网络

1、vlan、直通线、交叉线

2、网络广播

3、侦听器

4、以太网:EtherChannel

5、广播风暴

6、mac地址漂移

7、BPDU:网桥协议数据单元

8、TCN:拓扑变更通知

9、网络冗余:设备冗余、网络冗余;热备()、冷备(一般冷备、在线冷备)

10、冗余备份:双引擎单设备;双引擎单设备、多链路捆绑;双引擎双设备、核心设备间多链路捆绑、网管备份

11、LACP链路捆绑、二层链路捆绑、三层链路捆绑

12、以太通道的负载均衡原理:基于目标IP或mac地址的负载均衡、基于源IP或mac地址的负载均衡

13、冗余协议:HSRP(热备份路由协议、思科私有协议)、VRRP(虚拟路由冗余协议、IEEE制定)、GLBP(网关负载均衡协议、思科私有协议)

14、HSRP:优先级越大越有限、ip地址越大越优先、同一个HSRP组成员必须在同一个广播域、同一个HSRP组成员必须在同一个子网


CSMA/CD :以太网;CD,冲突检测 ; CS,载波 ; MA,多路访问

Token Ring:令牌环

hub:总线模式  、 交叉点阵列 、 网桥、 单/双工、阻抗

交换机:暂存空间、地址学习(老化)

路由器:广播域

全0:网络地址

全1:广播地址

IANA:国际因特网分配机构

Image(40)

rhcs集群: 可以让我们服务器高可用性、高可靠性、负载均衡、存储共享且经济廉价的一种做法

 

data

LocalPcIP

TargetIP

LocalPcMac

LocalRouteMac

前导码

路由协议:RIP2,OSPF,EIGRP

可路由协议:IP协议

通信子网:

物理层:物理介质、物理层协议

链路层:数据帧、链路层协议(也有很多),mac机制,arp协议(地址解析协议)解决ip到mac之间的地址转换,rarp协议(反向地址解析协议)解决mac到ip之间的地址转换

网络层:数据包、IP协议,互联网连接

传输层:TCP、UDP,传输

TCP:0-65535;逻辑连接:三次握手、四次断开

UDP:0-65535

资源子网:

会话层

表示层

应用层:ISO/OSI(开放系统互联模型)

Image(41)

端口:用于标记通信的进程,0-65535

套接字:即socket,就是IP+port

侦听、忙等

协议栈:内核

TCP/IP协议簇

主机名:FQDN

Full Qullified Domain Name 完全合格主机名

IP首部:(下图中有双//的表示可以扩展字节的宽度)

Image(42)

identification:标记

fragment offset:分段偏移,记录IP分片后的偏移量,MF表示分片了,不止一个,DF不分片,无论是否走得通

Time-To-Live:TTL

Protocol:标记包内层协议类型

header checksum:首部校验码

destination:终点

MTU:max translater Unit 最大传输单元,一般默认是1500

Fragment: IP分片;因为MTU大小不同,以最小为准

TCP首部:主要标记进程地址和端口0-65535,叫传输控制协议,有连接的协议,双工。UDP是无连接的。

Image(43)

sequence number:请求号

acknowledgement number:确认号

reserved:预留位

FIN:结束标记;SYN:连接确认 ;RST: 重置;PSH:推送 ;ACK:确认号是否有效,1有效,0无效 ;UGR: 紧急位,紧急指针,1优先传送,0不优先正常传送;

tcp checksum:TCP校验码

配置主机接入TCP/IP网络:

IP/Netmask

路由:

主机路由:host,目标指向单个主机

网络路由:net,目标指向网络

默认路由:default,目标指向所有地址

DNS服务器:

主DNS服务器

备DNS服务器

静态指定

IP/Netmask

动态配置

DHCP服务器

配置IP: ip地址是配置在内核上,显示在网卡上的

用户空间工具:

ifconfig配置

ip

网络设备服务配置文件:

长久有效

GUI/TUI:

用户空间的命令行工具:立即生效,但不会长久有效

ifconfig

iproute2(ip,ss)

Image(44)

网络设备如何表示

内核识别设备:驱动

设备:别名

以太网设备:ethX

eth0、eth1、eth1  ……..

PPP网络设备:pppX

ppp0、ppp1、ppp2 ……

本地回环设备:lo

ifconfig:

ifocnfig 显示所有活动接口的相关信息

ifconfig interface 仅显示指定端口信息

ifconfig Interface Address

ip/mask:

长格式:255.255.0.0

ifconfig interface IP netmask MASK

CIDR:16

ifconfig interface IP/MASK

route(ip route):

route

route -n

Image(45)

DNS服务器指向:

DNS诊断工具:

dig -t -A www.baidu.com  //查看www.baidu.com的A记录指向的地址

dig -x IP addr

Image(46)

Image(47)

配置ifcfg-ethX

Image(48)

Image(49)

配置路由:

Image(50)

Image(51)

Image(52)

system-config-network-tui

Image(53)

netstat -a    //所有状态的链接

netstat -u    //udp的链接

netstat -t    //tcp的活动链接

netstat -l    //监听状态的连接

netstat -p   //连接相关的进程

netstat -n   //数字格式显示

netstat -r    //显示路由表的,类似于route或ip rpute show

Image(54)

netstat缺点是资源开销太大,已被ss取代

ss -lantu

Image(55)

Image(56)

ethtool命令

ethtool interface:显示设备接口属性

ethtool -S interface:显示设备接口的统计数据

http

Image(57)

套接字:

IP+PORT(IP:port/IP.port)

UnixSock:filesystem  文件系统都在内核上完成

ip报文的总长度不大于65535字节

传输层协议:

面向连接的:tcp

虚连接

无连接的:udp

套接字的连接类型:

tcp套接字

udp套接字

raw套接字

网际协议:IPv4协议 IPv6协议

Image(58)

总体来说互联网都是C/S架构,只是有的有个单独客户端应用,有的是通过浏览器

CIP(CilentIp)+CPORT(ClientPort)+SIP(ServerIP)+SPORT(ServerPort)

通信子网:传输

tcp/ip应用层协议:应用

http\https\smtp\pop\imap\ftp\ldap

http : hypertex transport protocol 超文本传输协议  (文本就是ASICS码或unix的字节码)

html 超文本标记语言

css:层叠样表

动态页面:

程序脚本

客户端

服务器端:CGI(Common Gateway Interface)

URI:Uniform Resource Identifier;统一资源标识符、统一资源命名符

URL:Uniform Resource Locator 统一资源定位符

http://www.baidu.com/img/001.jgp

方法  +       地址          +资源

http协议不同的版本:

Image(59)

