Xen Server安装教程

2015-12-20

安装环境VMware
首先下载 IOS安装包

配置信息如下

配置信息

开始安装

1	键盘选项默认，点OK继续

![键盘

保持默认

保持默认

1	accept 用户许可协议

accept EULA

磁盘信息

默认虚拟存储为sda，点OK继续：

磁盘信息

使用本地介质安装

使用本地介质安装

不安装增强包

不安装增强包

跳过测试

跳过测试

root密码

root密码

网络设置

测试使用，我就用DHCP了……

图片标题

1
2
3

时区设置
asia
shagnhai

时区设置

时间服务器

时间服务器

开始安装

开始安装

安装完成

安装完成
用户登录
Web端显示

展开全文 >>

Xen与Kvm

2015-11-14

Xen

是半虚拟化技术，也叫做准虚拟化技术
从性能和成熟度上而言，XEN要优于KVM

XEN是在全虚拟化的基础上，把客户操作系统进行了修改，增加了一个专门的API，使客户操作系统集成了虚拟化方面的代码，该方法无需重新编译或引起陷阱，因为操作系统自身能够与虚拟进程进行很好的协作

KVM

是完全虚拟化技术，又叫硬件辅助虚拟化技术
使用Linux内核集成的，所以速度较快
KVM最大的好处就在于它是与Linux内核集成的
1
KVM是在虚拟机和硬件之间加了一个软件层--Hypervisor，或者叫做虚拟机管理程序（VMM），KVM的hypervisor是直接运行在物理硬件之上的

其他文章

虚拟化技术对比：Xen vs KVM

展开全文 >>

Perl 学习笔记

2015-08-10

交互式环境

➜  ~ perl -e
No code specified for -e.
➜  ~ perl -e 'print "Hello World"'
Hello World%                                                                    
➜  ~ perl -e 'print "Hello World\n"'
Hello World

脚本式编程与注射

#!/usr/bin/perl
#
#This is single-line comments.
print "Hello, World\n";
=pod comments
This is multiline comment
This is multiline comment
This is multiline comment
This is multiline comment
=cut

数据类型

Perl 是一种弱类型语言，所以变量不需要指定类型，Perl 解释器会根据上下文自动选择匹配类型。
三个基本的数据类型：标量、数组、哈希
Perl 为每个变量类型设置了独立的命令空间，所以不同类型的变量可以使用相同的名称，如 $foo 和 @foo 是两个不同的变量。

标量
在变量名前加$表示是标量
1
2
3
4
5
#number
$my_number=123;
#string
$my_str="123";

标量运算

.可以用来链接两个标量
1
print ( "$my_number . $my_str\n");

特殊字符

分别表示当前执行脚本的文件名，行号，包名。
这些特殊字符是单独的标记，不能写在字符串中
1
2
3
print "FileName:" . "\t".__FILE__."\n";
print "LineNumber:" . "\t".__LINE__."\n";
print "PackageName:" . "\t".__PACKAGE__."\n";

1
2
3

FileName:	run.pl
LineNumber:	28
PackageName:	main

数组

数组变量以字符”@”开头，索引从0开始
也可以以 qw 开始定义数组

1
2
3

@arr=(2,3,5);
print @arr[2];
@array = qw/这是 一个 数组/;

数组序列号

1 2	➜ ~ perl -e "print("1..10","\n")" 12345678910n%

哈希

哈希是一个无序的 key/value 对集合。可以使用键作为下标获取值
类似Python的字典
1
2
3
%hash=('name'=>'LongLi','age'=>18);
print  (%hash{'name'}, "\n");
print  (%hash{'age'}, "\n");

➜  test  ./run.pl  
Hello, World
nameLongLi
age18

展开全文 >>

Docker-跨主机连接

2015-07-03

使用网桥

配置简单、不依赖第三方软件；将容器和物理机放在同一网段

网络设置

vim /etc/network/interfaces

auto br0
iface br0 inet static
netmask 255.255.255.0
gateway 101.210.55.1
bridge_ports eth0

