구차니의 잡동사니 모음

# cat /etc/squid/squid.conf

#

# Recommended minimum configuration:

#

# Example rule allowing access from your local networks.

# Adapt to list your (internal) IP networks from where browsing

# should be allowed

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443         # https

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT

#

# Recommended minimum Access Permission configuration:

#

# Deny requests to certain unsafe ports

http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports

http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost

http_access allow localhost manager

http_access deny manager

# We strongly recommend the following be uncommented to protect innocent

# web applications running on the proxy server who think the only

# one who can access services on "localhost" is a local user

#http_access deny to_localhost

#

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

#

# Example rule allowing access from your local networks.

# Adapt localnet in the ACL section to list your (internal) IP networks

# from where browsing should be allowed

http_access allow localnet

http_access allow localhost

# And finally deny all other access to this proxy

http_access deny all

# Squid normally listens to port 3128

http_port 3128

# Uncomment and adjust the following to add a disk cache directory.

cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir

coredump_dir /var/spool/squid

#

# Add any of your own refresh_pattern entries above these.

#

refresh_pattern ^ftp:           1440    20%     10080

refresh_pattern ^gopher:        1440    0%      1440

refresh_pattern -i (/cgi-bin/|\?) 0     0%      0

refresh_pattern .               0       20%     4320 

$ cat /var/log/squid/access.log | grep HIT

1549848287.564      0 10.0.0.4 TCP_INM_HIT/304 334 GET http://auction.co.kr/ - HIER_NONE/- text/html

1549848307.300      0 10.0.0.4 TCP_IMS_HIT/304 315 GET http://image.iacstatic.co.kr/allkill/item/2019/02/20190208084157581r.jpg - HIER_NONE/- image/jpeg

1549848307.301      0 10.0.0.4 TCP_IMS_HIT/304 315 GET http://image.iacstatic.co.kr/allkill/item/2019/02/20190208104540991r.jpg - HIER_NONE/- image/jpeg

1549848307.303      0 10.0.0.4 TCP_IMS_HIT/304 315 GET http://image.iacstatic.co.kr/allkill/item/2019/02/20190208120658951r.jpg - HIER_NONE/- image/jpeg

1549848308.566      0 10.0.0.4 TCP_INM_HIT/304 333 GET http://www.auction.co.kr/ - HIER_NONE/- text/html

1549848310.806      0 10.0.0.4 TCP_INM_HIT/304 333 GET http://www.auction.co.kr/ - HIER_NONE/- text/html

1549848311.449      0 10.0.0.4 TCP_IMS_HIT/304 315 GET http://image.iacstatic.co.kr/allkill/item/2019/02/20190208110027731r.jpg - HIER_NONE/- image/jpeg

1549848311.453      0 10.0.0.4 TCP_IMS_HIT/304 315 GET http://image.iacstatic.co.kr/allkill/item/2019/02/20190208105748851r.jpg - HIER_NONE/- image/jpeg

1549848311.453      0 10.0.0.4 TCP_IMS_HIT/304 315 GET http://image.iacstatic.co.kr/allkill/item/2019/02/20190208095050481r.jpg - HIER_NONE/- image/jpeg

1549848521.823      0 10.0.0.4 TCP_MEM_HIT/200 1013 GET http://ocsp.trust-provider.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBR8sWZUnKvbRO5iJhat9GV793rVlAQUrb2YejS0Jvf6xCZU7wO94CTLVBoCEENSAj%2F6qJAfE5%2Fj9OXBRE4%3D - HIER_NONE/- application/ocsp-response

1549848521.832      0 10.0.0.4 TCP_MEM_HIT/200 852 GET http://ocsp.comodoca4.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTrJdiQ%2Ficg9B19asFe73bPYs%2BreAQUdXGnGUgZvJ2d6kFH35TESHeZ03kCEFslzmkHxCZVZtM5DJmpVK0%3D - HIER_NONE/- application/ocsp-response

