2020-04-04 21:06:25

最近入了一台独立服务器，如果直接拿来跑项目的话就太浪费资源了。于是打算使用Proxmox VE这款虚拟化管理软件进行VPS管理。

Proxmox VE是一款套开源的虚拟化管理软件，用户可通过网页的方式来管理服务器上使用 kvm 以及 lxc 技术运行的虚拟机。同时提供了一些先进功能的支持，如集群、HA等。

0x00 安装

Proxmox VE是基于Debian进行开发的，主要有两种安装方式。
其一是通过官方提供的iso作为一个全新的系统安装
另一种方式是在已有的Debian系统上安装
手动安装时请务必保证网卡配置正确，若出错的话在不带IPMI的机子上很难处理。

安装完成后即可通过https://ip:8006/访问管理页面

另外，这里记录一下版本升级的方法。由于Proxmox VE是一家商业公司在运营，所以一些功能是需要购买订阅才能使用的，例如说版本更新功能。但是可以通过一些方法绕过限制。注意这些更新方法请勿用于生产环境中。

将软件源更改为测试源

修改/etc/apt/sources.list.d/pve-install-repo.list, 将 pve-no-subscription 修改为pvetest
然后apt三连即可更新为新版本。

apt-get update
apt-get upgrade
apt-get dist-upgrade

0x01 相关设定

对于kvm虚拟化的虚拟机，若想上传需要用到的iso文件，可以直接通过网页端上传，也可以直接将文件放入/var/lib/vz/template/iso/中
如果想对kvm虚拟机的启动参数进行调整，官方提供了api:qm set，具体可参照官方文档
对于lxc虚拟化的虚拟机，可以直接从系统中下载对应发行版的模板，无需自行下载。
可以直接使用LXC自带的api对lxc虚拟机进行管理，注意-n为虚拟机的id。

0x02 网络配置

对于多ip的服务器，本身官方就是按照桥接的方式做好网络配置的，直接在虚拟机中填写分配的ip即可。
对于单ip服务器，可以采用NAT的方法让虚拟机连上外部网络。这里介绍俩种方式。

采用QEMU自带的NAT

对于KVM虚拟机，可以直接在创建虚拟机的时候勾上NAT，这时候就会自动为虚拟机分配一个虚拟的子网并且虚拟机可以通过nat连接到外部网络，基本上是开箱即用。同时也支持端口映射，具体可参考官方wiki下的QEMU port redirection。但之前在使用的过程中，发现这个端口映射并不是很稳定。同时虽然这种方法很简单，但是虚拟机之间是隔离的，无法互通数据，这样就非常不灵活。
同时，LXC虚拟机是没有这种开箱即用的NAT的。

配置iptables创建子网以实现nat

主要思路是创建一个虚拟桥接设备并创建一个子网，然后将所有虚拟机包括宿主机都连接到这个子网内，再开启iptables的NAT功能。
编辑配置文件/etc/interfaces，以下是参考配置

auto vmbr2
iface vmbr2 inet static
    address 10.0.0.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE

以上配置创建了vmbr2并且分配了一个子网10.0.0.0/24，同时宿主机(同时亦为网关)在这个子网内的ip为10.0.0.254。然后开启了内核的转发功能与iptables的NAT功能(其中vmbr0为通向外部网络的设备)。
若想添加端口转发直接在iptables中增加相关条目即可。
例如想要将宿主机vmbr0的80端口的tcp连接转发到10.0.0.102的80端口上：
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
如果想保存转发规则，使之重启后依然有效，则需要在/etc/interfaces相应位置加入

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80

通过以上方法就能组建一个灵活的子网了，kvm虚拟机和lxc虚拟机都可接入，并且都可以有端口转发。由于没有DHCP服务器所以要自行分配ip。注意创建虚拟机的时候将其挂载到vmbr2端口下。
我的服务器只有一个ip，所以内部组网就只能采取这种这种的方法了hhhh。为了充分利用资源，我将80，443端口转发到内部一台虚拟机上，这台虚拟机再使用nginx反代到内网的其它虚拟机，以充分利用单个ip。