Docker网络设置
vim /etc/default/docker

-b指定使用自定义网桥
-b=br0
--fixed-cidr限制ip地址分配范围
host1: 101.211.55.64/26
101.211.55.65~101.211.55.126

演示

使用自定义网桥
在启动docker服务的时候，使用-b BEIDGE 或者–bridge=BEIDGE来指定使用的网桥

#停止服务并删除旧的网桥
service docker stop
brctl delbr docker0
#创建新的网桥
brctl addbr bridge0
ip addr add 192.168.5.1/24 dev bridge0

使用自定义网桥

ip addr show bridge0

网桥创建成功

配置Docker服务
默认桥接到创建的网桥上
echo ‘DOCKER_OPTS=”-b=bridge0”‘ >> /etc/default/docker
service docker start
新建容器进行测试

独立网桥测试成功

使用Open vSwitch

高质量、多层虚拟交换机使用GRE协议

1
2

GRE 通用路由协议封装
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式，使用隧道传送的数据可以是不同协议的数据帧或包，隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送；新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。

安装

apt-get install openvswitch-switch
apt-get install bridge-utils

配置
pc1=192.168.1.110
pc2=192.168.1.55
1
2
3
4
5
6
7
#建立网桥
ovs-vsctl add-br obr0
#添加GRE连接
ovs-vsctl add-port obr0 gre0
#配置Docker容器虚拟网桥
set interface gre0 type=gre options:remote_ip=192.168.1.55
root@tp-ubuntu:/etc/default# ovs-vsctl show

brctl addbr br0
ifconfig br0 192.168.11.1 netmask 255.255.255.0
brctl addif br0 obr0
sudo brctl show

58fa415c-67aa-477d-93b7-6ac0f32fe49d
    Bridge "obr0"
        Port "gre0"
            Interface "gre0"
                type: gre
                options: {remote_ip="192.168.1.55"}
        Port "obr0"
            Interface "obr0"
                type: internal
    ovs_version: "2.5.0"

修改Docker配置文件
为虚拟网桥添加ovs接口
vim /etc/default/docker
1
BRIDGE=br0

使用weave

原理：建立一个虚拟的网络，用于将运行在不同主机的Docker容器连接起来

安装
1
wget -O /usr/bin/weave https://raw.githubusercontent.com/zettio/weave/master/weave && chmod a+x /usr/bin/weave
weave操作

安装weave
启动weave
    weave launch
连接不同主机
通过weave 启动容器

启动虚拟机

客户机1
192.168.1.110
1
weave luanch
客户机2

1	weave launch 192.168.1.110

虚拟机1

1	weave run 192.168.11.2/24 -it ubuntu:14.04 /bin/bash

虚拟机2

1	weave run 192.168.11.3/24 -it ubuntu:14.04 /bin/bash

查看weave路由状态
weave ps

1
2

容器重启问题
如果使用weave，则就不能再使用docker自带的auto-restart feature（如docker run –restart=always redis），因为weave是在docker之外为容器配置的网络，容器重启的时候docker本身不会做这些事情。因而，还需额外的工具来管理容器的状态（比如systemd, upstart等），这些工具要调用weave命令（weave run/start/attach）来启动容器。

展开全文 >>

Docker-容器间通信

2015-06-20

pipework

https://github.com/jpetazzo/pipework

思路
在同一宿主主机中创建两台容器，通过pipework创建网桥进行通讯

c1
docker run –name c1 -it ubuntu:14.04

c2

docker run –name c2 -it ubuntu:14.04

创建网桥
git clone https://github.com/jpetazzo/pipework.git

1
2
3

➜  pipework git:(master) ./pipework br1 c1 192.168.11.1/24
➜  pipework git:(master) ./pipework br1 c2 192.168.11.2/24
 brctl show

创建网桥

效果图

效果图

展开全文 >>

Docker构建镜像-Dockerfile

2015-03-27

通过dockerfile构建镜像

Docker提供了一种标准化的DSL，你只需要编写一个Dockerfile，运行docker build指令，就可以构建自己的Image
Dockerfile指令
https://docs.docker.com/engine/reference/builder/

