KVM 虛擬機增加硬盤

2015年11月14日 沒有評論

采用模板的方式可能導致虛擬機的硬盤容量不夠,可以通過單獨增加一塊硬盤來作為數據的存儲。
1、首先使用dd命令在默認路徑下創建一個大小為10G的映像文件:

dd bs=1M count=10240 if=/dev/zero of=/var/lib/libvirt/images/guest1_data.img

另外也可以使用 qemu-img 命令來創建,具體可以參考:centos 6.6 安裝 KVM 虛擬機

2、使用virsh edit 命令來編輯 domain 的配置文件,在其中已有的disk 段后增加如下內容:

<disk type='file' device='disk'>
  <driver name='qemu' type='raw' cache='none'/>
  <source file='/var/lib/libvirt/images/guest1_data.img'/>
  <target dev='hdb' bus='ide'/>
  <address type='drive' controller='0' bus='0' target='0' unit='1'/>
</disk>

3、分區格式化以及自動掛載硬盤
使用fdisk -l 查看系統的硬盤,根據上次配置,應該可以看到設備 /dev/sdb,然后使用如下命令進行分區

fdisk /dev/sdb

然后進行格式化

mkfs.ext4	/dev/sdb1

假設把新的硬盤mount 到 /data 目錄,可以采用命令

mount /dev/sdb1 /data 

這種方式如果機器重啟后就需要重新mount,所以可以把他加入到fstab 中,這樣系統啟動時就能自動mount上去

/dev/sdb1   /data   ext4    defaults    0   0    
分類: Linux 標簽:

KVM 克隆虛擬機

2015年11月9日 沒有評論

安裝一個guest系統后安裝一些必要的軟件包。然后把這個系統作為一個模板,采用克隆的方式可以十分快捷的創建另外的guest 系統。通過如下命令即可完成

virt-clone --connect=qemu:///system -o template_centos66  -n new_guest -f /var/lib/libvirt/images/new_guest.img

其中 o (字母o)參數是模板guest系統的domain名, n 參數 為新guest domain 名, f 參數為硬盤鏡像的文件。

分類: Linux 標簽: ,

virsh 無法重啟和關閉KVM虛擬機

2015年11月9日 沒有評論

virsh 可以通過 reboot、shutdown 來重啟或關閉對應的虛擬機。由于其原理是host通過發送acpi指令來控制虛擬機的電源,如果guest 系統沒有安裝acpi服務器或該服務器沒有啟動,那么虛擬機將不會重啟或關閉,那么只有使用destroy 來強制關閉。

安裝 acpid 服務

centos 系統
yum install acpid

ubuntu 系統
apt-get install acpid

開機自動啟動

chkconfig acpid on

啟動服務

/etc/init.d/acpid start

如果啟動acpid服務報錯,那么需要重啟guest 系統。

分類: Linux 標簽: ,

centos 6.6 安裝 KVM 虛擬機

2015年11月9日 沒有評論

1、首先檢查系統是否支持kvm,有兩個先決條件

a、系統是x86的,通過命令

uname -a

b、CPU 支持虛擬化技術

egrep 'vmx|svm' /proc/cpuinfo

如果看到有輸出結果,即證明cpu 支持虛擬化。同時特別注意需要檢查 BIOS 中是否開啟VT,如果沒有啟用,虛擬機將會十分慢

2、使用yum安裝kvm

安裝kvm內核
yum install -y qemu-kvm.x86_64 qemu-kvm-tools.x86_64

安裝virt管理工具
yum install libvirt.x86_64 libvirt-cim.x86_64 libvirt-client.x86_64 libvirt-java.noarch libvirt-python.x86_64

加載kvm 內核

modprobe kvm
modprobe kvm-intel

查看內核是否開啟

modprobe -ls | grep kvm

3、配置網絡橋接,
進入目錄 /etc/sysconfig/network-scripts,復制一份原有的ifcfg-eth0 為 ifcfg-br0

cp ifcfg-eth0 ifcfg-br0

修改ifcfg-br0,內容如下:

