我正试图围绕着这个网站的新网站的configuration。 我正在工作的这件作品很简单,但我很难搞清楚原来的意图是什么。 Cisco Catalyst 3750x有三个端口通道(每个端口有四个接口)连接到三台ESXi主机。 Catalyst通过单个接口(无端口通道)通过Meraki MS42连接到networking的其余部分。 VLAN 100承载networkingstream量,其他VLAN专用于vMotion或隔离networking等。 我认为我的困难很大一部分是我不说思科。 安装程序 端口通道1 interface Port-channel1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk interface GigabitEthernet1/0/1 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk […]
我有一个Slackware linux框,我无法启动任何监听本地主机上的一个特定端口的服务。 通过使用strace我发现错误发生在bind()调用上,错误是EADDRINUSE (Address already in use) : bind(3, {sa_family=AF_INET, sin_port=htons(874), sin_addr=inet_addr("127.0.0.1")}, 16) = -1 EADDRINUSE (Address already in use) 这发生在我试图开始监听端口的任何进程上,所以它和进程本身没有关系。 上面的strace输出来自命令strace -ff nc -l -p 874 -s 127.0.0.1 。 所以,这表明有一个进程正在监听localhost端口874.但是,我似乎无法find它。 以下命令都不返回任何内容: netstat -aplunt | grep :874 netstat -na | grep :874 lsof -i :874 lsof -i tcp | grep 874 fuser 874/tcp socklist | […]
我有几个networking驱动器映射,我想在重新启动时可用于各种程序。 但是,他们保持断开连接,直到我手动访问它们。 如果一个程序(例如读取networking驱动器上共享的笔记的OneNote)尝试连接,则不会看到该共享,也不会导致自动重新连接。 我正在寻找一个完全自动化的解决scheme,最好只是一个设置,使Windows本机重启机器启动。 例如,现在驱动器Y和Z断开,X连接,因为我手动访问它: 编辑:我必须稍微改变我的问题,但对答案有相当大的影响。 驱动器在login时确实不可用。 他们只有在我打开一个SSH隧道后才可以访问。 因此,最主要的问题是,如何在应用程序试图访问驱动器时使应用程序强制驱动? 我想另一种方法是在隧道build立后自动运行一个脚本。 如果以上是不可能的,这可能是我最好的select。
我们正在为我们的光纤通道架构获得一对新的8Gb交换机。 这是一件好事,因为我们的主要数据中心的端口已经用完了,而且至less可以让我们在两个数据中心之间运行至less一个8Gb ISL。 我们的两个数据中心距离光纤运行约3.2公里。 几年来,我们已经获得了稳定的4Gb服务,并且我也抱有很高的期望,能够支持8Gb。 我目前正在弄清楚如何重新configuration我们的结构来接受这些新的交换机。 由于几年前的成本决定,我们没有运行完全独立的双环路结构。 完全冗余的成本被认为比交换机故障的不太可能的停机时间更昂贵。 那个决定是在我的时代之前做出的,从那以后事情没有多大改善。 面对交换机故障(或FabricOS升级),我想借此机会使我们的结构更具弹性。 以下是我正在考虑的布局图。 蓝色的项目是新的,红色的项目是现有的链接,将(重新)移动。 FibreChannel digram http://sysadmin1138.net/images/fabric-option.png 红色箭头线是当前的ISL交换机链路,两个ISL来自同一个交换机。 EVA6100目前连接到两个具有ISL的16/4交换机。 新的交换机将允许我们在远程DC中有两个交换机,其中一个远程ISL正在移动到新交换机。 这样做的好处是,每台交换机与另一台交换机的距离不超过2跳,两个EVA-复制关系的EVA4400之间相距1跳。 图表中的EVA6100是一个较旧的设备,最终会被replace,可能还有另外一台EVA4400。 图表的下半部分是我们大部分服务器的地方,我对于确切的位置有一些担忧。 有什么需要去那里: 10台VMWare ESX4.1主机 访问EVA6100上的资源 一个故障转移群集(文件服务器群集)中的4台Windows Server 2008服务器 访问EVA6100和远程EVA4400上的资源 2个Windows Server 2008服务器位于第二个故障切换群集(Blackboard内容) 访问EVA6100上的资源 2个MS-SQL数据库服务器 访问EVA6100上的资源,夜间DB导出到EVA4400 1个带有2个LTO4磁带机的LTO4磁带库。 