我们在Apache内部使用Mod_auth_kerb和我们的内部Kerberos进行身份validation,从而在内部托pipe我们自己的Redmine rails Web应用程序。 我们有2个内部Kerberos服务器KDC1和KDC2。 KDC1是主人。 KDC2是KDC1的奴隶。 当KDC1正在工作,我们没有问题,Redmine在我们的Apache与乘客设置是响应。 Kerberos服务器正在运行Debian Lenny Redmine Apache2服务器正在运行Debian Squeeze 由于最近出现了一些硬件问题,KDC1脱机。 在这段时间里,每一个Redmine的页面加载速度都非常慢,每个页面加载需要大约10秒。 Redmine的工作,通过名为KDC2奴隶的Kerberos身份validation工作,但它非常缓慢。 对于每个Redmine页面加载,Redmine Apache系统将开始查找KDC1并最终使用KDC2。 这个过程每次花费几秒钟。 我尝试在Redmine Apache服务器的/etc/krb5.conf中使用以下不同值的选项 [libdefaults] default_realm = DOMAIN.COM kdc_timeout = 1 max_retries = 0 我尝试了不同的值,我运行tcpdump来查看延迟是在哪里,看看是否改变上述设置有所不同,我没有看到tcpdump捕获或浏览器中的Redmine页面加载的任何差异。 我做错了吗? 是否有可能使我们的Redmine Apache系统使用KDC2更快,更快,如果KDC1失败,速度不会明显变慢? 什么是一些好的方法或什么是设置Kerberos进行高可用性故障转移的最佳方式? 如果我不能加速上面的我们使用奴隶,那么我可以尝试其他的东西,而不是从属,创build两个相同的KDC1服务器,并使用心跳来故障转移IP地址为kdc1.domain.com在事件失败或什么的。 我还没有得到。 提前致谢。
我想用思科策略路由configuration到我的caching服务器的故障转移链接。 所以我试图创build一个ip sla监视器。 这里是思科路由器的语法(有可能是错误的单词在参数,但在这里,我只是想显示样式): R1(config)# ip sla monitor 1 type tcpConnect destip 10.10.10.2 destport 1010 timeOut 30 frequency 30 R1(config)# ip sla monitor 1 schedule life forever starttime now 然后创build一个监视该监视器的轨道并在路由中使用它。 但每次我看看这个ip sla monitor 1这样的统计信息都会失败。 虽然我可以用路由器telnet 10.10.10.2:1010! R1# sh ip sla monitor statistics 1 <some stuff here> last operation return code: No connection number of success: […]
我们有一个具有相对较新硬件的hyper-v主机群集。 主机和它们上的虚拟机都工作正常,除了从同一集群中的其他主机(远程使用Hyper-Vpipe理器)连接到任何Hyper-V主机时,有时会显示红色错误(如附图所示)。 我们在不同的时间在不同的主机上看到这种情况,偶尔也会出现这种情况,也就是说,它是独立运行的(与一天或一周中的某个特定时间无关)。 这个群集在DMZ中。 这似乎并不影响虚拟机或主机的工作。 我们可以连接到主机罚款。 我们有networking人仔细看这个,他们找不到任何东西。 所以networking似乎没问题。 我们在非DMZ地区确实有更多的地区,而这些地区根本就没有这样的问题。 有任何想法吗??
我的networking位于下面,目前只是一个普通的192.168.0.0/24,分支机构需要访问主站点上的资源。 目前所有的互联网stream量都通过网桥和WatchGuards广域网连接。 Watchguard向两个站点发布所有DHCP租赁。 目前分支站点的WAN连接不能运行,但是如果无线网桥发生故障,所有stream量都通过互联网自动路由到主站点。 我怎样才能使用手头的产品和function来实现? 我对产品不是很熟悉。 我知道Watchguard具有BOVPNfunction,SSG20具有VPN支持,但我怎样才能设置路由? 是否有可能将无线网桥转换为WAN,并尝试在两种产品上设置多WAN设置(一个WAN为VPN)?
