因此,我们有一个运行CentOS 6.6的中型NFS4存储服务器,导出NFS共享/storageDat (这是NFS根目录,其中绑定了两个RAID卷: ./dat1和./dat2 )。 导出选项: rw,sync,no_wdelay,no_subtree_check,fsid=0 我们在很多Fedora20工作站和桌面(> 100)上安装了NFS, 大部分情况下,一切运行良好,使用rU rw,relatime,vers=4.0,rsize=8192,wsize=8192,namlen=255,soft,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=10.216.10.1,local_lock=none,addr=10.216.14.200 ,mountpoint /storageDat快速(读取> 400MByte / s传输) 然而,有时候,在单台机器上,NFS将执行以下操作:要运行的程序必须访问NFS上的某个深层文件夹: /storageDat/dat2/projects/other/Tool_does_special/ProjectX/Sample/tooloutputR2 这将导致一个困难的'没有这样的文件或目录'看在服务器上,目录存在,访问权限是正确的(甚至与有问题的用户进行testing); 回到客户端: ls -al完整的文件抛出'没有这样的文件或目录' ls -al '从完整path的父目录,即。 /storageDat/dat2/projects/other/Tool_does_special/ 工作并显示子目录(ProjectX.ProjectY) ls -al /storageDat/dat2/projects/other/Tool_does_special/ProjectX返回所有当前错误消息; 但进入目录 cd /storageDat/dat2/projects/other/Tool_does_special/ 然后执行一个ls -alR显示所有子目录中的所有文件就好了。 直接跟进一个 ls -al /storageDat/dat2/projects/other/Tool_does_special/ProjectX/Sample/tooloutputR2 然而,没有这样的文件[…]消息失败。 我们认为这是与NFScaching相关的某个地方,但是根本无法查明错误,无法预测其外观,并且不能可靠地使其消失。 甚至没有考虑修复它。 任何投入将不胜感激! (是的,我没有重新命名我的实际文件夹,我可以在网上发布)
我有一个旧的Linux HA防火墙/路由器设置,从来没有工作。 由于从来没有投入到真正的生产(只是testing和演示),我总是必须有一个防火墙closures,使其路由。 现在我们正在计划将其投入生产,我需要做这个工作。 所以我想要做的就是在HA故障切换模式下,使其最终正常工作。 我有两台Linux服务器作为防火墙/路由器。 它们分别直接馈入10G光纤和点对点/ 30networking。 他们运行BGP。 而他们路由LAN端的Infiniband这就解释了为什么我不使用普通路由器,而是使用服务器来达到这个目的。 这些10G安装时,我相信被称为多供应商或相似,但就我而言,他们来自同一个提供商,他们有很多上游的HA。 看看那里的每一个HA设置,公共和私人都有一个浮动的IP。 我认为这是为了确保在使用conntrackd时可以正确地将stream量复制到备份机器。 通常,keepalived在Linux上用于在连接的WAN和LAN侧提供浮动IP。 像这样的东西: 而不是详细解释旧的设置,没有工作。 我要求提供一些关于如何使这项工作正确的指针,因为我没有公开的10G端的开关。 不过我在两台路由器之间直接连接eth2。 另一个通过交换机连接在一起的eth3链路。 我想我想要尝试和避免的是不对称的路由,stream量进入一台服务器,然后走出去。 理想情况下,它会进入活动服务器。 所提到的networking范围是由BGP提供的,是/ 25。 我想知道我是否能用Linux来完成类似下面的事情: https://networkengineering.stackexchange.com/questions/5183/vrfs-to-address-asymmetric-routing-with-stateful-inspection 我可以使用eth2networking作为一种交换机,如果一个数据包进入了备份服务器,它可以通过eth2,然后从主机到局域网进入另一台服务器? 这会工作吗? 我一直在想的另一件事情是局域网上有两个默认路由,忘记浮动IP。 但是我认为这可能是有问题的吗? 我将如何确保每个服务器1个会话。 我无法弄清楚Linux中的策略路由。 顺便说一下:我的防火墙后面没有windows服务器。 它只会提供Linux服务器。 事实上,马克提醒我,我确实早就求助了,但在回应时我不想做任何事情。大家都忙着忘了。 我find了电子邮件。 答复是: 你好,对不起,迟到的答复。 大多数情况下,您将能够使用HA,同时有两个防火墙同时工作,但在这里是不可能的。 我在这里要做的是使用路线图将交通引导到一侧。 在路由器上,您不需要stream量,您可以预先input您发送给我们的路由。 这使得这个设备的path更长,所以我们的路由器走另一条path。 route-map Net:Out set as-path prepend 65007 65007 router bgp 65007 neighbor <Net IP> route-map […]
我在Ubuntu 14.10上使用Elasticsearch,它会周期性地closures(进入失败状态)。 停机时,会在我的网站上抛出exception,用户无法正确search,连接或更新数据库。 当我得到服务的状态,如果运行,我有: elasticsearch.service – ElasticSearch Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled) Active: active (running) since Wed 2015-04-15 15:47:39 CEST; 8min ago Main PID: 253 (java) CGroup: /system.slice/elasticsearch.service └─253 /usr/bin/java -Xms256m -Xmx1g -Djava.awt.headless=true -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFr… 我已经configurationsystemd总是重新启动服务,如果下来,它的工作,但仍然,它每隔一小时左右。 我怎样才能找出原因呢? EDIT1:我在var / logs / elasticsearch中发现了一些elasticsearch日志文件。 我有一个重复的元素: [2015-04-14 16:13:11,170][DEBUG][action.search.type ] [Tiboro] All shards failed for phase: [query] org.elasticsearch.search.SearchParseException: [foodmeup][2]: […]
我正考虑在我们的戴尔服务器之一上安装一个RAID 1configuration的Ubuntu,然后在另一个相同的服务器上使用镜像驱动器作为主驱动器,并使用另一个RAID 1设置。 本质上安装操作系统一次,并使用冗余驱动器作为后续设置的种子。 有没有人试过这个? 成功还是失败?
