发布时间:2014-10-14 23:40:37
关于企业IT系统建设安全性问题在任何时候都不会成为一个过时的话题,企业在构建适合自己业务需求的IT系统之初以及整个IT系统生命周期内,系统的安全运行都是一项非常重要的工作,而作为系统运维人员更有责任为保证系统的安全、稳定的运行身体力行。So本博文提供了关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。......【阅读全文】
发布时间:2014-09-02 17:47:06
KVM虚拟机通过字符设备/dev/kvm的ioctl接口创建和运行,相关原理见之前的文章说明。
虚拟机的运行通过/dev/kvm设备ioctl VCPU接口的KVM_RUN指令实现,在VM和VCPU创建好并完成初始化后,就可以调度该虚拟机运行了,通常,一个VCPU对应于一个线程,虚拟机运行的本质为调度该虚拟机相关的VCPU所在线程运行。虚拟机(VCPU)的运行主要任务是要进行上下文切换,上下文主要包括相关寄存器、APIC状态、TLB等,通常上下文切换的过程如下:
1、 保存当前的上下文。
2、 使用kvm_vcpu结构体中的上下文信息,加载到物理CPU中。
3、 执行kvm_x86_ops中的run_vcpu函数,调用硬件相关的指令(如VMLAUNCH),进入虚拟机运行环境中。
虚拟机运行于qemu-kvm的进程上下文中,从硬件的角度看,虚拟机的运行过程,实质为相关指令的执行过程,虚拟机编译后的也就是相应的CPU指令序列,而虚拟机的指令跟Host机的指令执行过程并没有太多的差别,最关键的差别为“敏感指令”(通常为IO、内存等关键操作)的执......【阅读全文】
发布时间:2014-08-17 14:14:47
entos 7.0安装完成后,默认情况下网卡是不开机启动的,而且对于网卡的命名也有所改变。在centos 5及以前的系统网卡命名为eth0 eth1这样的名字,而到了centos 6时代网卡的名字改变成了em1 em2 这样的名字,更大的变化出现在centos 7时代,网卡的名字直接 改变成了ens192 eno12312等的模样。下面具体说下centos 7.0网卡的配置操作......【阅读全文】
发布时间:2014-08-17 14:14:37
CentOS官方于美国当地时间2014年7月7日17:39:42发布了64位CentOS 7.0.1406正式版下载。CentOS 7正式版中,多数组件都做出了更新与改动,如内核更新至3.10.0、支持Linux容器、Open VMware Tools及3D图像能即装即用等等。......【阅读全文】
