我有许多使用Xen准虚拟化的供应商运行的客户端虚拟机。 几乎所有这些都是基于Debian或Debian的系统。 我非常依赖APT来跟踪哪些安全更新需要执行,但是对于半虚拟化系统,实际运行的内核通常不是APT安装的内核,即使在重新启动后也是如此。 实际上更新内核通常涉及控制面板或API的混乱。 不幸的是,当我使用旧内核时,提供者往往不会很好地通知我。 有没有一种工具可以在VPS中用来监控内核版本的实际运行情况(例如uname -a),还有一些在线的安全信息来源,当我需要解决一个安全问题的时候让我知道。 我不太确定这应该如何工作,因为内核安全问题的大部分往往是在驱动程序,其中许多不适用,但也许有人已经做了这个想法来提出一个好的策略?
您好最近configuration了一个全新的服务器进行testing: debian jessie(8.3) xen 4.4(xl toolstack) virtinst 我通过virt-install创build并启动了一个新的domU: virt-install \ –network=bridge:br0 \ –name=test1 \ –disk path=/home/xen/tests/test1.qcow2,format=qcow2 \ –boot hd \ –ram 512 \ –vcpus=1 \ –check-cpu \ –hvm \ –graphics vnc,listen=0.0.0.0,port=5901,password="secret" \ –noautoconsole 创build工作正常,VM按预期启动,但不能通过VNC访问domU。 遵循virt-install创build的XML: <domain type='xen'> <name>test1</name> <uuid>53cf8b9b-9fa8-4751-8bea-6c2bf8519b96</uuid> <memory unit='KiB'>524288</memory> <currentMemory unit='KiB'>524288</currentMemory> <vcpu placement='static'>1</vcpu> <os> <type arch='x86_64' machine='xenfv'>hvm</type> <loader type='rom'>/usr/lib/xen/boot/hvmloader</loader> <boot dev='hd'/> </os> <features> […]
我在Ubuntu上安装了Xen 4.4.2 。 xl list显示Dom0和所有DomU,但是virsh -c xen:/// list –all不会返回任何东西。 virsh version返回 Compiled against library: libvirt 1.2.2 Using library: libvirt 1.2.2 Using API: Xen 1.2.2 Running hypervisor: Xen 4.4.0 无法弄清楚为什么virsh list –all返回空响应。 如何解决这个问题? 任何build议是值得欢迎的。 谢谢 编辑:好吧,似乎我看不到用xl创build的域。 我所做的是virsh -c xen:/// domxml-from-native xen-xm domU_name.cfg ,然后使用先前生成的xml virsh create再次启动域。 有没有办法转换所有的domUs所以virsh可以列出他们/控制他们?
据我所知,CPU的盗取时间是虚拟机内核要求的CPU时间,但被虚拟机pipe理程序拒绝,因为它正在服务另一个虚拟机。 根据我的经验,在运行数十个虚拟机的XenServer上,虚拟机和虚拟机中的窃取时间会不断增加(在一小部分虚拟机中可以看得更清楚)。 XenServer dom0上的高CPU窃取时间对整个系统性能有什么影响? dom0比其他VM有更高的优先级吗?
我有一个虚拟化的机器(一个PFSense防火墙和一个Windows 7盒testing连接)的小拓扑。 主机configuration了两个网桥接口 br0连接主机WAN(eno3)和PFSense WAN(xn0)。 这为两台主机提供了互联网连接。 我可以成功地从外面连接到两者。 br1将PFSense LAN(xn1)连接到其他guest虚拟机的虚拟适配器(本例中为Windows 7)。 我的问题是,无论出于什么原因,我不能让br1内的主机相互ping通。 如果我从主机添加一个地址给br1,我可以发送和接收ping给这两个guest虚拟机的IP地址,并且可以ping主机地址。 在检查Wireshark我可以看到两台主机广播ARP来find另一台机器。 但永远不会变成一个成功的平。 我试过禁用Windows 7客户端上的防火墙,但它仍然无法正常工作。
如何在没有video卡或板载video的情况下在系统上安装Xen? 关于pxeboot或kickstart的东西? 我已经search了答案,但一直在与我的用例很less有关的文档中结束。 我没有光驱。 这似乎需要一个解决scheme,包括创build一个USB密钥来执行某种无人参与的安装。 毕竟,我无法与安装程序交互。另外,我该如何在networking上configurationUEFI? 更多信息:有3台电脑。 我有一个需要设置的开关。 我有另一台运行Arch的计算机,我可以做这个设置并从这个设备创buildUSB。 也许主机一些安装? Waaaaaa。
在Oracle VM Server中,我们在/dev/sdb上创build了第二个分区,现在我们要在其上创buildext4文件系统,但是mkfs -t ext4 /dev/sdb2返回: mke2fs 1.43-WIP (20-Jun-2013) /dev/sdb2 is apparently in use by the system; will not make a filesystem here! parted的结果如下: [root@OVSGRIENSU ~]# parted /dev/sdb GNU Parted 2.1 Using /dev/sdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) print Model: IBM ServeRAID M5210e (scsi) Disk /dev/sdb: 999GB […]
我在Ubuntu Xenial 16.04.03 LTS和Xen上运行SuperMicro 6048R-E1CR36H Storageserver 内核:4.4.0-97-generic Xen:xen-hypervisor-4.6-amd64:amd64 / xenial-security 4.6.5-0ubuntu1.2 问题:当我运行xl create或xl restore时,出现以下错误消息: libxl: notice: libxl_numa.c:499:libxl__get_numa_candidate: NUMA placement failed, performance might be affected 在其他的xen系统上,我还没有注意到同样的消息,我将如何解决这个错误? 这里是xl信息。 我正在使用2x至强E5-2620 v3芯片运行24个内核。 https://ark.intel.com/products/83352/Intel-Xeon-Processor-E5-2620-v3-15M-Cache-2_40-GHz host : myserver release : 4.4.0-97-generic version : #120-Ubuntu SMP Tue Sep 19 17:28:18 UTC 2017 machine : x86_64 nr_cpus : 24 max_cpu_id : 23 nr_nodes […]
我正在用Gentoo Dom0和DomU运行一些xen 3.1.1系统(production,test / dev)。 随着计划更新到3.3不久,我想知道是否有任何成功或失败,他们想分享。
当networking连接到domU通过网桥configuration连接时,同时打开som连接到dom0和domU,同时随机丢弃dom0连接(由对等方重置连接),不允许我重新连接。 授权是通过SSH密钥完成的。 任何提示解决这个问题? 编辑:关于环境的更多细节 dom0中 #cat / proc / version Linux版本2.6.18-128.1.10.el5xen([email protected])(gcc版本4.1.2 20080704(Red Hat 4.1.2-44))#1 SMP Thu May 5 11:07:18 EDT 2009 的domU #cat / proc / version Linux版本2.6.9-78.0.22.ELxenU([email protected])(gcc版本3.4.6 20060404(Red Hat 3.4.6-10))#1 SMP Thu Apr 30 19:39:33 EDT 2009 Xen版本3.1.2-128.1.10.el5 重要的细节我首先忘记提及:只有当dom0有一个外部IP与它关联时才会发生这种情况。 目前的解决scheme:在dom0上没有外部IP,通过domU – > dom0path访问dom0。 当有一个单独的domU什么都不做,而是提供这条路线时,这可能是相对安全的。 我仍然可以远程连接到dom0,并在需要时重启其他机器。 EDIT2:有关dom0上的MAC地址的更多信息 dom0中 #ifconfig | grep HWaddr bond0 Link encap:以太网HWaddr […]