➜  DockerfileDemo cat Dockerfile
FROM debian
RUN echo "Hello docker!"
RUN apt-get update && apt-get install -y \
nginx
RUN echo 'Nginx install success' > /var/www/html/index.html
EXPOSE 80

构建镜像

➜  DockerfileDemo docker build -t="debian/nginx:2" .
Sending build context to Docker daemon 2.048 kB
Step 1 : FROM debian
 ---> 1b01529cc499
Step 2 : RUN echo "Hello docker!"
 ---> Using cache
 ---> 3791785c0268
Step 3 : RUN apt-get update && apt-get install -y nginx
 ---> Using cache
 ---> 47fcc445f762
****************************************
Successfully built 26eee4e7b4e4

查看构建成功后的镜像

1
2
3

➜  DockerfileDemo docker images debian/nginx:2
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
debian/nginx        2                   26eee4e7b4e4        6 minutes ago       196.4 MB

使用该镜像创建容器
-d 告诉容器以分离的方式在后台运行
nginx -g “daemon off;” 以前台的方式启动Nginx，作为Web容器

➜  ~ docker run -itd  -p 80 debian/nginx:2 nginx -g "daemon off;"
b329360da168141902fc623b71f5cc79540bdffad26b1802e504988925ffec54
➜  ~ docker port b329360da168141902fc623b71f5cc79540bdffad26b1802e504988925ffec54
80/tcp -> 0.0.0.0:32769

推送镜像至仓库

以docker hub为例

1	docker push r65q89/test

补充

查看镜像构建历史

➜  ~ docker history debian/nginx:2
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
26eee4e7b4e4        10 minutes ago      /bin/sh -c #(nop)  EXPOSE 80/tcp                0 B                 
fe16089c6b6f        11 minutes ago      /bin/sh -c echo 'Nginx install success' > /va   22 B                
5c40a6f4eee9        11 minutes ago      /bin/sh -c service nginx start                  3 B                 
47fcc445f762        12 minutes ago      /bin/sh -c apt-get update && apt-get install    71.29 MB            
3791785c0268        17 minutes ago      /bin/sh -c echo "Hello docker!"                 0 B                 
1b01529cc499        3 weeks ago         /bin/sh -c #(nop) CMD ["/bin/bash"]             0 B                 
<missing>           3 weeks ago         /bin/sh -c #(nop) ADD file:0e0565652aa852f620   125.1 MB

查看某容器端口映射情况

1	docker port 容器id

或者这样查看所有docker映射的端口

端口映射

展开全文 >>

Docker构建镜像-commit

2015-03-22

docker commit

先创建一个容器，并在容器里做出修改,最后commit修改
类似github的使用
1
2
3
4
➜  ~ docker run -i -t --name test-docker-commit debian /bin/bash
root@8b20759d9e60:/#
root@8b20759d9e60:/# apt-get -yqq update
root@8b20759d9e60:/# apt-get -yqq install ipython
commit修改

root@8b20759d9e60:/# exit
exit
➜  ~ docker commit test-docker-commit debian/ipython
sha256:dd7440e1f33791270b82010396b02b8522899619f9336bc998835733b988cd76

查看新创建的镜像

1
2
3

➜  ~ docker images debian/ipython
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
debian/ipython      latest              dd7440e1f337        2 minutes ago       173.9 MB

可通过docker inspect查看镜像详细详细

➜  ~ docker inspect debian/ipython:v1
[
    {
        "Id": "sha256:05fc24b025ad3ad61a121785e53e7748cfd415b6fbb0aad630ae5844e4bd5607",
        "RepoTags": [
            "debian/ipython:v1"
        ],
        "RepoDigests": [],
        "Parent": "sha256:1b01529cc499d51767c62f9fc8083043610546b4e050898809ec54e00dbb1a34",
        "Comment": "base image is debian",
        "Created": "2016-08-25T05:54:03.366052897Z",
        "Container": "8b20759d9e601a78a1baa8441238297e35a51c95b35fb17f3a1e6399cb540f1a",
        "ContainerConfig": {
            "Hostname": "8b20759d9e60",
            "Domainname": "",
………………………………

docker commit 的一些参数

➜  ~ docker commit --help
Usage:	docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
Create a new image from a container's changes
Options:
  -a, --author string    Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
  -c, --change value     Apply Dockerfile instruction to the created image (default [])
      --help             Print usage
  -m, --message string   Commit message
  -p, --pause            Pause container during commit (default true)
➜  ~