MIME机制: (Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。

major/minor :主类型/子类型

html:text/html

ascii:text/plain

jpeg:image/jpeg

gif:image/jpeg

QuickTime:video/quicktime 常用的多媒体类型有数百个

http报文:

http事务,一次请求以及与其对应的响应

http方法:get \put\head\post\delete

http请求:request

http请求报文

报文格式:

<metod><request-URL><version>

<headers>

此处回车一次,空一格

此处再回车一次,空一格

<entity-body>

http响应:response

http响应报文

报文格式:

<version><status><reason-phrase>

<headers>

<entity-body>

<method>:请求方法,希望服务器端执行的动作,如get\head\post等

<request-url>:请求的资源,可以是相对路径,也是完整的URL

<version>:协议版本,格式HTTP/<major>.<minor>,如http/1.0

<headers>:HTTP首部

<status>:状态码

<reason-phrase>:原因短语,数字状态码易读信息

<entity-body>:主体部分

http协议:是一种stateless(无状态)协议

一次http事务结束后,连接即行断开

加速方式:

并行请求增加

持久连接

首部:

Name:Value

Content-type:images/gif

分三类:

通用头部

请求首部

响应首部

响应码报文状态码:

1xx:信息性状态码

2xx:成功状态码

200:ok

201:created

3xx:重定向状态码

301:moved permanently 永久重定向。在响应报文中使用首部”location:URL“指定资源现在所处的位置

302:found  临时重定向。在响应报文中使用首部”location:URL”制定临时资源位置

304:Not Modifield,条件请求中使用。缓存中使用。

4xx:客户端类的错误

403:Forbidden,请求被服务器拒绝

404:Not Found,服务器无法找到请求的URL

405:Method Not Allowed,不允许使用此方法请求相应的URL

5xx:服务器类错误

500:Internal Server Error,服务器内部错误

502:Bad Gateway,代理服务器从上游收到了一条伪响应,例如缓存服务器后面的资源没有了

503:Service Unavaiable,服务器此时无法提供服务,但将来可能可用

http首部:

通用首部:请求和响应都可以使用的

请求首部:

响应首部:

实体首部:用于指定实体属性

扩展首部:非标准首部,可能是由开发者创建的,例如X-Forward-For

通用首部:

Connection:定义c/s之间关于请求/响应的有关选项

对于http/1.0,Connection:keep-alive

Via:显示了报文经过的中间节点

Cache-Control:缓存指示

Pragma

请求首部:

Client-Ip:

Host:请求的主机名和端口号,虚拟机环境下用于不同的虚拟主机

Referer:指明了请求当前资源的上一次链接的URL

User-Agent:用户代理,使用什么工具发出的请求

Accept首部:用户标明客户自己更倾向于使用的方式、能力

Accept:指明服务器能发送的媒体类型

Accept-Charset:支持使用的字符集

Accept-Encoding:支持使用的编码方式

Accept-Language:支持使用的自然语言

条件请求首部:

Expect:期望

If-Modifield-Since:是否在指定时间以来修改过改过此资源

If-None-Match:

跟安全相关的请求首部:

Authorization:客户端提交给服务器的认证数据,如账号和密码

Cookie:客户端发送给服务器端身份标识

Cookie2

响应首部:

Age:响应持久时间

Server:向客户端标明服务器程序名称和版本

协商首部:

Accept-Ranges:对当前资源来讲,服务器所能够接受的范围类型

Vary:首部列表,服务器会根据列表中的内容挑选出最适合的版本发送给客户端

跟安全相关的首部:

Set-Cookie:服务器端在第一次请求时发给客户端的令牌

Set-Cookie2

WWW-Authorization:质询,即要求客户端提供账号和密码

实体首部:

Location:资源的新位置

Allow:允许对此资源使用的请求方法

内容首部:

Content-Encoding:编码方式

Content-Language:语言

Content-Length:长度

Content-Location:资源实际位置

Content-Range:资源的范围

Content-Type:内容类型

缓存首部

ETag:实体标签

Expires:过期期限

Last-Modified:上一次的修改时间

http请求的完整过程:

Image(60)

http事务延迟:

Image(61)

串行连接:

Image(62)

并行连接:

Image(63)

持久连接、串行连接:

Image(64)

tcp套接字函数:

Image(65)

Image(66)

Image(67)

http请求方法:

安全的方法:GET\HEAD

POST

PUT\DELETE\OPTIONS\TRACE

扩展方法:LOCK\MKCOL\COPY\MOVE

GET:请求获取一个资源,需要服务器发送

HEAD:跟GET相似,但其不需要服务发送资源而仅仅传回响应首部

POST:支持HTML表单提交,表单中有用户填入的数据,这些数据会发送到服务器,由服务器存储至某位置(例如发送处理程序)

PUT:与GET相反,向服务写入文档;例如发布系统和qq的上传文件

DELETE:请求删除URL指向的资源

OPTIONS:探测服务器端对某资源所支持的请求方法

TRACE:跟踪请求要经过的防火墙、代理或网关等

GUI浏览器:

IE\FireFox\Safari\Chrome\Opera

CLI:

elinks\curl  不能显示图片

WebServer:主要服务于静态页面

IIS

ASF:httpd

nginx

lighttpd

APP Server:可以处理服务器脚本

IIS

tomcat

jetty

resin

Image(68)

web服务器输入、输出结构:

单线程IO结构

多线程IO结构

复用的IO结构:单个线程响应多个请求

复用多线程IO结构:多个线程,每个线程响应多个请求

日志写入缓冲

内核缓存、用户缓存

sendfile()

pageframe

内核态  用户态

Image

虚拟化介绍:CPU\内存\各种IO设备

Image(1)

cpu虚拟化:

 

Popek,Glodberg关于虚拟化的定义:

1、等价执行

2、性能良好

3、安全隔离

模拟虚拟化:trap(陷阱)>>emulate(模拟,仿真),即通过陷阱来捕获,进而模拟,因性能较低,被弃用

完全虚拟化:可以运行所有的操作系统(含开源和非开源),但性能较低

para半虚拟化:不可以运行非开源操作系统,性能较高

hvm硬件虚拟化:性能比完全虚拟化更好,且可以运行非开源系统

MMU:负责VA(虚拟地址)到PA(物理地址)的转换

内存虚拟化:GVA(guestVA)>>GPA(guestPA)>>HPA>>ShadowMMU>>MMU

TLB技术解决VA到PA的映射关系;tagged TLB

IO虚拟化:IO设备非常多

受限于VMM的实现方式:

type1型:hypervisor运行在硬件上,各操作系统都是虚拟机实例,性能比type2高,然hypervisor需要驱动各种IO设备,XEN实际仅驱动了DOM0特权域来调用硬件

typer2型:某操作系统运行在硬件上,操作系统上运行的软件是VMM

VMM对IO的驱动模式大致分为:

