我有一台运行FC SAN的ESXi 5.5服务器。 FC SAN使用带有软件RAID的openfiler OS创build,并使用qlatgt驱动程序导出。 当不使用VMFS时,直接写入到SAN,全速运行(> 100MB / s)。 虚拟机在FC SAN上分配的VMFS 5数据存储区上运行。 但是,数据存储上的虚拟机的磁盘速度非常慢(10MB / s)。 虚拟机是Centos 6.5 64bit 2.6.32内核。 为了确定瓶颈,我在文件pipe理器上创build了一个单独的LUN来查找只有一个磁盘(非RAID,直接块导出一个磁盘)的问题。 当我在新LUN上创build数据存储(VMFS5)时,在其上创build一个虚拟磁盘,并将其挂载到一个linux虚拟机中,ddtesting显示该虚拟磁盘在新LUN的数据存储上的写入速度为10MB / s / dev / 。 当我使用RDM(原始设备映射,因此没有VMFS或虚拟磁盘)将LUN传递给VM时,速度将达到110MB / s(物理磁盘速度)。 高达5G的磁盘写入testing,全部类似。 此testing在ESXi中查找问题,而不是在我的FC SAN中(例如,交换机,文件pipe理器,磁盘…)。 数据存储/虚拟磁盘出现问题。 我尝试更改密集和精简configuration之间的虚拟磁盘,但没有任何更改。 我实际上想要使用ESXi数据存储。 为什么通过虚拟磁盘和VMFS5数据存储的性能如此之慢? 我可以改变我的configuration来改变它吗? 谢谢 杰弗里
为了澄清,我在VMware后面运行了OpenVPN之后的一个实验室,一个直接访问互联网的网卡(WAN vswitch),另一个网卡在一个局域网vswitch内部。 (这显然使我的虚拟机远离公共networking,并允许我使用更大的子网)。 当连接到OpenVPN的时候,我正忙于在局域网内部访问我的虚拟机,我总是可以ping分配给VPN服务器(192.168.100.1)上的局域网网卡的地址,但没有其他的东西。 经过很多故障排除和在线阅读,我看到了启用stream量转发forms的选项,但这仍然无法正常工作。 最后经过一些更多的网页浏览和挫折,我发现你需要在交换机上启用混杂模式。 我做到了这一点,嘿presto它的工作。 Chuffed .. 然而,我的问题是,有人可以解释一旦数据包(Frames?)打到OVPN服务器的LAN NIC上,混杂模式下发生了什么事? (如果可能的networking战士以外行的话说)。 由于源地址差异,他们之前是否已经下降? 对于这种LAN / LAB环境,上面解释的configuration是最好的方式还是最佳实践? 放开混杂模式是否安全可靠?
我的networking知识有点缺乏,所以我正在寻找一些帮助,为什么我们不能访问共享文件夹。 我们在Mac主机上安装了一个Windows 8虚拟机,它正在共享一个我们想要从Mac主机上的其他几个Windows 8虚拟机(使用VMware Fusion)访问的文件夹。 当这些其他主机在本地networking上时,主机和虚拟机都可以访问共享networking位置/文件夹而不会出现问题。 但是,我们也有一个VPN服务器设置。 当这些主机不在networking上(它们是移动的并且需要能够从家中访问networking位置)时,它们可以连接到VPN并到达共享文件夹。 但客户端虚拟机无法访问共享位置/文件。 他们甚至无法ping共享文件所在的服务器或VPN服务器。 我敢肯定,有一些简单的我想念,但我不知道它是什么,任何帮助/build议?
场景描述: 在我的工作场所,我们有一个DomainController并使用TerminalServices 。 DC上运行着不同types的服务器(例如webapi , app )。 开发API的开发人员希望通过指向webapi的URL访问文件夹(即app\images )。 所以我想我可以通过符号链接来实现这一点。 我在\\DC\webserver\symed_images创build了一个符号链接,指向目标\\DC\appserver\images DC中webapi的完整path是D:\webserver 在DC的app的完整path是D:\ProgramFiles\app 而且, D:\ProgramFiles\app和D:\webserver都是D:\webserver上的共享文件夹。 我创build了在DC中作为pipe理员login的符号链接。 认为这会更容易,我使用了Link Shell Extension工具。 问题 创build符号链接后,如果使用pipe理员权限login到DC他们将正常工作。 但是,如果有人试图通过导航到networking共享DC\webserver\symed_images访问terminal服务的符号链接,则用户会收到错误消息。 另外,如果使用networking浏览器,则会发生错误。 这个问题 如何提供一个通过符号链接与另一个文件夹链接的文件夹的URL,并确保所有的用户都可以访问该文件夹? 有些东西要考虑 在这里,我将编写几个可能很重要的东西,如果您提供一个答案:共享权限,共享文件夹的安全权限,符号链接创build,DFS命名空间。 解决scheme更新1: 好吧,在阅读了build议的链接并在网上做了一些研究之后,它在创build了一个交叉点后为我工作。 我使用了以下命令: mklink /J "D:\webserver\symed_images" "D:\ProgramFiles\app\images" 请注意,在这种情况下,将作为联结( symed_images )的目录不应该先前存在。 一旦命令执行,它将被自动创build。 编辑后的问题 现在对于那些试图通过Windows资源pipe理器访问它的人来说,这个连接工作正常,但是当使用Web浏览器时,Web服务器返回: Server Error 403 – Forbidden: Access is denied. You do not have permission to view […]