展开全文 >>

Docker私有仓库

2015-03-20

搭建仓库

使用docker-registry进行私有仓库搭建

基于容器
docker pull registry

1 2	#运行容器并将镜像存储到宿主主机/opt/data/registry目录 docker run -d -p 5000 -v /opt/data/registry:/tmp/registry /registry

测试

打开浏览器输入http://127.0.0.1:5000/v2

安装成功

上传镜像

通过docker tag将该镜像标志为要推送到私有仓库

1 2	docker tag sshd:dockerfile3 127.0.0.1:5000/sshd docker push 127.0.0.1:5000/sshd

push success

拉取镜像

1	docker pull 127.0.0.1:5000/sshd

展开全文 >>

supervisor 使用笔记

2015-03-20

安装

1	sudo pip install supervisor

生成配置文件

1
2
3

sudo echo_supervisord_conf > /etc/supervisord.conf
# 如果上面的命令报错，则使用
sudo su - root -c "echo_supervisord_conf > /etc/supervisord.conf"

修改配置文件

sudo vim /etc/supervisord.conf

➜  /etc cat supervisord.conf
; Sample supervisor config file.
;
; For more information on the config file, please see:
; http://supervisord.org/configuration.html
;
; Notes:
;  - Shell expansion ("~" or "$HOME") is not supported.  Environment
;    variables can be expanded using this syntax: "%(ENV_HOME)s".
;  - Comments must have a leading space: "a=b ;comment" not "a=b;comment".
[unix_http_server]
file=/private/var/run/supervisor.sock   ; (the path to the socket file)
;chmod=0700                 ; socket file mode (default 0700)
;chown=nobody:nogroup       ; socket file uid:gid owner
;username=user              ; (default is no username (open server))
;password=123               ; (default is no password (open server))
;[inet_http_server]         ; inet (TCP) server disabled by default
;port=127.0.0.1:9001        ; (ip_address:port specifier, *:port for all iface)
;username=user              ; (default is no username (open server))
;password=123               ; (default is no password (open server))
[supervisord]
logfile=/var/log/supervisor/supervisord.log ; (main log file;default $CWD/supervisord.log)
logfile_maxbytes=50MB        ; (max main logfile bytes b4 rotation;default 50MB)
logfile_backups=10           ; (num of main logfile rotation backups;default 10)
loglevel=info                ; (log level;default info; others: debug,warn,trace)
pidfile=/tmp/supervisord.pid ; (supervisord pidfile;default supervisord.pid)
nodaemon=false               ; (start in foreground if true;default false)
minfds=1024                  ; (min. avail startup file descriptors;default 1024)
minprocs=200                 ; (min. avail process descriptors;default 200)
;umask=022                   ; (process file creation umask;default 022)
;user=chrism                 ; (default is current user, required if root)
;identifier=supervisor       ; (supervisord identifier, default is 'supervisor')
;directory=/tmp              ; (default is not to cd during start)
;nocleanup=true              ; (don't clean up tempfiles at start;default false)
;childlogdir=/tmp            ; ('AUTO' child log dir, default $TEMP)
;environment=KEY="value"     ; (key value pairs to add to environment)
;strip_ansi=false            ; (strip ansi escape codes in logs; def. false)
; the below section must remain in the config file for RPC
; (supervisorctl/web interface) to work, additional interfaces may be
; added by defining them in separate rpcinterface: sections
[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface
[supervisorctl]
serverurl=unix:///private/var/run/supervisor.sock ; use a unix:// URL  for a unix socket
;serverurl=http://127.0.0.1:9001 ; use an http:// url to specify an inet socket
;username=chris              ; should be same as http_username if set
;password=123                ; should be same as http_password if set
;prompt=mysupervisor         ; cmd line prompt (default "supervisor")
;history_file=~/.sc_history  ; use readline history if available
; The below sample program section shows all possible program subsection values,
; create one or more 'real' program: sections to be able to control them under
; supervisor.
;[program:theprogramname]
;command=/bin/cat              ; the program (relative uses PATH, can take args)
;process_name=%(program_name)s ; process_name expr (default %(program_name)s)
;numprocs=1                    ; number of processes copies to start (def 1)
;directory=/tmp                ; directory to cwd to before exec (def no cwd)
;umask=022                     ; umask for process (default None)
;priority=999                  ; the relative start priority (default 999)
;autostart=true                ; start at supervisord start (default: true)
;startsecs=1                   ; # of secs prog must stay up to be running (def. 1)
;startretries=3                ; max # of serial start failures when starting (default 3)
;autorestart=unexpected        ; when to restart if exited after running (def: unexpected)
