我有一个VirtualBox VM(主机和来宾Ubuntu Maverick)。 我的VPN提供商使用OpenVPN来设置TUN。 我想设置一些东西,这样来自虚拟机的stream量只能通过VPN,而且如果虚拟专用网(VPN)发生故障,它就会被丢弃(发生)。 build议? 我的iptables-fu有点弱 我尝试过的:使用VirtualBox的“主机专用networking”,它给主机上的vboxnet0环回接口给客户端,但是无法获得iptables / routes权限。 我想避免虚拟机上的NAT,因为我已经双重NAT(ISP和家庭路由器),一个级别将让我的头stream行。 其他可能性:切换到TAP(如何?)和桥接到VM。 在虚拟机内部创buildVPN,并过滤除VPN之外的所有eth0stream量连接iptables(如下所示) 奖励要点:如果您可以告诉我如何在主机和客户机上使用不同的VPN出口点,而无需通过主机的VPN对来宾进行双重隧道传输。
我试图构build一个运行短期(CI和testing版本)的软件组件的系统,根据我的要求,每个系统都必须在私有主机上运行。 我将这个定义也纳入了paravirtualsation选项,因为它似乎会为我节省很多头痛。 我正在Mac上工作,所以几乎所有的技术都已经出来了, libvirt和quemu等等都不适合我。 不过,我正在计划部署到Debian; 所以在Debian上运行的任何东西都回来了,只要我可以脚本configuration主机以及它的来宾域。 我希望的设置是,我可以用来引导一个Debian安装程序,这意味着在启动时,机器会自动configuration(厨师,木偶,巴布什卡,不介意,真的) – 部分configuration应该build立一个可用于启动容器的模板rootfs。 容器本身也需要configuration,所以当容器出现时,它知道需要做什么工作,可以完成工作,然后退出。 总之,这是我需要的工作stream程: 启动一台机器(虚拟或其他),并准备好工作。 这个工作应该由厨师/ puppet / babushka / etc安装的脚本来完成 当工作进入时,应该开始一个虚拟机来完成这项工作。 虚拟机应该完成这些工作,退出并将其资源释放给父母/主机。 (重要的是,这可以在合理的硬件上扩展到至less数百个虚拟机) 我已经到了一个地步,我已经尝试了以下内容,并放弃它们,原因如下: 对于主机 使用Instalinux(LinuxCOE支持)的Pre-seed Debian微型ISO映像( 坏的: 根本没有工作(“找不到内核模块”)(因为Instalinux映像与FTP库不同步,显然这个解决scheme非常脆弱,它也不允许有太多的安装后的范围,并将已知的SSH密钥,主机密钥等放在机器上,似乎像火和忘了,最后我会有一个运行的机器,但没有访问它 。) Pre-seed Debian netinst ISO( Bad : 与上面相同的问题,除了至less安装通常会完成,因为ISO和FTP存储库之间没有内核不一致,安装后的范围仍然有限 好 : 绝对可靠和可重复的,很容易扔在任何虚拟技术堆栈在Mac上,或裸机上,可以在任何地方工作,但我不能后安装它足够 ) build立rootfs的各种方法,并将其编译为可引导的硬盘映像( 不好 : 我能做的工作很脆弱,难以安装到真机上,而且是一个复杂的构build过程。 我可以得到它的工作,这似乎提供了预先configuration的机器,以ssh键,主机密钥,主机名,从Git安装的软件给定的规范的最大范围和其他任何,但问题是如何打包它分发,或如何脚本的娱乐。 ) 我真的不确定用什么技术将虚拟机从无到有,运行有用的系统。 似乎有三个步骤给我a)操作系统,b)系统configuration(用户等),然后c)文件系统的变化。 对于客人(虚拟)机器: 很多东西,大多数我认为这里的答案是使用debootstrap创build的只读rootfs,以及包含要为此特定实例(作业清单)完成的工作的LXC容器上的特殊分区。 插入所有关于构build操作系统,启动,创build用户,从git检出软件以及开展工作的所有常见警告。 我真的不确定要达到什么样的工具,好像这个问题应该很好的解决。 但是我不知道从哪里开始。 大多数人似乎build议主机应该select一种虚拟化技术,启动一台机器到一个工作状态,然后快照(libvirt似乎是这方面的合乎逻辑的最爱)。 使用快照启动任何后续安装以进行testing或生产。 对于来宾机器,lxc似乎提供了最简单的select,除了背景容器,并且稍后通过控制台连接到现有的所有内核之外,可用于稳定Debian的最新版本的lxc已经超过18个月,而且缺less很多被广泛使用的特征。 […]
性能方面,Intel Xeon i7处理器的L3caching大小对于虚拟化function来说有多重要? 我正在挑选一台至强1366 Nehalem / Westmere CPU作为服务器,我正在试图成为大约4-5个虚拟机的低端虚拟化主机。 4MB L3 Cache和8MB L3 Cache之间似乎有一个价格差距。 多less性能,我会提高到8MB与4MB?
我确定我刚刚错过了哪个教程/手册页面,但是如何添加来宾操作系统以确认您已经添加了新的驱动器而无需重新启动? 我有一个在ESX 4上运行的RHEL5 guest虚拟机。我已经向虚拟机添加了新的虚拟磁盘,但还没有弄清楚如何让guest虚拟机无需重启即可识别它们。 这可能吗? 如果是这样,怎么样? 具体来说,我想在RHEL中做到这一点,但任何其他Linux发行版或Windows版本也会很好。
是否启用硬件x86虚拟化(AMD-V或英特尔VT-x)减慢我的电脑? 显然,如果我正在运行虚拟机,它会提高性能,但是如果我没有运行任何虚拟机,该怎么办?
