domain

Xen是一种开源的虚拟机监控器（VMM），属于Type-I；支持全虚拟化和半虚拟化； Xen的Hypervisor直接运行在硬件之上，其所创建的虚拟机都要运行在Hypervisor上；Xen只对CPU和内存进行了虚拟化，也就是说Xen只负责管理驱动CPU和内存其他的像IO等设备都是交给Dom0中的操作系统管理的，自己不负责管理，这是因为IO的种类很多，需要开发很多的驱动程序，是比较麻烦的，并且操作系统已经可以支持大多数IO设备了，直接使用岂不爽哉！ Xen管理虚拟机的方式： Xen将每个运行在其上的虚拟机都称之为Domain，每个虚拟机具有一个Domain号，其中第一个虚拟机被称为Dom0，其他的以此类推；这些Domain可以分为两类，即Domain0和其他DomainU#； Xen安装以后会自动运行一个名为Dom0的虚拟机，接下来的Xen的所有管理虚拟机的功能都是通过这个Dom0来实现的；这个Dom0既为用户管理其他虚拟机提供了接口，也负责接受其他虚拟机的IO调用请求（即DomU#的CPU和内存是由Hypervisor管理分配的，IO是由Dom0管理的），所以Dom0也被称为Privileged Domain（特权域）； Dom0也具有用户空间和内核空间； 在Xen中虚拟出来的CPU被当做一个进程或线程，然后Xen Hypervisor将这些线程或进程调度到物理CPU的某个核心上

找到imga位置，先查看/etc/glance/glance.api,查看存储位置 https://www.cnblogs.com/sammyliu/p/4568188.html nova使用libvirt.xml创建过程 1.Soft reboot 完全依赖于虚机的操作系统和 ACPI 支持 Shutdown domain （domain.shutdown） Launch domain (domain.createWithFlags) 2.Hard reboot Destroy domain （virt_dom.destroy()）。 Destroy 和 Shutdown 两个 API 的区别是： shutdown domain 以后，客户机的磁盘存储处于可用状态，而且该 API 在命令发给 Guest OS 后立即返回，客户程序需要不断检查其状态来判断是否shutdown 成功； 而 destroy API 执行后，客户机的所有资源都会被归还给 Hypervisor，它的过程是首先给客户机发送一个terminate 指令比如SIGTERM，如果在一定的时间内未成功则直接发送 SIGKILL 指令将虚机杀掉。 根据 domain 的信息（instance, network_info, disk_info,image_meta, block_device_info）重新生成

DHCP Option Name Description domain-name-servers The IP addresses of up to four domain name servers, or AmazonProvidedDNS. The default DHCP option set specifies AmazonProvidedDNS. If specifying more than one domain name server, separate them with commas. Although you can specify up to four domain name servers, note that some operating systems may impose lower limits. If you want your instance to receive a custom DNS hostname as specified in domain-name , you must set domain-name-servers to a custom DNS server. domain-name If you're using AmazonProvidedDNS in us-east-1 , specify ec2.internal .

前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 举一个例子： 比如一个添加图文的功能，填入标题内容和封面图然后提交在网站前台显示，对于这个功能的图片它除了可以让你上传以外，还支持填入远程图片地址，如果你填入了远程的图片地址，则该网站会加载远程图过来进行显示，而如果程序写法不严谨或者过滤不严格，则加载图片地址的这个功能可能就可以包含进行一些恶意的脚本文件，或者你输入内网的 ip 或者一些系统的文件都会被解析执行，这个我们一般叫它 SSRF 即服务端请求伪造。 危害：一般我们是无法请求到系统上的文件的，内网的 ip 我们也是无法访问的，有了 SSRF 后，我们提交的加载连接是用服务器进行加载解析，实际上相当于我们以存在 SSRF 这个服务器为跳板进行的一些加载操作。 一般ssrf漏洞的页面是get请求，访问内网地址的时候返回的是状态码，根据返回信息，我们可以对内网的IP和端口进行信息收集，可以收集到一些内网机子的断开开放情况 比如redis服务，如果内网有IP开启6379端口，那么我们就可以用存在ssrf的机子给含有redis服务的机子发送命令，然后反弹shell.

初步建模 我的工程实践项目是大致以“传感器信息的可视化”为核心，从使用者的角度出发，先提出User Story如下： 用户小王登陆网站搜索传感器信息，网站管理员在网页公告栏中提示，用户先在站内搜寻现有的信息是否能够满足其需求，如果无法搜寻到，请提出新的需求，后台管理会在有新信息更新后及时给出通知。 提取出其中的关键名词： 1、用户小王是网站的用户 2、管理员是网站的后台维护者 3、传感器信息是整个流程中的核心 4、网页公告栏是用户和管理者之间信息交互平台 因此，可以将项目分为用户、管理员、传感器、网页公告栏这四个主要部分，并在此基础上开始逐步完善其内在属性和相互之间的关系。 详细属性 账号： 　　属性：账号、密码、权限 　　方法：创建账号、销毁账号、登入、登出 用户：继承“账号”这个类 　　属性：账户ID、账户余额、传感器信息收藏夹、账户等级 　　方法：传感器信息查找、发送留言、账户充值 管理员：继承“账号”这个类 　　属性：管理员ID、 　　方法：传感器信息查找、传感器信息增加、传感器信息删除、传感器信息修改、发送留言、账户等级修改、账户封禁、账户解封、调用公告栏方法 用户——管理员：依赖关系 网站公告栏： 　　属性：留言 　　方法：接收留言、显示留言、删除留言 用户——网站公告栏、管理员——网站公告栏：依赖关系 传感器： 　　属性：厂家、类型 各种具体传感器：继承“传感器”大类