;exitcodes=0,2                 ; 'expected' exit codes used with autorestart (default 0,2)
;stopsignal=QUIT               ; signal used to kill process (default TERM)
;stopwaitsecs=10               ; max num secs to wait b4 SIGKILL (default 10)
;stopasgroup=false             ; send stop signal to the UNIX process group (default false)
;killasgroup=false             ; SIGKILL the UNIX process group (def false)
;user=chrism                   ; setuid to this UNIX account to run the program
;redirect_stderr=true          ; redirect proc stderr to stdout (default false)
;stdout_logfile=/a/path        ; stdout log path, NONE for none; default AUTO
;stdout_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stdout_logfile_backups=10     ; # of stdout logfile backups (default 10)
;stdout_capture_maxbytes=1MB   ; number of bytes in 'capturemode' (default 0)
;stdout_events_enabled=false   ; emit events on stdout writes (default false)
;stderr_logfile=/a/path        ; stderr log path, NONE for none; default AUTO
;stderr_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stderr_logfile_backups=10     ; # of stderr logfile backups (default 10)
;stderr_capture_maxbytes=1MB   ; number of bytes in 'capturemode' (default 0)
;stderr_events_enabled=false   ; emit events on stderr writes (default false)
;environment=A="1",B="2"       ; process environment additions (def no adds)
;serverurl=AUTO                ; override serverurl computation (childutils)
; The below sample eventlistener section shows all possible
; eventlistener subsection values, create one or more 'real'
; eventlistener: sections to be able to handle event notifications
; sent by supervisor.
;[eventlistener:theeventlistenername]
;command=/bin/eventlistener    ; the program (relative uses PATH, can take args)
;process_name=%(program_name)s ; process_name expr (default %(program_name)s)
;numprocs=1                    ; number of processes copies to start (def 1)
;events=EVENT                  ; event notif. types to subscribe to (req'd)
;buffer_size=10                ; event buffer queue size (default 10)
;directory=/tmp                ; directory to cwd to before exec (def no cwd)
;umask=022                     ; umask for process (default None)
;priority=-1                   ; the relative start priority (default -1)
;autostart=true                ; start at supervisord start (default: true)
;startsecs=1                   ; # of secs prog must stay up to be running (def. 1)
;startretries=3                ; max # of serial start failures when starting (default 3)
;autorestart=unexpected        ; autorestart if exited after running (def: unexpected)
;exitcodes=0,2                 ; 'expected' exit codes used with autorestart (default 0,2)
;stopsignal=QUIT               ; signal used to kill process (default TERM)
;stopwaitsecs=10               ; max num secs to wait b4 SIGKILL (default 10)
;stopasgroup=false             ; send stop signal to the UNIX process group (default false)
;killasgroup=false             ; SIGKILL the UNIX process group (def false)
;user=chrism                   ; setuid to this UNIX account to run the program
;redirect_stderr=false         ; redirect_stderr=true is not allowed for eventlisteners
;stdout_logfile=/a/path        ; stdout log path, NONE for none; default AUTO
;stdout_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stdout_logfile_backups=10     ; # of stdout logfile backups (default 10)
;stdout_events_enabled=false   ; emit events on stdout writes (default false)
;stderr_logfile=/a/path        ; stderr log path, NONE for none; default AUTO
;stderr_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stderr_logfile_backups=10     ; # of stderr logfile backups (default 10)
;stderr_events_enabled=false   ; emit events on stderr writes (default false)
;environment=A="1",B="2"       ; process environment additions
;serverurl=AUTO                ; override serverurl computation (childutils)
; The below sample group section shows all possible group values,
; create one or more 'real' group: sections to create "heterogeneous"
; process groups.
;[group:thegroupname]
;programs=progname1,progname2  ; each refers to 'x' in [program:x] definitions
;priority=999                  ; the relative start priority (default 999)
; The [include] section can just contain the "files" setting.  This
; setting can list multiple files (separated by whitespace or
; newlines).  It can also contain wildcards.  The filenames are
; interpreted as relative to this file.  Included files *cannot*
; include files themselves.
[include]
files = /etc/supervisord.d/*.ini