IO虚拟化模式纯模拟实现(由VMM自行提供驱动)、IO半虚拟化、混合模式Hybird(有的利用DOM0,有的利用DOMu):

Hybird:例如VMware EXS

SR-IOV 、 PF->VF 、VT-D;透传

完全虚拟化:VmWare Workstation、Vitural Box

半虚拟化:XEN

KVM笔记:

Image(2)

KVM不是stype1,也不是stype2

qemu: 可以模拟cpu、IO、内存,能创建、管理虚拟机,体积很小

cpu:kqemu(二进制翻译器,加速qemu,但bug多)

模式:用户模式、内核模式、来宾模式

VCPU:用线程模拟实现

modprobe kvm  //rh6加载kvm

lsmod | grep kvm

ll /dev/    //查询kvm是否存在

Image(3)

Image(4)

Image(5)

【虚拟化的时钟一致性务必使用ntp服务器,任何一种虚拟设备的时钟机制都不能保证时钟一致性】

virtio技术:IO半虚拟化

Image(6)

kvm基本架构:

Image(7)

kvm的一般情况下的两套管理工具:qemu、virtual

Image(8)

grep -i “kvm” /boot/config-2.6.32-431.el6.x86_64  //查看kvm装载的情况

cat /proc/cpuinfo  //查看cpu信息

Image(9)

grep -Ei “vmx|svm” /proc/cpuinfo  //查看cpuinfo中是否有vmx(vmx是intel的cpu支持虚拟化的标志,没有就是不支持)或者svm(svm是amd的cpu支持虚拟化的标志,没有就是不支持)

yum -y install qemu-kvm qemu-kvm-tools //安装qemu-kvm,允许虚拟化IO

yum grouplist |grep -i “Virtualization”  //上面的方法可以使用本方法

yum groupinfo “Virtualization”

然后安装qemu

#查看qemu信息

rpm -ql qemu-kvm

#添加软连接

ln -sv /usr/libexec/qemu-kvm /usr/sbin

#查看qemu信息

qemu-kvm -h

Image(10)

Image(11)

Image(12)

Image(13)

Image(14)

qemu-img resize /images/vm2/test.qcow2 30G   //增大或缩减images文件大小,resize只能扩展不能减小

qemu-img info /images/vm2    //查看images文件大小

qemu-img info test.qcow2  //查看文件大小

qemu-kvm -M ?  //查看支持哪些操作系统的虚拟化

qemu-kvm -cpu ?  //查看支持哪些操作cpu的虚拟化

qemu-kvm  -net nic,model=?   //查看支持的网络设备的接口类型

numa:非对称性的一致访问技术

#实例化一个kvm虚拟机【以下仅供参考,不熟悉参数操作则不成功】

mkdir /images/vm1 -pv  //建立一个vm的镜像存放地址

qemu-img create -f qcow2 -o size=100G /images/vm1/ubuntu.qcow2  //创建虚拟机镜像文件名字、文件大小

qemu-kvm -name “[ubuntu][winxp]” -m 768 -smp 2 -hda /images/vm1/ubuntu.qcow2 [ubuntu-12.04.1-desktop-i386.iso][-cdrom exam-boot-xp.iso] -boot order=dc -net nic  //创建[ubuntu系统][winxp系统]的虚拟机,此时会提示启动虚拟机成功在vnc模式下

ps aux|grep kvm  //查看启动的虚拟机的进程,若删除虚拟机直接kill进程就行

yum -y install tigervnc-server  //在宿主机(hypervisoer)安装连接虚拟机的vnc服务端

vncserver :1  //通过vnc连接虚拟机

yum -y install tigervnc //在宿主机安装vnc客户端

vncviewer :5900 //在宿主机端连接虚拟机

#VNC 客户端连接kvm虚拟机

1\在远端win系统下,使用xshell连接前需要安装xming(xmanager),并配置xshell的隧道xming【如下图】

vncviewer [ip]:[kvm虚拟机的端口号][CTRL]

显示kvm虚拟机界面即为正常

#kvm高级

#创建虚拟网桥脚本

#设置虚拟网网桥,将eth0连至br0【过程略】

vim /etc/qemu-ifup  //可以在默认位置创建虚拟网桥的脚本

#/bin/bash

#/etc/qemu-ifup

#

switch=br0

if [-n “$1”];then

ifconfig $1 up

sleep 0.5s

brtcl addif $switch $1

exit 0

else

echo “Error:no specifed interface.”

exit 1

fi

bash -n /etc/qemu-ifup   //检查bash语法是否错误

chmod +x /etc/qemu-ifup

#启动方案一

qemu-kvm -name “winxp” -m 768 -smp 4 -drive file=/mirros/vm1/winxp.qcow2,if=ide,index=0,media=disk,format=qcow2 -drive file=/root/winxp_ghost.iso,media=cdrom,index=1 -boot order=dc -net tap,ifname=vnet0,script=/etc/qemu-ifup  //创建tap设备,使用脚本并桥接到物理桥上

#启动方案二

qemu-kvm -name “winxp” -m 768 -smp 4 -drive file=/mirros/vm1/winxp.qcow2,if=ide,index=0,media=disk,format=qcow2 -drive file=/root/winxp_ghost.iso,media=cdrom,index=1 -boot order=dc -net tap,ifname=vnet0,downscript=no  //创建tap设备,不使用脚本并桥接到物理桥上

brctl show   //查看网桥情况【 安装brctl命令  yum install bridge-utils】

【ctrl+alt+2  //在启动过程中查看监控接口

info netowrk  //查看网络

info cpu  //查看CPU信息】

#kvm虚拟使用进程

dnsmasq的几种网络模型:NAT、路由、

Image(15)

dnsmasq:既可以作为dns使用,也可以作为dhcp使用

yum install dnsmasq -y

Image(16)

路由模型:Image(17)

Image(18)

隔离模型

Image(19)

桥接模型:

Image(20)

多路桥接模型:

Image(21)

启动测试:

Image(22)

#/bin/bash

#/etc/qemu-ifup

#

switch=virbr0

if [-n “$1”];then

ifconfig $1 up

sleep 0.5s

brtcl addif $switch $1

exit 0

else

echo “Error:no specifed interface.”

exit 1

fi

SDL:simple directmedia layer 简单的多媒体

VNC: virtual network computing 虚拟网络计算,基于RFB

display:

(1)host:N

172.16.100.7:1   监听于172.16.100.7的5900+N的端口上

(2)unix:/path/to/socket_file

(3)none

options:

password:连接时需要验证密码,设定密码通过monitor接口使用change

reverse:”反向”连接至某处于监听状态的vncview上

-monitor stdio:表示在标准输入输出上显示mobitor界面

-nographic :

ctrl-a,c:在console和monitor之间切换

ctrl-a,h:显示帮助信息

Image(23)

