我目前正在testing一些configurationvagrant(虚拟箱)连接2个服务器(当前虚拟机)一起扔SSH隧道。 目标是安全地将我的Web应用程序连接到数据库。 问题是,当我查询数据库抛出一个SSH隧道时,我的查询是5到80倍慢,如果我不使用隧道。 这是我正在使用的命令: ssh -N -L 3306:127.0.0.1:3306 [email protected] 从我读的东西看,开销不应该太大,所以我试了一些东西来加速转会。 我发现,如果我删除-N选项,查询速度相当快,如果我不使用隧道,但我在terminallogin为'sshuser'(并添加&在命令做奇怪的事情…)。 所以知道,我有几个问题: 当我删除-N选项时,我的数据是否仍然被encryption? 如果是这样,我可以做什么来保持性能而不会在控制台中logging为'sshuser'? 他们有什么select我可以用来加快encryption? 预先感谢您的光明。
我们正在更换Clariion CX320 SAN,因为它已经过时了(7.5岁)。 否则它是非常可靠的。 是的,我们已经更换了很多磁盘,电池模块,甚至可能是其中一个控制器,但是故障率并不是很高 – 可能每九个月大概一次。 新的SAN是具有类似性能特征(IOPS,networking等)的均衡逻辑。 即使这个技术真的没有什么新的变化(除非我们想要10gignetworking或者SSD磁盘,我想这样做却不能certificate花了两倍的代价)。 我认为大的变化可能就是价格点,当时我们为CX3支付了40k,而类似设置的价格也是这个价格的一半。 我想把CX3-20保留在生产中,但是我不得不提出一些情况,这个东西应该能够在没有高成本的情况下再活4-5年。 我们不得不从EMC以外的地方采购部件,因为这是非常耗时的(实际上这并不是坏事,因为第三方部件非常便宜,唯一的缺点是需要1-2天的时间才能获得部件,而不是同一天在几小时内)。 所以问题是:有没有人真的把这些东西运行了12年,并且像以前一样坚如磐石? 失败率应该是随着时间的推移,但我没有看到它发生。 我们有3个7岁以上的SAN。 我们在2-5岁时遇到了问题,但过去的2.5年并不糟糕。 也许在3 7+年以前的SAN中,我们已经replace了总共4个磁盘。 我知道,在与经销商/供应商交谈时,有很多人运行“很多这样的报废”SAN,但我永远不能和他们背后的人交谈。 他们是否经常头疼,但他们正在运行这个东西的橱柜,他们不能certificate升级的成本? 或者他们可能是托pipe公司,他们无法承受迁移虚拟机的停机时间……或者这些东西真的是稳定的,如果你维护它们,它们将永远持续下去,而“报废”只是EMC的推动方式我们买新的装备?
我正在通过SSH连接到我的服务器: ssh -v –@– OpenSSH_7.2p2 Ubuntu-4ubuntu1, OpenSSL 1.0.2g-fips 1 Mar 2016 debug1: Reading configuration data /home/paul/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to — [–] port 22. debug1: Connection established. debug1: identity file /home/paul/.ssh/id_rsa type 1 debug1: key_load_public: No such file or directory debug1: identity file […]
我的公司买了两台DL380p gen8服务器,我想创build超收敛模型。 我的问题是,是否可以直接连接两个544FLR-QSFP(649282-B21)卡,通过以太网协议绕过InfiniBand交换机?
