System

virt-manager + kvm: linux下多NUMA节点的最佳虚拟化方案

作者

问题

最近遇到一个场景,在多NUMA节点(Xeon E5-2620 v2 x2, 2 NUMA, node, 24线程)的机器上,希望部署可以充分利用CPU资源的虚拟机方案。由于没有在多NUMA环境下的经验,一上来直接安装了virtualbox,并指定了24个核心到虚拟机上。但是在配置时发现virtualbox提示说有存在问题的配置,只有分配不超过12个核时才正常。同时启动virtualbox虚拟机后发现,虚拟机运行十分卡顿,且在宿主机上观察CPU有大量的sys占用。如何才能解决在linux下让虚拟机用上超多核心的问题呢。

阅读更多

Letsencrypt使用DNSPOD验证自动更新证书

作者

突然发现之前申请的证书就过期了,并没有自动更新。经过查询,发现Letsencrypt的certbot-auto使用dns-01方式进行manual验证,是无法自动renew的。怎么办呢? 几经周折,终于找到了一个比较好的办法。

阅读更多

Letsencrypt使用DNS验证进行配置

作者

今天被提示wosign的证书不受信任了,于是马上需要更换证书。但是又不想使用80端口的webroot来验证,经过搜索得知可以使用DNS记录来进行认证。配置方法如下:

阅读更多

使用linux源路由解决双网卡无法正常工作问题

作者

一台centos 6.5的机器,有两张网卡,过去一直使用其中的em1,IP为A。现在需要为em2添加另一个IP B,并且两个IP都要正常对外服务。设置完成后,默认网关是配置为走em1,此时发现从B无法访问机器。默认网关更改为走em2,此时发现从A无法访问机器。经过查找发现是由于从非网关网卡进入的数据,处理后并未通过来的网卡原路返回,而是走了默认网关,导致能发却收不到的问题。
此时解决方案是让路由表通过判定IP包的来源,如果源地址是非网关的IP,则在路由选择时要通过非网关的IP发送。

阅读更多