我们有一个2个节点的P4000 SAN; 我们没有故障转移pipe理器。 右键单击pipe理控制台中的节点不会提供故障转移选项,最好的一个似乎是“关机或重启”。 这应该可能工作(是吗?) 但是,是否有更好的方法来执行手动故障转移,而不是closures主动节点?
我想build立一个私人使用的VPN服务器,所以我遵循博客文章[1],它的工作就像一个魅力。 我唯一想知道的是如果iptable的规则安全,例如 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 而且我只有一个公共接口eth0 ,使用上面的规则有没有风险? 从其他地方,我看到iptable规则的其他select,例如 1。 sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 2。 iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT 3。 […]
我们必须将防火墙内的服务器移动到DMZ(不是真正的DMZ,而是两个防火墙之间的空间),当以这种方式移动服务器时,通常是一个好主意,要站在另一台目标机器上IP在移动生产机器之前testing防火墙规则?如果不是,为什么不呢? 注:这些都是虚拟机,所以站起来一个testing框是微不足道的
我得到了一个带有4个networking接口的戴尔r620。 如果我有例如4 ips,并且想把它们分配给服务器。 在性能方面会更好些。 将所有4 ips添加到相同的接口,或每个?
抓住我的头在这一个…我使用屏蔽,而代理服务器,我只是与Rackspace安装。 这是我的iptablesconfiguration: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow all outbound traffic – you […]
我已经设置了两个Vagrant虚拟机来模拟Percona XtraDB集群以满足我们的开发需求。 第一台虚拟机上网很好,一切正常。 但是,当我尝试在第二个虚拟机上启动Percona时,在请求状态转移时会出现错误。 这是我们在db1上得到的错误: rsync: failed to connect to 10.0.2.15: Connection refused (111) rsync error: error in socket IO (code 10) at clientserver.c(124) [sender=3.0.6] rsync returned code 10: 130416 17:19:07 [ERROR] WSREP: Failed to read from: wsrep_sst_rsync –role 'donor' –address '10.0.2.15:4444/rsync_sst' –auth '(null)' –socket '/var/lib/mysql/mysql.sock' –datadir '/var/lib/mysql/data/' –defaults-file '/etc/my.cnf' –gtid '684d0eda-a6e5-11e2-0800-75b8bb33fbfb:3' 130416 17:19:07 [Note] […]
我有一些新的预算来购买Equallogic PS6110xv。 这个单位有24x600G磁盘,我正在寻找不同的方式来设置它。 这两个主要用途将是虚拟机和MySQL。 MySQL:目前在较旧的SAN上使用约2T。 预计3年的增长将是额外的2T。 好像我应该创build一个4T分区,并完成它。 虚拟机:我使用两台主机将大约十几台退休的虚拟机整合到虚拟机中。 这是我不完全清楚多less空间分配和如何。 我是否创build了一个具有所有预期空间的块,或者只是为基础创build空间,然后根据需要从SAN中安装额外的空间? IE为操作系统创build一个50克x 12的卷,然后用5-6T作为“池”创build一个卷? 我可以根据需要在这个卷上安装“瘦”卷。 最后:如果我使用RAID-6,将整个设备组合成一个RAID组有什么优势? 似乎有这么多的磁盘读取重build正在寻求麻烦。 另一方面,具有多个较小的组意味着较低效地使用媒体。 只是想知道传统的智慧是什么。 编辑:(在VM组中find这个职位): 不,您不能将一个arrays中的磁盘分成多个存储组或RAID级别。 以下是关于EqualLogic体系结构/术语的快速备忘单: 组 – 一组可以作为一个资源访问的物理arrays。 它们都在相同的IP上进行pipe理,并共享相同的iSCSI目标IP。 组成员 – 整个物理arrays。 整个(通常是16个主轴)arrays基本上是一个大的虚拟磁盘。 对于RAID-10,默认情况下,您有两个热备份,这意味着您有一个14主轴RAID-10arrays。 在配备15K 450GB SAS硬盘的PS6000XV上,RAID-10的可用空间达到了2.72TB。 存储池 – 从逻辑上划分组内成员和卷的方法。 但是,组成员和卷同时只能是一个存储池的一部分,这意味着您不能使用PS6000XV并将7个主轴专用于一个存储池,并将7个主轴专用于另一个存储池。 这个架构在表面上似乎有点不灵活,至less与传统arrays相比,您可以在单个机箱内创build尽可能多的RAID组。 请记住,EqualLogic对于两件事情真的很好 – 易于安装和扩展。 易于设置 – 对于大多数传统的iSCSI SAN,您有一个容纳一些磁盘和控制器的主机箱。 如果需要更多容量,则需要添加另一个机箱,通常意味着要closuresSAN,添加机箱,重新configurationarrays控制器,最后重新启动arrays。 使用EQL,只需将其插入,input组的networking信息和身份validation凭据,即可将其作为组成员在线,而不会停机。 向外扩展 – 同样,使用传统的iSCSI SAN添加机箱时,您的控制器负责的主轴数量实质上翻了一番(或三倍)。 有了EQL,在增加容量的同时,您还可以添加专用控制器。 市场营销人员会告诉你,当你增加容量时,这会导致吞吐量和延迟的线性扩展。 所以这意味着我将有一个24位成员的RAID-6组。 或23热备用…
我在通过Windows Server 2008进行IPv6连接时遇到了问题。 外部跟踪路由显示沿path的每一跳,包括服务器网关。 然后超时,永远不会到达主机。 从主机,我能ping通同一个网关,不能达到任何东西。 我已经尝试设置静态路由给我自己的一些外部IP,重新设置路线,以及我想不到的每一个组合。 现在,我不禁想到路由器没有转发ipv6数据包…但是我已经被netops保证它正常工作。 由于我不完全熟悉ipv6和Windows,我希望有一些微不足道的东西。 任何帮助表示赞赏。 我会用任何要求的信息更新这个问题。 Server->Gateway{2001:db8:1:6::1} – Ping OK Internet->Gateway{2001:db8:1:6::1} – Ping OK Server->Gateway{2001:db8:1:6::1}->Internet – Not OK Internet->Gateway{2001:db8:1:6::1}->Server – Not OK Server IP Address: 2001:db8:5678:7890:65c2:c257:37c3:40f7 **所有IP中的前64个已更改。 所有的ping / trace都是用IPv6完成的。 netsh interface ipv6>sh route Publish Type Met Prefix Idx Gateway/Interface Name ——- ——– — ———————— — ———————— No Manual 256 […]
在SAN控制器故障转移和功率损失的组合中,我们的一些机器以只读模式结束。 从故障转移恢复后,我重新启动所有机器。 这让我想到如果真的有必要。 如何/我可以恢复一台机器在只读?
我们的networking上有一个Windows XP SP3机器,可以访问networking(本地共享和计算机以及Internet上的外部网站),但本地networking上的其他机器无法访问。 我们需要在局域网上访问它。 我们已经尝试过在这个线程上提出的build议,但是无济于事。 计算机作为Active Directory中的工作站添加并成功添加到域中。 它甚至从服务器获取默认壁纸。 我们已经尝试使用它的IP地址来ping它,但没有成功。 它看到networking,但networking看不到它。