我们正在研究SAN存储。 在过去的几个月里,我一直在读这本书。 我们可能会购买一些咨询。 就目前来说,有没有人能提出一种方法,让我可以熟悉pipe理SAN的过程,而不需要真正拥有硬件?
我login到我的Windows Server 2003.我试图通过使用命令promt并将其放在我已经给它的IP地址ping另一台是Windows 2008的服务器。 由于某种原因,我每次ping它都会超时。 如果我尝试使用mstsc和ip地址连接到它,它将允许我join它。 由于某种原因,虽然当我使用netscan它不会出现,或者如果我尝试ping它。 为什么会发生这种情况,如何在我的服务器上启用ping?
我正在尝试按照以下要求规划networking,并且在尝试为我的networking完成子网规划时遇到问题。 networking由3个路由器组成,连接3个不同的build筑物。 我需要使用10.10.1.0 – 10.10.1.255地址范围将整个networking划分为4个较小的networking。 路由器R1托pipe需要60个主机的设施networking。 路由器R2承载业务运营networking,需要100台主机。 路由器R3拥有两台交换机: 1)人员,他们有25个主机。 2)IT有25个主机。 每个路由器到路由器的连接需要2个主机通过串行。 我最初的想法是使用以下; 然而,这给我留下了一个问题,我相信它与/ 25段使用/浪费太多的地址。 / 26为62设施主机 / 25为126业务运营的主机 / 26为62个人事和IT主机 / 29为每个路由器到路由器连接8个主机 我不知道为什么我不能让他们都符合要求的IP分配,并相信我错过了一些简单的事情。
免责声明:networking新手,可能有错误的假设。 有一个基本的子网问题,即时通讯感兴趣的听你的想法。 子网:192.168.251.0/24 服务器的地址范围:192.168.251.1 – 192.168.251.30 客户的地址范围:192.168.251.40 – 192.168.251.255 我的一般假设是,同一个子网中的200多个客户端会导致大量的广播,应该实施某种分割,如VLAN或将客户端分割成更小的子网。 我的问题是: 假设交换机是L3,那么这将是最有效的方式吗? 服务器和客户端在同一个子网中是可取的吗? 客户端和服务器应该在不同的VLAN中吗? 如果是这样,L3交换机之间能够路由吗?
我不明白区别。 是C:还是D:当我去磁盘pipe理器时,卷和LUN是“磁盘1”的目标? 除此之外,“磁盘1”实际上是SAN上的一个iSCSI目标?
我们的办公室有一个专用networking,其中(预定义的)公共IP上的任何请求都被转发到所述networking内的专用IP。 在这个私有IP上,我们有一个运行多个服务的服务器,包括HTTP服务器和SCM系统。 我们只控制我们的专用networking,不能控制公网IPconfiguration。 我们购买了一个域名,并将其指向该公共IP,以便人们可以从外部访问我们的服务。 但是,在办公室内部 ,人们不能使用该DNS名称,因为服务器和networking内的任何其他主机共享相同的公共IP ! 对于办公室networking内部的台式电脑来说,处理名字非常简单:在主机文件上input一个条目,我们就完成了。 但是,对于那些持续进出的笔记本电脑来说,需要访问办公室内部的服务,这个命名真的很烦人。 我不知道处理这种情况的“标准”过程。 我已经考虑在办公室安装BIND,并且让人们configuration他们的无线和有线连接来使用这个DNS服务器。 在这种情况下,正确的做法是什么? 如果使用BIND(或任何其他DNS服务器)是答案,我应该如何configuration它,使办公室内的人可以使用它来获得我们的自定义名称,并在尝试到达互联网时转发到ISP的DNS? 获取从公共IP转发的所有请求的服务器是一台具有4个可用内核和16 GB RAM的虚拟机,在VMware ESXi 4.1服务器(总计48GB的RAM,8个内核)上“托pipe”。 办公室networking包括10个永久主机,至less有5个永久主机可能出现。 我需要configuration的实际例子。 当然,只有最相关的那个。 而且,如果解决问题有多种方法,请根据上下文解释哪一个更好。 所有的基础设施都依赖于Linux系统。 也就是说,Ubuntu最新版本。