每个驱动器都有自己的光纤端口。 备份服务器(不在此列表中)后台处理 目前,ESX集群可以容忍多达3个,也许4个主机closures,然后再开始closures虚拟机。 令人高兴的是,一切都有MPIO打开。 目前的4Gb ISL链路还没有接近饱和,我注意到了。 这可能会改变两个EVA4400的复制,但至less有一个ISL将是8Gb。 看看我从EVA4400-AI中获得的性能,我很确定,即使有复制stream量,我们也很难跨越4Gb线路。 4节点文件服务集群在SAN1SW4上可以有两个节点,在SAN1SW1上可以有两个节点,因为这会使两个存储arrays都跳一跳。 10个ESX节点我有点头疼。 在SAN1SW4上有三个,在SAN1SW2上有三个,在SAN1SW1上有四个,是一种select,我很乐意听到关于布局的其他意见。 其中大部分都具有双端口FC卡,所以我可以双重运行几个节点。 不是所有的 ,但足以让一个单一的交换机失败,而不是所有的一切。 两个MS-SQL盒子需要在SAN1SW3和SAN1SW2上,因为它们需要靠近主存储器,而db-export性能不那么重要。 LTO4驱动器目前位于SW2上,距离其主拖缆2跳,所以我已经知道这是如何工作的。 那些可以留在SW2和SW3。 我不希望将图表的下半部分作为完全连接的拓扑,因为这会将我们的可用端口数从66减less到62,而SAN1SW1将是25%的ISL。 但如果强烈build议我可以走这条路。 […]
今天我们有一些机器停止上网。 经过大量的故障排除,共同的线索是他们所有的dhcp租约今天更新(我们在这里8天的租约)。 在续约之后,您所期望的一切都会变得很好:它们有一个有效的IP地址,DNS服务器和网关。 他们可以访问内部资源(文件共享,内联网,打印机等)。 多一点故障排除表明他们无法ping或tracert到我们的网关,但他们可以到达我们的核心layer3交换机就在网关前面。 将静态IP分配给机器是一个临时解决scheme。 最后的一个问题是,到目前为止,报告只是针对与网关相同的vlan上的客户端。 我们的pipe理人员和教职员工与服务器和打印机在同一个VLAN上,但是手机,钥匙链/摄像机,学生/无线networking和实验室都有自己的vlans,而且据我所知没有任何其他vlan已经有问题了。 我有一个单独的门票与网关供应商,但我怀疑他们会容易出来,告诉我的问题是在networking上的其他地方,所以我也在这里问。 我清除了网关和核心交换机上的ARPcaching。 任何想法欢迎。 更新: 我尝试了从网关ping回一些受影响的主机,奇怪的是我得到了一个响应:从一个完全不同的IP地址。 我尝试了几个随机,最终得到这个: 周五9月02 2011 13:08:51 GMT-0500(中央夏令时间) PING 10.1.1.97(10.1.1.97)56(84)字节的数据。 来自10.1.1.105的64字节:icmp_seq = 1 ttl = 255时间= 1.35ms 来自10.1.1.97的64字节:icmp_seq = 1 ttl = 255时间= 39.9ms(DUP!) 10.1.1.97是ping的实际预期目标。 10.1.1.105应该是另一个build筑物的打印机。 之前我从来没有在ping响应中看到DUP。 我现在最好的猜测是一个stream氓无线路由器,在我们的一个10.1.1.0/24子网的宿舍里有一个坏的网关。 …继续。 我现在closures了有问题的打印机,并从网关Ping到受影响的主机只是完全失败。 更新2: 我在受影响的机器,网关,以及它们之间的每个交换机上检查ARP表。 在每个点上,这些设备的条目都是正确的。 我没有validation表中的每个条目,但是可能会影响主机和网关之间stream量的每个条目都可以。 ARP不是问题。 更新3: 目前情况正在发生变化,但是我看不出有什么办法来解决这些问题,所以我不知道这是否只是一个暂时的平静。 无论如何,我现在可以做很多诊断或排除故障,但如果再次发生故障,我会更新。
我正在查看networking连接的USB集线器,以便在需要硬件连接器时在虚拟化环境中运行授权软件。 有什么解决scheme可以同时适用于Linux和Windows? 大多数专用设备(如Zonet ZUH2214或(非常昂贵的) Digi AnywherUSB / 2 )似乎仅限于Windows。 Linux有USB / IP项目,似乎有Windows驱动程序,但是网站上的最后一篇“新闻”文章是在2007年,所以我并不完全相信项目的可行性。 有没有人在那里find一个解决scheme,在两种环境中都能正常工作?