我的工程实践项目是金融文本数据挖掘。 业务领域建模 模型通常由2部分组成： 元素 元素间的关系 因此，领域建模的主要任务是： 寻找业务对象 恰当建立这些对象间的关系 应用域信息 随着时间的流逝，不断有新的新闻发出，旧的新闻文本中包含的信息已无太大意义。所以管理员需要定时的更新新闻材料库以及训练模型，使系统能够挖掘出最新新闻中隐藏的信息。此外，自动生成知识图谱也是必要的，在管理员更新新闻材料库后，系统应及时生成出最新的知识图谱。由于知识图谱的庞大，用户不一定能够发现哪些是最新新闻加入的实体关系。所以系统还应标识出哪些实体关系是最新加入的。 重要的域 本系统最主要的域就是普通用户与管理员。 普通用户：普通用户可以使用系统生成的知识图谱查询某突发事件，通过展示出与该关键词相关实体，以及实体之间的关联。辅助用户对该突发事件做出一个判断。 普通用户属性：登录及注册、查询某事件、下载相关知识图谱。 管理员：管理员主要是维护系统的运行以及爬取最新新闻，更新模型的知识图谱。 管理员属性：登录、更新新闻库、更新模型、查看用户访问情况。 关系：管理员更新信息供普通用户查询。 类以及对应属性 管理员：管理员id，账号和密码、操作记录 用户：用户名以及密码、查询记录、电话号码 爬虫：起始url、爬取方法 新闻：新闻标题、新闻发布事件、新闻url、新闻内容、新闻类型、新闻发布作者 对应类的UML图 来源：

一、认证服务概览 OpenStack:term:Identity service为认证管理，授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。此外，提供用户信息但是不在OpenStack项目中的服务（如LDAP服务）可被整合进先前存在的基础设施中。 为了从identity服务中获益，其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时，该服务询问Identity服务，验证该用户是否有权限进行此次请求 身份服务包含这些组件： 服务器 ：一个中心化的服务器使用RESTful 接口来提供认证和授权服务。 驱动 ：驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息, 并且它们可能已经存在于OpenStack被部署在的基础设施（例如，SQL数据库或LDAP服务器）中。 模块 ：中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求，取出用户凭据，并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。 当安装OpenStack身份服务，用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装，以及在网络中定位它们。

一、网络的概念 OpenStack网络（neutron）管理OpenStack环境中所有虚拟网络基础设施（VNI），物理网络基础设施（PNI）的接入层。OpenStack网络允许租户创建包括像 firewall， :term:"load balancer"和 :term:"virtual private network (VPN)"等这样的高级虚拟网络拓扑。 网络服务提供网络，子网以及路由这些对象的抽象概念。每个抽象概念都有自己的功能，可以模拟对应的物理设备：网络包括子网，路由在不同的子网和网络间进行路由转发。 对于任意一个给定的网络都必须包含至少一个外部网络。不像其他的网络那样，外部网络不仅仅是一个定义的虚拟网络。相反，它代表了一种OpenStack安装之外的能从物理的，外部的网络访问的视图。外部网络上的IP地址可供外部网络上的任意的物理设备所访问 外部网络之外，任何 Networking 设置拥有一个或多个内部网络。这些软件定义的网络直接连接到虚拟机。仅仅在给定网络上的虚拟机，或那些在通过接口连接到相近路由的子网上的虚拟机，能直接访问连接到那个网络上的虚拟机。 如果外部网络想要访问实例或者相反实例想要访问外部网络，那么网络之间的路由就是必要的了。每一个路由都配有一个网关用于连接到外部网络，以及一个或多个连接到内部网络的接口。就像一个物理路由一样

在 controller节点、network节点、compute节点部署 安装neutron-server root@controller:~# apt-get install neutron-server neutron-plugin-ml2 python-neutronclient 配置neutron-server /etc/neutron/neutron.conf： [DEFAULT] router_distributed = False rpc_backend = rabbit auth_strategy = keystone core_plugin = ml2 service_plugins = router allow_overlapping_ips = True notify_nova_on_port_status_changes = True notify_nova_on_port_data_changes = True nova_url = http://controller:8774/v2 [keystone_authtoken] auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_plugin = password project_domain_id =

工程实践题目：面向消费电子产品的搜索引擎设计 0x00 业务领域建模，模型由元素和元素间的关系组成，对业务建模的主要是分清项目该做什么，不该做什么，了解目标组织（将要在其中部署系统的组织）的结构及机制。 0x01应用域信息 从用户的角度出发分析： 完成一次信息检索首先需要需要登录到网站，输入需要搜索的关键字内容或者设置检索条件。从返回的搜索结果种选择自己感兴趣的信息，进行各种产品的对比。 项目的业务主角主要是用户。 0x02重要的域 用户：搜索事件的发起者，主要有登录及注册、搜索某产品，对比各类产品的属性，收藏产品 管理员：系统的维护者，负责控制的数据的爬取，建立数据的索引，是用户服务的提供者，其主要属性有：登录、管理爬虫、数据维护、管理用户信息。 用户与管理员之间为相互依赖的关系。 0x03类和对应属性 用户： 　　属性：id、密码、搜索信息、喜好 　　方法：全文搜索、条件检索、产品对比、登录、注销、添加产品收藏 管理员： 　　属性：id、密码、权限 　　方法：发布数据、爬取数据、限制用户行为、清洗数据 0x04图 用例图： UML类图： 来源： https://www.cnblogs.com/pyinal/p/11901548.html