1549848559.829      0 10.0.0.4 TCP_MEM_HIT/200 961 GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEAi4elAbvpzaLRZNPjlRv1U%3D - HIER_NONE/- application/ocsp-response

1549848559.835      0 10.0.0.4 TCP_MEM_HIT/200 961 GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEAiIzVJfGSRETRSlgpHeuVI%3D - HIER_NONE/- application/ocsp-response

1549848559.840      0 10.0.0.4 TCP_MEM_HIT/200 961 GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEAtqs7A%2Bsan2xGCSaqjN%2FrM%3D - HIER_NONE/- application/ocsp-response

1549848559.846      0 10.0.0.4 TCP_MEM_HIT/200 961 GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEA8sEMlbBsCTf7jUSfg%2BhWk%3D - HIER_NONE/- application/ocsp-response 

Such as when an allstaff email goes out saying "check this site out..."

• TCP_MISS/200 means that the requested document was not in the cache but it could fetch it OK from the web server. The direct at the end says that the file was fetched from the webserver.
• TCP_IMS_HIT/304 means that the client asked if the file has changed, and squid checked its date/time on the webserver and found it had not changed, so it gave a copy of the file to the client out of its local cache. 

# squidclient -h localhost cache_object://localhost/ mgr:utilization 

# squidclient -h localhost cache_object://localhost/counters 

HTTP/1.1 200 OK

Server: squid/3.5.20

Mime-Version: 1.0

Date: Mon, 11 Feb 2019 08:04:04 GMT

Content-Type: text/plain;charset=utf-8

Expires: Mon, 11 Feb 2019 08:04:04 GMT

Last-Modified: Mon, 11 Feb 2019 08:04:04 GMT

X-Cache: MISS from localhost.localdomain

X-Cache-Lookup: MISS from localhost.localdomain:3128

Via: 1.1 localhost.localdomain (squid/3.5.20)

Connection: close

sample_time = 1549872194.638742 (Mon, 11 Feb 2019 08:03:14 GMT)

client_http.requests = 1074

client_http.hits = 0

client_http.errors = 5

client_http.kbytes_in = 977

client_http.kbytes_out = 4855

client_http.hit_kbytes_out = 0

server.all.requests = 707

server.all.errors = 0

server.all.kbytes_in = 4728

server.all.kbytes_out = 1001

server.http.requests = 707

server.http.errors = 0

server.http.kbytes_in = 4728

server.http.kbytes_out = 1001

server.ftp.requests = 0

server.ftp.errors = 0

server.ftp.kbytes_in = 0

server.ftp.kbytes_out = 0

server.other.requests = 0

server.other.errors = 0

server.other.kbytes_in = 0

server.other.kbytes_out = 0

icp.pkts_sent = 0

icp.pkts_recv = 0

icp.queries_sent = 0

icp.replies_sent = 0

icp.queries_recv = 0

icp.replies_recv = 0

icp.query_timeouts = 0

icp.replies_queued = 0

icp.kbytes_sent = 0

icp.kbytes_recv = 0

icp.q_kbytes_sent = 0

icp.r_kbytes_sent = 0

icp.q_kbytes_recv = 0

icp.r_kbytes_recv = 0

icp.times_used = 0

cd.times_used = 0

cd.msgs_sent = 0

cd.msgs_recv = 0

cd.memory = 0

cd.local_memory = 7

cd.kbytes_sent = 0

cd.kbytes_recv = 0

unlink.requests = 843

page_faults = 0

select_loops = 25783

cpu_time = 8.574439

wall_time = 49.492095

swap.outs = 216

swap.ins = 0

swap.files_cleaned = 0

aborted_requests = 4

# squidclient -h localhost mgr:info

HTTP/1.1 200 OK

Server: squid/3.5.20

Mime-Version: 1.0

Date: Mon, 11 Feb 2019 08:02:00 GMT

Content-Type: text/plain;charset=utf-8

Expires: Mon, 11 Feb 2019 08:02:00 GMT

Last-Modified: Mon, 11 Feb 2019 08:02:00 GMT

X-Cache: MISS from localhost.localdomain

X-Cache-Lookup: MISS from localhost.localdomain:3128

Via: 1.1 localhost.localdomain (squid/3.5.20)

