服务器 Gind.cn

在这个问题的最后增加了新的细节; 我可能正在调整原因。 我有一个基于UDP的基于OpenVPN的VPNbuild立在互联网上的less数客户端，这些VPN是以tap模式build立的（我需要tap因为我需要VPN来传递多播包，而tunnetworking似乎不可能）。 我一直在经历VPN频繁的TCP连接冻结。 也就是说，我将build立一个TCP连接（例如SSH连接，但其他协议也有类似的问题），并且在会话期间的某个时刻，stream量似乎将停止在该TCP会话上传输。 这似乎与发生大数据传输的点有关，例如，如果我在SSH会话中执行ls命令，或者如果我logging长日志文件。 一些Googlesearch在服务器故障上出现了许多类似于这个问题的答案，表明可能的罪魁祸首是MTU问题：在高stream量期间，VPN试图发送丢弃在VPN端点。 上面链接的答案build议使用以下OpenVPNconfiguration设置来缓解该问题： fragment 1400 mssfix 这应该将VPN上使用的MTU限制为1400字节，并修复TCP最大段大小，以防止产生大于此数据包的数据包。 这似乎缓解了一些问题，但我仍然经常看到冻结。 我已经尝试了一些尺寸作为fragment指令的参数：1200，1000，576，所有的结果都相似。 我想不出两端之间有什么奇怪的networking拓扑可能引发这样的问题：VPN服务器运行在直接连接到Internet的pfSense机器上，而我的客户端也直接连接到另一个位置的Internet。 另外一个奇怪的问题是：如果我运行tracepath工具，那么这似乎可以帮助解决问题。 示例运行如下所示： [~]$ tracepath -n 192.168.100.91 1: 192.168.100.90 0.039ms pmtu 1500 1: 192.168.100.91 40.823ms reached 1: 192.168.100.91 19.846ms reached Resume: pmtu 1500 hops 1 back 64 以上运行在VPN上的两个客户端之间：我发起了从192.168.100.90到192.168.100.91目的地的跟踪。 两个客户端都configuration了fragment 1200; mssfix; fragment 1200; mssfix; 试图限制链路上使用的MTU。 上面的结果似乎表明tracepath能够检测两个客户端之间的1500字节的pathMTU。 我会假设由于在OpenVPNconfiguration中指定的碎片设置，它会稍小一些。 我发现结果有点奇怪。 更奇怪的是，如果我有一个处于停顿状态的TCP连接（例如，一个目录列表被冻结的SSH会话），那么执行上面显示的tracepath命令会导致连接重新启动 ！ 为什么会出现这样的情况呢，我想不出什么合理的解释，但是我觉得这可能是指向一个解决scheme，最终根除问题。 […]

我在软件raid5上有一个ext4文件系统。 这个文件系统在我开始用尽空间的时候已经运行了好几年了。 我在6x2T硬盘上有9T的容量。 我开始通过执行mdadm失败，删除，添加，重build，重复过程，直到我有一个更大的arrays升级到3T驱动器。 然后，我长大的容器，然后当我卸载，并试图resize2fs我被告知文件系统是脏的，需要e2fsck。 没有想到我只是做了e2fsck -y / dev / mapper / candybox，它开始喷出各种inode被删除的types的消息（不能准确记得）我杀了e2fsck，并试图重新安装文件系统备份我关心的数据。 当试图挂载在这一点上，我得到： # mount /dev/mapper/candybox /candybox mount: wrong fs type, bad option, bad superblock on /dev/mapper/candybox, missing codepage or helper program, or other error In some cases useful info is found in syslog – try dmesg | tail or so 回顾一下我的旧日志，我注意到文件系统在每次启动机器时都出现这个错误： kernel: [79137.275531] […]

我想知道有多less浏览器在向我们的networking服务器发送HTTP请求时会拒绝我们的SSL证书。 我们正在使用一个免费的CA，现在似乎已经被大多数现代浏览器所认可，但是我希望获得一些数字，而不是详尽地testing浏览器和操作系统的组合。 我知道浏览器在证书validation失败时会终止连接，那么Apache有没有办法检测到这个？ 我不希望得到具体的诊断信息 – 只是有证书/ SSL问题就足够了。

我所看到的所有答案大多只是说“服务器已经过优化成为一个服务器，而桌面已经被优化成桌面”，没有技术细节来解释这些优化应用的方式和位置。 他们应该运行相同的内核吗？ 所以如果我们排除运行在操作系统之上的软件（显然整个企业软件栈只在服务器上运行），那么两个操作系统之间是什么样的柚木和优化呢？ 这个问题在这里以更广义的forms提出。 接受的答案指出了两种操作系统之间的差异：支持的内存和处理器的数量，支持的软件和服务，支持的连接（尽pipe可以修改），“服务器操作系统configuration为优先考虑后台应用程序/服务客户端操作系统configuration为优先于前台应用程序“。 我一直没能find解释服务器如何优先处理后台服务的文档，或者是否有任何其他的调整，如networking堆栈或操作系统的其他低级别组件。 是否有任何文档描述了特定技术条件下的任何优化/内核调整？

