CPU 虚拟化着重于性能，只要有可能就会直接在处理器上运行。只要有可能就会使用基础物理资源，且虚拟化层仅在需要时才运行指令，使得虚拟机就像直接在物理机上运行一样。

CPU 虚拟化与仿真不同。ESXi 不使用仿真来运行虚拟 CPU。采用仿真时，所有操作均由仿真器在软件中运行。软件仿真器允许程序在不同于最初编写时所针对的计算机系统上运行。仿真器通过接受相同的数据或输入并获得相同的结果，来模拟或再现原始计算机的行为，从而实现仿真。仿真提供了可移植能力，并在几个不同平台上运行针对一个平台而设计的软件。

CPU 资源过载时，ESXi 主机将在所有虚拟机之间对物理处理器进行时间划分，以便每个虚拟机在运行时就如同具有指定数目的虚拟处理器一样。运行多个虚拟机的 ESXi 主机会为各虚拟机分配一定份额的物理资源。如果使用默认资源分配设置，与同一主机关联的所有虚拟机都将在每个虚拟 CPU 上收到相同份额的 CPU。这意味着单处理器虚拟机分配到的资源只有双处理器虚拟机的一半。

在centso7下，将ens33和ens37两块网卡进行绑定到bond0

首先备份两块网卡的配置文件

1
2
3

cd /etc/sysconfig/network-scripts/
mkdir .backup
mv ifcfg-ens33 ifcfg-ens37 ./backup

现在开始生成bond0网卡的配置

1
2
3

nmcli con add type bond ifname bond0  mode active-backup(主备模式)
nmcli con add type bond-slave ifname ens33 master bond0(修改ens37网卡名字)
nmcli con add type bond-slave ifname ens37 master bond0 (修改ens37网卡名字)

我们可以看到在 /etc/sysconfig/network-scripts/，目录下生成了新的配置文件

我们可以根据自己的需求来更改这个配置文件

就像改ip一样

这是我的配置文件

接上集：使用Gparted 实现扩展物理硬盘分区扩容

两台机器内存不一样， 通过模板部署并没有觉得便捷，

先黑一波

swap概念

Swap分区，即交换区，系统在物理内存不够时，与Swap进行交换。 其实，Swap的调整对Linux服务器，特别是Web服务器的性能至关重要。通过调整Swap，有时可以越过系统性能瓶颈，节省系统升级费用。
众所周知，现代操作系统都实现了“虚拟内存”这一技术，不但在功能上突破了物理内存的限制，使程序可以操纵大于实际物理内存的空间，更重要的是，“虚拟内存”是隔离每个进程的安全保护网，使每个进程都不受其它程序的干扰。

情景

需求：需要一台CentOS6.9 系统盘100G 数据盘1T
现状：前天刚做的6.9模板（模板制作参考有关Vsphere模板的使用）。
搞吧
理想剧本：从模板部署虚拟机 修改ip 完事回家，
现实版剧本：

1. 我靠这模板怎么系统盘才15G，谁做的（我自己做的）
2. 试试吧，扩容了磁盘，开机磁盘大小对劲，但是怎么搞，我懵逼了，再分个区？加到“/”的VG里，然后扩展VG，在resize LVM？这有点二阿，一个物理设备，分两个PV 加到一个VG里 ，呸，不行，想办法吧~~~
3. 讲道理还有办法，进救援——->>> umount / ——->>>>>> 在resize物理分区，那么问题来了，我没有Live CD阿。
4. 同事说：“不能像windows那样直接扩展吗”，我想应该也ok吧，就是没搞过，试试吧 GoGoGo！
5. 不过国内某度这个搜索引擎我真的不想黑你，你这个搜出来的结果让我直接扩vg我是拒绝的，还是谷歌吧，一下子找到了个英文的文档，（英语白痴机器翻译）说是可以类似 diskgenius这种软件安装到救援盘（就是pe），好心大佬还附带了下载链接
6. 不凑字了，开干。
   阅读全文 »

废话

用了这么久的vsphere 从来没用过模板，感觉很麻烦，windows还要用sysprep重新封装，Linux就不要提了，转换完模板，从模板部署；自己用还好，给别人用每次都要修改密码，不清空udev条目，网卡不能启动，想想都尴尬。
今天高人指点，说了说他做linux模板的步骤， 受益匪浅，总结分享。

发现都是废话， 不想看直接跳到最后看干货

查看系统自带的yum组件

1
2
3
4
5

rpm -qa | grep yum

yum-rhn-plugin-2.0.1-5.el7.noarch
yum-metadata-parser-1.1.4-10.el7.x86_64
yum-3.4.3-125.el7.noarch