启用BBR优化网络

目前的Proxmox VE版本的linux内核版本比较新，已经包含了bbr模块了。

修改sysctl.conf

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存生效

sysctl -p

检测是否已启用bbr模块

lsmod | grep bbr

如果含有bbr即说明内核内已启用bbr模块

2017-05-20 11:59:50

转：http://www.senra.me/add-internal-adapter-for-proxmox-to-secure-intranet-communication/

一.锲子

最近在配置hadoop过程中为了让各节点使用内网通信，研究了下怎么在proxmox下添加内网地址，一开始觉得挺容易，然后发现有点小坑，记录下。

二.Here We Go

首先需要在宿主机上添加个内网网卡，可以使用Proxmox添加，也可以直接改配置文件，效果一样，面板如下，vlan aware随意

编辑文件的话需要修改/etc/network/interfaces ，添加如下，同样vlan aware 随意

之后我们便为宿主机添加了一个内网网卡，地址为10.10.10.254

之后我们在创建的容器或是虚拟机上同样添加一个网卡，mac地址会自动生成，网关就写宿主机的，桥接写我们添加的那个网卡，然后就可以了

PS.需要注意的有一点，先加内网地址后加外网地址，否则默认路由会是内网，这个是个坑，我一开始没在意然后发现怎么也访问不了

2016-03-26 15:18:47

国内外vps主机提供商所提供的主机大多是基于Xen、OpenVZ、KVM、Hyper-V、VMWare五种虚拟化技术。

一、Xen 官网：http://xen.org/

Xen 由剑桥大学开发，它是基于硬件的完全分割，物理上有多少的资源就只能分配多少资源，因此很难超售。可分为Xen-PV（半虚拟化），和Xen-HVM（全虚拟化）。

Xen是不能超售内存和硬盘的，当母服务器只有16G内存以及100G硬盘时，当开Xen架构（任意一个虚拟化）的1G内存、25G硬盘的子机时，会直接占用服务器1G内存，以及25G硬盘，所以Xen的性能，相比OpenVZ在超售的情况下要好。

Xen-PV：半虚拟化，所以它仅仅适用于linux系列VPS，但它的性能损失比较少，大概相对于母机的4%-8%左右。
Xen-HVM：全虚拟化，可以安装windows或自由挂载ISO文件安装任意系统，由于是全虚拟化，所以性能损失较大，大概相对于母机性能损失8%-20%左右。

Xen适用人群：预算较为充足，且希望VPS有较高性能的客户
Xen注意事项：注意Xen-PV和Xen-HVM的区别。
Xen可用系统：Xen-PV：纯Linux，Xen-HVM：支持Windows、Linux等。
Xen代表商家：Linode.com

二、OpenVZ 官网：http://openvz.org/

OpenVZ（简 称OVZ）采用SWsoft的Virutozzo虚拟化服务器软件产品的内核，是基于Linux平台的操作系统级服务器虚拟化架构。这个架构直接调用母服务器（母机）中的内核，模拟生成出子服务器（VPS，小机），所以，它经过虚拟化后相对于母服务器，性能损失大概只有的1-3%。

当然 OpenVZ可以超售，意思味着一台服务器总共16G内存，他可以开出配置为1G内存×17台以上的子服务器。因为他的虚拟架构关系属于：客户用多少，就扣除母服务器多少，所以OpenVZ架构的VPS较为便宜。但由于存在超售因素，如果服务商毫无休止的超售会导致服务器的性能急剧下降。

OpenVZ另一个特点是，它是直接调用母服务器的内核，所以会导致部分软件无法使用，以及部分内核文件是无法修改。

OpenVZ适用人群：新手、低预算客户
OpenVZ注意事项：资源不是自己独有的，安装VPN服务需要注意检测虚拟网卡支持。
OpenVZ可用系统：Linux（不支持Windows）
OpenVZ代表商家：Buyvm.net

三、KVM 网站：http://www.linux-kvm.org/

KVM是Linux下的全功能虚拟化架构，基于KVM架构的VPS，默认是没有系统的，可自己上传ISO或调用服务商自带的ISO手动安装系统。这个非常适合热爱DIY自己VPS的客户。

