यह कमांड ओवीएसडीबी-सर्वर है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
ओवीएसडीबी-सर्वर - वीस्विच डेटाबेस सर्वर खोलें
SYNOPSIS
ओवीएसडीबी-सर्वर [डेटाबेस]...[--दूरस्थ=दूरस्थ]...[--रन=आदेश]
डेमॉन विकल्प:
[--पिडफाइल[=पिडफाइल]] [--ओवरराइट-पिडफाइल] [-- अलग करना] [--नो-चदिरो]
सेवा विकल्प:
[--सेवा] [--सेवा-मॉनीटर]
लॉगिंग विकल्प:
[-v[मॉड्यूल[:गंतव्य[:स्तर]]]]...
[--verbose [=मॉड्यूल[:गंतव्य[:स्तर]]]]...
[--बोटा दस्तावेज[=पट्टिका]]
सार्वजनिक कुंजी अवसंरचना विकल्प:
[--निजी-कुंजी=privkey.pem]
[--प्रमाणपत्र=सर्ट.पेम]
[--ca-प्रमाण =cacert.pem]
[--बूटस्ट्रैप-सीए-प्रमाणपत्र=cacert.pem]
[--peer-ca-cert=सहकर्मी-cacert.pem]
रनटाइम प्रबंधन विकल्प:
--unixctl=सॉकेट
सामान्य विकल्प:
[-h | --मदद] [-V | --संस्करण]
वर्णन
RSI ओवीएसडीबी-सर्वर प्रोग्राम एक या अधिक ओपन vSwitch डेटाबेस के लिए RPC इंटरफ़ेस प्रदान करता है
(ओवीएसडीबी)। यह सक्रिय या निष्क्रिय टीसीपी/आईपी या यूनिक्स पर JSON-RPC क्लाइंट कनेक्शन का समर्थन करता है
डोमेन सॉकेट.
प्रत्येक OVSDB फ़ाइल को कमांड लाइन पर इस प्रकार निर्दिष्ट किया जा सकता है डेटाबेस. यदि कोई भी निर्दिष्ट नहीं है,
डिफ़ॉल्ट है /etc/openvswitch/conf.db. डेटाबेस फ़ाइलें पहले से ही रही होंगी
उदाहरण के लिए, का उपयोग करके बनाया और प्रारंभ किया गया, ओवीएसडीबी-टूल बनाना.
विकल्प
--दूरस्थ=दूरस्थ
जोड़ता है दूरस्थ द्वारा उपयोग की जाने वाली एक कनेक्शन विधि के रूप में ओवीएसडीबी-सर्वर. दूरस्थ में से एक अवश्य लेना चाहिए
निम्नलिखित प्रपत्र:
पीएसएसएल:बंदरगाह[:ip]
दिए गए एसएसएल पर सुनें बंदरगाह एक कनेक्शन के लिए। डिफ़ॉल्ट रूप से, कनेक्शन हैं
किसी विशेष स्थानीय आईपी पते के लिए बाध्य नहीं है और यह केवल आईपीवी 4 पर सुनता है (लेकिन
IPv6 नहीं) पते, लेकिन निर्दिष्ट करना ip से कनेक्शन को सीमित करता है
दी ip, या तो IPv4 या IPv6 पता। अगर ip एक IPv6 पता है, फिर रैप करें
ip वर्गाकार कोष्ठकों के साथ, जैसे: पीएसएल:6640:[::1]। --निजी चाबी,
--प्रमाणपत्र, तथा --ca-प्रमाणपत्र जब इस फॉर्म का उपयोग किया जाता है तो विकल्प अनिवार्य होते हैं।
पीटीसीपी:बंदरगाह[:ip]
दिए गए टीसीपी पर सुनें बंदरगाह एक कनेक्शन के लिए। डिफ़ॉल्ट रूप से, कनेक्शन हैं
किसी विशेष स्थानीय आईपी पते के लिए बाध्य नहीं है और यह केवल आईपीवी 4 पर सुनता है (लेकिन
IPv6 नहीं) पते, लेकिन ip केवल कनेक्शन के लिए सुनने के लिए निर्दिष्ट किया जा सकता है
दिए गए को ip, या तो IPv4 या IPv6 पता। अगर ip एक IPv6 पता है,
फिर लपेटो ip वर्गाकार कोष्ठकों के साथ, जैसे: पीटीसीपी:6640:[::1].
पूनिक्स:पट्टिका
POSIX पर, नाम के यूनिक्स डोमेन सर्वर सॉकेट पर सुनें पट्टिका एक के लिए
कनेक्शन।
विंडोज़ पर, लोकलहोस्ट पर चुने गए टीसीपी पोर्ट को कर्नेल पर सुनें। गिरी
चुना हुआ TCP पोर्ट मान लिखा होता है पट्टिका.
एसएसएल:ip:बंदरगाह
निर्दिष्ट एसएसएल बंदरगाह दिए गए मेजबान पर ip, जिसे व्यक्त किया जाना चाहिए
IPv4 या IPv6 एड्रेस फॉर्मेट में IP एड्रेस (DNS नाम नहीं) के रूप में। अगर ip is
एक IPv6 पता, फिर रैप करें ip वर्गाकार कोष्ठकों के साथ, जैसे: एसएसएल:[::1]:6640.
RSI --निजी चाबी, --प्रमाणपत्र, तथा --ca-प्रमाणपत्र विकल्प अनिवार्य हैं जब
इस प्रपत्र का उपयोग किया जाता है।
टीसीपी:ip:बंदरगाह
दिए गए टीसीपी से कनेक्ट करें बंदरगाह on ip, जहां ip IPv4 या IPv6 पता हो सकता है।
If ip एक IPv6 पता है, फिर रैप करें ip वर्गाकार कोष्ठकों के साथ, जैसे:
टीसीपी:[::1]:6640.
यूनिक्स:पट्टिका
POSIX पर, नाम के यूनिक्स डोमेन सर्वर सॉकेट से कनेक्ट करें पट्टिका.
