寻觅生命中的那一片浅草......

让OpenVZ 更加好支持iptables

2010年11月15日 写评论 作者 夜行人

在硬件节点内修改iptables挂载模组

vim /etc/sysconfig/iptables-config

IPTABLES_MODULES=”ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”

vim /etc/sysconfig/vz

IPTABLES=”ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”

重新启动VZ服务

service vz restart

放行更加多的iptables 条目

# vzctl set $CTID –numiptent 400 –save

vzctl enter $CTID

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -I INPUT -j ACCEPT -m state –state ESTABLISHED,RELATED
iptables -I FORWARD -j ACCEPT -m state –state ESTABLISHED,RELATED
iptables -I INPUT -j ACCEPT -i lo
iptables -I INPUT -p tcp –dport 25 -j ACCEPT
iptables -I INPUT -p tcp –dport 110 -j ACCEPT
iptables -I INPUT -p tcp –dport 995 -j ACCEPTiptables -I INPUT -p tcp –dport 80 -j ACCEPT
iptables -I INPUT -p tcp –dport 53 -j ACCRPTiptables -I INPUT -p udp –dport 53 -j ACCEPT
service iptables save
service iptables restart

转载自:
http://hi.baidu.com/enjoyunix/blog/item/09cc631bd1cec1dcac6e7573.html

OpenVZ, Proxmox

Proxmox_KVM虚拟机无法启动

2010年11月11日 写评论 作者 夜行人

虚拟管理平台是Proxmox

虚拟的2008无法启动,怀疑是该虚拟机配置引起的问题,故尝试把cdrom删掉,结果报以下错

抄下来,在ssh上直接输入

/usr/sbin/qm set 103 –localtimie –freeze 0 –acpi 1 –kvm 1 –startdate –bootdisk ide0 –boot c –vga –cpuunits 1000

结果报几个选项是未知的,修改为

/usr/sbin/qm set 103 –freeze 0 –acpi 1 –kvm 1 —bootdisk ide0 –boot c –cpuunits 1000

执行后报以下错误

setting parameters failed – VM is locked (backup)

网上搜多了下,大多是备份时lock的,查找配置文件

locete 103.conf

/etc/qemu-server/103.conf

/var/lock/qemu-server/lock-103.conf

vi /etc/qemu-server/103.conf

发现有一行lock的,把它注释掉,就可以启动了

比较文明的解锁方法应该是

qm unlock 103

Proxmox 几个目录

Openvz的虚拟机配置文件

/etc/vz/conf

KVM的虚拟机配置文件

/etc/qemu-server/

不知道什么原因 ,虚拟出来的2008,过一段时间后 ,网络就特别慢,ping的延迟特别高,估计是虚拟出来的网络问题?

KVM, OpenVZ, Proxmox, 虚拟化

HOW-TO:X11 forwarding using ssh, SecureCRT and Xming

2010年11月3日 写评论 作者 夜行人

1. Linux Server’s IP:192.168.1.100

2. Install Desktop Enviroment on server

2.1 List software group
yum grouplist

2.2 Install Gnome
yum groupinstall “GNOME Desktop Environment”

2.3 The server can run in level 3 or level 5.By default,OPENSSH enable X11 forward,make sure your /etc/ssh/sshd_config on “X11 forward” look like

X11Forwarding yes

3. Configure Linux client which must run in level 5

3.1 login in the server
[root@client ~]# ssh -X username@192.168.1.100

the output should contain DISPLAY
[root@server_192.168.1.100 ~]# env |grep -i DISPLAY
DISPLAY=localhost:10.0

[root@server_192.168.1.100 ~]# xclock

If you can see a clock,it means that the X11 forward is successful.

4. Configure Windows client
4.1 Install X server : Xming and launch it.
4.2 Install a ssh client,such as SecureCRT,putty.
4.3 Configure SecureCRT
Options–Session Options–Connection–Port Forward–Remote/X11
enable Forward X11 packets,click ok,Connect to the server 192.168.1.100,after login in,also type “env |grep -i DISPLAY” to make sure the desktop enviroment is ok.

type xclock,you will see a clock.

