作者: simon

proxmox 災難回復

如果原來系統的安裝方式是  ext4 local-lvm:
1.用新的硬碟在新的服務器安裝成 zfs
2.將舊硬碟接上.
3.在 web 介面 數據中心->儲存->添加->lvm-thin
先選'卷組', 再選'精簡池'
4.建立虛擬機,
KVM:  到  /etc/pve/qemu-server 底下修改 xxx.conf 成原來硬碟.
LXC:   到  /etc/pve/lxc 底下修改 xxx.conf 成原來硬碟.
5.收工.
-------------------------------------------------------------------------------------------------------------------
1.先用其他硬碟安裝 proxmox
2.將原來硬碟接上, 用新硬碟開機
3.按照這篇文章 , 更改 pve 成 pve_old
更改舊的 vg name
vgs -o name,uuid

如果是ZFS格式, ct 虛擬機檔案在 /rpool/data

Xenserver nested

Disclaimer done, lets start to play: To enable nested virtualization, go to the XenServer console (e.g. in XenCenter) and find out the UUID of the VM you want to permit being a virtualization host:

# xe vm-list

Go through the list and remember the first characters of your VM´s UUID. After making sure the VM is powered down, turn on nested hardware virtualization. Enter your VM’s UUID instead of <UUID>. After typing the first characters, you can hit TAB to auto-complete:

# xe vm-param-set uuid=<UUID> platform:exp-nested-hvm=true

Boot the VM and check if the virtual processor reports hardware virtualization (“vmx”) capabilities. In Linux this might look like this:

# cat /proc/cpuinfo 
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 60
model name : Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
[…]
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx rdtscp lm constant_tsc rep_good nopl pni pclmulqdq vmx ssse3 cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes rdrand hypervisor lahf_lm abm tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 smep bmi2 erms invpcid
[…]

kvm 橋接

關閉 SELINUX
#vim /etc/selinux/config

安裝KVM
===========================================================================
CentOS7
#yum install qemu-kvm libvirt virt-install bridge-utils
Ubuntu
#apt-get install kvm qemu libvirt-bin virtinst ubuntu-vm-builder bridge-utils virt-manager virt-viewer

#查看是否加载kvm模块
[root@kvm ~]# lsmod|grep kvm
kvm_intel             138567  0
kvm                   441119  1 kvm_intel

#如果没有这两条,可以用"modprobe kvm"加载;
#相关命令"insmod;rmmod;modinfo"

#启动libvirtd
[root@localhost ~]# systemctl start libvirtd;systemctl enable libvirtd
[root@localhost ~]# systemctl list-unit-files|grep libvirtd
libvirtd.service                            enabled

橋接網卡
==========================================================
# systemctl stop NetworkManager
# systemctl disable NetworkManager
# systemctl enable network
#systemctl stop firewalld
#systemctl disable firewalld

 #vim ifcfg-enp0s3
增加這一行 BRIDGE=br0

#vim ifcfg-br0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.63
NETMASK=255.255.255.0
GATEWAY=192.168.1.254
DNS1=168.95.1.1
ONBOOT=yes

#service network restart
#brctl show

客戶端CentOS7 安裝桌面
#virt-manager --no-fork
# yum groupinstall "GNOME Desktop" "Graphical Administration Tools"
# systemctl set-default graphical.target
# reboot

KVM Nested
==========================================================
#cat /sys/module/kvm_intel/parameters/nested
如果有支援會傳回 y
否則執行下列
Intel CPU
#echo "options kvm-intel nested=Y" > /etc/modprobe.d/kvm-intel.conf
AMD CPU
#echo "options kvm-amd nested=1" > /etc/modprobe.d/kvm-amd.conf

==========================================================
安装ssh-askpass-gnome来允许弹出认证框:
#apt-get install ssh-askpass-gnome
#yum install openssh-askpass
==========================================================
查看已安装的kvm版本
# qemu-img --help | grep version

CentOS7 的那些事

永久關閉 port 10000
# sudo firewall-cmd --add-port=10000/tcp --permanent
# sudo firewall-cmd --reload

如果想像以前一樣, 可以手動修改 /etc/resolv.conf 檔案, 先開啟檔案
# vim /etc/NetworkManager/NetworkManager.conf
在 “main” 的段落加入:
dns=none
儲存檔案後, 重新啟動 NetworkManager:
# systemctl restart NetworkManager.service
之後就可以手動修改 /etc/resolv.conf 設定 DNS 伺服器。

centos 7 安裝 guacamole 0.9.13

Linux 安裝 clamav

1.安裝ClamAV防毒程式,此功能只提供命令列控制

  sudo apt-get install clamav

2.更新病毒碼

   sudo freshclam

3.執行掃毒

  例如掃描/home下面所有目錄與檔案

  clamscan -i -r /home

  -r :遞迴掃描,包含底下所有子目錄

  -i :只顯示受感染的檔案

  若想要移除受感染的檔案須使用  --remove

   例如掃描/home下的所有目錄與檔案,顯示出受感染的檔案並刪除

       clamscan -r --remove /home

4.安裝ClamAV-daemon使其常駐執行

   sudo apt-get install clamav-daemon

5.檢查ClamAV-daemon是否已啟用

  ps aux|grep [c]lamd

  若是執行成功會出現類似下列訊息

  clam av 15452 0.0 5.7 146576119484 ? Ssl 16:46 0:00 /usr/sbin/clamd

6.檢查目前使用ClamAV版本

  clamscan - V

  會出現類似下列訊息

  ClamAV 0.97.6/16105/Wed Dec 26 13:38:08 2012

7.設定掃毒排程

  sudo gedit /etc/crontab

  在檔案最下方加上下列資料

  #每六小時更新病毒碼

  */3600 * * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/freshclam.log

  或是每天03:00更新病毒碼

  0 3 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/freshclam.log

 

  每天子夜掃描所有目錄檔案

  00 00 * * * root clamscan -r /

 

如果要移除ClamAV,請執行下列語法

sudo apt-get --purge remove clamav clamav-base clamav-daemin clamav-freshclam livclamav2

 

如果需要使用圖形化界面的ClamAV,可以安裝ClamTK

安裝完須設定偏好設定,設定合適的掃描偏好設定

安裝clamTK sudo apt-get install clamtk

使用apt-get安裝的ClamTK常常不是最新的,可以透過ClamTK官網下載新版安裝升級

下載完成Ubuntu軟體中心會偵測到有升級程式,會詢問要不要升級,若沒詢問是否自動升級請執行下列步驟

    假設下載最新檔案是clamtk_4.44-1_all.deb

    執行

         1.sudo dpkg -i clamtk_4.44-1_all.deb

         2.sudo apt-get install -f

 

8.設定postfix整合clamav

編輯 /etc/postfix/master.cf 加入以下設定

#for amavisd-new
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

 

編輯main.cf加入以下設定

content_filter = smtp-amavis:[127.0.0.1]:10024

#最後在webmin 模組安裝管理介面

Fedora 安裝 virtualbox Vmware 的問題

virtualbox
#dnf update kernel*
#sudo dnf install kernel-devel dkms kernel-headers
#/usr/lib/virtualbox/vboxdrv.sh setup

Vmware Workstation
# dnf install kernel-headers kernel-devel gcc glibc-headers
安裝序號
VY1DU-2VXDH-08DVQ-PXZQZ-P2KV8
VF58R-28D9P-0882Z-5GX7G-NPUTF
YG7XR-4GYEJ-4894Y-VFMNZ-YA296
CZ3H8-4EY15-H81XZ-KPMZE-XGAFF
YF590-4WX8M-H81QZ-2YX59-XVAF6