镜像文件格式转换:

Image(24)

快照文件命令:

Image(25)

#kvm高级使用

http://launchpad.net/cirros/+download     //cirros镜像文件仓库

Image(26)

monitor:

help

info

cpus

migrate  //迁移内存命令

-incoming

Image(27)

Image(28)

#libvirt   virtual模式:

Image(29)

Image(30)

Image(31)

Image(32)

Image(33)

Image(34)

Image(35)

yum -y install liabvirt virt-manager virt-viewer python-virtinst   //安装virt的几个包

 

virt-install 创立的虚拟机会被保存在硬盘,重启并不影响,且名字唯一;qemu则不行,重启虚拟机就会消失

Image(36)

libvirt实例:

yum -y install python-virtinst libvirt  //安装virtins libvirt

service libvirtd start  //启动libvirt

virsh help iface-bridge  //virsh查看iface-bridge帮助

virsh iface-bridge eth0 br0  //关联eth0和br0

virsh -h   //查看virsh的帮助

【注】如果启动libvirtd错误如下解决:yum -y upgrade device-mapper-libs

Image(37)

【注】在vmware workstations情况下,需要开启以下设置,才会有/dev/kvm

Image(38)

virsh命令:

help            打印帮助
attach-device   从一个XML文件附加装置
attach-disk     附加磁盘设备
attach-interface 获得网络界面
autostart       自动开始一个域
capabilities    性能
cd              change the current directory
connect         连接(重新连接)到 hypervisor
console         连接到客户会话
cpu-baseline    compute baseline CPU
cpu-compare     compare host CPU with a CPU described by an XML file
create          从一个 XML 文件创建一个域
start           开始一个(以前定义的)非活跃的域
destroy         删除一个域
detach-device   从一个 XML 文件分离设备
detach-disk     分离磁盘设备
detach-interface 分离网络界面
define          从一个 XML 文件定义(但不开始)一个域
domid           把一个域名或 UUID 转换为域 id
domuuid         把一个域名或 id 转换为域 UUID
dominfo         域信息
domjobinfo      domain job information
domjobabort     abort active domain job
domname         将域 id 或 UUID 转换为域名
domstate        域状态
domblkstat      获得域设备块状态
domifstat       获得域网络接口状态
dommemstat      get memory statistics for a domain
domblkinfo      domain block device size information
domxml-from-native Convert native config to domain XML
domxml-to-native Convert domain XML to native config
dumpxml         XML 中的域信息
edit            编辑某个域的 XML 配置
find-storage-pool-sources 发现潜在存储池源
find-storage-pool-sources-as 找到潜在存储池源
freecell        NUMA可用内存
hostname        打印管理程序主机名
list            列出域
migrate         将域迁移到另一个主机中
migrate-setmaxdowntime set maximum tolerable downtime
net-autostart   自动开始网络
net-create      从一个 XML 文件创建一个网络
net-define      从一个 XML 文件定义(但不开始)一个网络
net-destroy     删除一个网络
net-dumpxml     XML 中的网络信息
net-edit        为网络编辑 XML 配置
net-list        列出网络
net-name        把一个网络UUID 转换为网络名
net-start       开始一个(以前定义的)不活跃的网络
net-undefine    取消定义一个非活跃的网络
net-uuid        把一个网络名转换为网络UUID
iface-list      list physical host interfaces
iface-name      convert an interface MAC address to interface name
iface-mac       convert an interface name to interface MAC address
iface-dumpxml   interface information in XML
iface-define    define (but don’t start) a physical host interface from an XML file
iface-undefine  undefine a physical host interface (remove it from configuration)
iface-edit      edit XML configuration for a physical host interface
iface-start     start a physical host interface (enable it / “if-up”)
iface-destroy   destroy a physical host interface (disable it / “if-down”)
managedsave     managed save of a domain state
nodeinfo        节点信息
nodedev-list    这台主机中中的枚举设备
nodedev-dumpxml XML 中的节点设备详情
nodedev-dettach dettach node device from its device driver
nodedev-reattach reattach node device to its device driver
nodedev-reset   重置节点设备
nodedev-create  create a device defined by an XML file on the node
nodedev-destroy destroy a device on the node
nwfilter-define define or update a network filter from an XML file
nwfilter-undefine undefine a network filter
nwfilter-dumpxml network filter information in XML
nwfilter-list   list network filters
nwfilter-edit   edit XML configuration for a network filter
pool-autostart  自动启动某个池
pool-build      建立池
pool-create     从一个 XML 文件中创建一个池
pool-create-as  从一组变量中创建一个池
pool-define     在一个 XML 文件中定义(但不启动)一个池
pool-define-as  在一组变量中定义池
pool-destroy    销毁池
pool-delete     删除池
pool-dumpxml    XML 中的池信息
pool-edit       为存储池编辑 XML 配置
pool-info       存储池信息
pool-list       列出池
pool-name       将池 UUID 转换为池名称
pool-refresh    刷新池
pool-start      启动一个(以前定义的)非活跃的池
pool-undefine   取消定义一个不活跃的池
pool-uuid       把一个池名称转换为池 UUID
secret-define   define or modify a secret from an XML file
secret-dumpxml  secret attributes in XML
secret-set-value set a secret value
secret-get-value Output a secret value
secret-undefine undefine a secret
secret-list     list secrets
pwd             print the current directory
quit            退出这个非交互式终端
exit            退出这个非交互式终端
reboot          重新启动一个域
restore         从一个存在一个文件中的状态恢复一个域
resume          重新恢复一个域
save            把一个域的状态保存到一个文件
schedinfo       显示/设置日程安排变量
dump            把一个域的内核 dump 到一个文件中以方便分析
shutdown        关闭一个域
setmem          改变内存的分配
setmaxmem       改变最大内存限制值
setvcpus        改变虚拟 CPU 的号
suspend         挂起一个域
ttyconsole      tty 控制台
undefine        取消定义一个非活跃的域
update-device   update device from an XML file
uri             打印管理程序典型的URI
vol-create      从一个 XML 文件创建一个卷
vol-create-from create a vol, using another volume as input
vol-create-as   从一组变量中创建卷
vol-clone       clone a volume.
vol-delete      删除卷
vol-wipe        wipe a vol
vol-dumpxml     XML 中的卷信息
vol-info        存储卷信息
vol-list        列出卷
vol-pool        returns the storage pool for a given volume key or path
vol-path        returns the volume path for a given volume name or key
vol-name        returns the volume name for a given volume key or path
vol-key         returns the volume key for a given volume name or path
vcpuinfo        域 vcpu 的信息
vcpupin         控制域 vcpu affinity
version         显示版本
vncdisplay      vnc 显示
snapshot-create Create a snapshot
snapshot-current Get the current snapshot
snapshot-delete Delete a domain snapshot
snapshot-dumpxml Dump XML for a domain snapshot
snapshot-list   List snapshots for a domain

snapshot-revert Revert a domain to a snapshot

mkdir /images/vm3  //建立虚拟机的运行目录地址

virt-install -n “centos6” –vcpus 2 -r 512 -l http://172.16.0.1/cobbler/ks_mirror/centos-6.5-x86_64 –disk path=/images/vm3/centos6.qcow2,bus=virtio,size=120,sparse –network bridge=br0,model=virtio –force