विंडोज़ पर, स्थानीयहोस्ट टीसीपी पोर्ट से कनेक्ट करें जिसका मूल्य लिखा गया है पट्टिका.
डीबी:db,तालिका,स्तंभ
से अतिरिक्त कनेक्शन विधियाँ पढ़ता है स्तंभ की सभी पंक्तियों में तालिका
अंदर db. की सामग्री के रूप में स्तंभ परिवर्तन, ओवीएसडीबी-सर्वर और भी जोड़ता है
तदनुसार कनेक्शन विधियों को छोड़ देता है।
If स्तंभका प्रकार स्ट्रिंग या स्ट्रिंग का सेट है, फिर कनेक्शन विधियां
सीधे कॉलम से लिया जाता है. कॉलम में कनेक्शन विधियाँ
ऊपर वर्णित प्रपत्रों में से एक होना चाहिए।
If स्तंभका प्रकार यूयूआईडी या यूयूआईडी का सेट है और एक तालिका, फिर प्रत्येक का संदर्भ देता है
पंक्ति प्राप्त करने के लिए UUID को संदर्भित तालिका में देखा जाता है। निम्नलिखित
पंक्ति में कॉलम, यदि मौजूद हैं और सही प्रकार के हैं, तो कॉन्फ़िगर करें
कनेक्शन विधि. किसी भी अतिरिक्त कॉलम को नजरअंदाज कर दिया जाता है.
लक्ष्य (स्ट्रिंग)
कनेक्शन विधि, ऊपर वर्णित रूपों में से एक में। यह स्तम्भ
अनिवार्य है: यदि यह गायब है या खाली है तो कोई भी कनेक्शन विधि नहीं कर सकती
कॉन्फ़िगर किया जाए.
max_backoff (पूर्णांक)
कनेक्शन प्रयासों के बीच प्रतीक्षा करने के लिए मिलीसेकेंड की अधिकतम संख्या.
निष्क्रियता_जांच (पूर्णांक)
क्लाइंट से कनेक्शन पर निष्क्रिय समय की अधिकतम मिलीसेकंड संख्या
निष्क्रियता जांच संदेश भेजने से पहले।
के लिए यह एक त्रुटि है स्तंभ दूसरे प्रकार का होना.
एकाधिक कनेक्शन विधियों से जुड़ने या सुनने के लिए, एकाधिक का उपयोग करें --दूरस्थ विकल्प.
--रन=आदेश]
आमतौर पर ओवीएसडीबी-सर्वर हमेशा के लिए चलता है, या जब तक इसे बाहर निकलने के लिए नहीं कहा जाता है (देखें) क्रम
प्रबंधन कमानों नीचे)। इस विकल्प के साथ, ओवीएसडीबी-सर्वर इसके बजाय एक शेल शुरू होता है
उपप्रक्रिया चल रही है आदेश. जब उपप्रक्रिया समाप्त हो जाती है, ओवीएसडीबी-सर्वर भी
शालीनता से बाहर निकलता है. यदि उपप्रक्रिया सामान्य रूप से निकास कोड 0 के साथ बाहर निकलती है, तो
ओवीएसडीबी-सर्वर निकास कोड 0 के साथ भी निकास; अन्यथा, यह निकास कोड 1 के साथ बाहर निकलता है।
यह विकल्प उपयोगी हो सकता है जहां केवल एकल चलाने के लिए डेटाबेस सर्वर की आवश्यकता होती है
आदेश, उदाहरण के लिए: ओवीएसडीबी-सर्वर --रिमोट=पुनिक्स:सॉकेट --run='ovsdb-क्लाइंट फेंकना
यूनिक्स: सॉकेट ओपन_vस्विच'
यह विकल्प विंडोज़ प्लेटफ़ॉर्म पर समर्थित नहीं है.
डेमॉन ऑप्शंस
निम्नलिखित विकल्प POSIX आधारित प्लेटफ़ॉर्म पर मान्य हैं।
--पिडफाइल[=पिडफाइल]
फ़ाइल का कारण बनता है (डिफ़ॉल्ट रूप से, ovsdb-server.pid) के पीआईडी को इंगित करते हुए बनाया जाना है
चल रही प्रक्रिया। अगर पिडफाइल तर्क निर्दिष्ट नहीं है, या यदि यह नहीं है
से शुरू /, तो यह में बनाया गया है /var/run/openvswitch.