如何在Ubuntu上configurationAvahi来自动广播和发现本地networking上每个Linux服务器的DNS信息? 我已经在我的本地主机( hostname mylocalhost )和testing服务器( hostname mytestserver )上运行了这个,但所有的主机名查找仍然失败: $ sudo apt-get install avahi-daemon $ sudo nano /etc/avahi/avahi-daemon.conf -#host-name=foo +host-name=<hostname> -#publish-addresses=yes +publish-addresses=yes $ sudo service avahi-daemon restart $ sudo update-rc.d avahi-daemon defaults $ avahi-daemon –check $ host mytestserver Host mytestserver not found: 3(NXDOMAIN) $ host mytestserver.local Host mytestserver.local not found: 3(NXDOMAIN) $ ping mytestserver ping: unknown […]
按照本指南,我在CentOS 6 (PPTP)上build立了一个VPN服务器。 服务器端 使用ifconfig ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.15 PtP:192.168.1.200 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:5005 errors:0 dropped:0 overruns:0 frame:0 TX packets:4486 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:560341 (547.2 KiB) TX bytes:2200506 (2.0 MiB) ppp1 Link encap:Point-to-Point Protocol inet addr:192.168.1.15 PtP:192.168.1.201 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST […]
我正在build立一个服务器,通过一个OpenVPN连接隧道的所有stream量。 VPN连接进一步通过在同一台机器上托pipe的obfsproxy进行隧道传输 。 问题是,只要VPN连接,所有的stream量都会通过包含来自obfsproxy的stream量的VPN隧道。 这就创build了一个循环依赖关系,OpenVPN需要通过obfsproxy传输stream量,而obfsproxy正试图通过OpenVPN发送stream量。 我可以通过运行route add vpn.example.com gw 192.168.1.1其中192.168.1.1是主networking接口(不是隧道)的网关)手动添加例外来修复它。 这样,除了从代理传出的stream量之外,所有stream量都通过隧道。 但是,主networking接口的网关地址是由DHCP设置的,不能认为是相同的。 我尝试通过运行route add vpn.example.com eth0 (其中eth0是主要networking接口)进行设置,但由于没有指定网关,vpn.example.com需要进一步路由,因此无法工作。 我也试过看各种DHCP客户端的钩子和callback,但我找不到任何支持静态路由后运行脚本。 有没有办法设置某种路由或iptables规则,将stream量redirect到一个特定的IP地址通过主要networking接口和其他一切通过隧道?
我无法在同一台交换机上连接的ESXi主机和Netapp控制器之间进行ping操作,并且configuration为专用IP地址。 然而,我可以使用相同的IP地址在同一台交换机上的两台Esxi主机之间和两台控制器之间进行ping操作。 交换机configuration为上行到Juniper核心。 不知道为什么我无法在两者之间build立连接。 有什么想法吗?
我有一个使用亚马逊ec2 openswanbuild立一个远程对等/公共IP的VPN隧道。 隧道已经到了,但是我们这边还是远处没有看到交通? 我有没有失踪? 请看我的configuration。 我的/etc/ipsec.conf config setup dumpdir=/var/run/pluto/ protostack=netkey nat_traversal= yes plutodebug=all plutostderrlog=/var/log/pluto.log oe=off include /etc/ipsec.d/*.conf 我的/etc/ipsec.d/con-name.conf conn con-name type=tunnel compress=no auto=start # Define IKE policy authby=secret ike=aes256-sha1 ikelifetime=86400s # Define IPSec policy auth=esp esp=aes256-sha1 pfs=no keyexchange=ike rekey=yes forceencaps=yes keylife=28800s left=%defaultroute leftid=<my vpn public ip> leftsubnet=<my internal vpn ip>/32 # 10.xxx leftsourceip=<my vpn public […]
Client OpenVPN assigned IP: 10.8.0.2 ↓ TCP on 1194 Internet ↓ Router port-forwards 1194 to server- Public IP 104.162.67.198 ↓ Server LAN IP: 10.8.0.1 我想上面是我正在尝试做的(10.8.0.0/24是分配的IP)。 我试图通过TCP路由多个远程客户端到我的OpenVPN服务器(否则作为samba文件共享)运行Ubuntu 14.04。 正如你所看到的,在我的server.conf中,我推送“路由……”几乎每个选项与我的服务器分配的IP地址,服务器的内部IP地址,我的networking公共IP地址,因为我不确定这需要路由。 看到我在下面做的细节和疑难解答,任何build议将不胜感激。 为server.conf port 1194 proto tcp mode server dev tun ca ca.crt cert sambasrv.crt sambasrv.key dh dh2048.pem ifconfig-pool-persis ipp.txt push "route 192.168.0.19 255.255.255.0" push "route 10.8.0.1 255.255.255.0" […]