我正在configuration存储大量由nginx上传到/ srv / storage目录中的文件的服务。 这些文件由工作人员KVM来宾处理,可能会创build新文件或将扩展属性分配给现有文件。 文件从不被覆盖,但最终被工作人员删除。 所以主机服务器的文件写入速度约为177MB / s。 KVM镜像是存储在主机文件系统中的QCOW2文件,镜像在KVM实例中达到〜155MB / s,这要归功于这个virtio设置: <driver name='qemu' type='raw' cache='none' io='native'/> 但是我无法得到共享文件夹的结果。 我用virtfs又名virtio 9p获得了最高40MB / s。 看起来没有AIO相当于mount: mount -t 9p -o trans=virtio,version=9p2000.L uploads /srv/storage 我也在想: 没有NFS扩展属性丢失 没有GlusterFS – 工作,但性能比virtio差,因为联网,在单个硬件机器上的一种矫枉过正, 可能共享LVM卷r / w? – 实际上该文件夹存储在单独的分区,但是我读了LV不能共享r / w的地方,因为这可能会导致fs腐败。 在QCOW2上保存上传文件并由各方共享? 在QCOW2的KVM实例中保存nginx和上传的文件,以某种方式与所有客人共享图像? iSCSI – 可能与单个分区? 那么如何有效地共享主机的文件夹与扩展属性工作的KVM客人)。
我的要求是创build一个多接口的接口,每个IP地址在同一个子网。 我通过创build一个桥梁来尝试这个 br0 (192.168.1.199) ___________|_____________________________________ | | | | | | eth0 tap0 tap1 tap2 tap3 tap4 (192.168.1.150) (.151) (.152) (.153) (.154) 我需要所有可以从外部PC访问的tap接口。 当我ping从tap0到外部计算机说192.168.1.200 ping -I tap0 192.168.1.200 — the ping is not going through. 但是,当我从192.168.1.200 ping到192.168.1.150(tap0)它正在工作,但我得到桥(br0)的MAC地址, 我有两个问题: 如何从tap界面ping到外部 如何从外部获取右侧接口的MAC地址。
在一个centos 7虚拟盒子上,我创build了一个这样的团队: nmcli connection add type team con-name team0 ifname veteam0 nmcli connection modify team0 team.config roundrobin.conf [root@rhce1 ~]# cat roundrobin.conf { "device": "team0", "runner": {"name": "roundrobin"}, "ports": {"enp0s9": {}, "enp0s10": {}} } # add slave interfaces nmcli connection add type team-slave con-name team0-port0 ifname enp0s9 master team0 nmcli connection add type team-slave con-name team0-port1 […]
准系统数据: 虚拟化: VMWare Workstation 6.5 (最新) 主机:Windows Server 2008 x64 访客:Windows Server 2008 x86 主机networking适配器:以太网(请参阅评论) 主机networking适配器:无线(请参阅评论) 来宾以太网networking适配器1:桥接VMNet(自动) 客户以太网networking适配器2:仅主机VMNet 评论 :我的主机有局域网和Wifi,但只有一个在同一时间。 我有线或无线。 从来没有。 因此,VM上的桥接连接可以通过电线或空气进行。 问题 当我在主机上进行无线连接,并且在虚拟机内访问互联网时,我的连接就会停止(不会丢失)。 它没有经历任何超时,它只是停止下载/通信。 例如:我开始用浏览器下载文件(IE / FF / CR无关紧要),当速度下降到0时,我必须暂停/重新启动下载。我可以无限期地等待,但是连接不会自动启动。 我在networkingconfiguration中错过了什么? 更新1 我已经以各种组合进行了testing。 当主机通过以太网连接时,这工作正常。 但是当主机通过Wifi连接时,客户端上的连接如前所述工作。 它连接好。 它从DHCP获得一个有效的IP …只要你不开始做一些密集的networkingstream量(即下载一个2MB文件),一切都很酷。在这种情况下,它开始下载并在一段时间后停止。 速度下降到0B / s …有时它回升,有时不回。 连接仍然停留和工作。 我可以平安无事。
