原创 新建虛擬機的安全組規則分析--iptables
開啓安全組功能並新建虛擬機,在VM的host上,Iptables的Filter表的INPUT鏈以及FORWARD將增加一些默認的規則: 注:在該規則下,虛擬機內部是ping不通默認網關的,下一篇文章將分析具體的原因。 *filter :I
2018-09-03 15:17:09
原创 neutron的DHCP錯誤之”sudo: unable to resolve host node-1\novs-vsctl:“
問題背景: 使用ESX創建虛擬機,並在虛擬機上創建一個三節點的openstack環境,參考官方的ICEHOUSE版本。(注:ubuntu 14.04只支持到icehouse版) 爲加快虛擬機的創建時間,本文首先創建了一個控制節點c-1
2018-09-03 15:17:09
原创 Neutron 的FwaaS學習—初識篇(iptables)
OVS以及linux Bridge都是基於Iptables實現的Firewall。要學習FwaaS,首先,需要知道Linux本身的IPtables是如何工作的。 1. 認識Linux的Firewall 防火牆,可以簡單地理解
2018-09-03 15:17:08
原创 openstack的Juno關於Keystone的middware的鑑權鏈接URI的改進
auth_admin_prefix 將逐漸被 identity_uri 取代 理由是:爲了便於管理,詳見 http://www.jamielennox.net/blog/2014/05/21/identity-uri-in-auth-to
2018-09-03 15:17:08
原创 Openstack安裝部署工具之Compass (一)
Compass是什麼? Compass是Huawei公司開源並支持的一套安裝部署工具。 這套安裝工具不僅僅是定位於部署Openstack,還包括其他的集羣類型,如存儲集羣。 Compass的相關資料的獲取: 官方網站:http
2018-09-03 15:17:08
原创 Chef-Server 安裝過程中的chef-server-ctl test失敗之 Connection timed out - connect(2)
問題描述: 在安裝完chef-server,並且執行了“chef-server-ctl reconfigure”後,運行chef-server-ctl test失敗,提示如下信息: Creating client pedan
2018-09-03 15:17:08
1
原创 本地下載的軟件包製作成本地repo源並使用apache發佈
背景 在前面的博客中,介紹瞭如何使用apt-mirror同步遠程的repo源。 本文將介紹如何利用本地已經緩存的軟件包製作成本地repo源,並對外提供源服務。 應用目標 在應用中,有時候會遇到類似問題:遠程的軟件源太慢,而如果同步
2018-09-03 15:17:08
原创 Openstack的Juno版的數據庫-MySQL版本切換爲mariadb
今天在查看Juno版的安裝文件的時候,發現其將數據庫改爲了Mariadb。 Mariadb是MySQL的一個分支,這個分支是Mysql的創始人在賣掉Mysql後,又建立的一個數據庫,當然還是在原有的Mysql的基礎上繼續改進的。 當然,變
2018-09-03 15:17:08
3
原创 chef 安裝過程中報錯 ERROR: Errno::EHOSTUNREACH: No route to host - connect(2)
問題描述: 環境:CentOS 6.5 三節點 Chef-Server Chef-Workstation Chef-Client 錯誤: Chef-Workstation節點執行 knife configure -
2018-09-03 15:17:08
原创 ubuntu14.04安裝openstack的Juno版環境--使用PPA源
背景 目前,openstack已經發布了Juno版的安裝文檔,但是ubuntu14.04默認的archive只支持到Icehouse版本。 因此,按照官方的Juno版安裝文檔(目前還處於草稿狀態),是無法爲14.04增加Juno的ar
2018-09-03 15:17:08
3
原创 chef-server安裝完成後無法訪問Server的web界面
問題描述: OS:CentOS 6.5 Chef-Server節點安裝成功後,無法成功訪問 “https://chef-server-ip”。 問題原因: CentOS 6.5 默認的Iptables規則會屏蔽掉非其發起的
2018-09-03 15:17:08
原创 rsyslog的日誌級別以及自定義日誌文件的設置方法
最新的操作系統大都已經採用了rsyslog取代syslog,作爲新的系統日誌程序,rsyslog支持將日誌存儲到遠端的日誌服務器中,但這不是本文介紹的重點,本文主要介紹rsyslog的七種級別的日誌如何各自記錄到指定的文件中。 rsys
2018-09-03 15:17:08
原创 關於chef-server的比較詳細的安裝與使用的介紹
本篇網上的文檔詳細介紹了chef的安裝與使用: http://linuxadministrations.wordpress.com/2014/06/27/part-2-understanding-chef-cookbookrecipe/
2018-09-03 15:17:08
原创 多節點的ntp 時間同步方法
controller: service ntp stopntpdate -p 210.72.145.44 service ntp start waiting for about 5 min OR execute: watch nt
2018-09-03 15:17:08
原创 設置apache的網頁根目錄 - 本地repo源的局域網設置方法
問題描述: 在使用apt-mirror與apache2製作repo源時,當進行到“設置局域網源”的步驟,無法搭建apache的資源網站,操作指令如下: ln -s /var/spool/apt-mirror/mirror/cn.
2018-09-03 15:17:08