Connection: close

Squid Object Cache: Version 3.5.20

Build Info:

Service Name: squid

Start Time:     Mon, 11 Feb 2019 07:51:14 GMT

Current Time:   Mon, 11 Feb 2019 08:02:00 GMT

Connection information for squid:

        Number of clients accessing cache:      2

        Number of HTTP requests received:       1018

        Number of ICP messages received:        0

        Number of ICP messages sent:    0

        Number of queued ICP replies:   0

        Number of HTCP messages received:       0

        Number of HTCP messages sent:   0

        Request failure ratio:   0.00

        Average HTTP requests per minute since start:   94.5

        Average ICP messages per minute since start:    0.0

        Select loop called: 23961 times, 26.970 ms avg

Cache information for squid:

        Hits as % of all requests:      5min: 0.0%, 60min: 0.0%

        Hits as % of bytes sent:        5min: 1.9%, 60min: 2.1%

        Memory hits as % of hit requests:       5min: 0.0%, 60min: 0.0%

        Disk hits as % of hit requests: 5min: 0.0%, 60min: 0.0%

        Storage Swap size:      91804 KB

        Storage Swap capacity:  89.7% used, 10.3% free

        Storage Mem size:       3860 KB

        Storage Mem capacity:    1.5% used, 98.5% free

        Mean Object Size:       135.20 KB

        Requests given to unlinkd:      843

Median Service Times (seconds)  5 min    60 min:

        HTTP Requests (All):   0.04277  0.05633

        Cache Misses:          0.03241  0.03829

        Cache Hits:            0.00000  0.00000

        Near Hits:             0.00000  0.00000

        Not-Modified Replies:  0.00000  0.00000

        DNS Lookups:           0.11405  0.11926

        ICP Queries:           0.00000  0.00000

Resource usage for squid:

        UP Time:        646.235 seconds

        CPU Time:       8.031 seconds

        CPU Usage:      1.24%

        CPU Usage, 5 minute avg:        1.71%

        CPU Usage, 60 minute avg:       1.32%

        Maximum Resident Size: 237808 KB

        Page faults with physical i/o: 0

Memory accounted for:

        Total accounted:         7691 KB

        memPoolAlloc calls:    224798

        memPoolFree calls:     231466

File descriptor usage for squid:

        Maximum number of file descriptors:   16384

        Largest file desc currently in use:     69

        Number of file desc currently in use:   31

        Files queued for open:                   0

        Available number of file descriptors: 16353

        Reserved number of file descriptors:   100

        Store Disk files open:                   0

Internal Data Structures:

           740 StoreEntries

           273 StoreEntries with MemObjects

           264 Hot Object Cache Items

           679 on-disk objects

$ virsh list --all

$ virsh dominfo <domain> 

$ virsh help create

  이름

    create - XML 파일에서 도메인 생성

  시놉시스

    create <file> [--console] [--paused] [--autodestroy] [--pass-fds <string>] [--validate]

  설명

    도메인 생성

  옵션

    [--file] <string>  XML 도메인 설명이 있는 파일

    --console        만든 다음에 콘솔에 붙이기

    --paused         leave the guest paused after creation

    --autodestroy    automatically destroy the guest when virsh disconnects

    --pass-fds <string>  pass file descriptors N,M,... to the guest

    --validate       validate the XML against the schema 

$ virsh help

Grouped commands:

 Domain Management (help keyword 'domain'):

    attach-device                  XML 파일에서 장치 부착

    attach-disk                    디스크 장치 부착

    attach-interface               네트워크 인터페이스 부착

    autostart                      자동으로 도메인 시작

    blkdeviotune                   Set or query a block device I/O tuning parameters.