If --पिडफाइल निर्दिष्ट नहीं है, कोई पिडफाइल नहीं बनाया गया है।
--ओवरराइट-पिडफाइल
डिफ़ॉल्ट रूप से, जब --पिडफाइल निर्दिष्ट है और निर्दिष्ट पिडफाइल पहले से मौजूद है
और एक चल रही प्रक्रिया द्वारा बंद कर दिया गया है, ओवीएसडीबी-सर्वर शुरू करने से इंकार कर दिया। उल्लिखित करना
--ओवरराइट-पिडफाइल इसके बजाय पिडफाइल को अधिलेखित करने का कारण बनता है।
. --पिडफाइल निर्दिष्ट नहीं है, इस विकल्प का कोई प्रभाव नहीं है।
-- अलग करना
रन ओवीएसडीबी-सर्वर पृष्ठभूमि प्रक्रिया के रूप में। प्रक्रिया कांटे, और बच्चे में यह
एक नया सत्र शुरू करता है, मानक फ़ाइल डिस्क्रिप्टर बंद करता है (जिसका पक्ष है
कंसोल पर लॉगिंग को अक्षम करने का प्रभाव), और इसकी वर्तमान निर्देशिका को बदल देता है
जड़ (जब तक) --नो-चदिरो निर्दिष्ट किया जाता है)। बच्चे के पूरा होने के बाद
आरंभीकरण, माता-पिता बाहर निकलता है। ओवीएसडीबी-सर्वर प्रारंभ होने के बाद ही अलग होता है
सभी कॉन्फ़िगर रिमोट पर सुनना।
--मॉनिटर
निगरानी के लिए एक अतिरिक्त प्रक्रिया बनाता है ओवीएसडीबी-सर्वर दानव अगर डेमन
एक संकेत के कारण मर जाता है जो एक प्रोग्रामिंग त्रुटि को इंगित करता है (सिगब्रत, सिगलर्म, सिगबस,
एसआईजीएफपीई, सिगिल, सिगपाइप, SIGSEGV, सिग्क्ससीपीयूया, सिग्क्सएफएसजेड) फिर मॉनिटर प्रक्रिया
इसकी एक नई प्रति शुरू करता है। यदि डेमन किसी अन्य कारण से मर जाता है या बाहर निकल जाता है, तो
मॉनिटर प्रक्रिया बाहर निकलती है।
यह विकल्प सामान्य रूप से प्रयोग किया जाता है -- अलग करना, लेकिन यह इसके बिना भी कार्य करता है।
--नो-चदिरो
डिफ़ॉल्ट रूप से, जब -- अलग करना अधिकृत है, ओवीएसडीबी-सर्वर अपने वर्तमान कामकाज को बदलता है
निर्देशिका को रूट निर्देशिका में अलग करने के बाद। अन्यथा, आह्वान
ओवीएसडीबी-सर्वर लापरवाही से चुनी गई निर्देशिका से व्यवस्थापक को रोका जा सकेगा
उस निर्देशिका को रखने वाले फ़ाइल सिस्टम को अनमाउंट करने से।
निर्दिष्ट करना --नो-चदिरो इस व्यवहार को रोकता है, रोकता है ओवीएसडीबी-सर्वर से
इसकी वर्तमान कार्यशील निर्देशिका को बदलना। यह कोर इकट्ठा करने के लिए उपयोगी हो सकता है
फ़ाइलें, चूंकि वर्तमान कार्य में कोर डंप लिखना सामान्य व्यवहार है
निर्देशिका और रूट निर्देशिका उपयोग करने के लिए एक अच्छी निर्देशिका नहीं है।
इस विकल्प का कोई प्रभाव नहीं पड़ता है जब -- अलग करना निर्दिष्ट नहीं है।
--उपयोगकर्ता कारणों ओवीएसडीबी-सर्वर "उपयोगकर्ता: समूह" में निर्दिष्ट एक अलग उपयोगकर्ता के रूप में चलाने के लिए, इस प्रकार
अधिकांश रूट विशेषाधिकारों को छोड़ना। संक्षिप्त रूप "उपयोगकर्ता" और ":समूह" भी हैं
अनुमत, वर्तमान उपयोगकर्ता या समूह के साथ क्रमशः माना जाता है। केवल डेमन्स शुरू हुए
मूल उपयोगकर्ता द्वारा इस तर्क को स्वीकार करता है।
Linux पर, डेमॉन को पहले CAP_IPC_LOCK और CAP_NET_BIND_SERVICES प्रदान किया जाएगा
रूट विशेषाधिकार छोड़ना। डेमॉन डेटापथ के साथ इंटरैक्ट करते हैं, जैसे ovs-vswitchd,
दो अतिरिक्त क्षमताएं प्रदान की जाएंगी, अर्थात् CAP_NET_ADMIN और CAP_NET_RAW।
नया उपयोगकर्ता "रूट" होने पर भी क्षमता परिवर्तन लागू होगा।
विंडोज़ पर, यह विकल्प वर्तमान में समर्थित नहीं है। सुरक्षा कारणो से,
इस विकल्प को निर्दिष्ट करने से डेमॉन प्रक्रिया शुरू नहीं होगी।
सर्विस ऑप्शंस
निम्नलिखित विकल्प केवल विंडोज़ प्लेटफ़ॉर्म पर मान्य हैं।
--सेवा
कारणों ओवीएसडीबी-सर्वर पृष्ठभूमि में एक सेवा के रूप में चलाने के लिए। सेवा चाहिए
जैसे बाहरी उपकरणों के माध्यम से पहले ही बनाया जा चुका है Sc.exe.
--सेवा-मॉनीटर
का कारण बनता है ओवीएसडीबी-सर्वर विंडोज़ द्वारा सेवा स्वचालित रूप से पुनः आरंभ की जाएगी
यदि सेवा अप्रत्याशित कारणों से समाप्त हो जाती है या बंद हो जाती है तो सेवा प्रबंधक।
. --सेवा निर्दिष्ट नहीं है, इस विकल्प का कोई प्रभाव नहीं है।
लॉगिंग ऑप्शंस
-v[कल्पना]
--क्रिया =[कल्पना]
लॉगिंग स्तर सेट करता है। कोई भी बिना कल्पना, प्रत्येक मॉड्यूल के लिए लॉग स्तर सेट करता है और
गंतव्य के लिए DBG। अन्यथा, कल्पना रिक्त स्थान द्वारा अलग किए गए शब्दों की एक सूची है या
अल्पविराम या कोलन, नीचे प्रत्येक श्रेणी से एक तक:
· एक मान्य मॉड्यूल नाम, जैसा कि द्वारा प्रदर्शित किया गया है व्लॉग/सूची पर आज्ञा दीजिए ovs-appctl(8)
निर्दिष्ट मॉड्यूल में लॉग स्तर परिवर्तन को सीमित करता है।
· syslog, एक ढ़ांचा जिस में आंगन की स्वरकुंजियां आदि लगि हैया, पट्टिका, लॉग स्तर परिवर्तन को केवल तक सीमित करने के लिए
सिस्टम लॉग, कंसोल या फ़ाइल में क्रमशः। (अगर -- अलग करना is
निर्दिष्ट, ओवीएसडीबी-सर्वर अपने मानक फ़ाइल डिस्क्रिप्टर को बंद कर देता है, इसलिए लॉग इन करना
कंसोल का कोई प्रभाव नहीं पड़ेगा।)
विंडोज प्लेटफॉर्म पर, syslog एक शब्द के रूप में स्वीकार किया जाता है और केवल साथ ही उपयोगी होता है
साथ --syslog-लक्ष्य विकल्प (शब्द का अन्यथा कोई प्रभाव नहीं है)।
· बंद, emer, ग़लती होना, चेतावनी देना, पताया, DBG, लॉग स्तर को नियंत्रित करने के लिए। के संदेश
दी गई गंभीरता या उच्चतर को लॉग किया जाएगा, और कम गंभीरता के संदेश
छान लिया जाएगा। बंद सभी संदेशों को फ़िल्टर करता है। देखो ovs-appctl(8) के लिए
प्रत्येक लॉग स्तर की एक परिभाषा।
मामला महत्वपूर्ण नहीं है कल्पना.