我使用Exchange 2003在2台Windows 2003计算机上configuration了2个节点的群集 资源: 多数节点集 数据量 群集IP 群集networking名称 Exchange 2003系统助理(及其所有依赖资源) 当两者都处于联机状态时,通过在其中一个节点上停止群集服务,可以成功从一个节点故障转移到另一个节点,并且Exchange 2003正常工作。 我尝试禁用一个服务器上的networking接口,看它是否在更实际的情况下正确地进行故障切换,以及出现奇怪的事情 – 另一个节点上的集群服务已经停止,整个集群都不可用。 该服务正在尝试重新启动但失败。 事件日志显示: 事件ID 1009: 群集服务无法join现有服务器群集,无法形成新的服务器群集。 群集服务已终止。 只有在手动禁用某个节点中的服务的情况下,才能进行故障切换,因此,打破了将集群放在首位的整个目的。 请指教。
我有两个主机上configuration了一个mysql(percona)群集与keepalived ip故障转移; 故障转移按预期工作,但无法从被动或处于“备份”状态的主机访问该服务。 我会尽力解释更好。 HOST1和HOST2都共享一个虚拟IP,比如1.2.3.4,根据它们的状态(我使用1.1.19版本和单播补丁)保持正确的分配。 说到某个时候,1.2.3.4被分配给了HOST2。 在这种情况下,我可以访问mysql集群 mysql -ur…-p 1.2.3.4 从任何服务器在networking上,但是HOST1。 我可以从HOST2访问它。 如果事情发生变化,IP 1.2.3.4再次分配给HOST1,则可以从HOST1访问集群,但不能访问HOST2。 我错过了什么? 在此先感谢维托
我前几天买了一台专用服务器,现在是时候设置更多IP故障转移来处理我的服务,不幸的是,如果我使用IP故障转移进行连接,似乎不能访问某些端口。 我以如下方式设置IP故障切换: 在/etc/rc.conf我添加了这一行: ifconfig_em0_alias0="inet ip.failover netmask 255.255.255.255 broadcast ip.failover" 假设ip.failover是111.222.333.444 ,所以当我想通过上面的IP故障转移连接到本地机器上的游戏服务器(端口号7000 )时,说明端口7000在111.222.333.444上是不可达的(服务器绑定IP故障转移),奇怪的是,我的第二台服务器(端口号6000和正常,原始IP那里)工作正常,我可以连接到我的本地机器上。 另外,我可以通过SSH端口连接到本地机器的111.222.333.444故障转移,但其他(游戏端口)似乎无法访问。 哪里不对? 是防火墙阻止还是什么? 我的英文不好,如果我错过了任何信息,请在评论中提问。
crm状态有点令人困惑:(2)哪个节点是当前select的节点,哪个是故障切换场景的备用机器? crm status ============ Last updated: Sun Jul 29 20:07:17 2012 Stack: Heartbeat Current DC: testsrvm2.test-domain.biz (d5eb712f-d246-4363-a4e3-73fec90be179) – partition with quorum Version: 1.0.9-74392a28b7f31d7ddc86689598bd23114f58978b 2 Nodes configured, 1 expected votes 1 Resources configured. ============ Online: [ testsrvm2.test-domain.biz testsrvm1.test-domain.biz ] Resource Group: IPFailover ip1 (ocf::heartbeat:IPaddr2): Started testsrvm1.test-domain.biz ip1arp (ocf::heartbeat:SendArp): Started testsrvm1.test-domain.biz 谢谢
我开发了一个侦听特定端口的TCP服务器应用程序。 我的一位用户询问我的应用程序是否可以在主动 – 主动Windows 2008 Enterprise群集上运行。 几乎没有经验的Windows群集,我google了,并知道故障转移将微软应用程序,如IIS和SQL Server,但我想知道如果自定义TCP应用程序相同的作品。 首先,我知道客户端将连接到虚拟IP地址而不是节点的物理IP地址,如果某个特定节点closures,Windows群集会自动将任何连接请求redirect到其他节点。 但如果只有我的TCP服务器应用程序挂起并停止响应(但Windows仍在工作)的情况下,将故障转移仍然工作? 如果发生严重的应用程序故障,我也可能有意要拒绝客户端连接。 我将不胜感激任何指针,谢谢。
我在路由故障转移的场景中有一个奇怪的问题:我试图通过ospf或bgp做这个故障转移,在这两种情况下都发生了与隧道相同的奇怪行为:对于192.7.0.0 TUN提供默认路由到R1 – 主站点(我们需要所有stream量)。 172.16.0.1(10.3.3.1) 10.3.3.0/30 172.16.0.2(10.3.3.2) +——————————–>TUN0<——————————————–+ | | | +——–+ | | | |EXTIP1 | | +————+ VPN1 +———>IPSEC<————+ | | | | | | | | v +——–+ | | ++——+ | | | | |——–+ +——–++ LAN +—>| R1 | + | | | 192.0.0.0/24 | EXTIP3| VPN7 +——->| R7 <–+LAN […]