由于KVM架构全功能虚拟化架构，甚至拥有独立的BIOS控制，所以对母服务器性能影响较大，所以基于KVM的VPS较贵，但KVM VPS相对其它架构的VPS较为自由。

KVM适用人群：折腾帝
KVM注意事项：虚拟化性能比Xen略低
KVM可用系统：Windows、Linux系列
KVM代表商家：Hostgation.com

四、Hyper-V 网站：http://www.microsoft.com/zh-cn/server-cloud/

Hyper-V是微软的一款虚拟化产品，大部分国内的VPS服务商使用这个架构，主要是因为其转为Windows定制，管理起来较为方便。目前的Hyper-V也支持Linux，只不过性能损失比较严重。

Hyper-V完美支持Windows系统，包括32位和64位。如果大家选购Hyper-V架构的VPS，强烈建议使用Windows。

Hyper-V目前不能超售内存，但可超售硬盘，硬盘是根据客户使用情况扣除。一般来说，服务器的硬盘不会100%用完，这点不用担心。

Hyper-V适用人群：Windows系统爱好者
Hyper-V注意事项：Linux操作系统性能较低
Hyper-V可用系统：Windows、Linux

五、VMWare 网站：http://www.vmware.com/

VMWare 是全球桌面到数据中心虚拟化解决方案的领导厂商开发的一款全功能完全虚拟化的软件。但由于VMWare用于开设类似VPS（含独立面板）的系列产品授权费用非常昂贵，所以大部分使用VMWare服务商会使用 VMware工作站（VMware Workstation）提供VPS。

使用VMware工作站（VMware Workstation）开设的VPS是无控制面板的，操作系统需要服务商手动安装，但现在网上寻找VMware Workstation的神KEY非常容易，对于VPS服务商来说节省不少成本。一般用于新创业的VPS服务商。

使用VMWare Workstation实质上的VPS可以超售，因为其和OpenVZ架构一样，子机用多少内存，就扣除系统多少内存，但如果物理内存不足时可能导致母服务器使用Windows虚拟内存。

VMWare适用人群：认真建站或挂机的客户
VMWare注意事项：无控制面板
VMWare可用系统：Windows、Linux系列

以上衡量超售指的是内存、磁盘，其它硬件条件，如网络带宽、CPU等不在考虑范围内。

六、Xen和OpenVZ的区别
Xen由dom0和domU组成，Dom0是虚拟出CPU, IO总路线等资源，供工作于DomU上的不同的kernel运行。
这样的好处是，
1. 对可以运行的操作系统限制较少。
2. domU上系统的crash不会影响其他的dom. 当然Dom0发生故障时还是会有问题。
坏处：
1. 由于需要虚拟CPU,BUS等物理资源，开销会更大点。

OpenVZ使用了完全不同的方式，它所创造的虚拟机都使用工作在同一个kernel下。
这样的好处是
1. 性能好。
坏处：
1. 任何一个kernel bug都会危及所有的虚拟机。 因kernel bug所crash的可能性大大增加。
2. 他需要对内核作很多的改动。

区分上最明显的，XEN VPS有swap区，基于RHEL5的OpenVZ VPS没有swap区，基于RHEL6的OpenVZ VPS有VSwap区。

 

转：https://qiaodahai.com/xen-openvz-kvm-hyper-v-vmware-virtualization.html

2016-02-29 11:42:33

无线路由知识误区！解读天线数量与信号强弱的关系

天线越多路由就越好？

“天线越多覆盖越广，天线越多信号越强，总之天线越多路由就越好”——觉得很“常识”的朋友可以继续往下看正文了。为你解读天线数量与信号强弱的关系！

首先，大家也应该注意到了，老一代无线路由器的天线肯定不会超过一根，这里的“老一代”指的是802.11n协议以前的802.11a/b/g路由，老的54M产品就只有一根天线。这样的话，802.11n显然成了一条分水岭，也是从那时开始天线不再只有孤零零的一根(1t1r的150M是个例外)，那到底是怎么一回事?这里我们就要提到一项11n协议之后才得到具体应用的多天线技术，也是无线通信领域一项非常重要的技术——MIMO(Multiple-Input Multiple-Output，多入多出)