इसके लिए निर्धारित लॉग स्तरों के बावजूद पट्टिका, फ़ाइल में लॉगिंग नहीं होगी
जब तक --बोटा दस्तावेज भी निर्दिष्ट है (नीचे देखें)।
OVS के पुराने संस्करणों के साथ संगतता के लिए, कोई एक शब्द के रूप में स्वीकार किया जाता है लेकिन नहीं है
प्रभाव।
-v
--शब्दशः
अधिकतम लॉगिंग वर्बोसिटी स्तर, के बराबर सेट करता है --verbose=dbg.
-वीपैटर्न:गंतव्य:पैटर्न
--verbose=पैटर्न:गंतव्य:पैटर्न
के लिए लॉग पैटर्न सेट करता है गंतव्य सेवा मेरे पैटर्न। को देखें ovs-appctl(8) एक के लिए
के लिए मान्य सिंटैक्स का विवरण पैटर्न.
-वीसुविधा:सुविधा
--verbose=सुविधा:सुविधा
लॉग संदेश की RFC5424 सुविधा सेट करता है। सुविधा में से एक हो सकता है सर्द, उपयोगकर्ता,
मेल, डेमॉन, प्रमाणन, syslog, LPR, समाचार, uucp, घड़ी, FTP, NTP, आडिट, चेतावनी, घड़ी2,
local0, local1, local2, local3, local4, local5, local6 or local7. यदि यह विकल्प है
निर्दिष्ट नहीं है, डेमॉन स्थानीय सिस्टम syslog के लिए डिफ़ॉल्ट के रूप में प्रयोग किया जाता है और local0
द्वारा प्रदान किए गए लक्ष्य को संदेश भेजते समय उपयोग किया जाता है --syslog-लक्ष्य
विकल्प.
--बोटा दस्तावेज[=पट्टिका]
फ़ाइल में लॉगिंग सक्षम करता है। अगर पट्टिका निर्दिष्ट किया जाता है, तो इसका उपयोग सटीक नाम के रूप में किया जाता है
लॉग फ़ाइल के लिए। डिफ़ॉल्ट लॉग फ़ाइल नाम का उपयोग किया जाता है यदि पट्टिका छोड़ा गया है
/var/log/openvswitch/ovsdb-server.log.
--syslog-लक्ष्य=मेजबान:बंदरगाह
यूडीपी को syslog संदेश भेजें बंदरगाह on मेजबान, सिस्टम syslog के अतिरिक्त। NS
मेजबान एक संख्यात्मक आईपी पता होना चाहिए, होस्टनाम नहीं।
--syslog-विधि =तरीका
निर्दिष्ट करें तरीका कैसे syslog संदेश syslog डेमॉन को भेजे जाने चाहिए। निम्नलिखित
प्रपत्र समर्थित हैं:
· libc, libc . का प्रयोग करें सिसलॉग () समारोह। यह पहले गलत व्यवहार है। नकारात्मक पक्ष यह है
इस विकल्प का उपयोग करने का मतलब यह है कि libc पहले प्रत्येक संदेश में निश्चित उपसर्ग जोड़ता है
यह वास्तव में syslog डेमॉन को भेजा जाता है /देव/लोग यूनिक्स डोमेन सॉकेट।
· यूनिक्स:पट्टिका, सीधे UNIX डोमेन सॉकेट का उपयोग करें। निर्दिष्ट करना संभव है
इस विकल्प के साथ मनमाना संदेश प्रारूप। तथापि, rsyslog 8.9 और पुराने
संस्करण वैसे भी हार्ड कोडित पार्सर फ़ंक्शन का उपयोग करते हैं जो UNIX डोमेन को सीमित करता है
सॉकेट का उपयोग। यदि आप पुराने के साथ मनमाना संदेश प्रारूप का उपयोग करना चाहते हैं rsyslog
संस्करण, फिर इसके बजाय स्थानीयहोस्ट आईपी पते पर यूडीपी सॉकेट का उपयोग करें।
· यूडीपी:ip:बंदरगाह, यूडीपी सॉकेट का उपयोग करें। इस विधि से इसका उपयोग संभव है
पुराने के साथ मनमाना संदेश प्रारूप भी rsyslog. सिसलॉग भेजते समय
यूडीपी सॉकेट पर संदेशों को अतिरिक्त सावधानी बरतने की जरूरत है,
उदाहरण के लिए, syslog डेमॉन को निर्दिष्ट पर सुनने के लिए कॉन्फ़िगर करने की आवश्यकता है
UDP पोर्ट, आकस्मिक iptables नियम स्थानीय syslog के साथ हस्तक्षेप कर सकते हैं
यातायात और कुछ सुरक्षा विचार हैं जो यूडीपी पर लागू होते हैं
सॉकेट, लेकिन UNIX डोमेन सॉकेट पर लागू नहीं होते हैं।
सार्वजनिक कुंजी इंफ्रास्ट्रक्चर ऑप्शंस
एसएसएल सार्वजनिक कुंजी अवसंरचना को कॉन्फ़िगर करने के लिए नीचे वर्णित विकल्प स्वीकार करते हैं
डेटाबेस से उनका कॉन्फ़िगरेशन प्राप्त करने के लिए विशेष सिंटैक्स। यदि इनमें से कोई भी
विकल्प दिए गए हैं डीबी:db,तालिका,स्तंभ इसके तर्क के रूप में, वास्तविक फ़ाइल नाम पढ़ा जाता है
निर्दिष्ट से स्तंभ in तालिका के अंदर db डेटाबेस। स्तंभ प्रकार होना चाहिए
तार या तार का समूह। तालिका में पहली गैर-रिक्त स्ट्रिंग को फ़ाइल के रूप में लिया जाता है
नाम। (इसका मतलब यह है कि आम तौर पर इसमें अधिकतम एक पंक्ति होनी चाहिए तालिका.)