很长的时间读者,第一次提问:) 我一直在大量阅读iSCSI和SAN,我相信我已经能够回答关于这个话题的大部分问题和疑虑,但是这个问题仍然存在: 你如何“备份SAN?” 接下来是一个或多或less的现实世界的情景,以及我的想法和问题。 假设您设法说服您的小型企业(最好是中型企业)的pipe理层最终为小型但合适的存储解决scheme(即基于iSCSI的SAN)提供资金。 假设它是由一个服务器和一个运行OpenFiler的服务器组成,甚至是一台MD3000i(Dell)或者MSA2000i(HP),据我所知,它是最常用的入门级解决scheme。 将LUN导出到需要存储代码存储库,文档,映像等的服务器,另一个运行几个数据库的服务器,另一个将LUN用作虚拟化guest虚拟机的磁盘(Xen中的DomU)和另一个服务器通过NFS导出一个包含用户主目录的大LUN(这是一个纯粹的Linux商店)。 我相信这个优势很明显:单个服务器不需要大量本地存储,服务器或服务的迁移变得更加容易。 但是现在,您需要为所有或大部分存储的数据提供备份解决scheme。 你怎么做呢? 您是否在每台有数据备份的服务器上运行备份软件(我喜欢rsnapshot)? 你把这些数据放在哪里? 在具有大量本地存储的专用备份服务器上? 还是回到SAN? 什么是“通用”解决scheme(如果有的话)用于备份SAN? 我正在寻找那些比我运行SAN更有经验的人的最佳实践和build议。 谢谢! 编辑:考虑到对于SAN的预算是非常有限的开始,我想我正在寻找非专有的,非常普遍和廉价的解决scheme的备份问题。 如果存在这样的解决scheme的话。 磁带或第二个相同的SANarrays将不会有任何收入。 应该让这个更明确,对不起。
我有ubuntu / hardy服务器,内核2.6.24-23-server和netstat: # netstat –version net-tools 1.60 netstat 1.42 (2001-04-15) 问题是我们有很多ESTABLISHED连接,在netstat -ntap输出中不显示PID或程序名。 Netstat从root调用,没有chroots,grsecurity,也没有这样的事情(或者我被告知:)。 任何想法可能是错的? UPDATE lsof -n -i工作正常,并显示连接的pid /进程名称。
我们有一个运行在linux中的java服务器,在一个特定的端口上接受数以千计的用户的持久连接。 最近我们的客户无法连接超时错误。 我们怀疑stream量过高,但是我们的java日志实际上表明,每秒钟连接的数量并不多。 我们怀疑可能是因为太多的人在同一时间尝试,他们基本上是在操作系统级别下降,所以Java程序从来没有真正有机会接受连接? 有没有在Linux的某种日志,可以显示有人试图击中一个套接字?
当前configuration 下图显示了我们当前的networking架构。 所有连接均以100 Mbps全双工模式运行, TalkSwitch电话系统以10 Mbs半双工(图右上angular)运行。 TalkSwitch盒每个都提供8个模拟和8个基于IP的电话连接,所以我们可以共有16个模拟电话和16个基于IP的电话。 注意:四台HP ProCurve 2524pipe理型交换机未configuration单独的VLAN。 我担心在两个交换机(TalkSwitch盒)以及连接到我们总部的RV082 VPN路由器上的无线桥接器的性能影响。 build议configuration 我build议我们改变我们的configuration,如下所示。 我的想法是,这将限制RV082只看到互联网绑定的stream量,除了提供dynamic客户端的DHCP; 然而,考虑到客户租赁时间设置为24小时,我不会期望这对性能有很大的影响。 思考? 关注? build议? 其中一个问题是在#2&#3的build设中,基于IP的电话以10 Mbps半双工与TalkSwitch盒进行通信。 这会对networking其他部分的性能产生不利影响吗?