我的家庭networking正在不断发展,并开始变得有点混乱。 我增加了一套闭路电视摄影机和一个新的POE开关,并使用我的Synology NAS DS916 +作为NVR(Surveillance Station)。 NAS也被用于家庭networking上的重要照片和文件备份。 下面你会看到我原来在我家networking图上的尝试,现在和build议。 我已经把摄像机join了单独的POE交换机(TP-SG为它们供电,但是通过原来的交换机(TP-SG101DE)将数据stream回到NAS驱动器),将会有相当多的数据经过两个交换机以非常方式到达NAS,照片和文件的备份并不经常发生,而中央电视台的录像是24/7不间断的,可能会影响networking性能(特别是在实时观看的时候),我的想法是把NAS全部转移到POE交换机或解开链路聚合,并通过两个交换机拆分networking接口,这将允许我隔离闭路电视的交通从主家庭networking交换机(如果它整体移动,我仍然需要访问备份文件)。他担心如果房子里有几间房间正在播放高质量的video和玩游戏,然后中央电视台也将出现性能下降。 目前,两台交换机上的所有设备都在同一个子网192.168.1.x上,路由器充当DHCP服务器。 我的目标是获得一个简单,安全和高性能的networking拓扑。 我build议的解决scheme是否合理? 有更好的答案吗? 我从痣山上爬出一座山吗?
我们有一个Apache服务器,为一些embedded式设备托pipe固件文件。 这些文件不是很大,只有160kb左右。 embedded式设备使用EDGE移动连接连接到此服务器,并在需要时下载更新。 我们遇到的问题是在这些设备中有一个软件错误导致高丢包率。 如果networking连接真的很好,设备将pipe理下载文件并更新。 问题在大多数情况下是不会发生的。 我不认为丢包是由networking造成的,因为下载总是开始的。 在大约4KB之后,当设备开始写入数据到闪存时,连接变慢,并且不会恢复。 通常这种放缓应该是暂时的,一旦保存数据,下载速度应该会提高。 纵观networkingstream量数据包仍然由双方发送,但有损失,服务器只是花费大部分时间等待确认。 我想知道是否有办法强制服务器更频繁地重新发送数据包。 我试着改变TCP拥塞控制westwood,但它没有帮助。 是否有任何可以做到这一点的networking服务器(任何networking服务器)的设置? 或者也许有一种方法来写我们自己的这个目的? 这只是一个临时的解决scheme,直到我们更新车载设备。
我有一个使用Active Directory在本地域中的4个虚拟机的networking:使用Windows Server 2008 R2 Enterprise的2个DC,使用Windows Server 2008 R2 Enterprise的1个成员服务器和使用Windows 7 Ultimate的一个客户端。 我在包含文本文档的成员服务器上共享一个文件夹。 共享权限设置为对每个人完全控制。 我映射Windows 7客户端上的networking驱动器与成员服务器中的共享文件夹使用作为凭据的用户不是从pipe理员组,但是谁是我给所有NTFS权限的“销售”组的成员完全控制和修改。 一切正常,我可以打开文件夹并查看它的内容。 但是,如果从共享文件夹的NTFS权限中指定的组列表中删除“销售”组,我仍然可以使用相同的用户凭据访问该文件夹以映射networking驱动器。 为什么不隐式拒绝踢? 如果我在向“销售”组授予NTFS权限之前尝试访问该文件夹,我无法访问它,所以一开始隐式拒绝就开始了。就像我从NTFS权限中删除“Sales”组后,即使在重新启动包含该文件夹的成员服务器之后,该设置仍在内存中。 那么为什么一开始隐式拒绝的作品和用户的组织有NTFS权限访问后,隐式拒绝不再起作用了? 我在网上search这个问题,没有太多的信息或问题报告隐式拒绝。 谢谢!
我试图把一个caching系统放在我们的网站前,目前一直困扰着使用哪种存储解决scheme! 所以基本上它是一个媒体stream媒体网站,这是一个非常宽带和存储时态的系统。 由于这些caching服务器位于多个位置,因此最好具有高容量存储,因此不使用大量带宽。 我有2个选项: 1-使用一致性哈希LB将请求转发到caching服务器。 2-使用类似GlusterFS或SAN的东西… 在两种情况下都需要一个高容量的networking。 但在可扩展性,延迟,networking开销和成本方面,最好的解决scheme是什么? ***我主要关心的是当单个节点不够时,nginxcaching使用什么样的存储?
