x86_64 \          #模拟的CPU 构架--vcpus=1 \              #配置虚拟机的vcpu 数目--check-cpu \            #检查确定vcpu是否超过物理 CPU数目,如果超过则发出警告。--os-type=linux \        #要安装的操作系统类型,例如:'linux'、'unix'、'windows'--os-variant=rhel5 \     #操作系统版本,如:'fedora6', 'rhel5', 'solaris10', 'win2k'--disk path=/virhost/node7.img,device=disk,bus=virtio,size=20,sparse=true \   #虚拟机所用磁盘或镜像文件,size大小G--bridge=br0 \           #指定网络,采用透明网桥--noautoconsole \        #不自动开启控制台--pxe                    #网络安装四、利用virsh对虚拟机管理1、开关机[root@target ~]# virsh start node4      #开机[root@target ~]# virsh create /etc/libvirt/qemu/node4.xml #直接通过主机配置文档启动主机 [root@target ~]# virsh shutdown node4   #关机[root@target ~]# virsh destroy node4    #强制关闭电源[root@target ~]# virsh list --all       #查看虚拟机状态           Id 名称               状态---------------------------------- 18 node4                running  - node5                关闭  - win8                 关闭2、添加删除虚拟机[root@target ~]# virsh define /etc/libvirt/qemu/node5.xml   #根据主机配置文档添加虚拟机[root@target ~]# virsh list --all        #node5已经添加 Id 名称               状态---------------------------------- 18 node4                running  - node5                关闭  - win8                 关闭  [root@target ~]# virsh undefine node5     #移除虚拟机[root@target ~]# ls /etc/libvirt/qemunetworks  node4.xml  win8.xml[root@target ~]# virsh list --all         #node5已经被移除 Id 名称               状态---------------------------------- 18 node4                running  - win8                 关闭3、远程管理虚拟机(qemu+ssh连接)[root@target ~]# yum install virt-viewer[root@target ~]# export DISPLAY=192.168.40.18:0.0[root@target ~]# virt-viewer -c qemu///system node4                          #本地管理虚拟机,system:获取system权限,注意qemu后是三个/[root@manager ~]# virt-viewer -c qemu+ssh://root@192.168.32.40/system node4  #远程linux通过virt-viewer+ssh管理虚拟机Xlib:  extension "RANDR" missing on display "192.168.40.18:0.0".root@192.168.32.40's password:root@192.168.32.40's password: #会弹出virt-viwer的gtk管理界面4、使用已存在的虚拟机配置文档安裝新的虚拟机[root@target ~]# qemu-img create -f qcow2 /virhost/kvm_node/node6.img 20G#为新建虚拟机生产磁盘镜像文件[root@target ~]# virsh list Id 名称               状态---------------------------------- 18 node4                running[root@target ~]# virsh dumpxml node4 >/etc/libvirt/qemu/node6.xml#导出虚拟机node6的硬件配置信息为/etc/libvirt/qemu/node6.xml[root@target ~]# vim /etc/libvirt/qemu/node6.xml  <domain type='kvm' id='20'>    #修改node6的id号  <name>node6</name>           #虚拟机node6的name  <uuid>4b7e91eb-6521-c2c6-cc64-c1ba72707fc7</uuid>  #uuid必须修改,否则会和node4的冲突  <memory>524288</memory>  <currentMemory>524288</currentMemory>  <vcpu>1</vcpu>  <os>    <type arch='x86_64' machine='rhel5.4.0'>hvm</type>    <boot dev='network'/>  </os>  <features>    <acpi/>    <apic/>    <pae/>  </features>  <clock offset='utc'/>  <on_poweroff>destroy</on_poweroff>  <on_reboot>restart</on_reboot>  <on_crash>restart</on_crash>  <devices>    <emulator>/usr/libexec/qemu-kvm</emulator>    <disk type='file' device='disk'>      <driver name='qemu' type='qcow2' cache='none'/>      <source file='/virhost/node4.img'/>         #指定新虚拟机的硬盘文件      <target dev='vda' bus='virtio'/>    </disk>    <interface type='bridge'>      <mac address='54:52:00:69:d5:c7'/>      <source bridge='br0'/>      <target dev='vnet0'/>      <model type='virtio'/>    </interface>    <interface type='bridge'>      <mac address='54:52:00:69:d5:d7'/>      <source bridge='br0'/>      <target dev='vnet1'/>      <model type='virtio'/>    </interface>    <serial type='pty'>      <source path='/dev/pts/4'/>      <target port='0'/>    </serial>    <console type='pty' tty='/dev/pts/4'>      <source path='/dev/pts/4'/>      <target port='0'/>    </console>    <input type='mouse' bus='ps2'/>    <graphics type='vnc' port='5900' autoport='yes' keymap='en-us'/>  </devices></domain>[root@target ~]# virsh define /etc/libvirt/qemu/node6.xml #使用虚拟描述文档建立虚拟机,可用virsh edit node6修改node6的配置文件[root@target ~]# virsh start node6#启动虚拟机5 为虚拟机开启vnc[root@target ~]# virsh edit node4     #编辑node4的配置文件;不建议直接通过vim node4.xml修改。<graphics type='vnc' port='-1' autoport='yes' listen='127.0.0.1' keymap='en-us'/>   #port='-1' autoport='yes':port自动分配,监听回环网络(virt-manager管理需要listen='127.0.0.1'),无密码改为<graphics type='vnc' port='5904' autoport='no' listen='0.0.0.0' keymap='en-us' passwd='xiaobai'/>   #固定vnc管理端口5904,不自动分配,vnc密码xiaobai,监听所有网络2. 远程vnc访问地址:192.168.32.40:5904五、存储池和存储卷的管理1.创建 KVM主机存储池1).创建基于文件夹(目录)的存储池[root@target virhost]# virsh pool-define-as vmware_pool --type dir --target /virhost/vmware#定义存储池vmware_pool或[root@target virhost]# virsh pool-create-as --name vmware_pool --type dir --target /virhost/vmware     #创建存储池vmware_pool,类型为文件目录,/virhost/vmware,与pool-define-as结果一样2).创建基于文件系统的存储池[root@target virhost]#virsh pool-define-as --name vmware_pool --type fs --source-dev /dev/vg_target/LogVol02 --source-format ext4 --target /virhost/vmware 或[root@target virhost]#virsh pool-create-as --name vmware_pool --type fs --source-dev /dev/vg_target/LogVol02 --source-format ext4 --target /virhost/vmware 3).查看存储池信息[root@target virhost]# virsh pool-info vmware_pool  #查看存储域(池)信息名称:       vmware_poolUUID:           2e9ff708-241f-fd7b-3b57-25df273a55db状态:       runningPersistent:     no自动启动: no容量:       98.40 GB分配:       18.39 GB可用:       80.01 GB4).启动存储池[root@target virhost]# virsh pool-start vmware_pool   #启动存储池[root@target virhost]# virsh pool-list名称               状态     自动开始-----------------------------------------default              活动     yes       virhost              活动     yes       vmware_pool          活动     no 5)销毁存储域,取消存储池[root@target virhost]# virsh pool-destroy vmware_pool  #销毁存储池[root@target virhost]# virsh pool-list --all名称               状态     自动开始-----------------------------------------default              活动     yes       virhost              活动     yes       vmware_pool          不活跃  no          [root@target virhost]# virsh pool-undefine vmware_pool  #取消存储池的定义[root@target virhost]# virsh pool-list --all           名称               状态     自动开始-----------------------------------------default              活动     yes       virhost              活动     yes  2.