文章【libvirt & qemu无需重启(在线)更改VNC密码】已于2019-02-17更新。 有两个方法,一个是通过libvirt的virDomainUpdateDeviceFlags接口,另一个是通过qemu-monitor。 以下把“DOMAIN_NAME”替换为虚拟机的名称,“YOU_NEW_VNC_PASSWORD”替换为你的新密码。 通过virDomainUpdateDeviceFlags接口 使用libvirt管理虚拟机的情况下,这个方法是首选,libvirt官方是不推荐使用了libvirt的情况下操纵qemu-monitor的。 首先编写VNC graphic的XML […]
分类:操作系统
qemu with pool/volume storage: Could not open ‘xxxxxxx’: Permission denied
volume信息: # virsh vol-list test Name Path —————————————————————————— test.qcow2 /virt/test.qcow2 虚拟机disk配置: # virsh dumpxml Test … <disk type=’volume’ device=’disk’> <driver name=’qemu’ type=’qcow2’/> <source pool=’test’ volume=’te […]
libvirtd: virNetTLSContextValidCertificate:994 : Unable to verify TLS peer: No certificate was found.
Jan 29 06:20:12 debian libvirtd[3363]: 2019-01-29 11:20:12.116+0000: 3363: error : virNetTLSContextValidCertificate:994 : Unable to verify TLS peer: No certificate was found. Jan 29 06:20:12 debian libvirtd[3363]: 2019-01-29 11:20:12.116+0000: 3363: warning : virNetTLSContextCheckCertificate:1125 : […]
gnome-terminal: Error creating terminal: Timeout was reached
$ gnome-terminal –disable-factory # Error creating terminal: Timeout was reached $ tail /var/log/syslog Jan 9 15:11:32 mint dbus-daemon[1594]: [session uid=1000 pid=1594] Activating via systemd: service name=’org.a11y.Bus’ unit=’at-spi-dbus-bus.service’ requested by ‘:1.73’ (uid=1000 pid=2265 comm= […]
Cygwin/X X Server TCP direct connection
网络上大都是SSH X11 Forward的资料,鲜有Client直连Server的,某些环境下,还是希望能直接一点。 安装Cygwin/X 首先要安装Cygwin/X,具体步骤,官方文档已经写得很清楚了:Installing Cygwin/X。 启动Cygwin/X X Server Cygwin/X X Server默认仅监听Unix Socket,非本地的Client连接需要启用TCP协议,加入启动参数”-listen tcp”即可,详见官方文档:xserver-nolisten-tcp-default。 可以通过修改快捷方式XWin Server加入该启动参数: […]
东莞城院校园网 – 网络共享限制解除工具
刚考完试那天,学校新版的网络刚好部署到了我的宿舍区,当天探究了一下,有了点发现,不过刚考完试,浪了好久,所以现在才弄。 来看本文的,相信都懂什么情况,我废话也少说。 注意事项 程序目前是预览版,校园网共享的检测也不好触发,因此未经我长时间测试,不保证效果,有兴趣,有需要的欢迎尝试使用,遇到问题可在本文留言或在GITHUB上提交ISSUE。 程序需要一直运行才能解除限制,且只能解除运行了此程序的计算机的限制,也就是说,你在你的Windows计算机上运行了此程序,和你使用同一个网络,但未运行此程序的计算机理论上还会受到限制,但即使使用了相同网络的其它设备受到了限制,运行了此程序的计算 […]
Windows远程桌面自定义证书
首先准备需要使用的证书,如果证书不是PKCS #12格式的,需要先转换,可以通过OpenSSL完成: openssl pkcs12 -export -out <OUTPUT_FILE>.pfx -inkey <INPUT_KEY_FILE>.key -in <INPUT_CERTIFICATE_FILE>.cer 执行certlm.msc(注意不是certmgr.msc),打开本地计算机的证书管理器: 转到个人证书,在窗口右边空白处右键 – 所有任务 – 导入: 然后选择PKCS #12格式的证书文件进行导入。 导入完毕 […]
涉及NAT的长连接问题
A为服务器;B是一个在内网的计算机,经路由器C NAT可访问Internet,路由器C拥有一个Internet IP。 最近在给A与B弄UDP长连接:B主动向A构建UDP长连接,长连接构建成功后,刚开始,A与B分别都可以通过长连接主动向对方发送数据。 长连接闲置一段时间后,该长连接开始无法使用,需要B主动重新构建长连接后方可恢复。 具体原因可见IP Network Address Translator (NAT) Terminology and Considerations (RFC 2663) – 2.6. End of session for TCP, UDP a […]
QoS —— 交互式应用最低延迟,HTTP(S)、IMAP等常用服务优先,迅雷、P2P受限
前言 使用迅雷全速下载时,其余网络应用的体验几乎约等于断网状态。 全速下载时,迅雷并没有占用太多上行带宽,于路由器上观察上行速率,同样正常: 可见全速下载时出现的现象,问题在于下行。 迅雷全网搜索资源,这意味着会有许多来自不同地方的计算机,以高速率往我的计算机发来大量数据包。ISP处的队列早已被这些P2P数据包塞满,而SSH、网页等服务的数据包速率不高,根本不够P2P数据包竞争,这些数据包到达ISP处时,只能由于队列已满而被丢弃。 其实这个问题,并没有什么好的解决办法,因为ISP处的队列我们没有权限控制。 我们所能做的,只是控制P2P的速率,避免因ISP处队列满而使得数据包被丢弃 […]
使用策略路由实现涉及getsockopt(…, SO_ORIGINAL_DST, …)程序的远程调用(Redsocks, ss-redir之类的远程调用)
Redsocks/ss-redir的实现 DNAT与REDIRECT模块在iptables target extension之列。 这两个模块都能根据参数,修改数据包的header中的目的IP和端口。 既然修改,那就不是附加,毕竟网络层传输层header的内容怎么可能随随便便增删呢,这意味着,数据包的真实目的地会被完完全全地抹掉! Redsocks/ss-redir收到这样的数据包后,不做特殊处理,何以知道这数据包原来想发给谁呢? 这些程序之所以能正常工作,得益于NAT的透明性,被NAT处理的数据包,在内核中均有所记录,NAT后的正常通讯由NAT发起者维持,Redsocks/ss-redir这 […]