【注】如果出现以下情况和解决方法

Image(39)

mysql因其自身的独特性,sql引擎较为独特,很多时候需要分表分库、读写分离、缓存数据库分层读写、压力线支撑线检测,进而可以才处理分布式集群化的处理能力,否则麻烦还是很多的,有一项基本命令就是导入和导出,九年前就开始搞mysql了,一直没有做过笔记,现在小计一下:

一、导出数据库用mysqldump命令(注意mysql的安装路径,即此命令的路径):
1、导出数据和表结构:
mysqldump -u用户名 -p密码 数据库名 > 数据库名.sql
#/usr/local/mysql/bin/   mysqldump -uroot -p abc > abc.sql
敲回车后会提示输入密码

2、只导出表结构
mysqldump -u用户名 -p密码 -d 数据库名 > 数据库名.sql
#/usr/local/mysql/bin/   mysqldump -uroot -p -d abc > abc.sql

注:/usr/local/mysql/bin/  —>  mysql的data目录

二、导入数据库
1、首先建空数据库
mysql>create database abc;

2、导入数据库
方法一:
(1)选择数据库
mysql>use abc;
(2)设置数据库编码
mysql>set names utf8;
(3)导入数据(注意sql文件的路径)
mysql>source /home/abc/abc.sql;
方法二:
mysql -u用户名 -p密码 数据库名 < 数据库名.sql
#mysql -uabc_f -p abc < abc.sql

【注】2016年是中国互联网金融监管明确表达并输出明细规则的一年,下面摘录部分文稿,看看政策何去何从,从中也许可以看出宏观审慎如何画线,微观审慎如何落地,中央地方权责划分以及设计思路、制度、落实、监管、处罚、等等如何,从中可以看出些许微妙和创新的未来。

以2015年7月18日国务院出台《关于促进互联网金融健康发展的指导意见》为起点,央行、银监会等各部委先后出台互联网金融细分领域监管办法;2016年3月24日中国互联网金融协会成立前后,全国各省市也成立了数十家省市级互联网金融协会或细分行业协会。2016年4月14日,国务院印发《互联网金融风险专项整治工作实施方案》后,一行三会根据监管分工出台了细分行业专项整治方案,各省市亦出台地区性整治方案。

从监管政策、民间自律、专项突破三方面各自发力。似乎从中央到地方、从国务院到地方金融办,形成了一个全国布局,深及各部委、机构和互联网金融各细分领域的监管网络。

 

1、主要互联网金融监管政策目录

2016年01月23日 政府部门启动互联网金融专项整治

政法部门开展互联网金融领域专项整治,推动对民间融资借贷活动的规范和监管。打击不法分子利用网络借贷、网上理财等名义,以高息回报为诱饵,大肆进行非法集资等违法犯罪活动。【无声无息,文字层面】

2016年03月10日 ,央行条法司、科技司组织,中国互联网金融协会等发布《互联网金融信息披露规范(初稿)》

由央行条法司、科技司组织,中国互联网金融协会逾40多家成员单位、行业研究机构及部分银行参与制定《互联网金融信息披露规范(初稿)》。

《征求意见稿》对信息披露提出了严格的要求,网贷机构不仅需将自身撮合的所有项目的相关情况进行充分披露,还需经过第三方事务所的审计,全面披露平台的运营数据等。

【想法很好,遵循传统金融管制逻辑】

2016年3月25日,中国互联网金融协会成立

2016年3月25日,中国互联网金融协会成立暨第一次会员代表大会在上海市召开。原央行副行长李东荣任会长。

第一次会员代表大会表决通过了《中国互联网金融协会章程》、《中国互联网金融协会自律公约》等5项基础制度。

中国互联网金融协会是按照《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号)文件精神,经党中央、国务院同意,民政部批准,中国人民银行会同有关部门组建的全国性互联网金融行业自律组织。【互金监管的实质早已存在于“一行三会的各项法律法规中”,事关部门“交集部分”不好出手,协会来做最合适】

2016年3月30日,由央行、银监会《关于加大对新消费领域金融支持的指导意见》。

2016年3月30日,由央行、银监会联合印发,要求大力发展消费金融市场,积极构建消费金融组织体系、不断推进消费信贷管理的模式和产品创新。另外,加大对消费重点领域的金融支持,最终不断优化消费金融的发展环境。要求加快推进消费信贷管理模式和产品创新。鼓励银行业金融机构创新消费信贷抵质押模式,开发不同首付比例、期限和还款方式的信贷产品。【专项目的:支持商业银行的消费信贷产品设计开发,商业银行动力不足,文件意义不大】

2016年04月13日,教育部办公厅和中国银行业监督管理委员会办公厅 《关于加强校园不良网络借贷风险防范和教育引导工作的通知》

教育部办公厅和中国银行业监督管理委员会办公厅于4月13日发布《关于加强校园不良网络借贷风险防范和教育引导工作的通知》要求加强校园不良网络借贷平台的监管和整治。该通知要求加强校园不良网络借贷平台的监管和整治,防止学生陷入校园贷款陷阱。

一、加大不良网络借贷监管力度;二、加大学生消费观教育力度;三、加大金融、网络安全知识普及力度;四、加大学生资助信贷体系建设力度。【一厢情愿】

2016年8月14日,银监会发布《网络借贷资金存管业务指引(征求意见稿)》

该指引最大的爆点是此前业内“银行+第三方支付机构”为P2P联合提供资金存管的模式或被叫停,因为其规定“存管银行不应外包或由合作机构承担,不得委托网贷机构和第三方机构代开出借人和借款人交易结算资金账户。”

【废话很多,商银或可许可公开开展“存管”业务,文件还提出了“存管人不对网贷信息数据的真实性和准确性负责,若因委托人故意欺诈或数据发生错误导致的业务风险,由委托人承担”。】