DEVICE="br0"
BOOTPROTO=static
ONBOOT="yes"
TYPE="Bridge"
IPADDR=192.168.31.60
GATEWAY=192.168.31.1
NETMASK=255.255.255.0
DEFROUTE=yes

IPADDR、GATEWAY、NETMASK根據自己的實際情況修改。

修改 ifcfg-eth0, 內容如下:

DEVICE="eth0"
BOOTPROTO=none
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
BRIDGE="br0"
HWADDR=F8:DB:88:FF:99:E3
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME="System eth0"

重啟網絡服務即可。

/etc/init.d/network restart

如果出現問題,關閉 NetworkManager 后重試。

chkconfig NetworkManager off

service NetworkManager stop

4、使用virt-install 工具安裝 guest 系統。

a、創建硬盤映像文件

使用 qemu-img 命令創建
qemu-img create -f raw /var/lib/libvirt/images/test.img 8G

或使用 dd 命令創建
dd bs=1M count=8096 if=/dev/zero of=/var/lib/libvirt/images/test.img

qemu-img 是創建是文件格式是稀疏文件,優點是速度超快,由于是稀疏文件,性能可能會比第二種略差,通過如下命令查看詳情

qemu-img info /var/lib/libvirt/images/test.img

輸出為:注意其中 disk size 為 0

image: test.img
file format: raw
virtual size: 8.0G (8589934592 bytes)
disk size: 0

更多關于稀疏文件的信息,請自行搜索。

b、通過iso文件安裝系統

virt-install --name=test --ram 1024 --vcpus=2 --disk path=/var/lib/libvirt/images/test.img,size=3 --accelerate --cdrom /home/CentOS-6.6-x86_64-minimal.iso --graphics vnc,listen=0.0.0.0 --network bridge=br0 --force --autostart --connect qemu:///system

使用 vnc 客戶端連接,IP 用host的ip,如果是第一個虛擬機,端口為 5900, 如果出現連不上,確認host的iptables的狀態,最好是先關閉iptables。連上后就像安裝系統一樣一步步來安裝即可。

分類: Linux 標簽: , ,

使用OpenVPN搭建VPN服務器

2015年11月6日 沒有評論

環境公司內網一臺 CentOS 6.6 服務器 A,網卡eth0 內網IP:192.168.8.60, 公司公網IP為 116.228.12.88, 使用路由器的 DMZ 功能把公網映射到內網服務器A(即內網IP:192.168.8.60)。

1、在服務器上安裝OpenVPN。由于默認的Centos軟件源里面沒有OpenVPN的軟件包,可以通過添加rpmforge的repo,從而實現yum安裝openvpn。
針對CentOS 5

rpm -ivh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

針對CentOS 6

rpm -ivh http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

注意:服務器是32位還是64位,由于我的服務器安裝centos 是64位,所以上傳安裝的源是64位,如果是32位,可以通過瀏覽地址:http://apt.sw.be/redhat/el6/en 找到對應的版本的地址。

2、生成OpenVPN 所需的證書。

OpenVPN 自帶了 easy-rsa 工具,可以通過它很方便的生成所需的證書。復制 工具目錄到 /etc/openvpn 下并賦予執行權限。

cp -R /usr/share/doc/openvpn-*/easy-rsa /etc/openvpn 
cd /etc/openvpn/easy-rsa/2.0
chmod +x  *

執行下述命令創建證書。

ln -s openssl-1.0.0.cnf openssl.cnf
. vars
./clean-all
./build-ca server
./build-key-server server
./build-key client
./build-dh

3、創建 OpenVPN 的配置文件server.conf, 文件放在 /etc/openvpn

port        1194
proto       tcp
dev         tun
ca          /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert        /etc/openvpn/easy-rsa/2.0/keys/server.crt
key         /etc/openvpn/easy-rsa/2.0/keys/server.key
dh          /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server      10.1.1.0 255.255.255.0

auth-user-pass-verify   /etc/openvpn/auth/checkpsw.sh via-env
script-security 3 system
client-cert-not-required
username-as-common-name

push        "redirect-gateway def1 bypass-dhcp"
push        "dhcp-option DNS 8.8.8.8"
push        "dhcp-option DNS 114.114.114.114"
log         /var/log/openvpn.log
keepalive   10 120
verb        3
client-to-client
comp-lzo
persist-key
persist-tun