Linux

将阵列卡驱动编辑进initrd.img

2010年10月29日 写评论 作者 夜行人

CentOS5.4无法识别五舟服务器的阵列卡,每次安装都要手动加载,十分麻烦

今天突发奇想,要把驱动加到安装光盘里,找到这篇文章,太给力了

以下为转载内容

原文见:http://hi.baidu.com/delovery/blog/item/b55c317aa1b329e12e73b33c.html/cmtid/c15bb909a772bc2a6b60fb00

[root@localhost test]# ls
initrd.img rh5.2img.zip
[root@localhost test]# file initrd.img
initrd.img: gzip compressed data, from Unix, last modified: Tue Jun 24 00:53:16 2008, max compression
[root@localhost test]# mv initrd.img initrd.img.gz
[root@localhost test]# ls
initrd.img.gz rh5.2img.zip
[root@localhost test]# gunzip initrd.img.gz
[root@localhost test]# ls
initrd.img rh5.2img.zip
[root@localhost test]# file initrd.img
initrd.img: ASCII cpio archive (SVR4 with no CRC)
[root@localhost test]# mkdir a
[root@localhost test]# ls
a initrd.img rh5.2img.zip
[root@localhost test]# cd a
[root@localhost a]# cpio -dumi < ../initrd.img
14988 blocks
[root@localhost a]# ls
bin dev etc init modules proc sbin selinux sys tmp var
[root@localhost a]# cd modules/
[root@localhost modules]# ls -l
total 4520
-rw-r–r– 1 root root 5791 Jun 24 2008 module-info
-rw-r–r– 1 root root 117885 Jun 24 2008 modules.alias
-rw-r–r– 1 root root 4396775 Jun 24 2008 modules.cgz
-rw-r–r– 1 root root 13152 Jun 24 2008 modules.dep
-rw-r–r– 1 root root 62055 Jun 24 2008 pci.ids
[root@localhost modules]# file modules.cgz
modules.cgz: gzip compressed data, from Unix, last modified: Tue Jun 24 00:53:05 2008, max compression
[root@localhost modules]# cat modules.dep
cciss: scsi_mod
aic94xx: libsas libata scsi_transport_sas scsi_mod
libsas: libata scsi_transport_sas scsi_mod
mptsas: mptscsih mptbase scsi_transport_sas scsi_mod
scsi_transport_sas: scsi_mod
orinoco_plx: orinoco hermes
dm-emc: dm-multipath dm-mod
……………………………..
[root@localhost modules]# mv modules.cgz modules.cgz.gz
[root@localhost modules]# ls
module-info modules.alias modules.cgz.gz modules.dep pci.ids
[root@localhost modules]# gunzip modules.cgz.gz
[root@localhost modules]# ls -lh modules.cgz
-rw-r–r– 1 root root 18M Jun 24 2008 modules.cgz
[root@localhost modules]# cpio -i –verbose –make-directories < modules.cgz
2.6.18-92.el5/x86_64/cciss.ko
2.6.18-92.el5/x86_64/scsi_transport_sas.ko
2.6.18-92.el5/x86_64/orinoco_plx.ko
2.6.18-92.el5/x86_64/dm-multipath.ko
2.6.18-92.el5/x86_64/sundance.ko
2.6.18-92.el5/x86_64/rtl8150.ko
2.6.18-92.el5/x86_64/lock_nolock.ko
2.6.18-92.el5/x86_64/raid1.ko
2.6.18-92.el5/x86_64/vga16fb.ko
……………………………………….
[root@localhost modules]# cd 2.6.18-92.el5/x86_64
[root@localhost x86_64]# ls
3c574_cs.ko dm-zero.ko mptspi.ko sata_via.ko
3c589_cs.ko e1000e.ko msdos.ko sata_vsc.ko
3c59x.ko e1000.ko natsemi.ko scsi_mod.ko
3w-9xxx.ko e100.ko ne2k-pci.ko scsi_transport_fc.ko
3w-xxxx.ko edd.ko netwave_cs.ko scsi_transport_iscsi.ko
8139cp.ko ehci-hcd.ko netxen_nic.ko scsi_tra
……………………….
[root@localhost modules]#cd /test
[root@localhost test]# ls
a initrd.img rh5.2img.zip
[root@localhost test]# unzip rh5.2img.zip
Archive: rh5.2img.zip
creating: rh5.2img/
extracting: rh5.2img/disk-info
