sufetion的专栏

原创 core os

https://www.infoq.cn/article/OB0DcDg9bBXTJOZLIFMyhttps://blog.csdn.net/weixin_43902588/article/details/104830588https://blog.csdn.net/weixin_43902588/article/details/108309209https://github.com/openshift/machine-config-operator/blob/master/examples/e

原创 linux 内核锁机制介绍

工作多年，发现自己在刚毕业时最有激情，还镜像写博客。看了自己刚毕业时写一些技术 或者 非技术文章，看起来虽然潦草，但是记录了当时的一些首先理解一下，为什么需要锁。linux操作系统时一种可抢占操作系统，当一个线程正在执行时，随时有可能被内核调度。那么当线程按部就班的访问一个变量时，此变量有可能已经被修改过。其原因是，虽然线程站在自己角度认为这个是正常的访问，其真实的情况时，线程执行过程中被其他当前cpu的线程或者中断打断过，或者被其他cpu上的线程或者中断打断过，而其他线程或者中断，也可能会访.

原创 linux内存管理笔记--1

1）每个进程的都有一个task_struct结构体2）task_struct 包含mm_struct结构体，这个就是进程的内存管理者（内核中的一个数据结构）3）mm_struct中包含两个链表：rb_vma    list_vma，其实都指向该进程的vma链表，只不过组织方式不太一样；4）vma是什么？https://blog.csdn.net/ywf861029/article/de...

原创 kubernetes kube-proxy原理

时隔多年，又开始玩csdn。1k8s中的service是个虚拟概念，完全靠kube-proxy实现2每创建一个service，需要定义三个变量：clusterIP   port    targetPort   nodePort其中：clusterIP + port是内部pod访问service用的，随即分配targetPort是容器的portnode

原创 openstack attach volume过程详解

用了很长时间的openstack，回过头来，回想一些细节问题，可能还是没有彻底理解。比如：cinder中有attach volume的APInova中也有volulme attachment create的API那么两者有什么区别的？下面详细介绍。openstack 给节点挂载云盘有两种方式：1）nova boot时候，添加 --block-devi

原创 python的包安装和管理思路

1，python解释器是通过固定的搜索路径来查找python包的大概顺序是，当前目录    PYTHONPATH变量指定的目录       site-package目录下的 --.pth文件添加的目录2，所谓的包安装，就是将模块或者package放置到系统指定的目录中3，python的所有包安装工具都是依据2进行的，包含setuptools等4，既然有包安装工具，那就有包发布和生成

原创 创建一个虚机所涉及到的qemu进程参数

/usr/libexec/qemu-kvm -name instance-00000001 -S -M rhel6.6.0 -cpu Penryn,+dca,+pdcm,+xtpr,+tm2,+est,+vmx,+ds_cpl,+monitor,+dtes64,+pbe,+tm,+ht,+ss,+acpi,+ds,+vme -enable

原创 openstack问题记录

玩openstack有一段时间了，遇到了很多问题，但回过头来继续玩的时候，发现有些问题依然无法解决，主要是记录太零碎，自己都不知道当初把问题记载哪里了。还是记录在博客里面比较方便！1，ceilometer   central.log 报一下错误：2015-07-17 17:02:14.734 28602 TRACE ceilometer.agent Traceback (most

转载 NFS基本知识汇总-（2）

NFS 的文件存取权限(以linux为例)假如我们在 NFS client 1 上面以dmtsai这个使用者身份想要去访问 /home/data/sharefile/ 这个来自 NFSserver 所提供的文件系統时，NFS server 所提供的文件系统会让我们以什么身份去访问，是dmtsai还是其它什么呢？NFS 服务本身并没有进行身份登入的识别，所以说，当你在客户端以dmtsai的身

原创 NFS基本知识汇总-（1）

NFS概述NFS是 Network FileSystem 的缩写，最早是由 Sun 公司所提出的。 它最大的功能就是可以通过网络，让不同的计算机、不同的操作系统、可以彼此分享档案 (share files)。所以，也可以简单的将它看做是一个档案服务器 (fileserver)！这个 NFS 服务器可以让你的PC将网络远端的 NFS 主机分享的目录，挂载到本地端的机器当中， 在本地端的机