我正在使用免费的VMware ESXi 4.0平台,将运行6种不同操作系统风格(不问)的6台物理服务器整合到两台相同的物理服务器(Dell PowerEdge 2900)中。 我们将在1GbEnetworking上安装iSCSI SAN,并将所有虚拟机映像存储在SAN上。 每个物理服务器将运行3个虚拟机,如果物理服务器发生故障,我们将手动切换其他3个虚拟机。 这些都是内部服务器,虽然很重要,但他们可以容忍一些停机时间(比如说<1小时),以保持与HA相关的成本和复杂性。 我现在需要在低预算的情况下select用于安装的SAN。 我们目前有大约2TB的数据,但是我希望能够增长,在其他驱动器上备份虚拟机快照,并将它们移到不同的位置等等。所以我想知道的是: 哪些是必须有这个设置的function,没有它使用SAN是不值得的? 我们大多是戴尔的商店,所以我一直在看EqualLogic PS4000E高可用性模型。 任何意见,轶事,这种模式不好的经验? (这是less数几个可以容纳物理服务器现有磁盘的机型之一。) 如果您可以推荐一些不是戴尔的产品,但它有更好的价值 ,我绝对会考虑它,但请确保它包含在“ VMware兼容性指南”中 。 注意事项,要注意的事情? 更新: 由于价格和磁盘不兼容,我放弃了EqualLogic模式。 你们推荐的MD3000i看起来不错,但在决定之前我还是想考虑其他的select。 任何人都可以评论富士通ETERNUS DX系列? 我仍然在等待戴尔代表MD3000i的报价,但是我有一个关于网站的想法。 富士通ETERNUS DX60也有一些初步的价格,这表明即使我在戴尔重复使用磁盘,富士通也会花费相同的configuration,购买新的磁盘。 决定: 我们还介绍了HP StorageWorks P4300 G3和P2000 G3产品线。 P2000 G3产品线具有FibreChannel / iSCSI组合控制器,即使没有任何磁盘,也比Dell和Fujitsu昂贵。 P4300 G3产品线只有iSCSI型号,但是他们强迫你购买一个全部有16个磁盘的系统,所以它最终也太昂贵了。 戴尔和富士通在RAID10中使用4个1TB Nearline SAS磁盘,我们得到了非常相似的大约6K欧元的报价。 由于我们戴尔已经为我们提供了各种硬件,并且与他们有良好的关系,所以我们select了PowerVault MD3000i。 非常感谢大家的意见!
我正在准备一个authentication,并在本地安装CentOS7(VirtualBox),另一个实例在基于云的服务中。 在本地系统上,我有一个/dev/sda ,在基于云的系统上,我有一个/dev/vda 。 现在我想知道这个区别究竟意味着什么? 有没有一个标准的(文件?)这个设备的命名,不同的名称代表什么? 编辑: 我认为这个文件对于理解命名非常有用: https : //www.kernel.org/doc/Documentation/devices.txt 8 block SCSI disk devices (0-15) 0 = /dev/sda First SCSI disk whole disk 16 = /dev/sdb Second SCSI disk whole disk 32 = /dev/sdc Third SCSI disk whole disk … 240 = /dev/sdp Sixteenth SCSI disk whole disk 但是我找不到关于/ dev / vda的一些信息。
我正在尝试更改VM的引导设备。 我在/etc/libvirt/qemu VM的XML文件,并设置<boot dev='cdrom' /> 。 不过,它试图从硬盘而不是从光盘启动。 我知道我有一个加载在CD-ROM虚拟设备上的ISO映像。 我不正确吗? 我试图彻底closures虚拟机,并启动它无济于事。 也许我需要重新加载设置? 编辑: 根据@Selivanov的要求: $ libvirtd –version libvirtd (libvirt) 0.8.7 和XML文件: <domain type='kvm'> <name>nimmy.example.com</name> <uuid>(SNIP)</uuid> <memory>524288</memory> <currentMemory>524288</currentMemory> <vcpu>1</vcpu> <os> <type arch='x86_64' machine='rhel6.1.0'>hvm</type> <boot dev='cdrom'/> </os> <features> <acpi/> <apic/> <pae/> </features> <clock offset='utc'/> <on_poweroff>destroy</on_poweroff> <on_reboot>restart</on_reboot> <on_crash>restart</on_crash> <devices> <emulator>/usr/libexec/qemu-kvm</emulator> <disk type='file' device='disk'> <driver name='qemu' type='raw' cache='none'/> <source file='/var/lib/libvirt/images/nimmy.img'/> […]
好吧,我们都知道(或应该知道)微软的答案是一个普通的“ 不! ”。 但是我们也知道,如果底层CPU提供硬件虚拟化,最近的pipe理程序可以支持嵌套/recursion虚拟化。 VMware最近推出的产品(ESXi 5,Workstation 8)甚至可以在本地支持这一function,而无需使用恶意代码。 所以,我的问题是:Hyper-V能否在其他虚拟机pipe理程序中成功运行(即允许真正运行虚拟机)? 如果是,哪些? 如何? 当然,这仅用于testing 。
可能重复: 你能帮我解决我的软件授权问题吗? 我在我的电脑上运行了Windows 7旗舰版,我认为在开发时我会设置一些虚拟机来帮助我,所以我不会用各种SQL Server,Visual Studio版本等来安装我的主系统。 是否允许(甚至可能)为虚拟机使用相同的产品密钥? 或者我需要为每个虚拟机获取新的产品密钥? Windows 7 Enterprise在这个问题上有什么不同? (也许这个属于堆栈溢出或者超级用户,但是觉得虚拟化和授权问题属于服务器故障,如果不是,请移动=)