我们在池中的三个刀片上使用XenServer 6.1 Advanced。 我正在使用Storage XenMotion将存储从旧SAN迁移到新SAN。 到现在为止还挺好! 但是,我发现,在没有可用空间的LUN上,Storage Xenmotion无法创build快照,因此传输失败。 令我奇怪的是,新的SAN正在报告空间,就好像VD已经被移动了一样。 以下是新SAN上现有虚拟磁盘的一个镜头: 不过,以下是新SAN上存储库的“常规”选项卡的一个镜头: 此XenServer池是唯一访问此存储库的东西。 我认为最多可以使用〜150 GB。 也许多一点,但肯定不会那么多。 我目前的假设是,它与存储失败的XenMotion有关。 问题:是否有XenServer工具(命令行或XenCenter内)可以帮助我了解额外存储的位置并回收? 与往常一样,我更愿意提供更多信息来帮助缩小问题的范围! 提前致谢!
我遇到以下情况。 如果我下载并运行一个基本的软件包(ubuntu / trusty64),请进行一些修改,比如安装软件包,然后closures并重新打包,随后导入时无法连接。 这不是暂时的等待连接错误,这永远挂起: default: SSH address: 127.0.0.1:2200 default: SSH username: vagrant default: SSH auth method: private key default: Warning: Connection timeout. Retrying… default: Warning: Remote connection disconnect. Retrying… 工作stream程是: vagrant box add ubuntu/trusty64 vagrant init # change config.vm.box in Vagrantfile to ubuntu/trusty64 vagrant up vagrant ssh -c "sudo apt-get -y install git" vagrant […]
我一直在testing,看看是否可以从启用巨型帧获得任何好处。 我已经build立了两台完全相同的戴尔R210服务器,包括至强四核E3122 CPU,8G内存和Broadcom NetXtreme II BCM5716千兆以太网卡。 我在两个系统上运行Debian Squeeze和bnx2networking驱动程序。 服务器在私有子网上各自连接一个网卡,并使用另一个网卡进行SSH和监控。 我已经添加了我知道的操作系统调优参数: sysctl -w net.core.rmem_max=134217728 sysctl -w net.core.wmem_max=134217728 sysctl -w net.ipv4.tcp_rmem="4096 87380 134217728" sysctl -w net.ipv4.tcp_wmem="4096 65536 134217728" sysctl -w net.core.netdev_max_backlog=300000 sysctl -w net.ipv4.tcp_sack=0 sysctl -w net.ipv4.tcp_fin_timeout=15 sysctl -w net.ipv4.tcp_timestamps=0 ifconfig ethX txqueuelen 300000 ethtool -K eth1 gso on Ethtool -k输出显示 rx-checksumming: on tx-checksumming: on scatter-gather: on […]
我们的ESXi主机在iscsi_vmk loaded successfully时一直很慢启动 – 在这里坐了将近5分钟。 在所有完整的服务器重新启动需要将近12分钟。 我们每个主机有9个iSCSI目标(5个具有冗余接口的SAN)configuration为dynamic discovery目标。 有没有人经历过这个? 可以用static discovery模式修复吗? 是否有任何debugging步骤可以帮助诊断? (我们所有的目标都可以在启动时访问,所以我假设主机不被卡住,重试连接到目标)
我有一个从networking驱动器复制到C驱动器根目录或“程序文件(x64)”或直接从networking直接“\ Users”下的问题。 这是我得到的错误: “X:\是不可用的,如果这个位置在这台电脑上,确保设备或驱动器已经连接,或者光盘已经插入,然后再试一次,如果这个位置在networking上,请确保你已经连接到networking或互联网,然后再试一次,如果仍然找不到位置,可能是被移动或删除了。 但是,我可以将networking文件复制到临时位置(如桌面),另一个我直接在C驱动器下创build的文件夹等。这也不是networking连接问题。 这发生在具有域pipe理员帐户的windows域networking上(以及本地pipe理员帐户)完全打补丁Win 8.1机器上。 共享也是Windows 2012服务器,不是第三方NAS等。 另一个重要的事情是,如果您从本地资源复制到C的根目录或其他有问题的位置,那也没关系。 所以这不是我所假设的基本权限问题。 看看是什么导致这一点,我是否可以改变这种行为。 您可以在下面的有问题的文件夹之一上看到有效的权限。 正如你所看到的,我应该完全访问这个文件夹。
我有一个现有的虚拟networking(VN)在Azure中设置。 有一个虚拟机。 VN是使用Azure DNS的基本networking,并且使用默认设置(如果内存服务)创build。 我能够configuration云服务,并通过Cloud.cscfg文件将其添加到VN,例如添加: <NetworkConfiguration> <VirtualNetworkSite name="Group Group-n xxxxxx" /> <AddressAssignments> <InstanceAddress roleName="yyyyy.API"> <Subnets> <Subnet name="Subnet-42" /> </Subnets> </InstanceAddress> <InstanceAddress roleName="yyyyy.WorkerRole"> <Subnets> <Subnet name="Subnet-42" /> </Subnets> </InstanceAddress> </AddressAssignments> </NetworkConfiguration> 为了保护无辜者,名称已经改变。 