所以情况是我们有一个Web服务器在我们的托pipe。 在该Web服务器的前面有两个SonicWalls和两个非堆叠的pipe理型交换机。 我们试图find一种有效的方法来在我们已经拥有的设备(路由器,交换机,机器)上build立所有级别的冗余(所以请不要“去买X”答案)。 SonicWalls有一个主动/被动的HA链路,交换机没有任何东西,机器有双NIC组成的IP地址(不同的MAC)。 所以每个路由器都有一个链接到每个交换机。 交换机之间有一个中继链路,每个交换机都连接到PC上的双网卡。 现在,冗余工作,我可以杀死路由器/交换机或交换机/ PC之间的链接,我仍然有networking访问。 为了达到这个目的,我把SonicWalls上的ARP刷新设置为2分钟(最低会去),在交换机上设置为60秒。 我可以在机器上设置一个常量PING,然后删除其中一个链接。 我通常有20-30秒的停机时间,然后ping重新开始。 我的问题是,这个低的ARP冲洗时间有什么负面影响? 服务器运行人们使用的在线testing平台,在某些情况下,他们将下载audio文件。 同行告诉我,如果他们正在下载一个文件,并在路由器上刷新arpcaching,他们将失去下载。 我对TCP的理解是,如果它没有得到一个ACK的响应,它会继续重发同一个包,直到它呢? 有了这些信息,你能看到我遇到的任何问题吗?
我们build立了一个特殊的兴趣社交networking,需要为webapp服务器设置适当的服务器设置。 我们已经为webapp 5物理服务器 (2xE5645CPU,24GB Ram,RAID,4xGbit NIC)提供服务,其中一个服务器需要为我们的移动访问者(iOS,Android)提供API。 我们的web应用程序需要PHP,APC,Memcached和MySQL。 此外,我们有4个更多的物理服务器(2xE5620,12 GB RAM,RAID,4x千兆网卡): 彗星推服务器(聊天的自定义服务器) 队列/邮件服务器(beanstalkd) 静态networking服务器(G-WANnetworking服务器),带有12x2TB的2xDAS(Raid 6总共40TB) 专门用于HTTPS的Apache web服务器(如果SSL受保护的页面将放置在LB集群上,此服务器也可用于LB群集,这是否更好?)。 一开始我们只想在LB / HA上安装webapp服务器,因为目前我们没有更多的服务器可用。 最后是一个低成本的服务器(X3430,4 GB Ram,RAID,2 Gbit NIC),用于监控所有硬件。 我们有2台HP Procurve 2900pipe理型48端口千兆交换机。 上述所有设备都保留在我们的networking中心机架中。 我们在所有服务器上使用RHEL 6。 我有很多想法,但是我不确定哪个是最好的方法。 我的方向是在两个盒子上安装HA Proxy和Apache webserver,在两个盒子上安装MySQL数据库服务器,并在API和Web服务上使用Apache和MySQL。 使用其中一台专用networking的交换机连接所有服务器并用于内部通信(MySQL,上传后的文件传输)。 将每个服务器的多个NIC端口连接到交换机是否有帮助? HA Proxy是我们案子的最佳方式吗? 或者在2或3盒上使用nginx会更好,并且使用它来进行负载均衡和服务PHP,并且对于HA部分有LVS或类似的东西? 我为所有的解决scheme开放,5 + 1服务器可以灵活使用。 谢谢你的帮助。 更新:经过更多的研究,我认为这将是很难find一个解决scheme有所有服务器HA。 我的设置的实际想法是: nginx作为负载均衡的代理(我将使用中规格框之一) 3私人networking上的Apachenetworking服务器 2私有网上的MySQL服务器主/从 在上面的解决scheme中,Apache Web服务器也将托pipe支付SSL站点,我不确定是否nginx可以处理这个不同的后端服务器的SSL证书。 更新2:我做了更多的研究,Redhat提供了一个基于LVS的负载平衡附加组件。 http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Virtual_Server_Administration/ch-lvs-overview-VSA.html这个插件看起来不错,但我仍然不知道哪个方向是正确的一? 在前面使用nginx还是使用LVS或其他的更好? 有人告诉我,我可以使用现有的HP Procurve […]
好的,所以我在两个Windows 7盒子上运行Apache作为testing环境。 我们的想法是将所有项目保留在共享networkingpath上,以便随时通过我的桌面或笔记本电脑进行访问。 运行Apache作为控制台使用我的用户帐户, MyAccount ,访问networkingpath提供以下错误: Warning: DocumentRoot [C:/EMMA/users/*MyAccount*/Documents/*MyWebsite*/] does not exist 我所做的所有事情都包含在httpd.conf的httpd-vhosts.conf文件中,并将以下内容添加到vhostsconfiguration中: <VirtualHost *:80> DocumentRoot "\\EMMA\users\MyAccount\Documents\MyWebsite" ServerName MyWebsite ErrorLog "logs\MyWebsite-error.log" CustomLog "logs\MyWebsite-access.log" common <directory "\\EMMA\users\MyAccount\Documents\MyWebsite"> Options Indexes FollowSymLinks AllowOverride all Order Deny,Allow Deny from all Allow from 127.0.0.1 </directory> </VirtualHost> Windows主机文件安装正确,因为改变本地apache htdocs的path工作正常,我可以访问本地网站没有问题的浏览器。 我的困惑就是这样。 apache手册指出,apache不能以没有访问networkingpath的用户身份访问networkingpath。 但是,由于apache控制台正在以MyAccount的方式运行,它肯定可以访问networkingpath,为什么不能正常工作呢? 我已经检查了进程菜单,它绝对在MyAccount下运行,而不是系统。 出于某种原因,基于错误消息apache试图查看本地目录,而不是networking目录? 有任何想法吗? 如果我能弄清楚为什么apache试图访问作为本地path的networkingpath,我认为应该修复它,但我在这里完全损失。
我正在为现有的适中规模的数据中心部署实施监控系统。 到目前为止,我只得到了监视方程的主机/应用程序端,但我注意到我认为在各种主机上的以太网错误数量惊人。 对我来说,每个主持人每天3或4个(有的没有)。 当我查看交换机的SNMP计数器时,我再次在计数器上看到很多错误,但是我没有绘制这些错误(还)。 在我以前有更多端口的环境中,除了那些像双工不匹配这样的实际问题的主机,我的错误率几乎为零。 这些接口都没有饱和; 他们通过演出链接推动大约40-50兆字节/秒。 我的直觉是,如果一切正常,应该没有任何错误,但是我担心,如果我为解决这些问题而吵架,我会疏远其他所有相信“它可以正常工作”这是多年来的工作方式“。 任何人都有一些好的故事/研究/统计数据,以便何时对以太网错误报警? 或者说明一小部分错误会影响iSCSI卷? 谢谢!