卸载自带yum组件

1

rpm -aq|grep yum|xargs rpm -e --nodeps

全局

• :help keyword - 打开关键字帮助
• :o file - 打开文件
• :saveas file - 另存为
• :close - 关闭当前窗口

• K - open man page for word under the cursor

  阅读全文 »

前提：

1. 本配置共有两个测试节点，分别node1.test.com和node2.test.com，相的IP地址分别为192.168.10.7和192.168.10.8；
2. 集群服务为apache的httpd服务；
3. 提供web服务的地址为192.168.10.11，即vip；
4. 系统为CentOS 6.5 64bits
   阅读全文 »

Cobbler:

安装

前提：cobbler由epel源提供，故此需要事先配置指向epel的yum源方可进行类似下面的安装过程。

1
2
3
4

# yum install cobbler cobbler-web pykickstart debmirror

# service httpd start
# service cobblerd start

执行“cobbler check命令检查存的问题，而后逐一按提示解决之。常见的问题如下所示：

1
2
3
4
5
6
7
8
9
10

1 : The 'server' field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work.  This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.
2 : For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.
3 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run 'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this message entirely.  Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The 'cobbler get-loaders' command is the easiest way to resolve these requirements.
4 : change 'disable' to 'no' in /etc/xinetd.d/rsync
5 : comment 'dists' on /etc/debmirror.conf for proper debian support
6 : comment 'arches' on /etc/debmirror.conf for proper debian support
7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'" to generate new one
8 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them

Restart cobblerd and then run 'cobbler sync' to apply changes.

VRRP概述

LAN客户端判定哪个路由器应该为其到达目标主机的下一跳网关的方式有动态及静态决策两种方式，其中，常见的动态路由发现方式有如下几种：
1、Proxy ARP —— 客户端使用ARP协议获取其想要到达的目标，而后，由某路由以其MAC地址响应此ARP请求；
2、Routing Protocol —— 客户端监听动态路由更新(如通过RIP或OSPF协议)并以之重建自己的路由表；
3、ICMP IRDP (Router Discovery Protocol) 客户端 —— 客户端主机运行一个ICMP路由发现客户端程序；

动态路由发现协议的不足之处在于它会导致在客户端引起一定的配置和处理方面的开销，并且，如果路由器故障，切换至其它路由器的过程会比较慢。解决此类问题的一个方案是为客户端静态配置默认路由设备，这大大简化了客户端的处理过程，但也会带来单点故障类的问题。默认网关故障时，LAN客户端仅能实现本地通信。

VRRP可以通过在一组路由器(一个VRRP组)之间共享一个虚拟IP(VIP)解决静态配置的问题，此时仅需要客户端以VIP作为其默认网关即可。

图1显示了一个基本的VLAN拓扑，其中，Router A、B、C共同组成一个VRRP组，其VIP为10.110.10.1，配置在路由器A的物理接口上，因此A为master路由器，B和C为backup路由器。VRRP组中，master(路由器A)负责负责转发发往VIP地址的报文，客户端HostA、HostB、HostC都以此VIP作为其默认网关。一旦master故障，backup路由器B和C中具有最高优先级的路由器将成为master并接管VIP地址，而当原来的master路由器A重新上线时，其将重新成为master路由器。

VRRP是一个“选举”协议，它能够动态地将一个虚拟路由器的责任指定至同一个VRRP组中的其它路由器上，从而消除了静态路由配置的单点故障。

数学运算

简介

 OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目。

 OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务（IaaS）的解决方案，每个服务提供API以进行集成。

 OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将OpenStack作为基础设施即服务（IaaS）资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息，帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。

 OpenStack云计算平台，帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。OpenStack 包含两个主要模块：Nova 和 Swift，前者是 NASA 开发的虚拟服务器部署和业务计算模块；后者是 Rackspace开发的分布式云存储模块，两者可以一起用，也可以分开单独用。OpenStack除了有 Rackspace 和 NASA 的大力支持外，还有包括 Dell、Citrix、 Cisco、 Canonical等重量级公司的贡献和支持，发展速度非常快，有取代另一个业界领先开源云平台 Eucalyptus 的态势。

功能组件介绍

Keystone 身份认证 (Identity service)

 Keystone套件作为OpenStack的身份认证服务，具有中央目录能查看哪位使用者可存取哪些服务，并且提供了多种验证方式，包括使用者帐号密码、Token以及类似AWS的登入机制。另外，Keystone可以整合现有的中央控管系统，像是LDAP（轻型目录访问协议）。

类似Amazon AWS 的IAM

阅读全文 »