先来看个例子，有人说，为什么我买了一个最新款的3天线支持802.11ac协议的无线路由器，结果信号强度、覆盖范围甚至连速度都没上去呢?天线不够?告诉你，300根也没用，检查一下你用的接受终端支不支持AC协议吧。比如你用的iPhone 3，这手机可只支持11a/b/g连11n都谈不上，那么即便是你给这它拆了加几根天线也没用。怎么解决?加装AC网卡或者换终端，总之加天线是没有用的。

为什么这样说?首先，Wi-Fi应用的环境是室内，我们常用的802.11系列协议也是针对这种条件来建立的。由于发射端到接收端之间存在各种各样的障碍物，收发时几乎不存在直射信号的可能。那怎么办?这个办法叫做多径传输，也叫多径效应。多径，从字面上也很好理解，就是把增加传输途径。

那么问题来了，既然是多径，传输的路程就有长有短，有的可能是从桌子反射过来的，有的可能是穿墙的，这些携带相同信息但是拥有不同相位的信号辗转最终一起汇集到接收端上。现代通信用的是存储转发的分组交换，也叫包交换，传输的是码(Symbol)。由于障碍产生不同的传输时延，就造成了码间干扰ISI(InterSymbolInterference)。为了避免ISI，通信的带宽就必须小于可容忍时延的倒数。

对于802.11a/b/g 20MHz的带宽，最大时延为50ns，多径条件下无ISI的传输半径为15m。在IEEE802.11协议中我们可以看到，这个值最大范围是35m，这是协议中还有误码重传等各种手段保证通信，并不是说有一点ISI就完全不能工作。这样的话你会发现，对于802.11a/b/g协议，即使加装再多的天线也没有任何意义。假设这些天线可以同时工作，反而会使多径效应更加恶劣。

总之，无线路由器的发射范围是这个IEEE802.11协议决定的，而非单纯的看天线。

小结

说了这么多，单天线路由、双天线路由、三线四线甚至更多究竟有没有区别?有，但对于实际使用过程中的影响并不大，这包括信号覆盖、信号强度，天线多速度快就更是无稽之谈了。抛开已经很少见的单天线，剩下的“多天线”都只是实现MIMO技术的“介质”或者说是“工具”，区别在于使用的架构不同而已：常见的双天线产品主要用1T2R或2T2R，三天线产品则用到的是2T3R或3T3R。

理论上，增加天线数量会减少信号覆盖盲点，但我们通过大量的评测证实，这种差异在普通家庭环境中完全可以忽略不计。而且，就像内置天线不输外置一样，三天线覆盖不如双天线的情况也绝非个例，说到底产品质量也是一个重要因素。至于信号强度和“穿墙”则取决于发射功率，这个东西工信部作过规定，不得高于20dBm(即100mW)，“天线越多信号越强”也就不攻自破了。最后的结论就是，只要路由采用了有效的MIMO技术，无须在意天线数量。

接下来一页我们会进一步深入了解MIMO技术的神奇。

MIMO技术

搜各种百科资料IEEE802.11词条，我们可以读到，从802.11n开始，数据传输速率或者说承载的数据量有了很大的提升。首先，802.11n有了40MHz模式，然而按照之前的理论，它的发射范围应该因此降低一半才对，但事实上数据反而提升了一倍(70m)，这又是怎么一回事?

这就要得益于MIMO技术了，刚才我们讨论的种种手段都是为了对抗恶劣的多径环境，但是多径有没有好的一面呢?事实上，MIMO也是基于多径的，我们称之为空间多样性。多天线的应用有很多种技术手段，这里简单介绍两种：波束成型(Beamforming)和时空分组码(主要介绍Alamouti'scode)。这两种技术的优点是不需要多个接收天线。尤其是Alamouti码，连信道信息都不用，只用数学运算就可以利用两根天线实现3dB的增益，很赞对吧。