原创 AD和dns

1，为什么要用AD?假设公司有文件共享服务器，如果员工要访问公司的文件共享服务器，那么公司就要在共享服务器上为每个员工创建一个账号；当共享服务器增多的时候，那么账号创建和管理工作将会变的无比复杂。解决方法：windows Active Directory2，AD能干啥？在分配tools的资源权限时，不需要在服务器上创建账号，而是从AD域控中拉下来用户组信息，针对特定

原创 NIS概述

1，nis是干嘛的？IT管理员常常需要管理很多部服务器，那么这么多服务器的用户名和密码常常是一样的。常规方法是，在每台服务器上一个个的设置用户名和密码，然而这样很麻烦。万一哪天需要修改密码，岂不是要挨个服务器重新架设？我们知道，一个用户在登录linux主机的时候，总是会去查询/etc/passwd  /etc/shadow 等文件，来查看用户给出的用户名和密码是否正确，那么nis就

原创 wins与dns的区别

wins 是用来在内部网络中，进行主机名称解析的服务，基于netbios协议。dns是internet解析域名的服务。

原创 ICMP

ICMP是为了补充TCP/IP协议中的IP层而存在的，被用来传送IP的控制信息。正常情况下，一个数据包从一个source IP传送到Dest IP，跟ICMP没什么关系。但是，当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.ICMP

转载 正则表达式和通配符概念的区别

首先，shell通配符和正则表达式是风马牛不相及的东西。请首先树立这个概念。     通配符，说白了一般只用于文件名匹配，它是由shell解析的。所谓的系统level的概念非常含糊，什么是系统level的？我们知道shell是一个命令解释器，它是内核的外壳，用于完成操作系统使用者与内核的沟通，因此，通配符实际上就是一个shell解释器去解析的符号，它的特殊涵义是由shell这个命令解释器赋

原创 rpm包制作总结

什么是rpm包，是redhat 提供的一种包安装方法，将一些预编译好的包，按照到目标平台上缺点是，不能自动解析依赖关系，已经编译好，不能再次编译src.rpm中放置的是源代码，可以根据目标平台，编译出适合该平台的rpm包src.rpm包如何解压？rpm -i src.rpm  解压完毕后，src中的代码会出现在  /root/rpmbuild/**目录下面 解压的文件中包含

原创 关于虚拟机快照

IntroductionA virtual machine snapshot is a view of a virtual machine(its OS & all its applications) at a given point in time. So that, one can revert to a known sane state, or take backups while th

原创 kvm虚拟机 xml文件配置（备忘）

win7  7e771fd3-d6e6-e324-2f88-af83c259b7fe  1048576  1048576  1      hvm                                    destroy  destroy  destroy      /usr/libexec/qemu

原创 openstack novnc的配置

控制节点：cloud-controller ip 192.168.1.103

原创 openstack-dashboard开发环境搭建

1，在开发过程中，一般都要，将dashboard这个组件单独运行在自己的本地的linux系统中（Ubuntu或centos），那个比较顺手用哪个。如果不习惯，可以用vmwareworkstation安装一个虚拟机，随时切换过来。2，安装dashboard必须的一些包，包括openstack-dashboard  memcached 等等，配置/etc/openstack-dashboa

原创 制作本地yum源

通用的，不管是 1，打包自己的rpm包，都放在一个文件夹下面2，

原创 openstack live-migration出错解决方法

Live Migration failure: operation failed: Failed to connect to remote libvirt URI qemu+tcp://openstack-compute-1/system

转载 openstack root-wrap

一.nova-rootwrap的作用部署玩过openstack的都应该知道,它会生成一个nova用户来管理所有服务.nova身份在linux中属于普通用户级别,避免了一些需要root身份运行的操作,提高linux系统的安全性.但是openstack在实际过程中会调用很多外部命令,例如就network服务而言就有:`ip`,`ovs-vsctl`,`iptables`,`dnsmasq`,`