我需要login到进入只读状态的系统。 我可以ping它,但我不能再ssh了。 有一些特殊的命令行标志/参数我可以通过SSH,让我login到已进入只读模式的系统? 忘了添加确切的连接错误: OpenSSH_5.3p1,OpenSSL 1.0.1e-fips 2013年2月11日 debug1:读取configuration数据/ etc / ssh / ssh_config debug1:应用选项* debug2:ssh_connect:needpriv 0 debug1:连接到192.168.0.4 [192.168.0.4]端口22。 debug1:build立连接。 debug1:身份文件/home/username/.ssh/identitytypes-1 debug1:身份文件/home/username/.ssh/identity-certtypes-1 debug1:身份文件/home/username/.ssh/id_rsatypes-1 debug1:身份文件/home/username/.ssh/id_rsa-certtypes-1 debug1:身份文件/home/username/.ssh/id_dsatypes-1 debug1:身份文件/home/username/.ssh/id_dsa-certtypes-1 ssh_exchange_identification:由远程主机closures的连接 我应该补充一点,ping对于那个盒子来说是相当健壮的: ping 192.168.0.4 PING 192.168.0.4(192.168.0.4)56(84)字节的数据。 来自192.168.0.4的64个字节:icmp_seq = 1 ttl = 64时间= 0.662ms 来自192.168.0.4的64个字节:icmp_seq = 2ttl = 64时间= 0.088ms 来自192.168.0.4的64个字节:icmp_seq = 3 ttl = 64时间= 0.089ms
我有一个主服务器(DHCP)和一个辅助(DHCP-RELAY)。 大多数的主机是从主(无线)服务,但是有一些(有线的)从次要的IP。 二级中继所有DHCPstream量到主要,主要产生IP address ,将其发送回到次要,然后IP被提供给主机。 isc-dhcp-[relay|server] : __________ ___________ ___________ | DHCP |<—-rel.req—-| DHCP-RELAY|<=====ip.req====| Host | |172.16.1.1|-{172.16.1.50}->|172.16.1.12|={172.16.1.50}=>|172.16.1.50| ¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯ DHCP服务器 : # ip route | grep 172 172.16.1.0/24 dev wlan5 proto kernel scope link src 172.16.1.1 172.16.1.50 via 172.16.1.12 dev wlan5 DHCP-RELAY : # ip addr | grep inet | grep 172 inet 172.16.1.254/24 […]
我创build了简单的起搏器代理来pipe理MySQL。 它工作的很好,但有一件事我不明白。 当资源是“开始”时,监视器操作返回下列之一: $ OCF_NOT_RUNNING $ OCF_ERR_GENERIC 起搏器立即停止资源,并再次运行。 在停止资源之前,是否有任何方法可以执行多个监视器检查? 例如30秒内重试5次超时。 当然,我可以设置操作超时,但就是这样。 我知道我可以在我的资源代理中实现重试机制,但是我不认为这是最好的方法。 任何帮助将不胜感激
我有一个系统服务,我需要在networking开始之前运行,我正在努力一点。 据此: 运行服务networking启动后,我需要使用Before = network-pre.target ,但是我的服务没有启动。 依赖关系: root@server:~# systemctl list-dependencies my-script –reverse my-script.service ● └─network-pre.target (has a red dot next to it) 实际单位本身: [Unit] Description=My script Before=network-pre.target Wants=network-pre.target [Service] ExecStart=/etc/my-script Type=oneshot RemainAfterExit=yes [Install] WantedBy=multi-user.target 有什么build议么?
这个链接说: 缓冲区大小不能超过primefaces写入磁盘文件的大小。 对于FreeBSD,这个大小是无限的。 我怎样才能find我的服务器上primefaces写的大小? 有没有任何命令来检查这个?
我的Linux服务器有关于VPN和端口转发的问题。 我也是这个领域的初学者,所以请原谅我的任何错误。 首先,让我来描述你的基础设施。 我已经正确configuration了openvpn的Linux VPS服务器( S1 ),并且使用Linux( C1 )的计算机也configuration了openvpn。 使用端口号1194连接。 这基本上是这个计划: S1 [ip: XXX221] [tun0 ip: 10.8.0.1] C1 [ip: YYY19] [tun0 ip: 10.8.0.6] 当我说这是所有正确的configuration是因为我可以从C1成功ping 10.8.0.1。 现在,它出现了问题…我有一个服务P1在S1端口1800上运行,并在C1服务客户端。 我可以成功地给C1的客户端IP地址XXX221:1800 ,但我希望客户端通过VPN连接访问P1 。 这是一种方法吗? 起初我以为这只是一个端口转发问题,而我所需要做的就是将端口1194的每个请求都转发到端口1800 ,并且我发现这个命令做到了(顺便说一下 , venet0是我的接口): iptables -t nat -A PREROUTING -i venet0 -p udp –dport 1194 -j REDIRECT –to-port 1800 但是这不行。 任何帮助? 谢谢 :) EDIT1: 在S1中发出netstat […]