- 博客(21)
- 收藏
- 关注
RSS订阅原创 ocata lbaas-dashboard安装
1、 按照opensatck官方文档安装dashboard后,页面没有Load Balancers页签 2、修改neutron-server配置文件/etc/neutron/neutron.conf,和/etc/neutron/neutron_lbaas.conf然后重启neutron-server说明:service_plugins只能是lbaa
2017-10-12 13:49:49
2142
3
原创 ipsec Permission denied
最近按照openstack ocata搭建了一套allinone环境。搭建过程由于网络问题磕磕盼盼,不过最终还是顺利的将环境搭建成功。配置好vpnaas,使用libreswan作为driver。使用screen su - neutron -s /bin/bash -c '/usr/bin/python2 /usr/bin/neutron-vpn-agent --config-fil
2017-09-26 10:51:33
810
2
转载 台前幕后! Linux 内核 kernel 工作原理
牛津字典中对"kernel"一词的定义是:"较软的、通常是一个坚果可食用的部分。"当然还有第二种定义:"某个东西核心或者最重要的部分。"对Linux来说,它的Kernel无疑属于第二种解释。让我们来看看这个重要的东西是如何工作的,先从一点理论说起。广义地来说kernel就是一个软件,它在硬件和运行在计算机上的应用程序之间提供了一个层。严格点从计算机科学的角度来说,Linux中的Kernel
2017-09-04 11:29:37
739
原创 iptables--命令行解析
一、iptabls命令行初探: 在linux下执行iptables --help iptables --helpiptables v1.4.21Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specificat
2017-09-01 11:36:30
2985
原创 你的工资是老板发的吗?
导语: 经常听到有人抱怨:公司给我发的工资太少了!我的付出和公司不成正比。。。那么,你的工资是老板发的吗? 从表面看来,你的工资是每个月公司财务发到你的工资卡上,是公司发给你的,但真的是这样吗? 首先,一个公司在发布招聘职位时,必定会有一个对这个职位的期望薪资,就是愿意花多少钱来招聘一个符合职位要求的员工。你去应聘,只有你的能力符合,
2017-08-31 10:02:19
720
原创 vxlan介绍
一、什么是vxlan vxlan(Virtual eXtensible Local Area Network)从字面来看是vlan的扩展协议。vxlan对于vlan都扩展了哪些特性呢? 1)、支持的网络数量。由于vlan Header头部限长是12bit, 导致vlan的限制个数是2^12=4096个,无法满足日益增长的需求,尤其是在公有云中。目前 VXLAN
2017-08-24 15:08:37
5282
原创 netfilter介绍
一、什么是netfilter? Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
2017-08-24 10:28:42
4724
转载 为什么员工激励总达不到预期的效果?
导语员工激励的重要性,几乎所有管理者都认识到了。但是,往往劲儿没使对,导致管理者有巨大的无力感,而员工也不领情。最终,管理者觉得,别人家的员工都在奋力加班,而员工觉得,别人家的老板都在拼命发钱。怎样让自己成为“别人家的老板”,让自己的员工成为“别人家的员工”呢?我们一定要意识到3个问题:“钱”是个问题但不仅是“多少”的问题
2017-08-15 17:24:17
1384
转载 给Linux系统管理员准备的Nmap命令的29个实用范例
原文链接:http://www.aiezu.com/system/linux/linux_nmap_tutorial.html扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。Nma
2017-08-09 09:53:37
197
原创 neutron安全组分析(四)
4.3. 安全组删除1、 Neutron-client发送deletesecuritygroup消息(消息中包含要删除的安全组信息)给neutron-server,neutron-server调用securitygroupplugin中的delete_security_group方法处理消息;2、 在delete_security_group方法中检查安全组是否绑定port
2017-08-08 13:37:47
661
原创 neutron安全组分析(三)
4.2. 安全组更新1、 Neutron-client发送updatesecuritygroup消息给neutron-server,neutron-server调用securitygroupplugin中的update_security_group方法处理消息;2、 在update_security_group方法中直接更新安全组表项。3、 securitygroup
2017-08-08 13:36:52
408
原创 Neutron安全组分析(二)