转载 kvm虚机-块迁移

VM1:/usr/libexec/qemu-kvm --enable-kvm -name VM1 -drive file=root.img,if=virtio,boot=on -monitor stdio -vnc 0.0.0.0:0VM1已经启动，正常进入系统。可以通过5900端口连接到VM1中VM2:/usr/libexec/qemu-kvm --enable-kv

原创 openstack 虚拟机迁移过程总结

虚机的迁移主要分为一下三个阶段：预迁移 pre_live_migration迁移   live_migration迁移后 post_live_migration

原创 如何拯救“rescue”一个虚机！

第一步：在数据库中，将虚机的状态设置 To "resurrect" a instance on an other host you have to set it to state "shutdown" in the database, change host value in database, define the instance in new hypervisor and sta

原创 novaclient中的源码简析

novaclient一个CLI工具，将nova相关命里那个转化为http请求，发送至nova服务

原创 iscsi使用命令行

yum install -y scsi-target-utils (target安装）target端创建lv： pvcreate /dev/sda3 pvscan vgcreate vg0 /dev/sda3 vgdisplay lvcreate -L512M -n data2 vg0 lvextend -L+100M /dev/vg0/data lvcreat

原创 nova boot block-device-mapping

在虚机启动的时候，可以指定挂在一个存储卷，并指定存储卷的挂在点，nova boot

转载 nova boot-from-volume

Boot From Volume      为什么要使用这个功能      一般我们instacne使用的都是临时存储(也即Ephemeral storage) 随着instance生命周期结束， 也会消失。那我们boot from block volume的好处就是不会随着instance的生命周期结束而消失， 它是Persistent的， 永久的，当instance删除后， 这

原创 openstack nova -network使用vlan-manager

1121  nova network-create vlan-2 --fixed-range-v4 10.0.10.0/24 --vlan 102 --multi-host T 1131  nova boot cirros-1 --image 88adef90-fadc-4884-818a-0e8b824eda61 --flavor 1 --key-name mykey --nic net-i

原创 linux 的iptables简单理解！

iptables默认有三张表：filter  nat  mongle表五条链：PREROUTE   INPUT  FORWARD  OUTPUT  POSTROUTE表与规则之间的关系：一个表中放的是一条条规则规则与链之间的关系：一条规则只能作用在某个链上链：数据从进入到流出的五个环节，相当于源端到目的端的五道门规则：

原创 修改python默认路径：PYTHONPATH变量

1，输出export PYTHONPATH=$PYTHONPATH:/home/workspace/iaas/

原创 linux（centos） 网卡重命名

# rm -f /etc/udev/ruls.d/70-persistent-net   # mv ifcfg-em1 ifcfg-eth0#  vi ifcfg-eth0DEVICE=eth0#  reboot 0*******************************如果删除操作仍然无法重命名网卡，需要在重启后执行

原创 SSL服务器认证过程！

理解有错误的地方，请高手指正！1，CA中心，有一套自己的公钥和私钥，服务器用自己的私钥去生成一个自认证的证书2，CA中心的自认证证书是有公信力的，一般被客户端所熟知，发放到每个客户端！3，客户端需要将CA中的自认证证书加入信任列表！4，服务器要加入CA体系，要向CA中心申请，CA中心验证了服务器的资料后，向server发放一个证书（key），里面包含了一个秘钥5

原创 openstack码农的入门级书单

1，python学习手册2，1，大话存储

转载 对称加密和非对称加密！

对称加密算法对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须

转载 linux ip命令

ip 是个命令， ip 命令的功能很多！基本上它整合了 ifconfig 与 route 这两个命令，不过ip 的功能更强大！ 如果您有兴趣的话，请自行 vi /sbin/ifup 就知道整个 ifup 就是利用 ip 这个命令来实现的。下面介绍一下使用方法[root@linux ~]# ip [option] [动作] [命令]参数：option ：设定的参数，主要有：

转载 linux route命令使用

linux route命令使用2011-04-21 15:29:23标签：linux路由操作 静态路由 linux 路由 routehttp://linux008.blog.51cto.com/2837805/550596说明：route命令是打印和操作ip路由表描述：route操作基于内核ip路由表，它的主要作用是创建一个静态路由让指定一个主 机或者一个网

转载 vi操作大全