在APT等 高级威胁 研究的领域，时常可以在各组织发布的 APT 报告中看到一个专业术语 TTP ，TTP及其中的三要素，战术Tactics、技术Techniques和过程Procedures，是描述高级威胁组织及其攻击的重要指标。TTP的概念最早来自于军事领域及反恐活动，随着在 信息安全 领域及 网络安全 领域的推广应用，其概念已经被多次误解。本文前半部分帮大家追根溯源，解释什么是TTP，后半部

为什么要迁移呢？当一台主机的负载过高时，我们希望把虚拟机迁移到一台系统更好的主机上。当主机发生硬件故障需要停机维护时，我们需要迁移虚拟机，如果主机就只跑了一台虚拟机我们可以把它迁移到其他主机，提高资源的利用率，等等。迁移命令：# virsh migrate --live GuestName DestinationURI   （--live ：迁移过程中虚拟机一直保持运行

web方式管理虚拟机，查看：http://blog.chinaunix.net/uid-1838361-id-3060330.html补充：这篇笔记使用的libvirt版本为0.6.3，kernel为2.6.18-194.26.1.el5遇到了几个bug，建议首先升级kernel，然后升级libvirt，kvm。源：http://centos.ustc.edu.cn/cen

简介： 本系列文章由两部分组成，将探讨如何使用 Python 创建脚本，用这些脚本管理使用 KVM 的虚拟机。在这一期文章中，我们将学习使用libvirt 和 Python 绑定来构建一些简单状态和显示工具的基础知识。 虚拟化是目前市场上大多数服务器操作系统的标准设备。在 Linux® 的世界里，服务器虚拟化有两个主要选择：基于 Kernel 的虚拟机 (KVM) 和 Xen。KVM

继续试验snapshot的功能。1.      启动虚拟机，在空的D盘上新建一个文本文档test.txt;2.      定义创建snapshot的XML:     snap1                      也即定义了创建这个虚拟机的外部快照。3.      执行创建外部快照的命令：

虚拟机的网络配置功能，KVM虚拟机网络配置主要有两种方式：NAT方式和Bridge方式。今天我们主要理解和实验NAT方式的网络配置。NAT方式是kvm安装后的默认方式，它支持主机与虚拟机的互访，同时也支持虚拟机访问互联网，但不支持外界访问虚拟机，因为NAT的全称是NetworkAddress Translation（网络地址转换），即虚拟机和主机在一个特定的内部子网内，虚拟机的网络数据在

前提是安装了libvirt、qemu等相关虚拟软件1. 首先禁用并卸载NetworkManager工具，启用自带的network服务 chkconfig NetworkManager offchkconfig network onservice NetworkManager stopyum erase NetworkManager2.配置网络参数首先禁用kvm自带

一直纠结在做虚拟化使用什么镜像格式，刚刚开始用了raw的file，后来发现LVM的很多特性对于虚拟化还是有比较理想的能力，而且性能也很不错就用了LVM。后来被VMware骗了跑去搞Esxi接触了VMDK，最近研究openstack发现了qcow2格式，貌似现在很流行呀。也说不上分析这些镜像格式的能力，就简单说说自己的一些使用心得。目前主要有那些格式来作为虚拟机的镜像：raw(def

前言：本文主要概括了QEMU的代码结构，特别从代码翻译的角度分析了QEMU是如何将客户机代码翻译成TCG代码和主机代码并且最终执行的过程。并且在最后描述了QEMU和KVM之间联系的纽带。申明：本文前面部分从qemu detailed study第七章翻译而来。1.代码结构如我们所知，QEMU是一个模拟器，它能够动态模拟特定架构的CPU指令，如X86，PPC，ARM等等。QEMU模拟的架构叫目标架构

在Xenserver上可以创建Windows和Linux等虚拟机，Xenserver支持大部分的主流操作系统，可以使用XenCenter 或 xen CLI克隆相应的模板，然后安装操作系统。对于适用于各系统的模板，已经设置了用来定义虚拟硬件配置的预定义平台标志，所有Windows VM安装都支持ACPI硬件抽象层(HAL)模式。如果后来将其中一个VM更改为包含多个虚拟 CPU，W