Today’s tweets 2010-08-14

发表在 Twitter备份 | 标签为 , | 留下评论

Today’s tweets 2010-08-13

发表在 Twitter备份 | 标签为 , | 留下评论

Today’s tweets 2010-08-12

发表在 Twitter备份 | 标签为 , | 留下评论

一堆小Tips (4)

今天的Tip是关于虚拟化的。
问题的起因是青蛙当时使用的VirtualBox的网络配置很不方便,guset系统启动之后不能该网络连接类型不说(后来的版本做了改进,但是用着还是不够舒服),NAT模式下还不能直接跟Host系统通信。于是青蛙痛下决心,学习了一下Linux tap和br设备的用法,写了一个小脚本来搞定虚拟机的网络问题。
这个脚本同样也可以用于KVM的虚拟机。

这个脚本会根据配置文件建立一系列的tap设备,然后桥街到几个br设备上去,然后在br上设置好IP,如果需要NAT功能则配置iptables规则。
脚本文件在这里: http://gfrog.googlecode.com/hg/script/vnet.sh

配置文件如下:

USER=gfrog #指定建立tap设备时所用的用户名
VNET_NUM=2 #需要建立的虚拟网络数
EXITIF=eth0 #SNAT的出口接口

#以下是每个虚拟网络的配置
[vnet1]
VETH_NUM=4 #虚拟网络中包含的tap设备数
VNET_IP=11.11.1.1/24 #虚拟网络br设备上配置的ip地址
DONAT=no #是否需要做nat

[vnet2]
VETH_NUM=4
VNET_IP=11.11.2.1/24
DONAT=yes
EXITIF=wlan0 #针对这个虚拟网络指定专门的SNAT出口

此配置脚本需要一个名为confget的程序解析配置文件,这个程序在debian/ubuntu源上有,fedora系需要自己找一下。

还要注意一点,因为每次建立tap设备的MAC地址都会变化,所以使用KVM虚拟机的时候需要在启动虚拟机时给网卡指定MAC地址,防止guest系统里的网卡名称变化。

发表在 Linux | 标签为 , , , | 留下评论

Today’s tweets 2010-08-11

发表在 Twitter备份 | 标签为 , | 留下评论

一堆小Tips (3)

今天继续关于ssh的话题,青蛙本来想把今天这个主题放在昨天一起讲的,但是这两个Tip的关联不大,最后决定还是分开说。

在平时上网过程中,有可能遇到某个服务器(我们叫他S)无法访问的问题。
但是如果另外一台主机(叫做P)可以访问到S,并且我们还有P上面的ssh权限,那就可以把P当作跳板,直接访问到S。
假设要访问S上面的http(80)服务,那就执行如下命令:
ssh user@P的地址 -L 8080:S的地址:80
这个命令会在本地打开8080端口,将连接转发到S的80端口上,这样就达到了从本地直接访问S的目的。

事实上ssh的-L参数主要是用来建立一条客户端到服务器之间的安全隧道,以便安全的传输数据。

发表在 Linux | 标签为 , | 留下评论

Today’s tweets 2010-08-10

发表在 Twitter备份 | 标签为 , | 留下评论