我的设置是两台戴尔R720服务器,每台服务器通过4个千兆位端口连接到Cisco WS-C2960S-24TS-L交换机,后者通过100MBit连接到Internet。 服务器运行在openvz(redhad)内核的Wheezy中: 2.6.32-openvz-042stab081.3-amd64 我想要的是两台服务器之间更快的文件传输以及某种容错级别。 我设法设置绑定和尝试绑定模式balance-rr , 802.3ad和balance-alb 。 所有的工作都在我能够连接到服务器。 但是他们之间的数据传输速度并没有提高。 (删除:我明白, balance-rr只适用于xover cabeling。) 看看ifconfig和单个接口的stream量计数,我看到: 802.3ad :仅使用第一个接口的传出通信。 如果传输到具有不同MAC地址的其他主机,则更是如此。 balance-alb :输出stream量“莫名其妙”地在接口之间不均匀分布,而只在一个接口上inputstream量 内核文档告诉我, balance-rr模式需要: The balance-rr, balance-xor and broadcast modes generally require that the switch have the appropriate ports grouped together. The nomenclature for such a group differs between switches, it may be called an "etherchannel" The […]
我试图在公司内部build立自己的DNS服务器,但是我无法让它工作。 我在Ubuntu 12.04上安装了Bind9 。 我总是得到status: SERVFAIL ,当我尝试使用它。 这是我的一个testing的样本: ; <<>> DiG 9.8.1-P1 <<>> ns.vpl.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 25725 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns.vpl.net. IN A ;; Query time: 1 msec ;; SERVER: […]
我把我的第一个Web应用程序专用于一个用户。 作为一个系统pipe理员,我更简单的locking操作系统端而不是会话端的安全性。 我想到了一个简单的解决scheme:只允许端口80到他的mac地址。 这是一个好主意吗? 我应该关心哪些缺陷?
我已经构build了一个专用服务器,这个服务器的唯一目的是从远程(互联网)数据馈送器下载一些数据,并在服务器中进行一些数据处理。 我需要的唯一互联网连接是连接到远程数据馈送器,数据馈送器具有静态IP地址。 我需要采取哪些最好的安全措施来保护我的电脑免受病毒/木马的感染,并防止未经授权的访问? 它是一个Windows服务器,并安装了防火墙和防病毒软件,顺便说一句。 我熟悉HPC应用程序,所以我知道一些C / C ++的东西,以防万一需要。
在我们的办公室,我们有30台个人电脑,2个WiFi和6个VoIP电话连接到networking,消耗带宽。 基本上30台个人电脑同时使用互联网(如Facebook,网上冲浪和在桌面上使用交易平台)。 员工也正在使用IP电话来处理电话,这也会消耗带宽。 目前我们正在订阅提供“高达”4 Mbps带宽的DSL。 这对我们的目的是否足够了? 如果不是,我怎么计算给定数量的工作站和电话需要多less带宽?
在任何快速简单的build议之后,我应该尝试调整我的Web服务器以使用一些备用内存并降低CPU使用率。 对不起,如果我有点模糊,但这不是我的领域。 我使用MySQL 5运行Apache 2,大多数网站都是PHP – 既可以是定制的,也可以是通常的Wordpress / Drupal等。 我已经有一些MySQL的cahcing和优化与APC对象caching一起进行,但我想知道是否曲解这些设置。 我也把我的PHP内存限制设置为512MB,但是我似乎没有耗尽内存。 有任何想法吗? 谢谢,克里斯
我有两个网卡configuration在虚拟机的一个IP是由DHCP分配在172.26.43.XX VLAN和10.10.10.XX是静态IP我在这些虚拟机上安装cloudera beta 5,同时检测到主机cloudera返回与172所有主机的VLAN IP,但我需要cloudera在10个VLAN上进行通信 172.26.43.1(在dns服务器上有网关和条目) route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 172.26.43.1 0.0.0.0 UG 100 0 0 eth0 10.10.10.0 * 255.255.255.0 U 0 0 0 eth1 172.26.43.0 * 255.255.255.0 U 0 0 0 eth0 所有主机上的主机文件只有对应于主机名的10.10.10.XX IP的条目。 其中一台主机的IP为10.10.10.20 命令的输出如下 ip route default via 172.26.43.1 dev eth0 metric […]
我需要一些关于如何设置2个VLAN的build议(在一台交换机上,我有HP v1910-48G交换机),它们分离广播域,并共享一个互联网连接。 两个Vlans必须保持分开,不能相互沟通。 我做了一些search,然后find这个例子 这是我试过(编辑): 我有一台HP-1910 48端口三层交换机。 我将一根电缆连接到路由器(Linksys X1000,位于192.168.0.253)到端口1上的交换机(骨干)。(vlan1,默认) 我创build了另一个VLAN 2,然后标记主干(端口1)和分配的端口17-32作为vlan 2的无标记端口。 我创build了另一个vlan 3,然后标记主干(端口1)和分配端口33-48作为VLAN 3的无标记端口, 分配了vlan接口ip 192.168.0.241(vlan1),192.168.1.241/24(vlan2)和192.168.2.241(vlan3)。 我连接2台电脑端口17和端口18(VLAN 2)设置电脑的192.168.1.241。 在同一个vlan上ping PC也没有问题。 我也可以ping 192.168.1.241(vlan2的界面)。 我可以ping通路由器(192.168.0.253)。 然后我连接一台计算机到端口35(vlan 3),并将PC的默认网关设置为192.168.2.241。 我testing了Vlan1中的PC。 它不能ping(这是好的,这就是我想要的),也没有问题ping 192.168.2.241(vlan3的接口)。 问题 我无法从vlan2和vlan3访问Internet。 如果我将计算机连接到vlan1(1,2,3,4),则可以访问Internet。 我怎样才能解决这些问题? 细节 HP v1910 IPv4路由 惠普v1910 Vlans Linksys X1000路由表
我有一个ISCSI SAN,用于存储我们集群的映像(2TB映像)。 读完之后,我们可能本应该使用NAS而不是SAN,但回到这一点。 我将需要两台服务器共享SAN上的单个LUN以进行故障切换。 我们在这两个centos 6.5机器上安装了haproxy和nginx。 我们使用keepalived来共享这两台机器之间的虚拟IP,以防万一崩溃。 同样,我们需要在任何一台机器上都可以使用iscsi lun,所以我们可以把图像提供给我们的群集。 有没有一种“简单”的方法来实现这一点?
据我记得设置我的VPS和邮件服务器,我已经正确configuration邮件服务器。 但是,我的一些客户收到SMTP错误, 主机mx1.zonnet.nl [62.58.50.9]说:553我们不接受邮件从IP地址没有反向DNS。 请参阅http://wikipedia.org/wiki/reverse_dns (回复RCPT TO命令) 所以任何人都可以让我进一步解决,我是否已经configuration错了,甚至更糟糕:没有configuration。 当然,如何解决呢? 哦,我看到我没有安装BIND ,所以这可能会帮助你们大部分。 可悲的是,我发现的大多数教程都是关于不同的主题,而不是在Ubuntu 12.04 VPS上parsing反向DNS。 谢谢! 编辑,额外:我看到的东西如 编辑/etc/bind/named.conf.local并添加以下内容: 区域“1.168.192.in-addr.arpa”{ 型主人; 文件“/etc/bind/db.192”; }; 资源 其中,1.168.192,需要用我的networkingIP代替,但是我的networkingIP是什么? 我的IP(v4)完全不同于1.168.192,实际上是159.xxx.x.xxx。