闲者博客 - nokvm专题

nokvm 主控降级方法

飞鱼 — Wed, 11 May 2022 00:50:41 +0800

降级方法如下：

查看确定mysql密码

cat /home/wwwroot/control/.env
DB_PASSWORD="xxxxx"

登录control数据库更新versions字段为2.1.9

mysql -u root -p xxxx;
use control;
update sys_config set versions="2.1.9";

执行清理缓存命令

php /home/wwwroot/control/artisan cache:clear

刷新主控应该会降级到2.1.9版本重新升级测试。

nokvm 怎么实现动态内存

飞鱼 — Wed, 11 May 2022 00:47:15 +0800

问:在官网看到有动态内存的功能，但是在控制面板没有找到怎么开启，这个功能要怎么实现啊

答:

节点列表后面的菜单按钮可以开启

nokvm 错误：internal error: referenced filter 'ecs-SNSVI_public_firewall' is missing

飞鱼 — Wed, 11 May 2022 00:45:39 +0800

问:

1、上传小鸡文件到母鸡上 2、使用了virsh define ecs-SNSVI 3、virsh start ecs-SNSVI 4、错误：开始域 ecs-SNSVI 失败错误：internal error: referenced filter 'ecs-SNSVI_public_firewall' is missing

不知道如何解决

答:

缺少vps安全组的配置文件，参考虚拟机目录的下的 config.xml（虚拟机配置文件）和 ecs-xxx_public_firewalld.xml（安全组配置文件）

使用：virsh nwfilter-list 命令查看是否加载了，ecs-SNSVI_public_firewall这个文件。
如果没有：使用 virsh nwfilter-define 命令加载此文件。
格式如下：virsh nwfilter-define ecs-SNSVI_public_firewall.xml
再次启动：virsh start ecs-SNSVI
就直接启动成功了

nokvm 强制删除后机器数据依旧在，如何处理

飞鱼 — Wed, 11 May 2022 00:39:45 +0800

问:在使用nokvm平台中的强制删除功能后，之前删除的的服务器依旧可以登录，没有测底删除，如何解决？ ps:本人操作有误，没有看跳出来的文字提示，和系统无关

答:

登陆节点
执行：virsh --help 查看virsh 使用方法通过命令行工具执行以下步骤
1、强制关闭虚拟机器电源
2、解除虚拟机配置文件定义
3、解除安全组配置文件定义
4、查看config.xml 配置文件查找到vnc端口号从iptables 删除防火墙端口
5、清空虚拟机目录
ps：如果有数据要备份请提前备份好数据后再操作。

更改主控数据库后在配置文件中更改密码

飞鱼 — Wed, 11 May 2022 00:36:39 +0800

请编辑主控服务器配置文件 /home/wwwroot/control/.env

nokvm 提示请求超时

飞鱼 — Wed, 11 May 2022 00:35:38 +0800

提示请求超时？

1、请检查主控面板与节点时间是否一致，如何是whmcs连接测试超时请检查插件服务器和主控时间是否一致。如不一致请同步一下两边服务器时间保持一致。

2、请检查时区是不是上海时区（date 命令查看显示应该是CST）

3、如果无法同步时间请询问机房环境没有禁用ntp协议（udp的123端口）

4、如果机房禁用了ntp 可以执行一下操作：

    # 安装rdate
    yum -y install rdate

    # 编辑计划任务
    crontab -e

    # 复制下面这条命令，粘贴到终端去 保存退出
    */1 * * * * /usr/bin/rdate -s time.nist.gov 

    # 设置时区
    timedatectl set-timezone Asia/Shanghai  

    # 设置硬件时间
    hwclock --systohc

nokvm vnc无法使用 vnc连接不上

飞鱼 — Wed, 11 May 2022 00:33:41 +0800

1、ssh登陆主控面板查看有没有监听6080端口（端口未开启的情况）

查看端口监听命令（命令提示未安装的请执行 yum install -y net-tools 进行安装）

netstat -lnt

tcp 0 0 0.0.0.0:6080 0.0.0.0:* LISTEN

如果6080端口没有监听请手动开启novnc后再次测试能否连接(如下命令)

killall supervisord

supervisord -c /etc/supervisord.conf

2、如果6080端口是开启的但是我依然无法访问vnc？

1>请更换浏览器测试访问

2>在其他机器上执行telnet命令测试端口通不通

3>如果提示命令不存在请执行yum -y install telnet 进行安装

[root@localhost ~]# telnet 主控ip 6080

Trying xxx.211.23.xxx...Connected to xxx.211.23.xxx.Escape character is '^]'.