    blkiotune                      Get or set blkio parameters

    blockcommit                    Start a block commit operation.

    blockcopy                      Start a block copy operation.

    blockjob                       Manage active block operations

    blockpull                      Populate a disk from its backing image.

    blockresize                    Resize block device of domain.

    change-media                   CD 또는 플로피 드라이버의 미디어 변경

    console                        게스트 콘솔로 연결

    cpu-stats                      show domain cpu statistics

    create                         XML 파일에서 도메인 생성

    define                         XML 파일에서 도메인을 정의함 (시작하지는 않음)

    desc                           도메인 설명 또는 제목 보기 또는 설정

    destroy                        destroy (stop) a domain

    detach-device                  XML 파일에서 분리 장치

    detach-device-alias            detach device from an alias

    detach-disk                    디스크 장치 분리

    detach-interface               네트워크 인터페이스 분리

    domdisplay                     domain display connection URI

    domfsfreeze                    Freeze domain's mounted filesystems.

    domfsthaw                      Thaw domain's mounted filesystems.

    domfsinfo                      Get information of domain's mounted filesystems.

    domfstrim                      Invoke fstrim on domain's mounted filesystems.

    domhostname                    도메인의 호스트 이름 인쇄

    domid                          도메인명 또는 UUID를 도메인 id로 변환

    domif-setlink                  가상 인터페이스의 링크 상태 설정

    domiftune                      get/set parameters of a virtual interface

    domjobabort                    동작중인 도메인 작업을 중단

    domjobinfo                     도메인 작업 정보

    domname                        도메인 id 또는 UUID를 도메인명으로 변환

    domrename                      rename a domain

    dompmsuspend                   suspend a domain gracefully using power management functions

    dompmwakeup                    wakeup a domain from pmsuspended state

    domuuid                        도메인명이나 id를 도메인 UUID로 변환

    domxml-from-native             네이티브 설정을 도메인 XML로 변환합니다

    domxml-to-native               도메인 XML을 네이티브 설정으로 변환합니다

    dump                           도메인을 파일에 코어 덤프하여 분석

    dumpxml                        XML에 있는 도메인 정보

    edit                           도메인을 위한 XML 설정 편집

    event                          Domain Events

    inject-nmi                     Inject NMI to the guest

    iothreadinfo                   view domain IOThreads

    iothreadpin                    control domain IOThread affinity

    iothreadadd                    add an IOThread to the guest domain

    iothreaddel                    delete an IOThread from the guest domain

    send-key                       Send keycodes to the guest

    send-process-signal            Send signals to processes

    lxc-enter-namespace            LXC Guest Enter Namespace

    managedsave                    managed save of a domain state

    managedsave-remove             Remove managed save of a domain

    managedsave-edit               edit XML for a domain's managed save state file

    managedsave-dumpxml            Domain information of managed save state file in XML

    managedsave-define             redefine the XML for a domain's managed save state file

    memtune                        메모리 매개 변수를 설정할 수 없음

    perf                           Get or set perf event

    metadata                       show or set domain's custom XML metadata

    migrate                        도메인을 다른 호스트로 이전

    migrate-setmaxdowntime         최대 허용가능 다운타임을 설정

    migrate-getmaxdowntime         get maximum tolerable downtime

    migrate-compcache              get/set compression cache size

    migrate-setspeed               Set the maximum migration bandwidth

    migrate-getspeed               Get the maximum migration bandwidth

    migrate-postcopy               Switch running migration from pre-copy to post-copy