我工作的公司正在寻求通过跨越2000多英里的广域网链路实现真正的实时文件复制,并实现文件locking。 我们目前在东海岸的办事处有一个16驱动的SAN设置。 我们在科罗拉多州也有一个办公室,有相同的准确的SAN设置。 这个想法是让这两个SAN在任何时候都包含相同的确切数据,这将允许我们使用相同的数据池,并且如果两端都出现故障,还可以使用非现场备份解决scheme。 我们正在运行Server 2008。 目的是使东海岸办事处的用户能够处理文件,并在科罗拉多州的SAN上即时更新这些更改。 我们还需要在那里进行文件locking,以便在用户尝试使用同一个文件时不会发生冲突或覆盖更改。 这是甚至可能的情况下,以使文件可用的速度? 如果是这样,我们需要什么软件来取消这个? 据我了解,DFS-R不提供文件lockingfunction,所以如果我们使用这个function,我们需要使用像Peerlock这样的第三方产品。 但是我甚至不知道DFS-R是否是一个选项。 它可以通过广域网连接快速复制吗? 可以任何产品? 看来,如果我们要使用同步复制,程序将会慢得令人无法接受,因为每个写入都必须等待链接另一端的确认。 但是,如果我们使用asynchronous复制,我们将看到什么样的延迟? GlobalScape有一个名为WAFS的产品,声称它提供了“实时文件locking,文件释放和同步的文件一致性”,并表示“随着文件被修改,使用智能字节级差异立即镜像更改以最小化对networking带宽的影响“。 所以这听起来像是同步复制,但是由于物理限制,例如光速,这似乎不可能。 如果任何人有这种设置的经验,或知道是否有可能,我会感谢您的意见和build议,包括我们应该检查的软件的build议。
这是我第一次设置Hyper-V或Windows 2008,所以请耐心等待。 我正在设置一台运行Windows Server 2008 R2的相当不错的服务器,作为一个远程(共置)Hyper-V主机。 它将托pipeLinux和Windows虚拟机,最初供开发人员使用,但最终还要做一些虚拟主机和其他任务。 目前我有两个虚拟机,一个Windows和一个Ubuntu Linux,运行的非常好,我打算克隆它们以备将来使用。 现在,我正在考虑configuration开发人员和pipe理员访问服务器的最佳方法,一旦将其移到托pipe工具中,我正在寻求相关build议。 我的想法是build立一个VPN访问服务器上的虚拟机的某些function,但我有几个不同的select去做这个: 将服务器连接到可以创buildVPN并将外部IP映射到虚拟机的现有硬件防火墙(旧式Netscreen 5-GT),虚拟机将通过虚拟接口显示自己的IP。 这个select的一个问题是,我是唯一一个在Netscreen上训练过的人,而且它的界面有点巴洛克式,所以其他人可能难以维护它。 好处是我已经知道如何去做,而且我知道它会做我所需要的。 将服务器直接连接到networking,并configurationWindows 2008防火墙以限制对虚拟机的访问并设置VPN。 我之前没有这样做过,所以它会有一个学习的曲线,但是我愿意学习这个选项是否比Netscreen长期更好。 另一个好处是我不需要在Netscreen界面上训练任何人。 尽pipe如此,我还不确定Windows软件防火墙的function,只要创buildVPN,为外部访问Hyper-V服务器的IP上的某些端口设置规则等,是否足以满足我的需求和简单足够build立/维护? 还要别的吗? 我的方法有什么限制? 什么是最好的实践/什么对你有好处? 请记住,我需要设置开发者访问权限以及消费者对某些服务的访问权限。 VPN是否是正确的select? 编辑:我可能会使用选项2,与RRAS设置创build一个VPN,但我仍然对您的input感兴趣。