创建目录

sudo su - root -c “mkdir -p /etc/supervisord.d”
以后supervisord.d 就存放进程的管理脚本

[program:somejob]
command=/usr/bin/python /Users/tp/code/phone/phone_web/spider/yumi/run_spider_yumi.py 3
directroy=/Users/tp/code/phone/phone/phone_web/spider/yumi
autostart=true
autorestart=true
startretries=3
user=tp
stdout_logfile=/Users/tp/temp/super/%(program_name)s.log
stderr_logfile=/Users/tp/temp/super/%(program_name)s.log

启动supervisor

1	sudo supervisord -c /etc/supervisord.conf

supervisord 重载

1 2	supervisorctl reread supervisorctl update

查看supervisor进程

1	sudo supervisorctl

进程重载

1	sudo supervisorctl reload somejob

关闭进程

1	sudo supervisorctl stop somejob

展开全文 >>

Docker 笔记

2015-03-18

安装Docker

Docker官方脚本
1
curl -sSL https://get.docker.com/ | sh
阿里云脚本

1	curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet \| sh -

DaoCloud脚本

1	curl -sSL https://get.daocloud.io/docker \| sh

常用操作

退出正在运行的容器

不是终止

1	先ctrl+p再ctrl+q

检查Docker服务是否运行

1	ps aux \| grep docker

检查Docker服务是否运行

查找镜像

以kali为例
1
docker search kali

search docker image

删除所有没有运行的容器

➜  ~ docker rm $(docker ps -a | grep Exited | awk '{print $1}')
bcb7eddb6e6f
c9175726acaf
115104b12746
934a087667bd
8b20759d9e60
d484e3abffa1

修改镜像名字

before

1	daocloud.io/library/ubuntu xenial-20160809 f8d79ba03c00 13 days ago 126.4 MB

改名

1	➜ ~ docker tag daocloud.io/library/ubuntu:xenial-20160809 ubuntu:latest

可以看到除了REPOSITORY和TAG 其他的都一样

1 2	daocloud.io/library/ubuntu xenial-20160809 f8d79ba03c00 13 days ago 126.4 MB ubuntu latest f8d79ba03c00 13 days ago 126.4 MB

然后删除之前的别名

1
2
3

➜  ~ docker rmi daocloud.io/library/ubuntu:xenial-20160809
Untagged: daocloud.io/library/ubuntu:xenial-20160809
Untagged: daocloud.io/library/ubuntu@sha256:746fa32ad3473c57c6a80b9addc1629937778b074b885dcdd9f3366250605850

设置docker开机启动

如果没设置docker服务开机启动的话，先运行命令
chkconfig –add docker
1
在运行docker run的时候再加上命令 --restart=always

修改容器配置

对于已经在运行的容器，可通过如下命令进入容器中进行配置
1
docker exec -it $container_id /bin/bash

修改源

新版的 Docker 使用 /etc/docker/daemon.json（Linux） 或者 %programdata%\docker\config\daemon.json（Windows） 来配置 Daemon。
请在该配置文件中加入（没有该文件的话，请先建一个）：
{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

展开全文 >>