-p privkey.pem
--निजी-कुंजी=privkey.pem
एक पीईएम फ़ाइल निर्दिष्ट करता है जिसमें निजी कुंजी का उपयोग किया जाता है ओवीएसडीबी-सर्वरके लिए की पहचान
आउटगोइंग एसएसएल कनेक्शन।
-c सर्ट.पेम
--प्रमाणपत्र=सर्ट.पेम
एक PEM फ़ाइल निर्दिष्ट करता है जिसमें एक प्रमाणपत्र होता है जो निजी कुंजी को प्रमाणित करता है
पर निर्दिष्ट -p or --निजी चाबी भरोसेमंद होना। प्रमाण पत्र पर हस्ताक्षर होना चाहिए
प्रमाणपत्र प्राधिकारी (सीए) द्वारा कि एसएसएल कनेक्शन में सहकर्मी इसका उपयोग करेगा
इसे सत्यापित करें।
-C cacert.pem
--ca-प्रमाण =cacert.pem
CA प्रमाणपत्र वाली PEM फ़ाइल निर्दिष्ट करता है कि ओवीएसडीबी-सर्वर करने के लिए इस्तेमाल करना चाहिए
SSL साथियों द्वारा इसे प्रस्तुत किए गए प्रमाणपत्रों को सत्यापित करें। (यह वही हो सकता है
प्रमाणपत्र जो एसएसएल सहकर्मी निर्दिष्ट प्रमाण पत्र को सत्यापित करने के लिए उपयोग करते हैं -c or
--प्रमाणपत्र, या यह उपयोग में PKI डिज़ाइन के आधार पर भिन्न हो सकता है।)
-C कोई नहीं
--ca-प्रमाणपत्र=कोई नहीं
SSL साथियों द्वारा प्रस्तुत प्रमाणपत्रों का सत्यापन अक्षम करता है। यह परिचय देता है
सुरक्षा जोखिम, क्योंकि इसका मतलब है कि प्रमाणपत्रों को सत्यापित नहीं किया जा सकता है
ज्ञात विश्वसनीय मेजबान।
--बूटस्ट्रैप-सीए-प्रमाणपत्र=cacert.pem
. cacert.pem मौजूद है, इस विकल्प का वही प्रभाव है जो -C or --ca-प्रमाणपत्र। अगर यह
मौजूद नहीं है, तो ओवीएसडीबी-सर्वर से CA प्रमाणपत्र प्राप्त करने का प्रयास करेंगे
अपने पहले एसएसएल कनेक्शन पर एसएसएल पीयर और इसे नामित पीईएम फ़ाइल में सहेजें। अगर यह
सफल होता है, यह तुरंत कनेक्शन छोड़ देगा और फिर से कनेक्ट हो जाएगा, और तब से
सभी एसएसएल कनेक्शनों पर सीए द्वारा हस्ताक्षरित प्रमाण पत्र द्वारा प्रमाणित किया जाना चाहिए
इस प्रकार प्राप्त प्रमाण पत्र।
इस विकल्प उजागर la एसएसएल संबंध सेवा मेरे a मैन-इन-द-मिडल आक्रमण प्राप्त करने के la
प्रारंभिक CA प्रमाण पत्र, लेकिन यह बूटस्ट्रैपिंग के लिए उपयोगी हो सकता है।
यह विकल्प केवल तभी उपयोगी होता है जब SSL पीयर अपने CA प्रमाणपत्र को के भाग के रूप में भेजता है
एसएसएल प्रमाणपत्र श्रृंखला। एसएसएल प्रोटोकॉल को सर्वर को सीए भेजने की आवश्यकता नहीं है
प्रमाण पत्र।
यह विकल्प परस्पर अनन्य है -C और --ca-प्रमाणपत्र.
--peer-ca-cert=सहकर्मी-cacert.pem
एक PEM फ़ाइल निर्दिष्ट करता है जिसमें भेजने के लिए एक या अधिक अतिरिक्त प्रमाणपत्र होते हैं
एसएसएल सहकर्मी. सहकर्मी-cacert.pem हस्ताक्षर करने के लिए सीए प्रमाणपत्र का उपयोग किया जाना चाहिए
ओवीएसडीबी-सर्वरस्वयं का प्रमाणपत्र, अर्थात्, निर्दिष्ट प्रमाणपत्र -c or
--प्रमाणपत्र. अगर ओवीएसडीबी-सर्वरतो फिर, का प्रमाणपत्र स्व-हस्ताक्षरित है --प्रमाणपत्र
और --पीयर-सीए-सर्ट वही फ़ाइल निर्दिष्ट करनी चाहिए.
यह विकल्प सामान्य ऑपरेशन में उपयोगी नहीं है, क्योंकि एसएसएल पीयर पहले से ही होना चाहिए
किसी सहकर्मी पर भरोसा करने के लिए उसके पास सीए प्रमाणपत्र होना चाहिए ओवीएसडीबी-सर्वर's
पहचान। हालाँकि, यह CA को बूटस्ट्रैप करने के लिए एक नई स्थापना का एक तरीका प्रदान करता है
इसके पहले एसएसएल कनेक्शन पर प्रमाणपत्र।
अन्य ऑप्शंस
--unixctl=सॉकेट
जिस पर नियंत्रण सॉकेट का नाम सेट करता है ओवीएसडीबी-सर्वर रनटाइम के लिए सुनता है
प्रबंधन आदेश (देखें) क्रम प्रबंधन कमानों, नीचे)। अगर सॉकेट नहीं होता है
से शुरू /, इसकी व्याख्या सापेक्ष के रूप में की जाती है /var/run/openvswitch. अगर --unixctl
बिल्कुल भी उपयोग नहीं किया जाता है, डिफ़ॉल्ट सॉकेट है
/var/run/openvswitch/ovsdb-server.पीआईडी.ctl, जहां पीआईडी is ओवीएसडीबी-सर्वरकी प्रक्रिया आईडी.