以上是端口访问正常的，应该就可以连接

以下是端口不通的状态需要排查是不是机房屏蔽主控6080端口导致不通

Trying xxx.211.23.xxx...

nokvm vps启动报错汇总

飞鱼 — Wed, 11 May 2022 00:32:24 +0800

如下汇总了部分用户会遇到的vps启动错误问题。

一、vps启动报：Failed to create chardev 错误

运行systemctl status libvirtd出现如下错误

修改/ etc / fstab文件，找到类似

devpts /dev/pts devpts defaults 0 0

更改为

devpts /dev/pts devpts gid=5,mode=620 0 0

最后运行

mount -o remount /dev/pts

二、vps启动报：error：org.fedoraproject.FirewallD1 was not provided

org.fedoraproject.FirewallD1 是firewalld服务在系统dbus服务中注册的服务名称，2.1.6版本之前挂机宝使用了firewalld防火墙经测试firewalld防火墙在策略多的时候会造成卡顿导致libvirt进程卡死，2.1.6版本开始挂机宝的端口映射更换为iptables，因为libvirtd服务使用了firewalld服务，自然在firewalld服务不可用时，报出的一些error日志。解决办法如下：

方法1、升级firewalld 并重启libvirtd进程 yum update firewalld -y && systemctl restart libvirtd

方法2、重启宿主机也可以解决此问题 init 6

因线上环境推荐大家使用方法1

三、vps启动报错：Cannot set up guest memory 'pc.ram': Cannot allocate memory

这个问题可能是分配给vps分配的内存过大（甚至超过了物理主机的内存大小），或者可能是宿主机没有足够的内存分配给此虚拟机，导致无法启动！

四、vps启动报错：Cannot access storage file '/home/nokvm/resource/ecs-ArErG/09d747b0-460e-4f35-9633-eaefbc291fd9_sys.qcow2' (as uid:0, gid:0): No such file or directory

没有找到启动磁盘，检查虚拟机目录磁盘是否存在如存在的话检查磁盘大小是否这种问题一般出现在模版镜像下载不完成导致。

五、vps启动报错：Unable to find security driver for model selinux

virsh edit domain_name

使用以上命令，编辑虚拟机的配置文件，删掉虚拟机内xml文件里的selinux相关的配置

保存，再手动启动即可

nokvm NAT 新建(重建)站点、新建(重建)端口转发、失效或失败解决办法。

飞鱼 — Wed, 11 May 2022 00:30:24 +0800

问题发生：

转发机重装系统后重建nat端口转发和重建nat站点提示成功但是规则和配置文件没有生效，又继续测试新建nat站点提示配置文件写入失败。

问题排查：

手动在宿主机执行ssh命令提示会有警告信息（如下图）原因是系统记录的公钥信息和要访问的系统密钥不匹配，解决方法：ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告，导致ssh命令执行失败。

解决办法（终端登陆宿主机节点执行如下命令）：

rm -rf /root/.ssh/known_hosts

nokvm之kvm 5种磁盘模式介绍。

飞鱼 — Wed, 11 May 2022 00:28:34 +0800

模式介绍

在centos7中，有以下五种缓存模式：

1、none：虚拟机的IO不会被服务器缓存，但有可能被物理磁盘或阵列控制器缓存

2、writethrough：虚拟机的IO缓存在服务器，而且数据立即刷新到物理磁盘中

3、writeback：虚拟机的IO缓存在服务器

4、directsync：和writethrough类似，但虚拟机的IO会绕过服务器的页面文件

5、unsafe：服务器会缓存所以来自虚拟机的IO，同时忽略来自虚拟机的disk sync请求

6、default：如果不手动指定缓存模式，那么将会使用默认的缓存模式

安全

数据安全是第一位，如果选用缓存模式不慎，极有可能会导致数据丢失。下图为缓存模式IO示意图：

none与writethrough比writeback有较高的安全性。

根据上图，writeback模式下，来自虚拟机的IO会被写入服务器的页面文件中。 不建议在raid缓存没有电池的情况下使用writeback模式 ，服务器一旦断电，还在缓存中的数据将会丢失。

writethrough的安全性最高，因为是直接写入到物理磁盘中，但同时也会损失掉一部分性能。

性能

以上是五个缓存模式速度测试结果图(图片转载至网络)：

writeback的性能略高于除了unsafe的其他模式，但服务器上结果却是none的性能比较好。测试结果受其他因素影响，例如服务器正在运行的其他虚拟机和虚拟磁盘的其他参数。

可以设置完通过命令测试速度： dd bs=1M count=1024 if=/dev/zero of=1gb.test conv=fdatasync

结语

数据的完整性肯定要比性能更重要，请慎重选择缓存模式。在这里推荐使用none、directsync和writethrough。