openstack镜像中支持ipv6分配ip

发表于 2016-01-25   |   分类于 技术

ipv6是所有网络服务都无法回避的一个大问题,这里给出在openstack中生成实例获取ipv6类型的ip的实现过程中镜像的修改。

1、修改/etc/sysconfig/network-scripts/ifcfg文件

IPV6INIT=yes
DHCPV6C=yes

阅读全文 »

keystore与pkcs12格式和pem格式的转换

发表于 2016-01-21   |   分类于 技术

java中一般使用keystore来实现https的加解密,python中则一般使用pem和key的形式,所以给出以下的格式转换方式。
1、keystore转换成pkcs12格式:

keytool -importkeystore -srckeystore my_https.jks \ 
                        -destkeystore my_https.p12 \ 
                        -srcstoretype JKS \ 
                        -deststoretype PKCS12 \ 
                        -srcstorepass password \
                        -deststorepass password \ 
                        -srcalias my_https \ 
                        -destalias my_https \
                        -srckeypass password \
                        -destkeypass password \ 
                        -noprompt

阅读全文 »

使用ironic服务创建裸机实例

发表于 2016-01-19   |   分类于 技术

ironic服务的安装部署过程这里不讨论。

1、确认裸机服务器的驱动
可以修改配置文件/etc/ironic/ironic.conf来设置openstack启用对应驱动

# 可以用逗号分隔来指定多个驱动
enabled_drivers=pxe_ipmitool
  • 由于我的裸机服务器驱动为pxe_ipmitool,所以设置openstack启用该驱动

  • 修改后需要重启服务

    systemctl restart openstack-ironic-conductor.service

阅读全文 »

清空或删除具有外键约束的表

发表于 2016-01-15   |   分类于 技术

错误信息:

... Cannot truncate/delete a table referenced in a foreign key constraint ...

解决方法:
1、删除前

mysql> SET foreign_key_checks=0;

阅读全文 »

RedHat / CentOS配置静态IPv6及路由设置

发表于 2016-01-14   |   分类于 技术

一、通过命令配置临时ip

  1. ifconfig

    ifconfig eth0 inet6 add 1920:1680:2470::82/64

2.ip

ip -6 addr add 1920:1680:2470::82/64 dev eth0

二、修改配置文件配置永久ip
1.编辑/etc/sysconfig/network-script/ifcfg-eth0,增加或修改以下内容

IPV6INIT=yes
IPV6ADDR=1920:1680:2470::82/64

阅读全文 »

python实现简单的https服务器

发表于 2016-01-12   |   分类于 技术

以下提供一个简单的方式快速部署一个https服务器,用于非生产环境的测试使用,如果是正式的生产环境,考虑到性能安全等因素,就不要使用这个了。

阅读全文 »

openssl密钥证书相关操作

发表于 2016-01-08   |   分类于 技术

一、创建CA证书
1、创建CA密钥

#(RSA算法,4096bit长度)
openssl genrsa -out my-ca.key -des3 4096      
#查看密钥:
openssl rsa -noout -text -in my-ca.key

阅读全文 »

非APR方式实现tomcat https

发表于 2016-01-08   |   分类于 技术

keyStore: my_https.jks
trustStore:my_https_trust.jks

1、创建keystore

keytool -genkeypair -alias my_https -keyalg RSA -validity 3650  -keystore my_https.jks -dname "CN=vom,OU=XXXX,O=example,L=KAWASAKI,ST=KANAGAWA,c=JP" -storepass password -keypass password
keytool -list -v -keystore my_https.jks

这里需要注意的是CN必须写域名或者主机名(/etc/hosts文件中有相应记录),否则java访问会出错。

阅读全文 »

APR方式实现tomcat https

发表于 2016-01-08   |   分类于 技术

环境信息:
Native library 1.1.30
APR version 1.4.8
Apache Tomcat Version 6.0.41
redhat7.1

软件安装一览:

$ rpm -qa | grep apr
apr-util-1.5.2-6.el7.x86_64
apr-util-devel-1.5.2-6.el7.x86_64
apr-1.4.8-3.el7.x86_64
apr-devel-1.4.8-3.el7.x86_64
$ rpm -qa | grep openssl
openssl-1.0.1e-42.el7.x86_64
openssl-devel-1.0.1e-42.el7.x86_64
openssl-libs-1.0.1e-42.el7.x86_64

阅读全文 »

openstack优化 - token存储及清理

发表于 2016-01-05   |   分类于 技术

相关属性:
token默认有效期:24小时
token保存方式(keystone.conf):
1、SQL数据库 - 数据量增多,速度逐渐变慢

driver = keystone.token.backends.sql.Token

2、memcache - 速度快,耗内存

keystone.token.backends.memcache

3、二元组(键对) - 速度慢

keystone.token.backends.kvs

阅读全文 »

  1. 1
  2. ...
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
© 2017 Powered by Typecho
苏ICP备15035969号-3