Ⅰ 如何給運行的kvm虛擬機做快照
KVM-快照管理
1.kvm克隆
kvm 虛擬機有兩部分組成:img鏡像文件和xml配置文件(/etc/libvirt/qemu
克隆命令:virt-clone -o rhel6- 71 -n xuegod63-kvm2 -f /var/lib/libvirt/images/xuegod63-kvm2.img
virt-clone -o 原虛擬機 -n 新虛擬機 -f 新img文件
對比配置文件,將兩份xml文件做diff對比,裡面只修改了name、img、Mac 3個位置信息
克隆完成後,需要修改新虛擬機的網卡配置,並刪除/etc/udev/rule.d/70-*-net文件,
2.快照(snapshot)
kvm默認格式為raw格式,如需要修改鏡像文件格式。需要配置xml文件
查看鏡像文件格式qemu-ig info 鏡像文件
1)、轉換格式(將raw格式轉換為qcow2格式)
qemu-img convert -f raw -O qrow2 /var/lib/libvert/images/xuegod63-kvm2.img
需要修改xml文件virsh edit 虛擬機
2)、創建快照
qemu-img snapshot-create 虛擬機(可以用snapshot-create-as指定快照名稱)
3)、快照管理
qemu-img snapshot-list
4)、恢復快照
查看虛擬機狀態:virsh domstate xuegod63-kvm2
恢復快照:virsh snapshot-revert 虛擬機 快照名
查看當前快照: virsh snapshot-current xuegod63-kvm2
快照目錄:/var/lib/libvert/qemu/snapshot/虛擬機
刪除快照: virsh snapshot-delete 虛擬機 快照名
Ⅱ KVM是什麼一般有哪些
KVM就是用一套鍵盤滑鼠顯示器管理多台伺服器的設備,也叫做切換器,一般用於對機房內的伺服器進行集中管控。
目前有三種類型的產品:
模擬KVM。操控距離有限,只能在KVM跟前操作。切換快捷,價格便宜,市場保有量最大。
模擬KVM+IP控制卡。可以通過網路對被控伺服器進行遠程操作,而且切換速度和圖像質量比較差,無法進行集中管理,無法對用戶,許可權進行管理。價格比模擬KVM高,適合體驗度要求不高,成本要求低的用戶;
IPKVM。可以通過網路對被控伺服器進行遠程操作,多個遠程用戶並發訪問,最高可以到8個遠程IP用戶同時操控。只要網路可達,在任何地方均可進行遠程操控,同時可以對用戶、許可權、被控伺服器進行集中管理,擁有更高的安全性。適用於伺服器數量較多的機房,價格較高,操控和管理最為方便。
kvm型號及參數:kvm切換器
Ⅲ 怎樣克服熊貓燒香病毒
病毒名稱:Worm.WhBoy.h
病毒中文名:熊貓燒香(武漢男生),近日又化身為「金豬報喜」
病毒類型:蠕蟲
危險級別:★★★★★
影響平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
專殺工具:金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具 賽門鐵克專殺工具
病毒描述:
「武漢男生」,俗稱「熊貓燒香」,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
1:拷貝文件
病毒運行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加註冊表自啟動
病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行為
a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字元的程序:
QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、注冊表編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword
並使用的鍵盤映射的方法關閉安全軟體IceSword
添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
並中止系統中以下的進程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒點擊病毒作者指定的網頁,並用命令行檢查系統中是否存在共享,共存在的話就運行net share命令關閉admin$共享
c:每隔10秒下載病毒作者指定的文件,並用命令行檢查系統中是否存在共享,共存在的話就運行net share命令關閉admin$共享
d:每隔6秒刪除安全軟體在注冊表中的鍵值
並修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00
刪除以下服務:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部,並在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網址,用戶一但打開了該文件,IE就會不斷的在後台點擊寫入的網址,達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:刪除文件
病毒會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件使用戶的系統備份文件丟失。