inflating: rh5.2img/modinfo
inflating: rh5.2img/modules.alias
inflating: rh5.2img/modules.cgz
extracting: rh5.2img/modules.dep
inflating: rh5.2img/modules.pcimap
inflating: rh5.2img/pci.ids
inflating: rh5.2img/pcitable
inflating: rh5.2img/replace_ahci.sh
inflating: rh5.2img/replace_ahci_readme.txt
extracting: rh5.2img/rhdd
[root@localhost test]# cd rh5.2img
[root@localhost rh5.2img]# ls
disk-info modules.alias modules.dep pci.ids replace_ahci_readme.txt rhdd
modinfo modules.cgz modules.pcimap pcitable replace_ahci.sh
[root@localhost rh5.2img]# more pcitable
0x8086 0x2682 “megasr” “MegaSR|INTEL-ESB2”
0x8086 0x2683 “megasr” “MegaSR|INTEL-ESB2”
0x8086 0x27C3 “megasr” “MegaSR|INTEL-ICH7R”
0x8086 0x2925 “megasr” “MegaSR|LSI-NEC”
0x8086 0x3A25 “megasr” “MegaSR|LSI-ICH10R”
0x1000 0x0055 “megasr” “MegaSR|LSI-1068”
0x1000 0x0057 “megasr” “MegaSR|LSI-1064E”
0x1000 0x0059 “megasr” “MegaSR|LSI-1068E”
[root@localhost rh5.2img]# mv modules.cgz modules.cgz.gz
[root@localhost rh5.2img]# ls
disk-info modules.alias modules.dep pci.ids replace_ahci_readme.txt rhdd
modinfo modules.cgz.gz modules.pcimap pcitable replace_ahci.sh
[root@localhost rh5.2img]# gunzip modules.cgz.gz
[root@localhost rh5.2img]# ls
disk-info modules.alias modules.dep pci.ids replace_ahci_readme.txt rhdd
modinfo modules.cgz modules.pcimap pcitable replace_ahci.sh
[root@localhost rh5.2img]# file modules.cgz
modules.cgz: ASCII cpio archive (SVR4 with CRC)
[root@localhost rh5.2img]# cpio -i –verbose –make-directories < modules.cgz
2.6.18-92.el5xen/x86_64/megasr.ko
2.6.18-92.el5/x86_64/megasr.ko
2.6.18-92.el5xen/i686/megasr.ko
2.6.18-92.el5PAE/i686/megasr.ko
2.6.18-92.el5/i686/megasr.ko
6214 blocks
[root@localhost rh5.2img]# ls
2.6.18-92.el5 modinfo modules.pcimap replace_ahci.sh
2.6.18-92.el5PAE modules.alias pci.ids rhdd
2.6.18-92.el5xen modules.cgz pcitable
disk-info modules.dep replace_ahci_readme.txt
[root@localhost rh5.2img]# cd 2.6.18-92.el5
[root@localhost 2.6.18-92.el5]# ls
i686 x86_64
[root@localhost 2.6.18-92.el5]# cd x86_64/
[root@localhost x86_64]# ls
megasr.ko
[root@localhost x86_64]#cp megasr.ko /test/a/modules/2.6.18-92.el5/x86_64/
下面我们要修改/test/a/modules下的:pci.ids modules.alias modules.info
[root@localhost modules]# vi cpi.ids
[root@localhost modules]#vi modules.alias
在上述文件中加入rh5.2img中cpi.ids和modules.alias modinfo中的内容追加在后面
[root@localhost modules]# ls
2.6.18-92.el5 module-info modules.alias modules.cgz modules.dep pci.ids
[root@localhost modules]# rm -rf modules.cgz
[root@localhost modules]# find 2.6.18-92.el5/ |cpio -H newc -ov |gzip -9 -c – > modules.cgz
[root@localhost modules]# cd ..
[root@localhost a]# ls
bin dev etc init modules proc sbin selinux sys tmp var
[root@localhost a]#find . |cpio -H newc -ov |gzip -9 -c – > /test/b/initrd.img
[root@localhost a]#cd ..
[root@localhost test]# cd b
[root@localhost b]# ls
initrd.img
[root@localhost b]# file initrd.img
initrd.img: gzip compressed data, from Unix, last modified: Sun Sep 13 20:22:37 2009, max compression
到此完成操作,试验结果,待绪