विंडोज़ पर, रनटाइम सुनने के लिए लोकलहोस्ट पर कर्नेल द्वारा चुने गए टीसीपी पोर्ट का उपयोग करता है
प्रबंधन आदेश. कर्नेल द्वारा चुना गया टीसीपी पोर्ट मान एक फ़ाइल में लिखा जाता है जिसका
निरपेक्ष पथ द्वारा इंगित किया गया है सॉकेट. अगर --unixctl बिल्कुल भी उपयोग नहीं किया गया है, फ़ाइल है
के रूप में बनाया गया ovsdb-server.ctl कॉन्फ़िगर में OVS_RUNDIR निर्देशिका.
निर्दिष्ट करना कोई नहीं एसटी सॉकेट नियंत्रण सॉकेट सुविधा को अक्षम कर देता है।
-h
--मदद कंसोल पर एक संक्षिप्त सहायता संदेश प्रिंट करता है।
-V
--संस्करण
कंसोल पर संस्करण जानकारी प्रिंट करता है।
क्रम प्रबंधन कमानों
ovs-appctl(8) रनिंग को कमांड भेज सकते हैं ओवीएसडीबी-सर्वर प्रक्रिया। वर्तमान में
समर्थित कमांड नीचे वर्णित हैं।
ओवीएसडीबी-सर्वर कमानों
ये आदेश विशिष्ट हैं ओवीएसडीबी-सर्वर.
निकास कारणों ओवीएसडीबी-सर्वर शालीनतापूर्वक समाप्त करने के लिए.
ओवीएसडीबी-सर्वर/कॉम्पैक्ट [db] ...
प्रत्येक डेटाबेस को संकुचित करता है db जगह में। अगर कोई नहीं db निर्दिष्ट है, प्रत्येक डेटाबेस को संकुचित करता है
जगह में। डेटाबेस भी कभी-कभी स्वचालित रूप से संकुचित हो जाते हैं।
ओवीएसडीबी-सर्वर/पुनः कनेक्ट करें
बनाता है ओवीएसडीबी-सर्वर सभी JSON-RPC कनेक्शन को डेटाबेस क्लाइंट से हटा दें और
फिर से कनेक्ट करें
यह कमांड डेटाबेस क्लाइंट के साथ समस्याओं को डीबग करने के लिए उपयोगी हो सकता है।
ओवीएसडीबी-सर्वर/ऐड-रिमोट दूरस्थ
एक रिमोट जोड़ता है, मानो --दूरस्थ=दूरस्थ पर निर्दिष्ट किया गया था ओवीएसडीबी-सर्वर आदेश
रेखा। (अगर दूरस्थ पहले से ही एक रिमोट है, यह कमांड बिना बदले ही सफल हो जाता है
विन्यास।)
ओवीएसडीबी-सर्वर/निकालें-रिमोट दूरस्थ
निर्दिष्ट को हटा देता है दूरस्थ कॉन्फ़िगरेशन से, यदि त्रुटि के साथ विफल हो रहा है
दूरस्थ रिमोट के रूप में कॉन्फ़िगर नहीं किया गया है. यह कमांड केवल रिमोट के साथ काम करता है
पर नामित किया गया था --दूरस्थ or ओवीएसडीबी-सर्वर/ऐड-रिमोटयानी यह नहीं हटेगा
रिमोट अप्रत्यक्ष रूप से जोड़े गए क्योंकि उन्हें कॉन्फ़िगर करके डेटाबेस से पढ़ा गया था
डीबी:db,तालिका,स्तंभ दूर। (आप डेटाबेस स्रोत को हटा सकते हैं
ओवीएसडीबी-सर्वर/निकालें-रिमोट डीबी:db,तालिका,स्तंभ, लेकिन व्यक्तिगत रिमोट नहीं मिले
अप्रत्यक्ष रूप से डेटाबेस के माध्यम से।)
ओवीएसडीबी-सर्वर/सूची-रिमोट
नाम पर वर्तमान में कॉन्फ़िगर किए गए रिमोट की एक सूची आउटपुट करता है --दूरस्थ or
ओवीएसडीबी-सर्वर/ऐड-रिमोट, यानी, यह अप्रत्यक्ष रूप से जोड़े गए रिमोट को सूचीबद्ध नहीं करता है क्योंकि
उन्हें कॉन्फ़िगर करके डेटाबेस से पढ़ा गया था डीबी:db,तालिका,स्तंभ रिमोट।
ओवीएसडीबी-सर्वर/ऐड-डीबी डेटाबेस
जोड़ता है डेटाबेस दौड़ने के लिए ओवीएसडीबी-सर्वर. डेटाबेस फ़ाइल पहले से होनी चाहिए
उदाहरण के लिए, का उपयोग करके बनाया और प्रारंभ किया गया है, ओवीएसडीबी-टूल बनाना.
ओवीएसडीबी-सर्वर/निकालें-डीबी डेटाबेस
निकालता है डेटाबेस दौड़ने से ओवीएसडीबी-सर्वर. डेटाबेस एक डेटाबेस नाम होना चाहिए
जैसा कि सूचीबद्ध है ओवीएसडीबी-सर्वर/सूची-डीबीएस.
यदि कोई रिमोट कॉन्फ़िगर किया गया है जो निर्दिष्ट को इंगित करता है डेटाबेस (उदाहरण के लिए
--रिमोट=डीबी:डेटाबेस,...कमांड लाइन पर), तब तक यह अक्षम रहेगा
उसी नाम से एक और डेटाबेस फिर से जोड़ा गया है (साथ में)। ओवीएसडीबी-सर्वर/ऐड-डीबी).