    numatune                       numa 매개 변수 설정

    qemu-attach                    QEMU Attach

    qemu-monitor-command           QEMU Monitor Command

    qemu-monitor-event             QEMU Monitor Events

    qemu-agent-command             QEMU Guest Agent Command

    reboot                         도메인을 재부팅

    reset                          도메인 재설정

    restore                        파일에 저장된 상태에서 도메인을 복구

    resume                         도메인을 다시 시작

    save                           도메인 상태를 파일에 저장

    save-image-define              redefine the XML for a domain's saved state file

    save-image-dumpxml             saved state domain information in XML

    save-image-edit                edit XML for a domain's saved state file

    schedinfo                      스케줄러 매개 변수 보기/설정

    screenshot                     take a screenshot of a current domain console and store it into a file

    set-lifecycle-action           change lifecycle actions

    set-user-password              set the user password inside the domain

    setmaxmem                      최대 메모리 크기 제한 변경

    setmem                         메모리 할당 변경

    setvcpus                       가상 CPU 수 변경

    shutdown                       도메인을 종료

    start                          (기존에 정의된) 비활성화 도메인 시작

    suspend                        도메인을 중지함

    ttyconsole                     tty 콘솔

    undefine                       도메인을 정의하지 않음

    update-device                  XML 파일에서 장치를 업데이트합니다

    vcpucount                      domain vcpu counts

    vcpuinfo                       detailed domain vcpu information

    vcpupin                        control or query domain vcpu affinity

    emulatorpin                    control or query domain emulator affinity

    vncdisplay                     vnc 화면

    guestvcpus                     query or modify state of vcpu in the guest (via agent)

    setvcpu                        attach/detach vcpu or groups of threads

    domblkthreshold                set the threshold for block-threshold event for a given block device or it's backing chain element

 Domain Monitoring (help keyword 'monitor'):

    domblkerror                    블럭 장치에서 오류 보기

    domblkinfo                     도메인 블록 장치 크기 정보

    domblklist                     list all domain blocks

    domblkstat                     도메인의 장치 블럭 상태 보기

    domcontrol                     도메인 제어 인터페이스 상태

    domif-getlink                  가상 인터페이스의 링크 상태 얻기

    domifaddr                      Get network interfaces' addresses for a running domain

    domiflist                      list all domain virtual interfaces

    domifstat                      도메인의 네트워크 인터페이스 상태 보기

    dominfo                        도메인 정보

    dommemstat                     도메인에 대한 메모리 통계를 얻음

    domstate                       도메인 상태

    domstats                       get statistics about one or multiple domains

    domtime                        domain time

    list                           도메인 목록

 Host and Hypervisor (help keyword 'host'):

    allocpages                     Manipulate pages pool size

    capabilities                   기능

    cpu-baseline                   베이스라인 CPU 계산

    cpu-compare                    호스트 CPU를 XML에 설명된 CPU와 비교

    cpu-models                     CPU models

    domcapabilities                domain capabilities

    freecell                       NUMA 가용 메모리

    freepages                      NUMA free pages

    hostname                       하이퍼바이저 호스트명 인쇄

    hypervisor-cpu-baseline        compute baseline CPU usable by a specific hypervisor

    hypervisor-cpu-compare         compare a CPU with the CPU created by a hypervisor on the host

    maxvcpus                       connection vcpu maximum

    node-memory-tune               노드 메모리 매개 변수 설정

    nodecpumap                     node cpu map

    nodecpustats                   Prints cpu stats of the node.

    nodeinfo                       노드 정보

    nodememstats                   Prints memory stats of the node.