另外有一篇文章也值得一读

http://www.torkwrench.com/2010/01/06/installing-rhel-5-using-the-vmware-paravirtualized-scsi-driver-pvscsi/

Linux

用grub4dos制作启动U盘

2010年10月28日 写评论 作者 夜行人

通过本文制作出来的U盘,实现以下系统的启动
1、 Ubuntu_10.10-x86_64_Live,并可以保存系统修改后的配置
2、 小马PE101010—功能非常齐全
3、 CDlinux社区标准版+无线破解
4、 Ubuntu_10.10_64_fast,能快速启动,但配置不能保存,这里主要演示下grub4dos可以直接挂载iso文件

4GU盘一个,越大越好,我的是:
Verbatim STORE N GO 4G

用到的软件
BOOTICE –用于安装grub4dos

Linux下的操作
为使Ubuntu系统的配置能够保存,我们需要创建一个卷标为casper-rw的分区
登录进Linux系统,对U盘进行分区,这里我创建了一个1G的分区用于保存Ubuntu系统的配置,分区的大小,主要是看你要安装的软件和保存文件的大小,空间越大,能够保存的配置就越多,我主要是安装了中文语言文件和一个浏览器。

这里,我的系统识别到U盘是/dev/sdb

fdisk /dev/sdb
如何分区,可以Google下,有个小提示是,fdisk分区时,是根据柱面来分的,1个柱面约等于8M的空间

格式化/dev/sdb2
mkfs.ext2 /dev/sdb2

设置/dev/sdb2的卷标
e2label /dev/sdb2 casper-rw

Windows下的操作
打开BOOTICE,选择U盘

这里有2种引导记录
主引导记录—针对只有1个分区的U盘或者移动硬盘
分区引导记录—针对有几个分区的U盘或者移动硬盘
由于我们对U盘进行了分区,所以,这里选择“分区引导记录”

选择第一个分区,默认选的就是 GRUB4DOS,点击“安装/配置”
弹出的对话框,直接点击“确定”即可

这时,U盘就是可启动的了
编写启动菜单文件menu.lst, 并放到U盘根目录,注意,kernel哪里都是一行的

timeout 30
default 0
gfxmenu /BOOT/message
title [01] Ubuntu_10.10-x86_64_Live
find –set-root /casper/vmlinuz
kernel /casper/vmlinuz boot=casper persistent file=/preseed/ubuntu.seed looptype=squashfs loop=/casper/filesystem.squashfs
initrd /casper/initrd.lz
title [02] 小马PE
find –set-root /WXPE/SETUPLDR.BIN
chainloader /WXPE/SETUPLDR.BIN (hd0)+1
title [03] 启动CDlinux社区标准版+无线破解
find –set-root /CDlinux/bzImage
kernel /CDlinux/bzImage quiet CDL_LANG=zh_CN.UTF-8 CDL_AMOUNT=yes
initrd /CDlinux/initrd
title [04] Ubuntu_10.10_64_fast
map (hd0,0)/Ubuntu_10.10_64.iso (hd32)
map –hook
root (hd0,0)
kernel (hd32)/casper/vmlinuz boot=casper iso-scan/filename=/Ubuntu_10.10_64.iso
initrd (hd32)/casper/initrd.lz
title [F9] 重启计算机
reboot
title [F10] 关闭计算机
halt

用虚拟光驱加载Ubuntu的镜像,把整个ISO的文件内容拷贝到U盘,这时,Ubuntu就准备好了

xmpe101010介绍
http://bbs.wuyou.com/viewthread.php?tid=168287
下载地址
http://u.115.com/file/t5e0236d5f

同样用虚拟光驱加载小马PE的文件,把minipe的文件拷贝到U盘根目录下,同时把wxpe目录下的ntdetect.exe拷到U盘根目录下,至此,小马PE就准备好了

CDlinux社区标准版+无线破解,我们需要从另外一个镜像里提取

无忧启动.多功能维护工具盘(无线破解).iso
下载地址:
http://u.115.com/file/t21e955d0a

同样用虚拟光驱加载无忧启动.多功能维护工具盘(无线破解).iso,在U盘根目录下建个boot目录,然后把ISO里的BOOT目录下的message拷贝到U盘的boot下,这个主要是用来美化菜单的
把iso里的CDlinux拷贝到U盘根目录下

把Ubuntu 10.10 64位的iso拷贝到U盘根目录下,Ubuntu的快速启动也准备好了,现在可以用U盘启动

扩展阅读
这里顺便说明下,其实用dd命令生成一个虚拟硬盘文件放到U盘,然后对该文件进行格式化也是可以的,但我自己制作的时候,Ubuntu无法启动,所以还是采用分区的方法,写下方法生成虚拟磁盘文件的方法
参考这篇文章
http://hi.baidu.com/cnjowang/blog/item/b58734869d5c6226c65cc3ea.html
dd if=/dev/zero of=casper-rw bs=1M count=1024
mkfs.ext2 -F casper-rw

Ubuntu的配置是否保存,关键看kernel行是否使用了persistent

已知问题:
CDlinux在部分机器无法启动

主要参考文章:
http://forum.ubuntu.org.cn/viewtopic.php?t=172013

Linux, MS
Newer Entries
Older Entries
2025年七月
« 5月    
 123456
78910111213
14151617181920
21222324252627
28293031