Category Archives: 网络&网络模拟

iptables学习笔记

1、概念

iptables有2个表:filter和nat。前者用于过滤,后者是nat用的。

iptables还有4个链:INPUT、FORWARD、PREROUTING、POSTROUTING。

前两者对应于filter表,INPUT匹配目的IP是本机的数据包,FILTER匹配穿过本机的数据包。

PREROUTING位于NAT表,用于修改目的地址(DNAT);POSTROUTING用于修改源地址(SNAT)。

2、基本命令

命令的格式是:

iptable[......]

继续阅读

OpenVZ和XEN在内存使用上的一点感受

OpenVZ虽然价格便宜一些,但是毕竟属于容器级别的隔离。
从内存的感受来说:
XEN使用中经常出现类似内存泄漏的情况,比如Nginx停止了,但是内存并没有释放出来(已经考虑Cache的情况)。
OpenVZ释放虽然及时,但是它算内存时会把虚拟内存也算进去,所以跑一些java什么的就杯具了。
内存分配方式上还是kvm+ksm靠谱儿一些。。[......]

继续阅读

Solution for qemu-kvm-0.13.0 with undefined reference to `kvm_handle_internal_error`

Problem
With the latest version of qemu-kvm, I can't successfully compile with error below:
#make && make install
kvm-all.o: In function `kvm_run':
/home/liheyuan/code/qemu-kvm-0.13.0/qemu-kvm.c:675: undefined reference to `kvm_handle_int[......]

继续阅读

Linux KVM使用VNC和QEMU控制台

VNC不用多介绍了吧,比远程桌面好用你哦个很多~也比kvm自带的vga那个好多了,方法:
加参数
-vnc :1 -monitor
端口是从5900+n开始的,例如:1就是5901

QEMU控制台其实是QEMU的一个工具,默认没有开启,我们可以让qemu为我们创建一个server,方法:
-monitor telnet::4444,server,nowait
上面的方法在我这里经常导致vm挂起,可以用下面的方法,直接重定向到stdin/out
-monitor stdio[......]

继续阅读