    nodesuspend                    suspend the host node for a given time duration

    sysinfo                        하이퍼바이저 시스템 정보 인쇄

    uri                            하이퍼바이저 정규 URI 인쇄

    version                        버전 보여주기

 Interface (help keyword 'interface'):

    iface-begin                    create a snapshot of current interfaces settings, which can be later committed (iface-commit) or restored (iface-rollback)

    iface-bridge                   브리지 장치를 생성하고 이를 기존 네트워크 장치에 부착

    iface-commit                   commit changes made since iface-begin and free restore point

    iface-define                   define an inactive persistent physical host interface or modify an existing persistent one from an XML file

    iface-destroy                  물리적 호스트 인터페이스를 파괴합니다(비활성화 / "if-down")

    iface-dumpxml                  XML에 있는 인터페이스 정보

    iface-edit                     물리적 호스트 인터페이스에 대한 XML 설정을 편집

    iface-list                     물리적 호스트 인터페이스 목록

    iface-mac                      인터페이스 이름을 인터페이스 MAC 주소로 변환합니다

    iface-name                     인터페이스 MAC 주소를 인터페이스 이름으로 변환합니다

    iface-rollback                 rollback to previous saved configuration created via iface-begin

    iface-start                    물리적 호스트 인터페이스를 시작합니다(활성화 / "if-up")

    iface-unbridge                 undefine a bridge device after detaching its slave device

    iface-undefine                 물리적 호스트 인터페이스의 정의를 없앱니다(설정에서 제거)

 Network Filter (help keyword 'filter'):

    nwfilter-define                XML  파일에서 네트워크 필터 정의 또는 업데이트

    nwfilter-dumpxml               XML에서 네트워크 필터 정보

    nwfilter-edit                  네트워크 필터의 XML 설정을 편집

    nwfilter-list                  네트워크 필터 나열

    nwfilter-undefine              네트워크 필터를 정의하지 않음

    nwfilter-binding-create        create a network filter binding from an XML file

    nwfilter-binding-delete        delete a network filter binding

    nwfilter-binding-dumpxml       XML에서 네트워크 필터 정보

    nwfilter-binding-list          list network filter bindings

 Networking (help keyword 'network'):

    net-autostart                  네트워크 자동 시작

    net-create                     XML 파일에서 네트워크 생성

    net-define                     define an inactive persistent virtual network or modify an existing persistent one from an XML file

    net-destroy                    네트워크 삭제 (중지)

    net-dhcp-leases                print lease info for a given network

    net-dumpxml                    XML에 있는 네트워크 정보

    net-edit                       네트워크를 위한 XML 설정을 편집

    net-event                      Network Events

    net-info                       네트워크 정보

    net-list                       네트워크 목록

    net-name                       네트워크 UUID를 네트워크 이름으로 변환

    net-start                      (기존에 정의된) 비활성화 네트워크 시작

    net-undefine                   undefine a persistent network

    net-update                     기존 네트워크 설정의 일부분을 업데이트합니다

    net-uuid                       네트워크 이름을 네트워크 UUID로 변환

 Node Device (help keyword 'nodedev'):

    nodedev-create                 노드에 XML 파일로 정의된 장치를 생성합니다

    nodedev-destroy                노드 상의 장치를 삭제 (중지)

    nodedev-detach                 detach node device from its device driver

    nodedev-dumpxml                XML로 된 노드 장치 상세정보

    nodedev-list                   호스트상의 장치를 열거

    nodedev-reattach               장치 드라이버에 노드 장치를 재부착

    nodedev-reset                  노드 장치 리셋

    nodedev-event                  Node Device Events

 Secret (help keyword 'secret'):

    secret-define                  XML 파일의 비밀 정보를 정의하거나 변경

    secret-dumpxml                 XML로 된 비밀 정보 특성

    secret-event                   Secret Events

    secret-get-value               비밀정보 값을 출력

    secret-list                    비밀정보 목록 나열

    secret-set-value               비밀정보 값을 설정

    secret-undefine                비밀정보 정의를 해제

 Snapshot (help keyword 'snapshot'):

    snapshot-create                XML에서 스냅샷 생성

    snapshot-create-as             인수 모음에서 스냅샷 생성

    snapshot-current               현재 스냅샷 설정

    snapshot-delete                도메인 스냅샷 삭제

    snapshot-dumpxml               도메인 스냅샷의 덤프 XML

    snapshot-edit                  스냅샷의 XML 편집

    snapshot-info                  스냅샷 정보

    snapshot-list                  도메인의 스냅샷 목록

    snapshot-parent                부모 스냅샷의 이름 얻기

    snapshot-revert                Revert a domain to a snapshot

 Storage Pool (help keyword 'pool'):