创建了存储池后,就可以创建一个卷,这个卷是用来做虚拟机的硬盘[root@target virhost]# virsh vol-create-as --pool vmware_pool --name node6.img --capacity 10G --allocation 1G --format qcow2#创建卷 node6.img,所在存储池为vmware_pool,容量10G,初始分配1G,文件格式类型qcow2[root@target virhost]# virsh vol-info /virhost/vmware/node6.img  #查看卷信息名称:       node6.img类型:       文件容量:       10.00 GB分配:       136.00 KB3.在存储卷上安装虚拟主机[root@target virhost]#virt-install --connect qemu:///system \-n node7 \-r 512 \-f /virhost/vmware/node7.img \--vnc \--os-type=linux \--os-variant=rhel6  \--vcpus=1 \--network bridge=br0 \-c /mnt/rhel-server-6.0-x86_64-dvd.iso六、虚拟机的迁移(vmware 2 kvm)1.安装软件[root@target ~]# yum install -y virt-v2v.x86_64[root@target ~]# rpm -ivh libguestfs-winsupport-1.0-7.el6.x86_64.rpm  virtio-win-1.2.0-1.el6.noarch.rpm  #虚拟机为windows时需要libguestfs-winsupport 包来支持 NTFS 文件系统和 virtio-win 包来支持 Windows para-virtualized 存储和网络设备驱动2.创建 KVM 主机存储域(略)virt-v2v 在迁移虚拟机的过程中,需要拷贝被迁移虚拟机到 KVM 主机预先定义的存储池中。3.创建 KVM 主机网络接口(略)虚拟机在迁移之后将连接 KVM 主机网络, 因此主机必须有一个与之相匹配的网络接口,比如说网桥。4.在 KVM 主机上创建或修改 $HOME/.netrc 文件,添加 VMware ESXi 服务器的用户名和密码。[root@target ~]# cat ~/.netrc machine 192.168.2.251 login root password xxxxxx [root@target ~]# chmod 0600 ~/.netrc 5.Vmware ESXi到KVM的迁移[root@target ~]# virt-v2v -ic esx://192.168.2.251/?no_verify=1 -op virhost -b br0 ipserver   ** HEAD https://192.168.2.251/folder/tserver21/RHEL4.6-flat.vmdk?dcPath=ha-datacenter&dsName=ESX35-bak%3Astorage1 ==> 401 Unauthorized** HEAD https://192.168.2.251/folder/tserver21/RHEL4.6-flat.vmdk?dcPath=ha-datacenter&dsName=ESX35-bak%3Astorage1 ==> 200 OK** GET https://192.168.2.251/folder/tserver21/RHEL4.6-flat.vmdk?dcPath=ha-datacenter&dsName=ESX35-bak%3Astorage1 ==> 200 OK (2084s)unknown filesystem /dev/hdaunknown filesystem /dev/fd0virt-v2v: Installation failed because the following files referenced in the configuration file are required, but missing: rhel/4/kernel-smp-2.6.9-89.EL.i686.rpmvirt-v2v: 非 virtio 驱动程序配置的 tserver21#所有选项可通过配置文件/etc/virt-v2v.conf来指定#-op:指定用于转换后的存储域(pool),virhost#-b:指定网络为网桥br0#-ic:指定要转换的源地址[root@target kvm_node]# virsh list --all Id 名称               状态----------------------------------  1 node4                running  - node5                关闭  - tserver21            关闭  - win8                 关闭[root@target kvm_node]# virsh start tserver216.KVM到KVM迁移[root@target kvm_node]# virt-v2v -ic qemu+ssh://192.168.32.179/system -op virhost -b br0 node6root@192.168.32.179's password: root@192.168.32.179's password: unknown filesystem label SWAP-vda3virt-v2v: The connected hypervisor does not support a machine type of rhel5.4.0. It will be set to the current default.virt-v2v: virtio 驱动程序配置的 node6[root@target kvm_node]# virsh list --all Id 名称               状态----------------------------------  1 node4                running  - node5                关闭  - node6                关闭  - tserver21            关闭  - win8                 关闭[root@target kvm_node]# virsh start node6本文出自 “netsword.blogchina.com” 博客,请务必保留此出处http://netsword.blog.51cto.com/13993/804799... 全文

休闲 职场 虚拟机 kvm 虚拟机迁移

2 3 4 5 6 7 8 9 10 11