इस डेटाबेस के माध्यम से निर्दिष्ट कोई भी सार्वजनिक कुंजी अवसंरचना विकल्प (जैसे
--निजी-कुंजी=डीबी:डेटाबेस,...कमांड लाइन पर) दूसरे तक अक्षम रहेगा
उसी नाम वाला डेटाबेस दोबारा जोड़ा जाता है (साथ में)। ओवीएसडीबी-सर्वर/ऐड-डीबी).
ओवीएसडीबी-सर्वर/सूची-डीबीएस
के माध्यम से जोड़े गए वर्तमान में कॉन्फ़िगर किए गए डेटाबेस की एक सूची आउटपुट करता है
कमांड लाइन या के माध्यम से ओवीएसडीबी-सर्वर/ऐड-डीबी आदेश।
Vlog कमानों
ये आदेश प्रबंधन करते हैं ओवीएसडीबी-सर्वरकी लॉगिंग सेटिंग्स।
व्लॉग/सेट [कल्पना]
लॉगिंग स्तर सेट करता है। कोई भी बिना कल्पना, प्रत्येक मॉड्यूल के लिए लॉग स्तर सेट करता है और
गंतव्य के लिए DBG। अन्यथा, कल्पना रिक्त स्थान द्वारा अलग किए गए शब्दों की एक सूची है या
अल्पविराम या कोलन, नीचे प्रत्येक श्रेणी से एक तक:
· एक मान्य मॉड्यूल नाम, जैसा कि द्वारा प्रदर्शित किया गया है व्लॉग/सूची पर आज्ञा दीजिए ovs-appctl(8)
निर्दिष्ट मॉड्यूल में लॉग स्तर परिवर्तन को सीमित करता है।
· syslog, एक ढ़ांचा जिस में आंगन की स्वरकुंजियां आदि लगि हैया, पट्टिका, लॉग स्तर परिवर्तन को केवल तक सीमित करने के लिए
सिस्टम लॉग, क्रमशः कंसोल, या फ़ाइल में।
विंडोज प्लेटफॉर्म पर, syslog एक शब्द के रूप में स्वीकार किया जाता है और केवल साथ ही उपयोगी होता है
साथ --syslog-लक्ष्य विकल्प (शब्द का अन्यथा कोई प्रभाव नहीं है)।
· बंद, emer, ग़लती होना, चेतावनी देना, पताया, DBG, लॉग स्तर को नियंत्रित करने के लिए। के संदेश
दी गई गंभीरता या उच्चतर को लॉग किया जाएगा, और कम गंभीरता के संदेश
छान लिया जाएगा। बंद सभी संदेशों को फ़िल्टर करता है। देखो ovs-appctl(8) के लिए
प्रत्येक लॉग स्तर की एक परिभाषा।
मामला महत्वपूर्ण नहीं है कल्पना.
इसके लिए निर्धारित लॉग स्तरों के बावजूद पट्टिका, फ़ाइल में लॉगिंग नहीं होगी
जब तक ओवीएसडीबी-सर्वर के साथ आह्वान किया गया था --बोटा दस्तावेज विकल्प.
OVS के पुराने संस्करणों के साथ संगतता के लिए, कोई एक शब्द के रूप में स्वीकार किया जाता है लेकिन नहीं है
प्रभाव।
व्लॉग/सेट पैटर्न:गंतव्य:पैटर्न
के लिए लॉग पैटर्न सेट करता है गंतव्य सेवा मेरे पैटर्न। को देखें ovs-appctl(8) एक के लिए
के लिए मान्य सिंटैक्स का विवरण पैटर्न.
व्लॉग/सूची
समर्थित लॉगिंग मॉड्यूल और उनके वर्तमान स्तरों को सूचीबद्ध करता है।
व्लॉग/सूची-पैटर्न
प्रत्येक गंतव्य के लिए उपयोग किए गए लॉगिंग पैटर्न को सूचीबद्ध करता है।
व्लॉग/पुनः खोलें
कारणों ओवीएसडीबी-सर्वर इसकी लॉग फ़ाइल को बंद करने और फिर से खोलने के लिए। (यह बाद में उपयोगी है
लॉग फ़ाइलों को घुमाने से, नई लॉग फ़ाइल का उपयोग किया जा सकता है।)
इसका तब तक कोई प्रभाव नहीं पड़ता जब तक ओवीएसडीबी-सर्वर के साथ आह्वान किया गया था --बोटा दस्तावेज विकल्प.
व्लॉग/अक्षम-दर-सीमा [मॉड्यूल] ...
व्लॉग/सक्षम-दर-सीमा [मॉड्यूल] ...
डिफ़ॉल्ट रूप से, ओवीएसडीबी-सर्वर उस दर को सीमित करता है जिस पर कुछ संदेशों को लॉग किया जा सकता है।
जब कोई संदेश सीमा से अधिक बार दिखाई देता है, तो उसे दबा दिया जाता है। यह
डिस्क स्थान बचाता है, लॉग को पढ़ना आसान बनाता है, और निष्पादन को गति देता है, लेकिन
कभी-कभी समस्या निवारण के लिए अधिक विवरण की आवश्यकता होती है। इसलिए,
व्लॉग/अक्षम-दर-सीमा के स्तर पर दर सीमा को अक्षम करने की अनुमति देता है
व्यक्तिगत लॉग मॉड्यूल. एक या अधिक मॉड्यूल नाम निर्दिष्ट करें, जैसा कि प्रदर्शित किया गया है
व्लॉग/सूची आज्ञा। या तो कोई मॉड्यूल नाम या कीवर्ड निर्दिष्ट नहीं किया जा रहा है कोई
प्रत्येक लॉग मॉड्यूल के लिए दर सीमा अक्षम कर देता है।
RSI व्लॉग/सक्षम-दर-सीमा कमांड, जिसका सिंटैक्स समान है
व्लॉग/अक्षम-दर-सीमा, का उपयोग पहले की दर सीमा को फिर से सक्षम करने के लिए किया जा सकता है
विकलांग।
स्मृति कमानों
ये कमांड मेमोरी उपयोग की रिपोर्ट करते हैं।
स्मृति/शो
के बारे में कुछ बुनियादी आँकड़े प्रदर्शित करता है ओवीएसडीबी-सर्वरकी स्मृति उपयोग. ओवीएसडीबी-सर्वर
यह जानकारी स्टार्टअप के तुरंत बाद और समय-समय पर इसकी मेमोरी के रूप में भी लॉग होती है
खपत बढ़ती है.