2016年8月17日,七部门联合加强房地产中介管理:不得提供首付贷

8月17日,住房城乡建设部、国家发改委、工业和信息化部、人民银行、税务总局、工商总局、银监会七部门联合印发了《关于加强房地产中介管理促进行业健康发展的意见》。

意见要求,房地产中介机构不得提供或与其他机构合作提供首付贷等违法违规的金融产品和服务,提供住房贷款代办服务的,应由委托人自主选择金融机构;意见要求各地中介机构全面实行房源信息核验制度,不得为不符合交易条件的保障性住房和禁止交易的房屋提供中介服务。

此外,意见要求中介机构提供住房贷款代办服务的,应由委托人自主选择金融机构,不得将金融服务与其他服务捆绑;不得向金融机构收取或变相收取返佣等费用;金融机构不得与未在房地产主管部门备案的中介机构合作提供金融服务。【雷声大雨点小,穿透式监管留于表面】

2016年8月24日,银监会等四部委出台《网络借贷信息中介机构业务活动管理暂行办法》

8月24日,银监会等四部委联合出台了《网络借贷信息中介机构业务活动管理暂行办法》。《办法》规定网贷借贷金额应以小额为主,并明确划定了借款人的借款上限。由原征求意见稿的十二条增至十三条。

此次网贷暂行管理办法对网贷主管机构银监会和地方金融监管机构职能进行了分工,实行“双负责”原则,即有银监会及其派出机构对网贷业务实施行为监管,制定网贷业务活动监管制度;地方金融监管机构负责网贷机构的监管。【内容划分的较为落后,制定办法的时间看来较为仓促,以后似乎会逐步调整才能适应互金创新的步伐】

 

2016年10月31日,中国互联网金融协会发布《互联网金融信息披露 个体网络借贷》标准(T/NIFA 1-2016)和《中国互联网金融协会信息披露自律管理规范》

10月31日,中国互联网金融协会正式向各会员单位发布《互联网金融信息披露 个体网络借贷》标准(T/NIFA 1-2016)和《中国互联网金融协会信息披露自律管理规范》。《信息披露标准》定义并规范了96项披露指标,其中强制性披露指标逾65项、鼓励性披露指标逾31项,分为从业机构信息、平台运营信息与项目信息三方面。【协会文件开始采用规范化、工业化的逻辑有点意思】

二、各地区监管政策与自律组织

行业自律组织:北京市网贷协会

2014年12月16日成立,协会由网贷机构以及相关行业机构自愿联合发起成立的专业行业协会,宜信公司当选会长单位,网信理财、翼龙贷当选常务副会长单位,有利网、积木盒子、91旺财、银客网4家机构当选副会长单位,易宝支付当选监事长单位,协会筹备工作领导小组负责人郭大刚当选秘书长。

2月27日,成立合规风控联盟,并发布七条自律宣言:

1.严格遵守法律法规和行业规范,绝不触碰法律底线和政策红线;2.深入学习和践行行业监管办法,主动接受监管,坦诚接受监督;3.坚决不得从事或变相从事《管理办法》的12项禁止行为,严格遵守监管办法,严格落实产品登记、信息披露和资金存管;4.推动合规管理、风险管理领域的行业自律与创新,切实服务实体经济发展;5.建立合规管理机制,打造合规团队,培育合规文化,建立合规体系,不断提升合规技术能力和合规水平,严格控制和防范合规风险,打造风控团队,培育风控文化,建立风控体系,不断提升风控技术能力和风控水平,严格控制和防范信用风险、操作风险、市场风险等;6.建立成员联盟内外部单位之间的交流与合作机制,推动合规管理、风险管理的研究和探索,积极推动联盟内外的合规管理、风控管理的教育培训和技术交流;积极促进成员单位开展合规管理、风险管理的技术创新与合作;7.积极承担社会责任,主动维护行业声誉,与监管机构加强沟通,构建合法合规、风险可控的网络借贷行业合规风控体系。

【看看五年后还有几个会留在协会】

北京地区互联网金融监管政策与行业自律

1月8日:据媒体报道,北京市工商局下发通知,要求各区级下架所有跟民间融资相关的广告,包括但不限于P2P、理财广告等等。如果平台不希望下架的,需要征得区以上级别金融办的同意。不过,在央视等国家级媒体上的P2P广告,不在北京市工商局的管辖范围之内。

1月底,北京市政府在下发的《关于积极推进“互联网+”行动的实施意见》中指出,加大互联网金融安全监管力度,加快建设安全风险防控平台,提高互联网金融领域的风险防控能力。实施意见要求全面提升互联网金融服务能力和普惠水平,构建科技金融服务体系。扩大第三方支付、移动支付服务市场份额,稳妥推进个人对个人(P2P)小额借贷交易。鼓励众筹业务发展,打造股权众筹中心。

3月30日,北京市金融局制定了《北京市群众举报涉嫌非法集资线索奖励办法》。办法规定,对被采用的举报线索最高可奖励10万元,奖励资金纳入市级财政预算。

3月9日:摸底涉嫌高杠杆房贷情况。北京市金融工作局正在摸底涉嫌高杠杆房贷情况,目前通过监测预警平台查控风险,受监管风暴影响,部分类似首付贷产品已经停止。

5月底,北京工商局等11部门出台了《关于在防范和处置非法集资活动中加强金融投资理财类广告监管有关工作的实施意见》(下称“意见”)。【北京处在一线,监管有些不合时宜,反噬监管】

上海地区互联网金融监管政策与行业自律

据媒体报道,从2016年1月4日起,上海市工商局暂停了互联网金融公司的注册。4月5日,上海发布的《非法集资工作的实施意见》,将暂停注册的公司范围从“互联网金融”扩大到整个“投资类”公司。

6月7日,上海银监局向上海所有P2P平台下发《网络借贷信息中介机构基本情况调查表》主要包含基本情况表和业务情况表两大类,共计几十项调查内容。自此上海监管机构针对上海摸底排查拉开。

9月23日,上海市银行业监管局发布《上海银监局办公室关于进一步规范辖内商业银行与房地产中介机构业务合作管理的通知》(简称《通知》),该《通知》要求各商业银行加强对合作房地产中介机构的资质审核,实施业务准入和名单制管理,不得与未在房地产主管部门备案的房地产中介机构开展业务合作。

自律组织:上海市互联网金融行业协会

上海市互联网金融行业协会于2015年8月6日在上海正式成立,证通股份有限公司董事长万建华任协会首任会长。

2015年8月6日,上海市互联网金融行业协会发布了《上海个体网络借贷行业(P2P)平台信息披露指引》。《指引》要求网贷企业包括网贷企业主体信息(占比20%)、产品信息(占比10%)、业务信息(占比40%)、财务信息(占比10%)、其他信息(占比20%,包括如客户资金存、托管情况;信息系统情况)等。