我们用通常的LAMP堆栈运行一个共享的托pipenetworking服务器。 它在很多年前就已经开始运行(Apache-1.3和PHP-3),并经历了许多次迭代。 我们力求有良好的系统pipe理政策,比如保持所有堆栈是最新的,检查弱密码,最小化攻击面,使用suhosin,关注系统日志等等。 当然,每个虚拟主机都被限制在它的目录中(对于FTP访问和php open_basedir)。 但在一天结束的时候,它总是一个运行不受信任的PHP垃圾网站服务器上传(通过阅读:未知和大多愚蠢的用户没有任何IT经验)与HTTP暴露在世界(networkingforms和whatnot)…这些情况是不太less见: 用户将其密码提供给太多人,并且其网站受到攻击 用户的个人电脑被盗用,FTP /networking应用程序/密码被盗 用户安装蹩脚的PHP的东西,它会受到影响 用户安装良好的PHP的东西(它甚至存在?),但不会在几年内更新,它会受到影响 用户写自己的PHP的东西( ARGH!他们正在走出———-墙! ) 等等。 你有这个想法。 当调查受到攻击的PHP / JS / HTML /无论什么东西,我们有时会以javascript的forms(无论是在.js文件或embedded在HTML的东西)的恶意软件,有时我们甚至find与Microsoft Windows内的恶意软件/病毒的.zip文件。 有了这样一个狂野的环境,就不可能在网站上反复运行自动化的漏洞testing,可能也不会太有用。 我也认为在这样一个共享的,通用的,失控的环境中,像mod_security这样的东西是没有问题的。 但是我想知道是否有任何类似杀毒软件的东西可以运行在服务器端,至less要查找已知的javascript或可执行文件泄漏的网站,或者老版本的PHPnetworking应用程序中已知的漏洞。 每天晚上从cron运行的东西,并得到一个不错的电子邮件报告。 有这样的事吗? clamav能检测一些令人讨厌的JS东西吗? (我假设我们已经可以使用它来检测Win32恶意软件上传的zip文件)还有什么我没有想到的,可以运行服务器端进行静态扫描? 那么存储在MySQL中的内容(例如,从表单上载的JavaScript存储在SQL中,以便以后在网页上显示)呢?
我在104.143.14.103pipe理KVM VPS,出于某种原因无法访问http://pecl.php.net 。 当我ping PECL服务器(104.236.228.160)的IP地址,以确保它不是一个DNS问题,每次我得到Destination Host Unreachable 。 如何debugging根本原因是我的服务器configuration错误,还是被目标服务器拒绝? 我从我pipe理的各种其他服务器ping PECL没有问题,所以我知道PECL不会阻止所有的ping。 我也没有任何问题,我尝试从我的VPS ping任何其他网站,问题是完全与PECL服务器。 我使用了我的VPS主机的镜头 ( http://lg.las1.ultravps.net/ ),并且在PECL上没有任何问题。 我还向主机提交了支持凭证,他们login到该节点的pipe理程序,并表示可以成功ping PECL。 我从另一台服务器向PECL服务器运行了traceroute以查找倒数第二跳的IP地址。 我可以成功地从我的VPS ping IP(162.243.188.222)。 当我从VPS运行traceroute ,我得到: [jeffwidman@ultravps ~]$ traceroute pecl.php.net traceroute to pecl.php.net (104.236.228.160), 30 hops max, 60 byte packets 1 ultravps.jeffwidman.com (104.143.14.103) 3005.478 ms !H 3005.400 ms !H 3005.270 ms !H [jeffwidman@ultravps ~]$ traceroute 104.236.228.160 […]
寻找build议最好的全面的基于浏览器的pipe理工具来pipe理Linux机器。 理想情况下,这将是分布不可知的。 这也可能是一种“设备”types的产品,可以pipe理networking上的多台机器。 这是标记的社区维基。 每个答案最好给出一个产品的答案,然后投票推荐你也推荐的包装。
我想知道大多数人使用的SAN解决scheme。 它可以从存储供应商(EMC CLARiiON,HP EVA,HP模块化智能arrays)或运行OpenFiler,NexentaStor,OpenSolaris存储,StarWind服务器等的定制系统预先configuration。 提前致谢。