我目前有计划 2 x uplinks (HSRP Active/Standby) 2 x pfsense firewalls (Carp Enabled) 2 x layer2 switches 请以正确的方式批评或提供帮助。 我有一种感觉,我错过了一个简单networking的有效点。 防火墙将EXT链接桥接到INT,INT链路使用LAGG冗余
想要设置PTRlogging来处理以下内容: 带有邮件服务器的站点(Exchange 2010)具有三个Internet连接,防火墙负责平衡负载。 我知道,如果MXlogging中的IP与互联网连接失败,则不会收到电子邮件。 如果发生这种情况,还是希望发送电子邮件。 已经阅读了一些关于build立一个IP的PTRlogging的build议。 如果我将电子邮件绑定到与MXlogging相同的IP,并为该IP创buildPTRlogging,则假设如果该特定连接断开,那么通过其他连接发送的任何传出电子邮件都将失败PTR查找并被标记作为垃圾邮件 你知道这个方法吗? 谢谢
假设网关在vlan 11和22之间有stream量: Gateway 1 — FastEthernet 0/1.1 — vlan 11 — 192.168.11.1 Gateway 1 — FastEthernet 0/2.2 — vlan 22 — 192.168.22.1 Gateway 2 — FastEthernet 0/1.1 — vlan 11 — 192.168.11.2 Gateway 2 — FastEthernet 0/2.2 — vlan 22 — 192.168.22.2 显然, 这里的要点是0 / 1.1和0 / 2.2都应该在故障切换的情况下切换,总是同时在一起,所以我认为我应该configuration一个这样的VRRP组: FastEthernet 0/1.1 — vrrp 1 ip 192.168.11.3 […]
我有一个安装了openswan的linux(netkey)实例,实例有两个连接到相同的IPSec对等体,需要充当冗余连接。 两个连接的属性是相同的(除了对方的IP地址和正确的ID)… ipsec版本是Linux Openswan U2.6.37 / K3.2.0-65-generic(netkey) conn con1 dpdtimeout=25 salifetime=28800s overlapip=yes ike=aes128-sha1 rightsubnets=172.28.0.0/24 dpddelay=30 leftid=<linux box id> pfs=no rightid=<peer's id> leftsubnets=172.28.2.0/24 phase2alg=aes128-sha1 dpdaction=restart_by_peer auto=ignore forceencaps=yes keyingtries=3 left=<linux ip> ikelifetime=86400s right=<peer's public IP A> conn con2 dpdtimeout=25 salifetime=28800s overlapip=yes ike=aes128-sha1 rightsubnets=172.28.0.0/24 dpddelay=30 leftid=<linux box id> pfs=no rightid=<peer's id> leftsubnets=172.28.2.0/24 phase2alg=aes128-sha1 dpdaction=restart_by_peer auto=ignore forceencaps=yes keyingtries=3 left=<linux […]
我想在三台(超级)服务器上部署一个Openstack架构,以便在服务器closures的情况下Openstack基础架构仍在运行。 什么是部署这个最好的方法? 在三台服务器的每台上部署Control,Network和Compute组件是最好的select吗? 就我所知,在这个3节点的体系结构中没有减less的情况: 感谢您的时间