这是我的情况 家庭networking,Windows机器,1个面向外部的IP地址(允许端口80)1个Windows家庭服务器始终在机器上,计划升级到WHS 2011不久。 几台使用自己的networking服务器并直接访问的IP摄像机。 我的问题/目标: 我喜欢能够从外部访问我的家庭networking上的IP摄像机和服务器,通过子端口,通过端口80.即:cam1.mydomain.com,cam2.mydomain.com,nas.mydomain.com等 他们目前已经build立了端口转发,但是我所处的很多networking都locking了所有非标准端口,所以我需要他们全部在端口80上。据我所知,这不能在路由器级完成,需要在Web服务器级别完成,这很好。 实质上,这只是内部路由到不同的服务器取决于子域,我希望是一个相对简单的解决scheme的常见问题。 让我知道,如果我留下任何东西。 提前致谢。 (顺便说一句,如果所有东西都相等,IIS比apache更可取)
我熟悉Linux用户/组,但是从来没有能够掌握以下过程,并希望能够为社区提供build议/最佳实践。 我经常使用odesk,rac编码器,并希望让他们访问我的服务器一段时间,即安装文件开发。 我不使用ftp只访问SSH,并想创build一个名为coder1的用户,给他一个密码,并允许他从terminallogin,但只允许他在我的服务器上看到目录/ var / www / html / mysite1。 他对该文件夹中的所有内容拥有完整的777权限,但无法看到或触摸其他任何内容。 通常,我会创build一个名为developers的组,并向该组添加coder1。 然后将… mysite1目录的所有者设置为“开发人员”组。 我认为这是非常标准的,但我从来没有能够正确地locking开发人员到一个单一的网站目录。 关于我到目前为止做了什么? 关于如何pipe理随着时间的推移而出现在服务器上的多个编码器的build议? Thanks1
我们刚刚在Windows 2003域中部署了Windows 2008R2服务器。 XP的手机无法浏览“整个networking”,find新的服务器。 可以通过input\\servername来访问它,并且可以通过名称和IP地址进行ping。 用户访问共享没有问题。 基于TCP / IP的Netbios已启用。 计算机浏览器正在Windows 2008R2系统上运行。 打开networking发现已启用。 这些服务是由MS文章开始的 电脑浏览器 DNS客户端 function发现资源发布 SSDP发现 UPnP设备主机
出于某种原因,我还没有find准确的地方,在我的Windows 7计算机上使用Network ,Samba服务器不显示。 我已经使用LDAPconfiguration了Samba,并成功完成了所有步骤。 两台计算机都在同一个工作组上,并连接到相同的路由器。 我的问题是,是什么决定了这个Samba服务器是否会在networking上显示为一台计算机? 编辑:我知道我提供的信息是非常有限的,我只是不确定我需要提供什么。 请请求任何有用的信息,我会马上发布。
我正在使用Windows Server 2008 R2作为我的文件服务器。 我把一个7x1TB软件raid-5放在它上面,让它重新同步。 操作系统安装在单独的磁盘上。 现在我在networking上的RAID数量上写速度非常差。 如果我通过networking将文件复制到Raid卷上,写入速度很差(〜5MB / s)。 如果我通过networking将文件复制到操作系统磁盘上,写入速度很好(〜70MB / s)。 如果我从操作系统盘复制文件到RAID卷(没有networking,直接在服务器上),写入速度很好(〜80MB / s)。 networking是使用Cat 5e电缆的1000 Mb / s家庭networking。 我已经使用标准的Windows SMB进行文件传输。 速度使用TeraCopy进行测量。 服务器没有安装任何第三方软件。 分配的angular色是文件服务(虽然没有真正configuration)和打印和文档服务(同样的事情)。 任何想法为什么通过networking写入软件Raid-5卷的速度如此之慢? 编辑更多信息:通过networking的RAID(〜55MB / s)读取速度很好。 在networking上写入时,CPU使用率低于5%。 服务器是具有4GB RAM的英特尔C2D E4500。
我试图结合使用FCINFO和PSEXEC来获取服务器使用的LUN ID(LUN NUMBER),但是我不能直接从fcinfo获取这些信息。 我也尝试使用WMI,直到我知道我应该知道安装在每个服务器上的Lun控制器的wmi名称空间。 这可能吗?