我有一个32 GB的内存服务器,有libvirt。 有12 GB的RAM使用。 当我尝试添加ram到我的客户操作系统时,不可能添加超过12gb的ram。 我如何检查在libvirt上添加到客户操作系统的内存有多less? 我想给所有可用的内存。
我已经在CentOS 5.4上安装了KVM,并试图build立一个虚拟networking来允许每个虚拟机与主机上的服务进行通信,即DHCP以允许PXE启动安装。 我有一些严重的问题让networking正常工作。 我怀疑在我的configuration中有一些微妙之处,但是一切都是根据默认设置的,我希望它能够工作。 这里是networking,域的configuration和一些关于主机的东西。 networking定义: http : //pastebin.com/m48c28c5e 主机定义: http : //pastebin.com/m58dbf605 主机信息(brctl,ifconfig,iptables): http ://pastebin.com/m20e6b47b DHCPdconfiguration: http : //pastebin.com/m610e7f44 我正在稳步地失去想法..
我昨天发布了一个用于虚拟机(KVM / libvirt)的几个桥接接口的工作设置。 其中一个桥接接口是使用eth3作为端口,而第二个(公共通信)则使用以太网接口。 该设置正在工作,但不是所有的时间! 我可以从vm开始下载,然后停止并冻结! 所以我不知道我的网桥参数是否正确,你能检查下面的configuration吗? iface eth3 inet manual auto bond0 iface bond0 inet manual slaves eth1 eth2 pre-up ip link set bond0 up down ip link set bond0 down auto br0 iface br0 inet static address 10.160.0.7 netmask 255.255.255.128 bridge_ports eth3 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp on auto br0:1 iface […]
我有一个运行KVM的LVM分区的Ubuntu 9.10主机系统。 我一直在使用vmbuilder为每个虚拟机使用LVM分区而不是为虚拟机创build虚拟机。 当我使用vmbuilder –partconfiguration虚拟机时,我使用的文件中的分区被创build为常规分区(sda1,sda2等)。 我想要做的是在虚拟机内部使用LVM,以便在某些时候需要调整分区大小。 但是我没有看到使用vmbuilder工具来做这个select。 似乎这可能是一个共同的要求,以避免使用kpartx等 有什么我想念,或者这是不可能与vmbuilder?
是否有可能通过控制台从主机系统(基于KVM)实时监控和收集具有libvirt的访客系统的实时数据(CPU,内存,硬盘,networking,… – 类似dstat)? 如果是,那么这些客人是否需要通过libvirt创build?
我在Lenny上运行Debian Linux服务器。 在其中,我正在运行另一个使用KVM的Lenny实例。 这两台服务器都可以在外部使用,使用公共IP,也可以使用第二个带有局域网私有IP的接口。 一切工作正常,除了虚拟机看到所有的networkingstream量源自主机服务器。 我怀疑这可能与我在主机上运行的基于iptables的防火墙有关。 我想弄清楚的是:如何正确configuration主机的networking,以满足所有这些要求? 主机和虚拟机都有2个networking接口(公共和私有)。 主机和虚拟机都可以独立防火墙。 理想情况下,虚拟机stream量不必穿越主机防火墙。 虚拟机看到真正的远程IP地址,而不是主机的。 目前,主机的networking接口被configuration为网桥。 eth0和eth1没有分配给它们的IP地址,但是br0和br1做的。 主机上的/etc/network/interfaces : # The primary network interface auto br1 iface br1 inet static address 24.123.138.34 netmask 255.255.255.248 network 24.123.138.32 broadcast 24.123.138.39 gateway 24.123.138.33 bridge_ports eth1 bridge_stp off auto br1:0 iface br1:0 inet static address 24.123.138.36 netmask 255.255.255.248 network 24.123.138.32 broadcast 24.123.138.39 # […]
我在Centos 5上运行KVM。我有一个客户端操作系统,Ubuntu 10.04,上面安装了Snort 2.9。 客户操作系统有(2)nic,eth0和eth1。 一个nic(eth0)configuration了一个IP,可以从主机操作系统所在的networking访问。 第二个NIC没有IP,用于接收来自Cisco交换机的镜像stream量。 在主机操作系统端,br1上的tcpdump(用作运行Snort的客户机操作系统的网桥接口)会看到来自交换机的镜像stream量。 但是,guest虚拟机操作系统的eth1上运行的tcpdump只能看到来自交换机的广播数据包或cdp数据包。 客户操作系统的eth0上运行的tcpdump会显示来自交换机的镜像stream量。 有任何想法吗?
我可以通过主机的CLIpipe理QEMU客人吗? 我来自Xen,我喜欢xm命令。 我想closures客人,连接PCI设备等等。 有没有办法? QEMU监视器,但我真的想有一个“脚本”的解决scheme。
我有一个基于CentOS的产品,我正在分发它作为一个虚拟机(VMWare,XEN和KVM),我一直在评估保护虚拟机所需的步骤。 由于虚拟机的数据包含敏感数据,所以对于授权人员以外的任何人都不应该访问虚拟机的数据,我的意思是应始终请求root密码或拒绝访问。 使用XEN可以通过以下方式访问机器: 通过使用Dom0编辑引导加载程序,从而击败任何引导加载程序保护:xe-edit-bootloader -u -p 1 通过将init = / bin / sh添加到VM启动选项 使用VMWare,您可以将映像挂载到其他系统上并访问这些文件。 可能还有其他的方式来访问机器,我的问题是,我应该考虑哪些其他方式,以及如何防止它们,包括我上面列出的那些?
我正在设置一个用于软件演示目的的笔记本。 该机具有8GB内存,Core i7 Intel CPU,128GB SSD,运行Ubuntu 12.04 LTS 64bit。 笔记本电脑用作KVM主机,运行less数KVM客人。 所有这些客人使用virbr0默认桥。 为了使它们能够使用多播相互通信,我在主机的/etc/sysctl.conf添加了以下内容,如下所示 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 之后,我遵循man sysctl(8) ,发布了以下内容: sudo /sbin/sysctl -p /etc/sysctl.conf 我的理解是,这应该使这些设置在重新启动时保持。 我testing了一下,惊奇的发现了以下几点: root@sdn1 :/proc/sys/net/bridge# more *tables :::::::::::::: bridge-nf-call-arptables :::::::::::::: 1 :::::::::::::: bridge-nf-call-ip6tables :::::::::::::: 1 :::::::::::::: bridge-nf-call-iptables :::::::::::::: 1 所有的默认值都回来了! 是。 我可以使用一些kludgy“绕过”,比如将/sbin/sysctl -p /etc/sysctl.conf放入主机的/etc/rc.local但我宁愿“正确地做”。 我误解了手册页,还是有什么我错过了? 感谢任何提示。 – 扎克