3月15日,上海市互联网金融行业协会在会议上宣布今年将重点加强风险防范。这些举措包括将加强对会员的走访,建立较为完善的巡查机制。协会将采用监督、走访等多种形式,重点巡查人员、资金、安全等各方面,主要包括重要岗位人员调整制度执行情况;财务管理制度执行情况;信用风险防控制度落实情况;信息安全、网络安全建设情况;自有资金、客户资金管理情况等。

5月18日,上海市互联网金融行业协会正式向协会内企业下发通知,要求协会217家会员中的87家平台机构5月26日前报送除平台现已经披露信息以外的其他信息,总共49项信息,此举意味着。此前发布的《上海个体网络借贷(P2P)平台信息披露指引》开始实行。

7月12日,上海市互联网金融行业协会组织近50名网贷会员单位高管走进上海市青浦监狱,参加“打非教育”活动。

8月4日,上海市互联网金融行业协会召集了涉及校园网贷业务的10家会员单位举行座谈会。这10家平台为名校贷、U族、随你花、星星钱袋、么么贷分期、牛呗、潮贷、任我花、现金巴士、益倍嘉金融。并呼吁各平台应自觉遵守“五要五不”共10条规则。

五要:履行告知义务、明示借款风险;严审身份信息、核实偿债能力;确保线上签约、做好合同存证;坚持合理利率、加强信息披露;践行社会责任、帮扶真实需求。

五不:虚假宣传;线下签约;非法中介;超高费率;暴力催收。【只能“呵呵”】

广东地区互联网金融监管政策与行业自律

广东互联网金融协会(省级):2014年5月18日,广东互联网金融协会举行揭牌仪式并宣布正式成立,广州万惠投资管理有限公司担任协会会长单位。

广州互联网金融协会(市级):成立于2015年4月10日,由广州地区及其它发达城市有代表性和影响力的金融机构、互联网企业、互联网金融企业、以及相关配套服务机构组成的行业自律组织。

深圳市互联网金融协会(市级):于2015年7月30日成立,代表会员单位为平安集团、招商银行、微众银行、工商银行深圳分行、建设银行深圳分行、财付通、合拍在线、红岭创投、投哪网、金斧子、众投邦、大家投、钱爸爸、海钜信达等。

4月20日,广州金融业协会、广州互联网金融协会、广州市房地产中介协会3家行业协会联合下发《关于停止开展首付贷、众筹购房等金融业务的通知》,要求即日起全面停止广州地区的首付贷、众筹购房等金融业务。

5月9日,深圳市互联网金融协会下发了《关于深圳市房地产众筹整改结果通报》,根据通报,深圳地区涉及房地产众筹业务的9家机构中,7家已经停止了上新项目,不过有的平台的存量项目还未下线,也有的平台转战微信平台继续开展业务。

8月29日,深圳互联网金融协会下发《关于举办互联网金融企业高管走进监狱进行风险警示教育活动的通知》,将组织深圳各互金平台高管去参观深圳监狱,参训人员为深圳互联网金融协会的“各会员单位高管”,受训时间为9月13日。目前确定参加的已有数十家。

深圳市互联网金融协会8月30日发布《关于规范深圳市校园网络借贷业务的通知》,提出了九项规定,包括必须审查借款用途,除助学贷款贷款和创业贷款等有助于学习工作的贷款外,不得发放其他用途的贷款;借款人如未成年,需要其监护人的书面同意和面签,具备完全民事能力的学生贷款也必须第二还款来源书面同意;严禁线下销售和校园代理;严禁非法催收。

深圳市互金协会要求区域内相关企业对存量业务三个月内整改完毕。

9月初,广州互联网金融协会向各个成员单位发放《关于规范校园网络借贷业务的通知》(下称“通知”),在通知中,广州互金协会提出了校园贷的“八不得”规定。

(一)、不得放松对借款学生的资格条件、信息的真实性、借款用途、还款能力等方面的审核;(二)、不得以任何形式隐瞒手续费、服务费、利息、逾期罚息等所有费用情况;(三)、不得向未成年或限制民事行为能力的学生提供借贷撮合服务;(四)、未经学校批准,不得在校园开展任何形式的营销宣传活动;(五)、不得以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销;(六)、不得委托学生、校园工作人员、校园商户等在学校开展推销或代理活动;(七)、不得泄露和非法买卖借款学生的资料和交易信息;(八)、不得开展违规违法的催收行为。

11月10日,深圳市互联网金融协会发布《关于严禁互联网金融企业开展“首付贷”、“众筹炒房”等违规房地产金融业务的通知》,明确表示打击零首付、首付贷、众筹买房等市场违规行为,要求各企业必须全面停止各类违规房地产金融业务,立即自查自纠。

11月29日,深圳市金融办正在对现有网贷平台进行整改和规范。对网贷平台进行分类评级,建立黑名单制度,一旦平台进入黑名单,其法人代表及主要股东将终身不得进入金融及互联网金融行业。【广东经济最为活跃,看看五年期】

重庆市互联网金融监管政策、行动和行业自律

2015年12月30日,重庆金融工作办公室发布了《关于加强个体网络借贷风险防控工作的通知》,文件显示签发日期为12月25日。这是《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》出台后,首个地方金融办出台的P2P网贷监管办法。

2016年6月底,重庆市政府公布《关于印发重庆市金融去杠杆防风险专项方案的通知》,对重庆辖区内银行、证券、保险等多业态去杠杆进行细化落实。为严格要素市场机构和业务审批,《通知》要求严格实施“五个不准”,即不准开展期货交易等高杠杆业务,不准高息揽储,不准无固定对象的乱集资,不准违规建立“资金池”,不准开设网络借贷中介公司或业务。

7月28日,重庆市政府其官网发布《关于进一步加强要素市场风险防控工作的通知》,通知强调,要素市场不得开设网贷公司或相关业务。

8月15日,重庆市金融办、市教委、重庆银监局联合发文,为金融机构、高校列出8项负面清单,规范校园网贷行为。

11月1日,重庆市金融办下发了《关于调整重庆市小额贷款公司有关监管规定的通知》,通知明确规定了网络小贷公司的业务开展方式,以及小贷公司与网贷平台直接和业务合作界限。【西南腹地还是最前沿,民间玩法更强些】

江苏省互联网金融监管政策、行动和行业自律

江苏省互联网金融协会(省级):2014年12月16日,江苏省互联网金融协会成立,协会下设四个专业委员会,分别为:网络借贷平台(P2P)专业委员会、持牌金融机构专业委员会、融合创新专业委员会、学术研究会员单位。

4月17日,江苏省互联网金融协会出台《江苏省网贷平台产品模式备案管理办法》(征求意见稿)。要求会员单位中网贷平台在开展互联网金融业务时,应对所发行互联网金融产品类别、业务模式进行事前备案。【二线以下仍是多关系财税、互金平台招商、投资】