供应商正在尝试使用NT权限/系统映射和保留networking驱动器; 所以当服务器的交互式会话丢失时,它会保持不变。 他们能够在一台服务器(Windows 2008 R2)上执行此操作,而不是第二台计算机(也是Windows 2008 R2)。 D:\PsExec.exe -s cmd.exe PsExec v1.98 – Execute processes remotely Copyright (C) 2001-2010 Mark Russinovich Sysinternals – www.sysinternals.com Microsoft Windows [Version 6.1.7600] Copyright (c) 2009 Microsoft Corporation. all rights reserved. C:\Windows\system32>whoami nt authority\system C:\Windows\system32>net use New connections will be remembered. Status Local Remote Network ——————————————————————– OK X: \\netapp1\share1 Microsoft […]
免责声明 :我知道如何运行守护进程,通过使用privbind或某些iptables REDIRECT在端口<1024上侦听。 或者更一般地说,如何在通常不在那里运行的特权端口上提供守护进程。 这个问题本身就是一个元问题。 问题 :为什么地球上的端口<1024通常是为root用户保留的。 从实用的angular度来看,我希望能够告诉守护进程的守护进程,而不必关心root权限。 我越想越多地得出结论,特别是这种“安全”只是历史的膨胀。 sysctl -w net.ipv[46].conf.port.80=www-data (类似的东西,我希望这个想法是什么来的) sysctl -w net.ipv[46].conf.port.80=www-data将是我真正想要的。 这样就可以保持“当前的安全级别”,但仍然允许任意用户在较低的端口上收听。 Linuxfunction( CAP_NET_BIND_SERVICE )是朝着正确方向迈出的第一步 – 至less在我看来 – 但由于我已经习惯了端口<1024这个特殊的东西,所以我毫不犹豫地放弃了这个限制。 我看不出客观的原因。 有人请赐教:) 注意 :是的,我阅读了一些类似的标题,但是我对“你不应该这样做”并不满意。 不得不跳过箍来让apache监听端口80,它所做的一切都是以root启动,然后删除权限是不必要的(至less我认为)。 为什么我不能让它作为一个普通的用户运行,并做它的工作。 这样一个特权升级的bug甚至不允许root权限。 所有这些都是www-data特权(或任何发行版上的用户)
我有一个连接到我们的ADSL提供商(英国电信,英国电信)的Draytek Vigor 2820路由器。 我们目前有一个静态的IP地址,可以从我们networking以外的任何地方访问,并指向一个简单的80端口的Web服务器。 我们刚刚给了5个静态IP地址,我想指出有5个静态IP的服务器。 举个例子: Current static IP – 80.123.123.123 New Static IP's – 100.100.100.100-105 Server IP's – 192.168.1.129-133 我在NAT地址,静态路由和WAN IP别名之间完全混淆了自己。 如果任何人都可以给我一个清楚的想法,我需要做什么,将不胜感激。
在Linux上运行Lighttpd,我希望能够像执行PHP脚本一样执行Python脚本。 目标是能够执行存储在WWW目录中的任意脚本文件,例如http://www.example.com/*.py 。 我不想为每个请求产生一个新的Python实例(解释器)(就像我在常规CGI中做的那样,如果我没有弄错的话),这就是我使用FastCGI的原因。 遵循Lighttpd的文档 ,以下是我的configuration文件的FastCGI部分。 问题是它总是为每个* .py文件运行/usr/local/bin/python-fcgi脚本,而不pipe该文件的内容如何: http://www.example.com/script.py [output=>] "python-fcgi: test" (不pipescript.py的内容如何) 我对使用任何框架不感兴趣,只是执行单个[web]脚本。 我怎样才能使它像PHP一样,通过请求它的path在WWW目录中执行任何脚本? /etc/lighttpd/conf.d/fastcgi.conf: server.modules += ( "mod_fastcgi" ) index-file.names += ( "index.php" ) fastcgi.server = ( ".php" => ( "localhost" => ( "bin-path" => "/usr/bin/php-cgi", "socket" => "/var/run/lighttpd/php-fastcgi.sock", "max-procs" => 4, # default value "bin-environment" => ( "PHP_FCGI_CHILDREN" => "1", # default […]