    find-storage-pool-sources-as   사용가능한 저장소 풀 소스를 찾습니다

    find-storage-pool-sources      사용가능한 저장소 풀 소스를 발견합니다

    pool-autostart                 자동으로 풀을 시작

    pool-build                     풀을 만들기

    pool-create-as                 매개변수로부터 풀을 생성합니다

    pool-create                    XML 파일에서 풀 생성

    pool-define-as                 매개변수로부터 풀을 정의합니다

    pool-define                    define an inactive persistent storage pool or modify an existing persistent one from an XML file

    pool-delete                    풀을 삭제

    pool-destroy                   destroy (stop) a pool

    pool-dumpxml                   XML에 있는 풀 정보

    pool-edit                      저장소 풀을 위한 XML 설정을 편집

    pool-info                      저장소 풀 정보

    pool-list                      풀 목록

    pool-name                      풀 UUID를 풀 이름으로 변환

    pool-refresh                   풀 새로 고침

    pool-start                     (기존에 정의된) 비활성화된 풀을 시작

    pool-undefine                  비활성화된 풀을 정의 해제하지 않음

    pool-uuid                      풀 이름을 풀 UUID로 변환

    pool-event                     Storage Pool Events

 Storage Volume (help keyword 'volume'):

    vol-clone                      볼륨을 복제.

    vol-create-as                  매개변수로부터 볼륨을 생성합니다

    vol-create                     XML 파일에서 볼륨 생성

    vol-create-from                다른 볼륨을 입력으로 사용해서 새 볼륨을 만듭니다

    vol-delete                     볼륨 삭제

    vol-download                   파일에 볼륨 컨텐츠를 다운로드함

    vol-dumpxml                    XML로 된 볼륨 정보

    vol-info                       저장소 볼륨 정보

    vol-key                        주어진 볼륨 이름이나 경로의 볼륨 키 반환

    vol-list                       볼륨 목록

    vol-name                       주어진 볼륨 키 또는 경로의 볼륨 이름을 반환로

    vol-path                       주어진 볼륨 이름 또는 키의 볼륨 경로 반환

    vol-pool                       주어진 볼륨 키 또는 경로의 저장 풀을 반환

    vol-resize                     볼륨 크기 조정

    vol-upload                     볼륨에 파일 컨텐츠를 업로드함

    vol-wipe                       볼륨을 깨끗이 밀기

 Virsh itself (help keyword 'virsh'):

    cd                             현재 디렉터리를 변경함

    echo                           echo arguments

    exit                           대화식 터미널 종료

    help                           도움말 프린트하기

    pwd                            현재 디렉터리를 출력.

    quit                           대화식 터미널 종료

    connect                        하이퍼바이저로 (재)연결 

# ll -h

-rw-------. 1 root root 1.1G  6월  3 12:23 generic.qcow2

# file *

generic.qcow2:       QEMU QCOW Image (v3), 1073741824 bytes

# qemu-img resize generic.qcow2 +19G

Image resized.

# ll -h

합계 32G

-rw-------. 1 root root 1.1G  6월  3 12:25 generic.qcow2

# file *

generic.qcow2:       QEMU QCOW Image (v3), 21474836480 bytes

# qemu-img resize generic.qcow2 -19G

qemu-img: qcow2 doesn't support shrinking images yet

qemu-img: This image does not support resize 

이미지는 컨테이너 실행에 필요한 파일과 설정값등을 포함하고 있는 것으로 상태값을 가지지 않고 변하지 않습니다(Immutable). 

컨테이너는 이미지를 실행한 상태라고 볼 수 있고 추가되거나 변하는 값은 컨테이너에 저장됩니다.