听我说 我在这里看到了这个问题(用不同的forms),也许我find的最好的问题在这里 ,但是我不认为这是重复的,因为问了这些问题之后已经有一段时间了,而且我的问题有它自己的细微差别可能有助于其他类似的情况。 请听我说。 背景 我的问题来自于有很多很棒的分布式文件系统,这些文件系统宣称它们很棒,但是我怀疑并不是所有这些都是我所需要的。 我已经看了这个很棒的列表,提供了什么可用的build议,我不知道哪一个适合我的需要。 用例 这个服务器的目的是为了保证我的数据安全并可用于一般用途。 我将使用它来存储我的个人备份,以及由Nextcloud,Gogs和我自己托pipe的其他数据存储和使用的数据。 我在找什么 我正在寻找一个分布式文件系统: 防止腐烂 有删除编码(或至less是数据重复,所以驱动器故障不会中断使用) 扩展能力 从1个服务器到更多 从2个硬盘到更多 可以通过保险丝连接 强大的API和易用性是很大的优点。 我目前的硬件 这可能不重要,但可能有助于提示实施。 我目前有一个树莓派,一个2 TB的硬盘和一个4 TB的硬盘。 我计划在不久的将来增加一个2TB的硬盘,在更远的将来会有更多的硬盘更多的服务器(现在资金紧张,大学生很差)。 我目前提出的解决scheme 我已经研究了很多,我觉得这有点过头了,但是到目前为止, 我认为,就灵活性而言,Ceph目前是我最好的select。 我的计划是将BTRFS放在驱动器上处理位错,然后将Ceph作为单个节点集群运行,以便以后扩展。 关于这将如何工作的问题 我有关于我的build议设置的一些具体问题: 我知道BTRFS可以防止点腐蚀,但这是默认的? 我需要什么来启用它? 我知道驱动器大小的不一致可能是一个问题(一个2TB,一个4TB),但它会工作,直到我得到另一个2TB的驱动器? 谢谢 我真的很感激你读这个:)
假设您负责运行一组关键任务Web服务,目标时间为99.5% 为了达到这个目的,在两个完全独立的数据中心,有不同的带宽提供商,有两个相同的硬件集群。 在每个机架的顶部,需要有一些机架顶部的硬件(交换和防火墙设备)。 您的软件设置是这样的,在人为干预的情况下,如果其中一个群集处于脱机状态,则将所有服务从一个数据中心重新路由到另一个数据中心是非常容易的。 说这将需要大约15分钟。 现在的问题是:每个数据中心你会花费8k额外的机架设备(交换机和防火墙热故障)吗? 通过参考,每个设备的机架中有大约50k的服务器。 冗余设置要复杂得多,有更多的故障模式,并且保证在初始购买价格方面以及在花费更多复杂设置的维护和故障排除时间方面都要付出代价。 而且,我们已经运行了8年多的(冗余)设置,并且从来没有(敲过木头)机架设备的顶端发生故障。 我们用3年的服务周期来replace所有的东西。 单点故障模型的缺点是,如果我们丢失交换机或防火墙,整个数据中心将会停止运行。 此外,人必须投掷一个开关将失败的服务路由到另一个数据中心(由于各种原因,没有可靠的方法来自动执行此操作) 我怀疑,因为它使用更less的硬件和更简单的单点故障选项将导致在现实世界更长的时间。 我的经验是,硬件故障发生的频率远远低于人们的故障,交换机/防火墙(没有旋转磁盘驱动器和安全操作系统等)很less失败。 服务器故障社区认为什么?
所以情况是我们有一个Web服务器在我们的托pipe。 在该Web服务器的前面有两个SonicWalls和两个非堆叠的pipe理型交换机。 我们试图find一种有效的方法来在我们已经拥有的设备(路由器,交换机,机器)上build立所有级别的冗余(所以请不要“去买X”答案)。 SonicWalls有一个主动/被动的HA链路,交换机没有任何东西,机器有双NIC组成的IP地址(不同的MAC)。 所以每个路由器都有一个链接到每个交换机。 交换机之间有一个中继链路,每个交换机都连接到PC上的双网卡。 现在,冗余工作,我可以杀死路由器/交换机或交换机/ PC之间的链接,我仍然有networking访问。 为了达到这个目的,我把SonicWalls上的ARP刷新设置为2分钟(最低会去),在交换机上设置为60秒。 我可以在机器上设置一个常量PING,然后删除其中一个链接。 我通常有20-30秒的停机时间,然后ping重新开始。 我的问题是,这个低的ARP冲洗时间有什么负面影响? 服务器运行人们使用的在线testing平台,在某些情况下,他们将下载audio文件。 同行告诉我,如果他们正在下载一个文件,并在路由器上刷新arpcaching,他们将失去下载。 我对TCP的理解是,如果它没有得到一个ACK的响应,它会继续重发同一个包,直到它呢? 有了这些信息,你能看到我遇到的任何问题吗?
我有一台带有2个网卡的Mac Snow Leopard服务器。 每个NIC都插入一个单独的物理交换机。 目前每个网卡都有自己的IP,但是我想设置冗余,以便它们能够与一个组合的IP通信。 我不确定如何在Mac服务器上执行此操作。 任何帮助?
这不是我的networking。 我试图理解为什么我的云提供商坚持要在执行更新时closures两台路由器。 据我所知,他们有2个Cisco 6500通过VSS集群,active-active。 当他们进行升级时,他们总是同时把两者都取下来。 我的问题是,为什么? 是不是这个设置的整个想法是这样,你不必把他们俩都下来? 脱机,更新/升级,重新联机,脱机,更新/升级,重新联机。 我在哪里脱轨呢? 我支付冗余,但似乎没有得到它。 谢谢。