而不需要多个接收天线的优点在于并不是所有设备都能装上多天线。为了避免旁瓣辐射(天线方向图上，最大辐射波束叫做主瓣，主瓣旁边的小波束叫做旁瓣)，满足空间上的采样定理，一般以发送信号之一半波长作为实体的天线间距。无论是GSM信号1.8GHz，1.9GHz还是Wi-Fi信号的2.4GHz，我们暂取2GHz便于计算，半波长为7.5cm。所以，我们看到的路由器上天线的距离大多如此，也正是因此，我们很难在手机上安装多个天线。

　波束成型(Beamforming)：借由多根天线产生一个具有指向性的波束，将能量集中在想要传输的方向，增加信号传输品质，并减少与其他用户间的干扰。我们可以简单笼统地这样理解天线的指向性：假设全指向性天线功率为1，范围只有180度的指向性天线功率可以达到2。于是我们可以用4根90度的天线在理论上提高4倍的功率。波束成型的另外一种模式是通过信道估算接收端的方位，然后有指向性的针对该点发射，提高发射功率(类似于聚光的手电筒，范围越小，光越亮)。智能天线技术的前身就是波束成型。

空时分组码(Space-Time Block Code，即STBC)：在多天线上的不同时刻发送不同信息来提高数据可靠性。Alamouti码是空时分组码里最简单的一种。为了传输d1d2两个码，在两根天线1,2上分别发送d1,-d2*和d2,d1*。由于多径，我们假设两根天线的信道分别为h1h2，于是第一时刻接收端收到的信息r1=d1h1+d2h2，之后接收的信息r2=-d2*h1+d1*h2。接收到的这个2维方阵只要乘以信道，就可得到d1d2的信息了。看不懂没关系，总之呢就是Alamouti找到一组正交的码率为2×2矩阵，用这种方式在两根天线上发射可以互不影响;可以用一根天线接收，经过数学运算以后得到发射信息的方法。

其他的MIMO呢，在概念上可能比较好理解，比如2个发射天线t1t2分别对两个接收天线r1r2发射，那么相当于两拨人同时干活，速度提升2倍等等。但是实际实现起来一方面在硬件上需要多个接收天线，另一方面需要信道估计等通信算法，那都是非常复杂，并且耗时耗硬件的计算了。

讲上面两种技术实际上是MISO(Multiple-Input Single-Output)的方法，也是想从另外一个方面证明，天线多了不代表他们能一起干活。100年前人们就知道天线越多越好越大越好了，但是天才的Alamouti码1998年才被提出来多天线技术的802.11n协议2009年才开始应用。

20年前，人们用OFDM(Orthogonal Frequency Division Multiplexing，即正交频分复用，多载波调制的一种技术)对抗由于城市间或室内障碍太多造成的多径衰落，而如今我们已经开始利用多径来提高通信质量。这是技术上突飞猛进的发展，而不是简单的“想当然”就可以实现的。

写在最后

MIMO本身就是一个时变的、不平稳的多入多出系统。关于MIMO的研究，是一个世界性课题，留下的疑问还有很多，同样的问题学术上甚至也会出现不同的说法。不过，对于一般消费者大可不必深究，认清了开头我们讲的“误区”，知道路由天线是个“工具”，普通家庭双天线足以，选购时看清产品规格，不要被商家误导。

2015-10-29 10:52:23

转：http://res.u2game.net/viewtopic.php?p=4956

最近本人节食存钱买了个廉价的WIN8的8寸平板。本来是冲着便携性和低价格去的，实际上实用性确实也算令人满意。但是再淘宝上花几十元淘来便宜货的蓝牙键盘鼠标后，发现同时使用蓝牙连接的键盘鼠标时，鼠标使用正常，但是键盘延迟巨大，经常按键无反应，完全无法使用。此时要是关掉鼠标电源，键盘立马恢复。

由此我觉得应该是同时使用鼠标键盘，2个设备冲突了。
经过询问google大师，找到了一个解决方案，试验证明确实能快速有效的解决问题，现在分享出来给大家。

鼠标右键点击我的电脑，选择“管理”，打开管理界面然后选择进入“设备管理器”

在设备管理器里面找到你的“网络适配器”---双击你的网卡（我的是broadcom的wifi蓝牙一体的网卡）

接下来你会看到这个界面，选择“高级”