其中server 后面對應的IP 是指VPN虛擬的網段,也就是客戶端獲取IP就是在這個段中,注意,不要和現有的局域網IP段有沖突。
auth-user-pass-verify 下面的四行是配置客戶端可以使用用戶名密碼的方式認證,特別注意一定要加上 script-security 3 system, 后面的system 也不能少,我就是在這個上面浪費好多時間。

checkpsw.sh 腳本內容如下:

#!/bin/sh
PASSFILE="/etc/openvpn/auth/psw-file"
LOG_FILE="/etc/openvpn/auth/openvpn-password.log"
TIME_STAMP=`date "+%Y-%m-%d %T"`

if [ ! -r "${PASSFILE}" ]; then
  echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >> ${LOG_FILE}
  exit 1
fi

CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`

if [ "${CORRECT_PASSWORD}" = "" ]; then
  echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=  \"${password}\"." >> ${LOG_FILE}
  exit 1
fi

if [ "${password}" = "${CORRECT_PASSWORD}" ]; then
  echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}
  exit 0
fi

echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password= \"${password}\"." >> ${LOG_FILE}
exit 1

其中 PASSFILE 是用戶名密碼的文件路徑,LOG_FILE 輸出的日志文件。 注意:checkpsw.sh 需要有執行權限。PASSFILE 的格式為:用戶名+空格+密碼, 例如:

netingcn mypassword

4、啟動OpenVPN并將設置其為開機自動啟動。

啟動服務
/etc/init.d/openvpn start

加入開機自動啟動
chkconfig openvpn on

OpenVPN 服務的日志位于 /var/log/openvpn.log, 如果啟動異常,可以查看該日志,一般情況是由于生產證書那里出現問題,可以重新生成一次。

5、服務器其他設置。
關閉selinux

sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config

開啟ip forward

sed -i '/net.ipv4.ip_forward/s/0/1/g' /etc/sysctl.conf 
sysctl -w net.ipv4.ip_forward=1

開啟iptables NAT

iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j SNAT --to-source 192.168.8.60

特別注意:to source 的值,有些文章提到是公司的公網IP,這個說法有些不太準確,如果該服務器的網卡綁定是公網IP,也就是說作為路由服務器,那么就是用公網IP,由于我的這臺服務器是局域網內的一臺機器,只有局域網IP,所以這里用的是本機的IP。

如果沒有添加iptables 規則,出現的結果是能連上vpn server,但是不能上網。另外可能還需要用到的規則如下:

iptables -A FORWARD -i tun0 -s 10.1.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -d 10.1.1.0/24 -j ACCEPT
iptables -I INPUT -p tcp --dport 1194 -m comment --comment "openvpn" -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE

客戶端官網下載地址:https://openvpn.net/index.php/download/community-downloads.html

下面以Win 7 客戶端為例,安裝好客戶端后,打開默認安裝路徑:C:\Program Files\OpenVPN\config, 在下面建立一個 client.ovpn 文件,
證書認證方式的內容如下:

client
dev tun
proto tcp
remote 116.228.12.88 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
redirect-gateway def1
route-method exe
route-delay 2

需要復制服務器的 ca.crt,client.crt 和 client.key 到當前目錄, remote 用公司公網IP

用戶名密碼認證的方式如下:

client
dev tun
proto tcp
remote 116.228.208.10 2294
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
;auth-user-pass
auth-user-pass pass.txt
comp-lzo
verb 3
redirect-gateway def1
route-method exe
route-delay 2

只需要復制服務器的 ca.crt 到當前目錄即可,同時在當前目錄建立一個名為 pass.txt,把用戶名密碼填入,注意格式為:

用戶名
密碼

至此配置完成,右鍵點擊客戶端然后選connect,應該就可以連上。

分類: Linux 標簽: , ,

aws root 密碼登陸

2015年1月13日 沒有評論

打開配置文件 /etc/ssh/sshd_config (ubuntu 為/etc/ssh/sshd-config), 注意下列項目的配置

PermitRootLogin 	yes
PubkeyAuthentication	no  (也可用#號注釋)
PasswordAuthentication	yes

重啟服務(Centos)
/etc/init.d/sshd restart

重啟服務(Ubuntu)
/etc/init.d/ssh restart

需要注意Ubuntu,如果重啟服務器不行,建議把機器重啟一下。

分類: Linux 標簽: , ,

nginx php Primary script unknown

2014年3月10日 沒有評論

在centos6.4 x86_64上成功編譯安裝nginx 1.4、php 5.4后,成功啟動nginx和php-fpm后,訪問php提示錯誤,同時在錯誤日志中看到:

Primary script unknown ...