安徽互联网金融监管政策、行动和行业自律

2016年11月9日,安徽互联网金融协会正式挂牌成立,首批会员单位共72家,首次会员大会上表决通过了协会章程、自律公约、倡议书、会员及会费管理办法等协会基础制度办法,并选举产生第一届理事会、监事。

山西互联网金融监管政策、行动和行业自律

11月29日,山西省互联网金融协会成立暨第一次会员代表大会在太原召开,首次会员大会表决通过了《山西省互联网金融协会章程》、《山西省互联网金融协会自律公约》等4项基础制度。会员单位包括银行、证券、保险、信托、资产管理、消费金融、征信服务、融资担保、小额信贷、金融信息服务以及互联网支付、投资、借贷等多种业态机构。

山东省互联网金融监管政策、行动和行业自律

2016年7月1日,《山东省地方金融条例》正式施行,开创了省级地方金融监管立法的先河。早前2013年底,山东省已制定出台《关于建立健全地方金融监管体制的意见》,全省17个市、137个县(市、区)已全部独立设置金融工作机构,并加挂地方金融监督管理局牌子,承担地方金融监管职责;同时建立完善了事前审核、年度审查、分类评级等监管制度,并加强与中央金融监管协调配合,初步构建了上下协调、完整覆盖的区域金融监管局面。

山东省互联网金融协会于2015年1月底成立,全省41家P2P平台加入协会,共同签署了《山东省互联网金融行业自律公约》。

三、互联网金融专项整治方案

2016年4月14日《互联网金融专项整治实施方案》印发后。国务院于10月13日正式公布了《互联网金融风险专项整治工作实施方案》及系列配套方案,与此同时,一行三会根据监管分工出台了细分行业专项整治方案,覆盖了支付、资管、P2P、互联网保险和股权众筹。按照实施方案要求,各地政府牵头实施的清理整顿和督导评估工作须于11月底前完成。

这一系列由国务院和各部委主导出台的专项整治方案,先后出台了:

国务院发布《互联网金融风险专项整治工作实施方案》

银监会等15部委联合发布《P2P网络借贷风险专项整治工作实施方案》

证监会等15部门联合发布《股权众筹风险专项整治工作实施方案》

央行等17部门发布《通过互联网开展资产管理及跨界从事金融业务风险专项整治工作实施方案》

央行发布《非银行支付机构风险专项整治工作实施方案》

工商总局发布《开展互联网金融广告及以投资理财名义从事金融活动风险专项整治工作实施方案》

在4月14日互金专项整治方案出台后,各地方政策陆续出台由地方政府主导的互金整治方案,包括:

5月14日广东省政府印发《广东省互联网金融风险专项整治工作实施方案》

5月26日山东省政府印发《山东省互联网金融风险专项整治工作实施方案》

5月30日北京市政府印发《北京市互联网金融风险专项整治工作实施方案》

6月2日黑龙江省政府印发《黑龙江省互联网金融风险专项整治工作实施方案》

6月8日上海证监局印发《关于做好互联网金融风险专项整治工作的通知》

6月20日重庆市政府印发《重庆市金融去杠杆防风险专项方案》

……

除省政府发布的互金专项整治方案外,各市、区监管部门的印发的相关整治方案和专项整治行动也值得关注:

4月《杭州市网络借贷机构风险排查工作方案》出台

6月,宁波市启动打击非法金融活动专项行动

6月20日,襄阳市印发互联网金融风险专项整治工作实施方案

6月29日,郑州市开展互联网金融风险专项整治行动

……

从中央到省政府到地方市场、区政府,此次互联网金融专项整治行动力度和规模空前。总体来看,此次互联网金融专项整治行动具有12大要点。

1.明确央行的领导地位,统筹全局。

2.各部委牵头,覆盖6大细分行业或领域。由一行三会根据监管分工出台了细分行业、领域专项整治方案,覆盖了支付、资管、P2P、互联网保险、股权众筹和互金广告。

3.采取穿透式监管。互联网金融企业与传统金融企业平等竞争,行为规则和监管要求保持一致。

4.多部门协作,打造互金整治天网,强调公安介入的重要性。仅北京市整治工作就多达22个协作部门。

5.建立互联网金融产品集中登记制度。方案提出研究互联网金融平台资金账户的统一设立和集中监测,依靠对账户的严格管理和对资金的集中监测,实现对互联网金融活动的常态化监测和有效监管。

6.互联网金融不得搞补贴战,收益过高要查。对互联网金融从业机构为抢占市场份额向客户提供显失合理的超高回报率以及变相补贴等不正当竞争行为予以清理规范。

7.规范公司注册名称。非金融机构、不从事金融活动的企业,在注册名称和经营范围中原则上不得使用“交易所”、“金融”、“理财”、“网贷”、“支付”等字样。如出现上述字样,将被列入重点监管对象。

8.严格准入管理。明确提出“设立金融机构、从事金融活动,必须依法接受准入管理”。未经相关有权部门批准或备案从事金融活动的,由金融管理部门会同工商部门予以认定和查处,情节严重的,予以取缔。

9.规范互金企业广告宣传。未取得相关金融业务资质的从业机构,不得对金融业务或公司形象进行宣传。取得相关业务资质的,宣传内容应符合相关法律法规规定,需经有权部门许可的,应当与许可的内容相符合,不得进行误导性、虚假违法宣传。

10.同一集团在取得了多项业务资质的情况下,要规范关联交易。要求集团建立“防火墙”制度,遵循关联交易等方面的监管规定,防范风险交叉传染。

11.重点监管房地产金融。在提及P2P借贷和股权众筹整治时,将房地产金融单列出来,明确要求没有资质不能干。对首付贷下达禁令。

12.明确各时间线,2017年1月底前完成各领域、各地区清理整顿情况进行验收;2017年3月底前完成总体报告和建立健全互联网金融监管长效机制的建议。

2016年12月9日,央行副行长潘功胜指出,互联网金融风险专项整治工作开展以来,工作推进总体势头良好。目前,互联网金融风险底数已基本摸清,互联网金融风险整体水平正逐步下降,互联网金融风险案件高发频发的势头已得到初步遏制。

【整体看,2016年是互联网金融监管发力的一年,部门法规、统一规范、政策、行动、自律体系似乎已建成,也许将为2017年及之后未来几年互联网金融合规和发展定下基调。实际看,网贷仅仅只是互金中很小的一部分,很多互金业态和混合式创新业态并没有存在于监管视线,例如:支付接口整合封装、客户深度分层、出表产品、前保后投、前投后保、跨境互金、在线外汇、私募分阶、等等吧;互金的路还很长,期待持续的去发现和开发】