कवरेज कमानों
ये आदेश प्रबंधन करते हैं ओवीएसडीबी-सर्वरके ``कवरेज काउंटर'', जो की संख्या की गणना करते हैं
कई बार डेमॉन के रनटाइम के दौरान विशेष घटनाएं घटित होती हैं। इन आदेशों के अतिरिक्त,
ओवीएसडीबी-सर्वर स्वचालित रूप से कवरेज काउंटर मान लॉग करता है जानकारी स्तर, जब यह पता लगाता है
डेमॉन का मुख्य लूप चलने में असामान्य रूप से लंबा समय लेता है।
कवरेज काउंटर मुख्य रूप से प्रदर्शन विश्लेषण और डिबगिंग के लिए उपयोगी होते हैं।
कवरेज/शो
अंतिम कुछ सेकंड, अंतिम मिनट के लिए औसत प्रति सेकंड दर प्रदर्शित करता है
और अंतिम घंटा, और सभी कवरेज काउंटरों की कुल संख्या।
विशेष विवरण
ओवीएसडीबी-सर्वर RFC 7047 में निर्दिष्ट ओपन vSwitch डेटाबेस (OVSDB) प्रोटोकॉल को लागू करता है,
निम्नलिखित स्पष्टीकरण के साथ:
3.1. JSON उपयोग
RFC 4627 कहता है कि JSON ऑब्जेक्ट के नाम अद्वितीय होने चाहिए। ओपन वीस्विच
JSON पार्सर किसी ऐसे नाम के लिए अंतिम मान को छोड़कर सभी को हटा देता है जो इससे अधिक निर्दिष्ट है
एक बार।
की परिभाषा कार्यान्वयन विस्तार की अनुमति देता है। वर्तमान में
ओवीएसडीबी-सर्वर निम्नलिखित अतिरिक्त "त्रुटि" स्ट्रिंग का उपयोग करता है जो बदल सकता है
बाद में रिलीज़):
वाक्यविन्यास त्रुटि or अज्ञात स्तंभ
अनुरोध को OVSDB अनुरोध के रूप में पार्स नहीं किया जा सका. एक अतिरिक्त "वाक्यविन्यास"
सदस्य, जिसका मान एक स्ट्रिंग है जिसमें JSON शामिल है, को कम कर सकता है
विशेष वाक्यविन्यास जिसे पार्स नहीं किया जा सका।
आंतरिक त्रुटि
अनुरोध में एक बग उत्पन्न हो गया ओवीएसडीबी-सर्वर.
ovsdb त्रुटि
किसी मानचित्र या सेट में डुप्लिकेट कुंजी होती है.
3.2. स्कीमा प्रारूप
RFC 7047 को "संस्करण" फ़ील्ड की आवश्यकता है . के वर्तमान संस्करण
ओवीएसडीबी-सर्वर इसे छोड़े जाने की अनुमति दें (भविष्य के संस्करणों में इसकी आवश्यकता होने की संभावना है)।
4. वायर प्रोटोकॉल
मूल OVSDB विनिर्देशों में निम्नलिखित कारण शामिल थे, जिन्हें RFC से हटा दिया गया था
7047, HTTP के बजाय JSON-RPC को सीधे स्ट्रीम पर संचालित करने के लिए:
· JSON-RPC एक पीयर-टू-पीयर प्रोटोकॉल है, लेकिन HTTP एक क्लाइंट-सर्वर प्रोटोकॉल है,
जो एक ख़राब मैच है. इस प्रकार, HTTP पर JSON-RPC के लिए क्लाइंट की आवश्यकता होती है
सर्वर अनुरोध प्राप्त करने के लिए समय-समय पर सर्वर का सर्वेक्षण करें।
· HTTP स्ट्रीम कनेक्शन की तुलना में अधिक जटिल है और कोई भी कनेक्शन प्रदान नहीं करता है
संगत लाभ.
· HTTP ट्रांसपोर्ट के लिए JSON-RPC विनिर्देश अधूरा है।
4.1.5। मॉनिटर
पश्चगामी अनुकूलता के लिए, ओवीएसडीबी-सर्वर वर्तमान में एकल की अनुमति देता है
अनुरोध> किसी सरणी के बजाय उपयोग किया जाना है; इसे एकल-तत्व सरणी के रूप में माना जाता है।
के भविष्य के संस्करण ओवीएसडीबी-सर्वर इस अनुकूलता सुविधा को हटा सकता है.
क्योंकि पैरामीटर का उपयोग बाद की अद्यतन सूचनाओं से मिलान करने के लिए किया जाता है
(नीचे देखें) अनुरोध के अनुसार, यह सभी सक्रिय मॉनिटरों के बीच अद्वितीय होना चाहिए।
ओवीएसडीबी-सर्वर एक ही पहचानकर्ता के साथ दो मॉनिटर बनाने के प्रयास को अस्वीकार करता है।
5.1. नोटेशन
के लिए , RFC 7047 केवल उपयोग की अनुमति देता है !=, ==, शामिल, तथा शामिल नहीं
सेट प्रकार वाले ऑपरेटर। vSwitch 2.4 खोलें और बाद में विस्तार करें अनुमति देने के लिए
का उपयोग <, <=, >=, तथा > ``0 या 1 के सेट' प्रकार वाले कॉलम वाले ऑपरेटर
पूर्णांक'' और ``0 या 1 वास्तविक का सेट''। ये स्थितियाँ तब असत्य का मूल्यांकन करती हैं जब
कॉलम खाली है, और अन्यथा जैसा कि पूर्णांक और वास्तविक प्रकारों के लिए RFC 7047 में वर्णित है।
onworks.net सेवाओं का उपयोग करके ओवीएसडीबी-सर्वर का ऑनलाइन उपयोग करें