然后如图把 “bluetooth collaboration” 这个项对应的值改成“Disable”

然后再试试，应该就能解决问题了。（重启一下比较好）

2013-10-02 15:43:39

 

硬件环境：双千兆网卡+GM965主板+T2390 双核CPU+ 1T 3.5寸硬盘 + 8G sata 电子盘 + 1G DDR2台式机内存

软件环境：OpenWRT X86

从X宝花费150元购入17x17主板，8G sata电子盘50元，用原有的DC电源，家里旧电脑拆下1G老内存，主板自带T2390的CPU，正好加上N年前购置的mini小机箱和1T台式硬盘，共计花费200元。一套高性能路由器诞生了。

原有cpu散热片太小，风扇又是高速暴力扇，转速5000以上，噪音很大，拆了个旧cpu稍大的风扇加电阻降速，控制在1500转，在保留基本散热的基础上，降低噪音。

机箱也经过了改造，将DC电源模块内置，前面板看起来人模狗样的，后面板惨不忍睹，算了，面子工程够用就好。

稍后上整机照片

2012-10-08 16:00:37

参考文章：http://www.miui.com/thread-442048-1-1.html

 

环境：笔记本电脑，win7系统
设备：小米手机（强君的）
手机操作：打开usb绑定和wifi热点，设置wifi热点，配置ssid名和密码
PC操作：系统会自动安装usb驱动，生成网卡，本地连接2 设置IP为192.168.42.1 掩码255.255.255.0，然后在本地连接（也就是能上网的网卡）右键属性设置共享，允许本地连接2通过它上网。
如果无法识别驱动，装个豌豆荚就行了。
手机操作：安装quicksshd，豌豆荚有下载
PC操作：远程通过putty连接到手机，手机的IP在quciksshd上可以查到
PUTTY操作：
busybox sysctl -a | grep ip_forward
#查看是否存在net.ipv4.ip_forward = 1
#如果不存在
echo 1 >/proc/sys/net/ipv4/ip_forward
#将如下写成shell，比如share_aphot.sh
busybox route add default gw 192.168.42.1
iptables -F
iptables -t nat -A POSTROUTING -s 192.168.43.0/24 -o usb0 -j MASQUERADE
然后赋予执行权限
chmod 777 share_aphot.sh
运行，就能上网了。

将来如果需要手机上网的时候，在putty里执行share_aphot.sh就行了，如果为了方便可以在手机上安装超级终端，登录进去执行su获得root权限再执行share_aphot.sh。

2012-06-14 18:16:26

找不到网卡的时候，修改了一下snmpd.conf就好了

http://blog.sina.com.cn/s/blog_6a03f09f0100xcf8.html

Cacti snmp找不到网卡的问题,请帮忙解决net-snmp版本5.0.9
编译配置:
./configure --with-default-snmp-version="3" --with-sys-contact="root@localhost" --with-sys-location="beijing" --with-logfile
="/var/log/snmpd.log" --with-persistent-directory="/var/net-snmp" --with-libwrap

snmp安装完成后,配置了一下snmpd.conf
内容为:

rocommunity abc_snmp
com2sec notConfigUserdefault abc_snmp
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.2
view systemview included .1.3.6.1.2.1.25.1.1
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.2
view systemview included .1.3.6.1.2.1.2.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view systemview included .1.3.6.1.4.1.2021.10.1.3.1
view systemview included .1.3.6.1.4.1.2021.10.1.3.2
view systemview included .1.3.6.1.4.1.2021.10.1.3.3
view systemview included .1.3.6.1.4.1.2021.4.3.0
view systemview included .1.3.6.1.4.1.2021.4.4.0
view systemview included .1.3.6.1.4.1.2021.4.5.0
view systemview included .1.3.6.1.4.1.2021.4.6.0
view systemview included .1.3.6.1.4.1.2021.4.11.0
view all included .1 80
accessnotConfigGroup "" any noauth exactall none none
syslocation abc
syscontact abc@abcd
pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat

然后把编译目录下/dist/snmpd-init.d cp到/etc/rc.d/init.d/snmpd
然后修改/etc/rc.d/init.d/snmpd
#!/bin/sh
#
# snmpd This shell script takes care of starting and stopping
# the net-snmp SNMP daemon
#
# chkconfig: - 26 74
# description: snmpd is net-snmp SNMP daemon.