4.1. 安全组创建1、 Neutron-client发送createsecuritygroup消息(消息中包含要创建的安全组信息)给neutron-server,neutron-server调用securitygroupplugin中的create_security_group方法处理消息;2、 在create_security_group方法中根据安全组是否默认安全组进
2017-08-08 13:35:43
555
原创 Neutron安全组分析(一)
1. neutron安全组介绍neutron安全组由L2 Agent来实现,也就是说L2Agent,比如 neutron-linuxbridge-agent,会将安全组规则转换成IPTables规则。一般发生在所有计算节点上,可以作用于任何进出虚拟机的流量。2. 数据模型2.1 eutron安全组共涉及五张表:Ports
2017-08-08 13:30:51
1103
转载 如何向OpenStack贡献代码
简介: 由于 OpenStack(开源云软件)获得了支持,越来越多的个人和企业希望为 OpenStack 社区做出贡献。Bug 报告、蓝图协定 (blueprint engagement) 以及代码审查只是几种做贡献的方式而已。本文将提供有关设置开发环境以及向 OpenStack 贡献代码的分步说明。 OpenStack 是一种基础架构即服务 (IaaS) 云计算项目,是根据 Ap
2017-08-08 13:27:25
504
1
转载 理解 OpenStack 高可用(HA)(5):RabbitMQ HA
1. RabbitMQ 集群 你可以使用若干个RabbitMQ 节点组成一个 RabbitMQ 集群。集群解决的是扩展性问题。所有的数据和状态都会在集群内所有的节点上被复制,只有queue是例外。默认的情况下,消息只会存在于它被创建的节点上,但是它们在所有节点上可见和可访问。 对于Queue 来说,消息实体只存在于其中一个节点,A、B两个节点仅有相同的元数据,即队列结构
2017-08-08 11:14:05
685
转载 RabbitMQ详解
介绍RabbitMQ前,有必须先了解一下AMQP协议。AMQP协议是一个高级抽象层消息通信协议,RabbitMQ是AMQP协议的实现。它主要包括以下组件: 1. Server(broker): 接受客户端连接,实现AMQP消息队列和路由功能的进程。2. Virtual Host:其实是一个虚拟概念,类似于权限控制组,一个Virtual Host里面可以有若干个Exchange和Queu
2017-08-08 11:06:46
444
原创 虚拟机网卡和linux bridge上tap设备的关系
1. 虚拟机进程使用ps –ef |grepkvm可以看到虚拟机进程信息如下:/usr/libexec/qemu-kvm -nameinstance-0000001d -S -machine pc-i440fx-rhel7.1.0,accel=kvm,usb=off -cpuBroadwell,+abm,+pdpe1gb,+hypervisor,+rdrand,+f16c,+osxsav
2017-08-07 16:41:09
14189
原创 Linuxbridge-tap研究
一、 Linuxbridge介绍Bridge(桥)是Linux上用来做TCP/IP二层协议交换的设备,与现实世界中的交换机功能相似。Bridge设备实例可以和Linux上其他网络设备实例连接,既attach一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge会根据报文中的MAC信息进行广播、转发、丢弃处理。如图所示,Bridge的功能主
2017-08-07 16:36:02
4545
1
转载 最常见的管理误区,你中招了吗?
导语最近,跟很多管理者交流之后,发现大家对团队管理这件事,都有很多困惑。今天小编带你来看一看:常见的那些管理误区。鼓励加班的团队文化这会形成工作量导向的无用功文化位置越高、责任越大,作为老板,压力都很大,也很焦虑,我自己也是,经常躺在床上思考问题到半夜。所以很自然地,在这种焦虑感的压迫下,老板都希望员工拼命工作,那样才觉得自己的工资付得值,才觉得公司
2017-08-07 16:30:31
356
原创 Linux bridge方式虚拟机ping过程解析
Linuxbridge方式虚拟机ping过程解析1、 拓扑、环境在三台服务器上分别创建三台虚拟机,三台虚拟机满足:1) 在同一个租户的一个内网中;2) 都绑定外网ip,即floatingip;3) 分别在三台计算节点上。2、 虚拟机、bridge表项查找过程表项查找过程为:2.1登陆一台虚拟机(vm1),找到绑定内网ip网卡(eth0)对应的ma
2017-08-07 15:35:55
1227
转载 SDN,新十年,再反思:变革已露锋芒,智能初现曙光
科技创新,依然是2017年过去半年最贴切的标签。无论是VR让虚拟世界照进现实、人机对弈再掀AI热议、共享经济站上风口,还是云计算迈入下半场、FinTech领衔行业IT变革、无人驾驶时代呼之欲出,新一轮的科技革命与产业革命正在孕育。创新,就是要颠覆。这是一个要么颠覆,要么被颠覆的时代。网络产业,也是如此。“Today I believe we're reinventing
2017-08-07 15:17:26
828
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人