当我们网站的用户试图打开它时,我们遭受连接拒绝的问题。 这个问题以随机的方式发生,大约每月一次或两次,问题会持续几个小时。 另外当发生时,几乎所有连接都被连接拒绝错误拒绝。 但同时也有成功的联系。 操作系统:在ESXI 6上运行的Win 2012 R2标准 IIS 8.5 Web服务器托pipe一个ASP.NET应用程序。 Windows防火墙已打开。 服务器平均当前连接数:〜3500(基于Web服务\当前连接性能监视器计数器) 总内存:40GB CPU:30个核心,2.30 GHz 在发生这种问题时,有大量RAM(大于60%)和CPU(大于70%)。 我们也检查了networking防火墙,显然stream量通过networking防火墙没有问题,问题发生在服务器级别。 而且我们甚至不能通过执行远程桌面打开网站并尝试在本地打开。 我们检查了用尽的港口问题,似乎不是问题。 SYN数据包的数量很高,但与其他日子一样正常。 这是HTTPERR日志的总结: s-reason COUNT(ALL *) Timer_ConnectionIdle 462040 Timer_MinBytesPerSecond 27555 Request_Cancelled 1757 Timer_EntityBody 428 Forbidden 247 URL 130 Hostname 117 BadRequest 102 Connection_Dropped 96 Client_Reset 88 Connection_Dropped_List_Full 40 Verb 10 Header 7 Connection_Abandoned_By_ReqQueue 1 任何帮助是非常感谢find我们为什么拒绝连接的原因,当试图打开这个服务器上托pipe的网站。
我正在寻找build立一个集群的Web服务器(RedHat /阿帕奇)部署在两个单独的数据中心,但服务相同的内容。 因此,这些服务器需要访问两个站点中可用的复制共享文件存储(NFS)。 由于每个站点都有一个具有FibreChannel SAN的传统VMwave ESXi群集,因此我正在寻找一个“虚拟NAS / Filer”解决scheme作为虚拟机运行在每个站点的现有基础架构之上,以便在站点之间复制数据并通过NFS导出卷。 主动/被动解决scheme是非常好的,所有IO都转到主站点VM,但是到被动节点的故障转移需要是即时的。 我知道我可以用一些运行NFS / DRBD / Pacemaker的Linux机器来构build这个工具,但是我正在寻找一个非Linuxpipe理员可以pipe理的预打包的易于pipe理的解决scheme。 你会推荐什么样的免费或商业解决scheme? 似乎有很多不同的VSAN解决scheme,但是它们中的大多数似乎相当过分杀死,并且更有针对性地在商品硬件上运行以取代传统的SAN层。 我更多的是寻找一个低成本(但高度可用)的解决scheme,从现有的基础设施提供文件服务。
我有两个传感器给我同样的警报。 WMI:没有结果集(代码:PE016) – PerfCounter:没有数据要返回。 (性能计数器错误0x800007D5) 我不能为我的生活找出是什么原因造成的,或者如何解决这个问题。 我已经检查了PRTG知识库,并试图在这里修复。 它指向某种WMI故障。 https://kb.paessler.com/en/topic/3713-i-have-tried-a-lot-of-things-to-fix-my-wmi-what-else-can-i-try-to-避免-重新安装窗口 我已经检查并重新启动了WMI服务和所有依赖项。 我有点不知所措 我一直在努力谷歌search,但似乎无法find任何有效的。 如果有人有任何想法,我很乐意听到他们。
比方说,我有一个很长的路要走。 例如\\ targetserver \ share \ folder1 \ folder2 \ folderIWant 。 我可以使用DFS获取较短的path,例如\\ server \ shareFolder \ folderIWant 但是,我希望通过摆脱“shareFolder”位来进一步缩短它。 例如\\ server \ folderIWant 有谁知道这是可能的吗?
我在使用定制Docker容器和Linux上的Web App的Azure上进行名称parsing时遇到了问题。 在Azure中使用默认的resolv.conf文件时,使用curl和wget进行名称parsing需要4-10秒。 search reddog.microsoft.com nameserver 127.0.0.11 options timeout:1 attempts:5 ndots:0 当我将名称服务器更改为8.8.8.8时,所有工作正常。 如果我理解正确, Docker挂载主机的resolv.conf文件,并且应该使用Docker运行命令选项设置DNS设置。 不build议直接更改这些文件。 Docker如何pipe理容器内的DNSconfiguration的确切细节可以从一个Docker版本更改为下一个。 所以你不应该假定/ etc / hosts,/etc/resolv.conf这样的文件在容器中被pipe理,并且保持文件不变,而是使用下面的Docker选项。 但是,在Azure中设置泊坞窗运行参数似乎不可能。 这是我以前在SO这个主题上的post 。
我有一个奇怪的情况,我不知道如何解决。 通常这可以通过子网ACL来实现 – 但是它们不是有状态的。 我需要“回复”build立的数据包,以允许返回(如典型的防火墙) 我有一个公共和私人子网。 公众需要连接到互联网,所以我有出站允许0.0.0.0/0,但我想限制出站的特定子网(例如10.100.1.0/24和10.150.2.0/24) 我当然可以在ACL中设置它,因为它允许“拒绝”,但是它不允许回复数据包,因为它不是有状态的。 是在其他内部子网上用“入站”规则来控制这个唯一的select吗? 对于我们不同的networking来说,这样做会有更多的规则,因为只要将其限制在出站networking上就会更清洁。 任何想法都是受欢迎的,包括重新devise整个事情(这是绿地) 下面的评论要求进一步澄清环境需求,所以这里是要求我build立的环境: 把它想象成一个地方和DMZ: 公共子网10.200.0.0/24中的实例无法启动到私有子网10.100.0 / 24的新的出站连接。 私有子网10.100.0.0/24中的实例可以启动到公有子网的新的出站连接(ssh,部署代码等)。 公共子网需要自由发起到互联网的出站stream量 由于ACL的限制,如果我阻止从public> private出站,它将不允许返回数据包(因为它不是有状态的) 现在我唯一能想到的是在实例本身中依赖于iptables和windows防火墙,这是可能的,但是很难pipe理。 另一个想法是在EC2(更多$$)内部署软件防火墙,以有状态的方式允许/拒绝stream量。 另一台机器来pipe理。 另一个想法是让安全组拒绝来自公有子网的入站stream量进入专用子网的stream量,这个子网必须在私有子网内的所有实例上被允许。 问题是安全组没有拒绝规则。 再次不理想。 要么具有有状态ACL,要么允许安全组拒绝规则将完全解决问题。 不幸的是,在当前的AWS基础架构中都不可能。