# Source function library.
. /etc/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

RETVAL=0
name="snmpd"
prog="/usr/local/sbin/snmpd"

[ -x $prog -a -f /usr/local/share/snmp/snmpd.conf ] || exit 0

start() {
# Start daemons.
echo -n $"Starting $name: "
daemon $prog -Cc /etc/snmp/snmpd.conf
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$name
return $RETVAL
}

stop() {
# Stop daemons.
echo -n $"Shutting down $name: "
killproc $prog
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$name
return $RETVAL
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status $name
RETVAL=$?
;;
restart|reload)
stop
start
RETVAL=$?
;;
condrestart)
if [ -f /var/lock/subsys/$name ]; then
stop
start
RETVAL=$?
fi
;;
*)
echo $"Usage: $0 {start|stop|restart|condrestart|status}"
exit 1
esac

exit $RETVAL

修改的内容主要是把启动时的命令添加了参数 -Cc /etc/snmp/

请建议vpn方案...

snmpd.conf 修改snmpd读取的配置文件

在cacti添加了这个服务器以后http://www.2uphone.com,取不到数据,不知道为什么,请高人指导http://www.vaexcellent.com!佳能600DCacti版本是0.8.6h for linux,数据获取方式是Cactid,Cactid默认编译.
我觉得问题应该不是Cactid,因为我以前用cmd.php取数据也是没有取到请看cacti下 的log/cacti.log查找问题你要抓的网卡是千M还是百M，是32位还是64位？
下一个新的net-snmp从新编译安装试试。
configure 时加个--enable-mfd-rewrites我现在严重怀疑是我的cacti端的net-snmp版本太低.正在重新编译5.4版的.希望有些奇迹. 我的网卡32位1000M的

2012-06-08 13:22:39

近日服务器出现Disabling IRQ #xxx 的错误，根据网络搜索得知，是IRQ冲突所致。

通过修改 acpi=off noapic 仍然不时出现网络ping值增高到100ms左右的现象。

换块网卡，治标治本。

或者，尝试通过重启网卡可临时解决，但仍会出现异常。

所以写了如下脚本，当ping一个ip延迟超过10ms的时候，则判断irq冲突，网卡异常，则重启网卡。

放到crontab里，每隔5分钟检查一次。

*/5 * * * * /check_irq.sh

#!/bin/sh
d=`ping -c 1 192.168.1.100 |awk -F '[= ]+' '/^64/{print $((NF-1))}'`
#echo $d
if [[ $d > 10 ]]; then
#重启网卡
/sbin/ifconfig eth1 down
/sbin/ifconfig eth1 up
fi

2012-06-08 12:49:36

原先在hyper-v下安装linux，只能搭配旧的网络适配器，不支持hyper-v内建的。所以我们需要安装Linux Integration Services。

Linux Integration Services 3.2下载地址

http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=216de3c4-f598-4dff-8a4e-257d4b7a1c12

用hyper-v管理工具加载Linux IC v3.2.iso，将里面的文件复制到一个目录下，如：/usr/local/data-original/cdrom

执行./install.sh

安装完毕后会提示reboot，我们这时执行halt，关闭服务器。

然后我们需要对虚拟机进行设置，移除旧的网络适配器，加入新的，这里必须选择手动指定MAC地址，记住这个MAC地址，一会儿要用到。

开启虚拟机

vi /etc/sysconfig/network-scripts/ifcfg-eth0

我们要注意一点，DEVICE这里要填seth0,HWADDR填写刚刚在hyper-v管理器中手动指定的MAC地址。如下：

DEVICE="seth0"
HWADDR="<Default MAC address>"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE=Ethernet
NAME="Seth0"
IPADDR="<IP Address>"
NETMASK="<Subnet Mask>"
GATEWAY="<Gatewat IP>"

好了，保存后，就可以重启了。

然后就没有然后了。