我为一家财富500强公司工作，该公司正在努力准确衡量高可用性应用程序的性能和可用性（例如，5秒页面到页面导航的应用程序可达99.5％）。 我们考虑计划和计划外宕机时间来确定这个可用性数字。 不过，我们最近又join了CDN，这使我们的指标变得复杂一些。 CDN现在可以处理大约75％的stream量，同时将余下的数据发送到我们自己的服务器。 我们试图测量我们所说的“真正的用户体验”（即，我们的testing脚本模拟一个典型的用户点击应用程序）。这些监控脚本位于我们的networking之外，这意味着我们正在使用CDN的约75％时间。 pipe理层决定，我们采取最坏的情况来衡量可用性。 所以，如果我们的原始服务器有问题，但是CDN服务内容还不错，我们仍然会受到影响。 反过来也是如此。 我的想法是，只要“用户体验”成功，我们就不应该不必要地惩罚自己。 毕竟，CDN有提高性能和可用性！ 我只是想知道，如果有人知道其他财富500强公司如何计算他们的可用性数字？ 例如，我看着一个使用CDN的店面（apple.com），这个店面使用的CDN似乎从来没有出现过（除非将要成为一个重要的产品宣告）。拥有一些硬性的，事实的数据是件好事，因为我不喜欢我们不相信我们需要在这些指标上不必要地伤害自己。 我们正在根据这些数字做出商业决定。 但是，我可以说，鉴于pipe理层可以看到这些指标，问题得到解决和快速解决（阅读：我们快速地浏览了繁文</s>节）。不幸的是，作为开发人员，我不希望pipe理层思考由于某些外部因素（即CDN）正在影响这些数字，所以应用程序已经启动或closures。 思考？ （我错误地在StackOverflow上发布了这个问题，对于交叉post提前抱歉）

我正在考虑创build一个目录副本，调整一些文件，然后对结果进行一些处理的情况。 这一定会经常做，也许每天几十次。 （确切的用例是testing补丁提交;重复代码，补丁，构build/testing/报告等）。 我正在寻找的可以通过创build一个新的目录结构，并用原来的硬链接填充它。 然而这只有在你使用的所有工具都删除并重新创build文件而不是编辑它们的情况下才有效。 有没有办法让文件系统为文件做写入时拷贝 ？ 注意：我知道许多FS在块级使用COW（所有更新都是通过写入新块来完成的），但这不是我想要的。

在防火墙高级安全pipe理器/入站规则/规则属性/范围选项卡中，您有两个部分来指定本地IP地址和远程IP地址。 什么使地址符合本地或远程地址的要求？ 这个问题是非常明显的一个正常的设置，但现在，我正在build立一个远程虚拟化服务器，我不太确定。 我得到的是一个有两个接口的物理主机。 物理主机使用接口1与公共IP。 虚拟机连接接口2与公共IP。 我有一个虚拟子网之间的两个 – 192.168.123.0 当编辑防火墙规则时，如果我把192.168.123.0/24放在本地ip地址区域或远程ip地址区域，windows做什么不同呢？ 它有什么不同吗？ 我问这个问题的原因是，在防火墙处于活动状态的情况下，两个域之间的域名通信工作出现问题。 我有很多防火墙的经验，所以我知道我想要做什么，但是这里发生的事情的逻辑逃避了我，这些规则是非常繁琐的，不得不一一编辑。 编辑：这两个规则有什么区别： 让来自本地子网192.168.1.0/24的stream量访问SMB端口 让来自远程子网192.168.1.0/24的stream量访问SMB端口 我有一个IP地址为192.168.1.1的LAN端口，我认为没有什么区别 伊恩

我有一个网站需要根据IP地址阻止某个国家。 我很清楚，基于IP的阻止并不是一种阻止访问者的万无一失的方法，但这是朝正确方向迈出的必要一步。 由于我使用PHP，我要做的是使用像geoplugin.net这样的GeoIP数据库。 不过，我很想知道是否有更好的方法。 该网站是在一个共享的networking服务器上（我没有root权限），它在centOS上运行Apache。 我想我的问题是“一个.htaccess文件可以configuration为阻止通过IP使用外部来源查找IP地址。

http://mathias-kettner.de/check_mk.html 我已经在几台开发机器上进行了testing，看起来非常漂亮。 但我不能find有关它的部署的很多信息。 有没有人运行这个积极？ 有没有人出于某种原因排除了这个选项？

在较早的操作系统（CentOS 5.5）上使用现代内核（当前为2.6.37），以便我们可以在我们的SSD（Crucial C300）上获得TRIM（丢弃）。 最近的hdparm（9.37）认为C300支持TRIM： ./hdparm -I /dev/sdc | grep TRIM * Data Set Management TRIM supported (limit unknown) * Deterministic read data after TRIM 但是，当我尝试使用discard选项来挂载/ dev / sdc时，内核似乎并不一致： EXT4-fs warning (device sdc): ext4_issue_discard:2619: discard not supported, disabling 我们正在尝试其他的Linux风格，但是不pipe怎样，知道发生了什么都是很好的。 这是CentOS 5.5的一些其他古老组件的一种performance，它误导了内核？ 也许是hdparm使用与内核不同的机制来确定是否支持TRIM？