请注意,地区名称和亲和力组没有提供 – 我不确定这是否相关。 我对我们上传后部署的cscfg文件做了类似的调整,并且能够更新configuration而不会造成问题。 设置工作(为某些定义的工作),我们的云服务中的networking和工作者angular色能够通过TCP发送消息到我们的虚拟机在同一个VN使用IP号码寻址(有时也使用FQDN虚拟主机,但这是另一个问题,可能会导致另一个问题)。 那个云服务是一个开发堆栈。 为了testing我们的部署过程的工作原理,我重新部署了这个云服务,而没有进行networkingconfiguration,并确认这个angular色不再在VN的子网上列出。 然后,我尝试使用相同的configuration将相同区域中的其他云服务添加到虚拟networking。 部署失败时出现消息“部署无法使用属于azure色的区域的VNNAME”。 我做了一些search,发现一点帮助,例如https://social.msdn.microsoft.com/Forums/en-US/68623f13-5acb-4cba-bb69-6c924e2786ef/the-deployment-cannot-use-the -virtualnetwork -即,属于对一个区域?论坛= WAVirtualMachinesVirtualNetwork 描述了一个类似的问题,没有得到很多有用的build议。 所以,问题是,在向现有虚拟networking添加和删除Azure云服务时需要采取的正确步骤是什么,并且有人知道与Azure有关的虚拟networkingconfiguration问题可能导致上述行为? 谢谢 PS我记得一些可能相关的信息。 当原始云服务被添加到VN时,它是到没有任何东西部署到生产槽的云服务的登台槽。 在第二种情况下,该服务正在部署到具有正在运行的Web和Workerangular色的占用生产槽的服务的登台槽中。
我已经在第四台主机中添加了我的Xen 6.2集群,并且无法成功连接到现有的存储库。 我正在使用3个较老的IBM主机,以及第四个新的CPU掩码,以便成功join池。 我有两个光纤交换机,思科,它们的path设置正确,所有四个主机看到IBM SAN。 目前我在Xen Center中有3个可用的LUN,显示为连接到所有主机,但最新的服务器显示为“拔出”。 当我尝试通过GUI执行“修复”时,在PBD插入错误“Invalid Argument” 任何人有任何想法,我可以开始解决这个问题。 谢谢阅读。
我注意到vnstat没有安装在CoreOS上。 有没有类似的方法来监控CoreOS集群上的networking使用情况? 当然可以通过Docker容器运行vnstat,但是我认为只会捕获通过容器而不是整个CoreOS节点的networking活动,对吗?
所以我了解到,自从Red Hat 6以来,我有可能在3种algorithm之间进行select,以便在我的FC-SAN的不同path之间进行负载平衡,默认的哑循环以及新的队列长度和服务时间。 我一直在寻找一个很长的时间来对多总线configuration中的path_selector的不同值进行性能比较,但是我无法根据实际经验find任何信息。 我什至没有find什么情况下performance更好的假设。 有没有人在这个问题上做过一些真正的性能testing? 或者关于我无法find的资源的信息?
比方说,我经营一家公司“Example Inc”,并有一个网站: https://www.example.com 现在因为我是安全良心,我正在使用https,并希望设置HSTS头强制其使用。 我也会包括很长一段时间,比如说一年。 严格的运输安全:最大年龄= 31536000; includeSubDomains 现在,我也是一个很好的网站所有者,所以我build立了以下301redirect到以上站点: http://www.example.com http://example.com https://example.com 最后一个也有HSTS头以及一个https网站。 据我所知,这是build议运行一个HTTPS网站(显然还有很多其他的设置),这将是相当普遍的。 到现在为止还挺好。 现在,在公司内部网上,而不是在互联网上,我有大量的服务器,并使用example.com域。 所以我有: machine1.example.com machine2.example.com等等 现在假设其中一些机器运行networking服务器,并不是所有的都是https。 这是不是说,如果我的任何员工碰巧访问https://example.com,那么他们的浏览器将设置HSTS标头,并将拒绝任何子域的http,所以不能再访问一些内部http-只有networking服务器? 这是怎么回事? 我是否应该通过不使用includeSubDomains设置来危害我的外部网站安全? 至less不在https://example.com网站上? 妥协内部问题的外部安全似乎是错误的。 我应该强制所有的内部应用程序都是https吗? 说起来容易做起来难。 我应该在内部使用不同的域名吗? 例如machine1.intraexample.com? 看起来浪费了一个域名,一些项目(例如电子邮件服务器)将需要在主域名上,尽pipe如果他们甚至需要运行它们,它们可能仅限于https服务器。 任何其他的想法? 此外,认为这可能会给公司带来很大的问题,可能应该在规范和其他地方更多地强调。 许多网站所有者对于非www版本没有单独的configuration,因此可能会无意中在顶级域上设置includeSubDomain标志。 只有在实施之前想到这个情景,我才避免这样做。 我会在最初(一天)设置非常低的期限来解决这些问题,这也可以更有力地build议恕我直言。 这可能很容易被错过,并可能造成很多用户的怪异问题。 编辑2015年6月这是一个真实世界的例子,使网站变得非常错误: https : //github.com/NuGet/NuGetGallery/issues/2535 编辑十月2015一篇文章,build议你真的应该使用TLD的includeSubDomains来解决cookies中的缺陷: http : //www.kb.cert.org/vuls/id/804060 。 这是事实(具有DNS访问权限的黑客可能会创build一个虚构的子域名,并使用它在TLD级别设置cookie)。 然而,上面的自动拒绝内部HTTP仅有的站点的风险依然存在,这只会保护你去TLD或预加载HSTS。