其中nginx配置片段如下:

location ~ \.php$ {
    root           /rootToWebFolderPath;
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /rootToWebFolderPath/$fastcgi_script_name;
    include        fastcgi_params;
}

上述配置是正常工作在nginx 1.2、php 5.3下。所以懷疑是其他地方配置有誤,一番折騰,問題依舊,再次網上搜索,看到其中一篇文章中提到 fastcgi_param 配置不是使用覺得路徑,而是采用了變量($document_root)的方式。嘗試修改配置為:

location ~ \.php$ {
    root           /rootToWebFolderPath;
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    include        fastcgi_params;
}

此時nginx、php正常工作了。注意:上述兩處配置中的 fastcgi_param 區別

分類: Linux, nginx 標簽:

aws ec2 硬盤 resize2fs

2014年3月10日 沒有評論

在申請aws ec2時,按照向導,在選擇存儲的時候默認硬盤大小是 8 G,這時候可以根據自己的需要輸入一個合適的數字,例如100。完成向導并啟動ec2 instance 后登陸機器。使用命令:

df -hT

發現硬盤的大小不是自己的設定的值,而還是 8 G,使用fdisk、mkfs來分區和格式化后,還是無法增大其空間。反復折騰多次,包括重啟機器,問題依舊,后來發現其實很簡單,只需要使用一條命令resize2fs就可以搞定。

resize2fs /dev/xvde

注意:“/dev/xvde” 根據自己的實際情況可能會不一樣。使用fdisk或df命令都可以獲知具體的設備號。 如果執行上述命令收到 The filesystem is already 2096896 blocks long. Nothing to do! 的錯誤,那么需要先做如下操作:

<<1>> Look at the filesystem, it is 6G
<<2>> Look at the disk and the partition, the disk is 21.5 GB but the partition is 6 GB (6291456 blocks)
<<3>> Start fdisk for that disk (xvda, so not the partition xvda1)
<<4>> Switch to sector display.
<<5>> Print the partition(s), and remember the start sector (2048 in the example).
<<6>> Delete the partition.
<<7>> Create a new partition.
<<8>> Make it primary.
<<9>> First partition.
<<10>> Enter the old start sector, do NOT make any typo here!!! (2048 in the example) 
<<11>> Hit enter to accept the default (this is the remainder of the disk)
<<12>> Print the changes and make sure the start sector is ok, if not restart at <<6>>
<<13>> Make the partition bootable. do NOT forget this!!!
<<14>> Enter your partition number (1 in the example)
<<15>> Write the partition info back, this will end the fdisk session.
<<16>> Reboot the server, and wait for it to come up (this may take longer than usual).
<<17>> Verify the filesystem size.
<<18>> If the filesystem is not around 20Gb as expected, you can use this command.

# df -h  <<1>>

Filesystem      Size  Used Avail Use% Mounted on
/dev/xvda1      6.0G  2.0G  3.7G  35% / 
tmpfs            15G     0   15G   0% /dev/shm

# fdisk -l  <<2>>

Disk /dev/xvda: 21.5 GB, 21474836480 bytes
97 heads, 17 sectors/track, 25435 cylinders
Units = cylinders of 1649 * 512 = 844288 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0003b587

    Device Boot      Start         End      Blocks   Id  System
/dev/xvda1   *           2        7632     6291456   83  Linux

# fdisk /dev/xvda  <<3>>

WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
         switch off the mode (command 'c') and change display units to
         sectors (command 'u').

