XenServer 6.2 QoS限制虚拟机网络速率

 未分类  No Responses »
12 月 062013
 

 

 

XenServer中的虚拟机QOS限制,仅能够限制虚拟机网络接口的出站速率,不能限制入站速率。

The QoS value limits the rate of transmission from the VM. The QoS setting does not limit the amount of data
the VM can receive. If such a limit is desired, Citrix recommends limiting the rate of incoming packets higher up
in the network (for example, at the switch level).

Citrix XenServer ® 6.2.0 Administrator’s Guide

使用XenCenter在两台主机间迁移虚拟机

 未分类  No Responses »
12 月 042013
 

无共享(Shared Nothing)实时存储迁移

Storage XenMotion
利用本地和共享存储资源,在同一资源池或不同资源池之间迁移正在运行的虚拟机及相关的虚拟磁盘镜像。这样就使用户可以将虚拟机(VM)及其VDI从开发环境迁移到生产环境中,在虚拟机受到存储容量限制时在不同存储层之间迁移,并在不导致宕机的情况下完成维护和升级。

xencenter-migrate-vm-01 xencenter-migrate-vm-02 xencenter-migrate-vm-03 xencenter-migrate-vm-04 xencenter-migrate-vm-05 xencenter-migrate-vm-06 xencenter-migrate-vm-07 xencenter-migrate-vm-08 xencenter-migrate-vm-09 xencenter-migrate-vm-10……

使用IPMI远程操作BIOS和安装操作系统

 未分类  No Responses »
12 月 032013
 

智能平台管理接口
Intelligent Platform Management Interface

从浏览器登录基于IPMI的远程控制卡管理界面

ipmi-remote-controller-01

进入远程控制卡操作管理界面

ipmi-remote-controller-02

选择远程控制选项中的控制台重定向

ipmi-remote-controller-03

使用控制台重定向之前,需要开启浏览器Java支持

 

ipmi-remote-controller-04

ipmi-remote-controller-05 ipmi-remote-controller-06 ipmi-remote-controller-07 ipmi-remote-controller-08 ipmi-remote-controller-09

ipmi-remote-controller-10 ipmi-remote-controller-11 ipmi-remote-controller-12 ipmi-remote-controller-13 ipmi-remote-controller-14 ipmi-remote-controller-15 ipmi-remote-controller-16 ipmi-remote-controller-17 ipmi-remote-controller-18 ipmi-remote-controller-19 ipmi-remote-controller-20

FDC主机路由及PING测试

 未分类  No Responses »
11 月 282013
 

洛杉矶

C:\>ping 50.7.103.90 -n 6

正在 Ping 50.7.103.90 具有 32 字节的数据:
来自 50.7.103.90 的回复: 字节=32 时间=183ms TTL=51
来自 50.7.103.90 的回复: 字节=32 时间=178ms TTL=51
来自 50.7.103.90 的回复: 字节=32 时间=182ms TTL=51
来自 50.7.103.90 的回复: 字节=32 时间=182ms TTL=51
来自 50.7.103.90 的回复: 字节=32 时间=199ms TTL=51
来自 50.7.103.90 的回复: 字节=32 时间=188ms TTL=51

50.7.103.90 的 Ping 统计信息:
数据包: 已发送 = 6,已接收 = 6,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 178ms,最长 = 199ms,平均 = 185ms

C:\>tracert 50.7.103.90

通过最多 30 个跃点跟踪到 50.7.103.90 的路由

1 2 ms 1 ms 1 ms 192.168.1.1
2 37 ms 23 ms 17 ms 116.24.132.1
3 19 ms 17 ms 20 ms 183.56.71.221
4 27 ms 22 ms 22 ms 119.145.47.169
5 22 ms 23 ms 23 ms 121.34.242.234
6 24 ms 23 ms 23 ms 202.97.33.170
7 23 ms 22 ms 23 ms 202.97.60.90
8 181 ms 184 ms 184 ms 202.97.58.254
9 198 ms 199 ms 199 ms 202.97.52.226
10 202 ms 187 ms 189 ms xe-2-3-0.mpr4.sjc7.us.above.net [64.125.12.33]
11 191 ms 186 ms 187 ms xe-4-0-0.cr2.sjc2.us.above.net [64.125.24.5]
12 194 ms 192 ms 193 ms ae1.cr2.lax112.us.above.net [64.125.31.234]
13 199 ms 198 ms 199 ms xe-3-1-0.er4.lax112.us.above.net [64.125.21.194]

14 194 ms 193 ms 195 ms 208.184.110.166.IPYX-069066-930-ZYO.above.net [2
08.184.110.166]
15 187 ms 188 ms 189 ms 50.7.103.90

跟踪完成。

C:\>

丹佛

C:\Users\Harvey Mei>ping 204.45.182.138 -n 6
正在 Ping 204.45.182.138 具有 32 字节的数据:
来自 204.45.182.138 的回复: 字节=32 时间=275ms TTL=50
来自 204.45.182.138 的回复: 字节=32 时间=245ms TTL=50
来自 204.45.182.138 的回复: 字节=32 时间=326ms TTL=50
来自 204.45.182.138 的回复: 字节=32 时间=216ms TTL=50
来自 204.45.182.138 的回复: 字节=32 时间=234ms TTL=50
来自 204.45.182.138 的回复: 字节=32 时间=221ms TTL=50
204.45.182.138 的 Ping 统计信息:
数据包: 已发送 = 6,已接收 = 6,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 216ms,最长 = 326ms,平均 = 252ms
C:\Users\Harvey Mei>

C:\Users\Harvey Mei>tracert 204.45.182.138
通过最多 30 个跃点跟踪到 204.45.182.138 的路由
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.254
2 44 ms 36 ms 56 ms 183.11.248.1
3 13 ms 3 ms 3 ms 113.106.37.85
4 76 ms 119 ms 29 ms 121.15.179.98
5 29 ms 51 ms 35 ms 121.34.242.234
6 50 ms 53 ms 24 ms 202.97.35.254
7 8 ms 7 ms 6 ms 202.97.60.90
8 216 ms 271 ms 235 ms 202.97.58.218
9 183 ms 218 ms 180 ms 202.97.49.166
10 180 ms 193 ms 205 ms xe-4-1-3.mpr1.lax12.us.above.net [64.125.13.13]
11 166 ms 168 ms 167 ms xe-2-2-0.cr2.lax112.us.above.net [64.125.31.194]
12 290 ms 196 ms 187 ms ae1.cr2.sjc2.us.above.net [64.125.31.233]
13 244 ms 209 ms 160 ms ae4.cr1.sjc2.us.above.net [64.125.30.125]
14 215 ms 214 ms 233 ms ae4.mpr1.den1.us.above.net [64.125.20.21]
15 275 ms 197 ms 276 ms 208.184.34.122.IPYX-069048-ZYO.above.net [208.184.34.122]
16 220 ms 216 ms 218 ms 204.45.182.138
跟踪完成。
C:\Users\Harvey Mei>

iptables规则参数及常用配置规则

 未分类  No Responses »
11 月 122013
 

CentOS 6 系统默认规则

[root@msr13 snmp]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
[root@msr13 snmp]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  —  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp —  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     all  —  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     tcp  —  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5    REJECT     all  —  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  —  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

[root@msr13 snmp]#

添加入站规则(使用服务监听类)

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

规则

iptables -A INPUT -i eth0 -p udp -s 113.106.92.180 –dport 161 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s 113.106.92.180 –dport 3306 -j ACCEPT

清除规则

iptables -F
iptables -X
iptables -Z

限制指定IP访问本机或特定端口服务

 Older Entries  Newer Entries