Command (m for help): u  <<4>>
Changing display/entry units to sectors

Command (m for help): p  <<5>>

Disk /dev/xvda: 21.5 GB, 21474836480 bytes
97 heads, 17 sectors/track, 25435 cylinders, total 41943040 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0003b587

    Device Boot      Start         End      Blocks   Id  System
/dev/xvda1   *        2048    12584959     6291456   83  Linux

Command (m for help): d  <<6>>
Selected partition 1

Command (m for help): n  <<7>>
Command action
   e   extended
   p   primary partition (1-4)
p  <<8>>
Partition number (1-4): 1  <<9>>
First sector (17-41943039, default 17): 2048  <<10>>
Last sector, +sectors or +size{K,M,G} (2048-41943039, default 41943039): <<11>>
Using default value 41943039

Command (m for help): p <<12>>

Disk /dev/xvda: 21.5 GB, 21474836480 bytes
97 heads, 17 sectors/track, 25435 cylinders, total 41943040 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0003b587

    Device Boot      Start         End      Blocks   Id  System
/dev/xvda1            2048    41943039    20970496   83  Linux

Command (m for help): a  <<13>>
Partition number (1-4): 1  <<14>>


Command (m for help): w  <<15>>
The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: Re-reading the partition table failed with error 16: ...
The kernel still uses the old table. The new table will be used at
the next reboot or after you run partprobe(8) or kpartx(8)
Syncing disks.

# reboot  <<16>>



# df -h  <<17>>
Filesystem      Size  Used Avail Use% Mounted on
/dev/xvda1       20G  2.0G   17G  11% / 
tmpfs            15G     0   15G   0% /dev/shm

# resize2fs /dev/xvda1  <<18>>
resize2fs 1.41.12 (17-May-2010)
Filesystem at /dev/xvda1 is mounted on /; on-line resizing required
old desc_blocks = 1, new_desc_blocks = 2
Performing an on-line resize of /dev/xvda1 to 5242624 (4k) blocks.
The filesystem on /dev/xvda1 is now 5242624 blocks long.

[email protected] [~]#  df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/xvda1       20G  7.8G   11G  42% /
tmpfs           498M     0  498M   0% /dev/shm
/usr/tmpDSK     399M   11M  368M   3% /tmp

更多信息可以參考這里:http://serverfault.com/questions/414983/ec2-drive-not-ebs-volume-size

分類: Linux 標簽:

Nginx could not build the server_names_hash 錯誤

2014年3月10日 沒有評論

在給nginx 配置了一個超長的域名后,通過 /usr/local/nginx/sbin/ngnix -t 檢查配置文件時出現一下錯誤:

could not build the server_names_hash, you should increase server_names_hash_bucket_size: 32

解決辦法是在nginx的配置文件的http段中增加如下配置:

server_names_hash_bucket_size 64;

如果已經存在,需要加大后面的數值,注意:該數值是32的倍數為宜。

具體信息可以參看nginx官網:http://nginx.org/cn/docs/http/server_names.html

分類: Linux, nginx 標簽:

centos 設置時間同步

2014年2月13日 沒有評論

1、安裝ntpdate,一般情況下都自帶了,執行一下也無妨

yum install -y ntpdate

2、停止ntpdate服務

/etc/init.d/ntpdate stop

3、手動執行時間同步

/usr/sbin/ntpdate ntp.fudan.edu.cn

如果出現如下類似信息,表示成功

13 Feb 09:50:52 ntpdate[9549]: adjust time server 61.129.42.44 offset -0.070144 sec

4、把上述命名加入到crontab讓其自動定時執行

a、crontab -e
如果出現類似下面的信息:

Select an editor. To change later, run 'select-editor'.
1. /bin/ed
2. /bin/nano 3. /usr/bin/vim.basic
4. /usr/bin/vim.tiny

選擇一個和VI相關的

b、把下面內容寫入并保持退出 (其含義是每個小時的第一分鐘 自動執行時間同步)

1 * * * * /usr/sbin/ntpdate ntp.fudan.edu.cn

c、使用下面命令查看是否配置成功 (注意:最后是小寫字母 L

crontab -l
分類: Linux 標簽:

無覓相關文章插件,快速提升流量

30选5怎么中奖