我在2010年列出的一个主要项目是试图减轻我目前pipe理的networking中的一些单点故障(SPOF)。 我们目前有一个包含几十台服务器的数据中心机架。 在机架内部,我们是冗余的,有弹性的,每个服务器有2个磁盘,可以承受一个故障。 我们的数据存储服务器有3个以上的磁盘,可以承受一个故障。 我们也很快修复/更换损坏的硬件。 每个服务器至less有一个复制伙伴,我们可以站在每个集群(即networking,数据库,存储)中丢失1或2个。 互联网连接是通过2个100MBit的以太网提供给我们的主要转接提供商,通过高可用性故障转移对连接到一对Cisco ASA5500防火墙。 这不是问题。 正如我所看到的那样,两大SPOF如下: 1)我们的互联网来自单一的过境提供者。 如果他们的networking出现故障,我们会停止上网。 由于我们处于一个运营商中立的数据中心,因此获得第二个IP传输相当容易。 2)如果我们的数据中心发生了什么事情,那么我们也走了。 理想情况下,我希望两个数据中心的服务器都使用多个IP传输提供商的不同路由,通过BGP进行通告。 在第二个数据中心中,我将会看到两个cisco 28xx系列路由器,两个ASA 5500防火墙,一对Catalyst 48端口交换机以及十几台戴尔服务器。 粗略地匹配主要位置。 pipe理层声称,这种方法涉及巨额费用,BGP路由过于昂贵。 虽然他们似乎很乐意获得第二个位置,但BGP似乎脱离了桌面。 最后的多重归属报价接近8万英镑。 (也许他们要求镀金的Ciscos报价!) 相反,pipe理层认为这将更好地利用基于DNS的解决scheme来解决,在这种解决scheme中,我们的路由由状态正常运行时间监控服务(如pingdom)控制,它将DNSlogging(以1s TTL)更改为指向备选位置在服务器故障的情况下。 大量的公司使用BGP是有原因的,这个DNS解决scheme并不会削减它,尤其是考虑到如此多的ISP等实际上忽略了短期的TTL,并用较长的TTL取而代之。 问题: 1)任何人都可以在西欧(阿姆斯特丹等)或美国东部(DC,VA,NY等)推荐一个良好的运营商中立数据中心吗? 2)有没有人使这个DNS解决scheme正常工作,或者是一个疯狂的情况? 3)我是唯一一个认为8000万英镑的报价(在1个地方)似乎绝对过分的报价? 4)有没有人有一个好方法可以说服pipe理层,BGP是唯一现实的解决scheme? 长度的道歉..:o)
从build筑到build筑的伸展100base-Tnetworking,我面临着一个两难的局面。 该网站是一个赛车场(汽车)与控制塔,房屋赛跑控制,pipe理员和一个小空调服务器室。 在整个集合地区约200米外,是一个新build的好客套房。 有人以他们的无限智慧决定,两座build筑物都需要独立的电话线路和ADSL连接,并没有想到将两个独立的铜线networking连接起来。 我们最近开发并实施了由本地主办的网页提供的现场比赛结果服务,并且决定他们希望将所述现场结果投射到接待套房中的一些大电视上的权力。 我们尝试了一个wifi连接,但是有一个非常多的无线电通信在一个赛道上漂浮,而且可靠性非常差(即使定向Yagis适合并指向对方)。 我们最近了解到,从build筑物到地下build筑物都有一条通风pipe道,因为我们需要的是两个现有的铜质networking之间的连接(其中一条ADSL线路正在进行,这不是问题) ,我们应该看看光纤交换机吗? 或者我们可以在两端运行一些Cat5e到媒体转换器? 完整的纤维新手在这里,帮助表示赞赏。 谢谢!
我目前有一个QNAP NAS,具有RAID 5configuration(〜600GB存储),但没有可靠的备份解决scheme。 我听说过有关磁带备份系统(可靠性,耐用性等)的优秀之处。 我怎样才能设置一个磁带备份系统? 磁带驱动器看起来非常昂贵(1k +一个体面的一个,比我的NAS的价格更高)。 什么是比较和function要考虑的重要规格? 编辑:有没有人有一些好的资源的链接? 有很多关于这个问题的文章,指南和网站,不知道从哪里开始。
有人可以向我解释下面的概念作为衡量从我的网站的数据传输的相关性。 高速caching,准备好的高速caching和空的高速caching有什么区别? 你可以给每个定义吗?
我的VPS(虚拟专用服务器)提供商提供了比IPv4更便宜的独特IPv6地址,但是我可以使用它来做什么? VPS运行Debian 5。 我目前使用虚拟主机的VPS运行IRC客户端和机器人。 我在我用来连接到VPS的所有工作站上运行Linux,但是我没有任何来自ISP的外部IPv6地址。 我还能连接吗? 我可以将任何域名指向IPv6地址吗? 只有IPv6客户端才能够访问该网站?
我目前正在学习思科交换考试,并且无法准确理解802.1q标签的工作原理。 给定三个菊花链式交换机(A,B和C),它们之间的中继端口和两端交换机(A和C)上定义的VLAN 101,我不知道为什么VLAN也需要定义在中间一个B)? 请注意,我不是争辩,它需要configuration,我只是想明白为什么。 据我所知,来自交换机A上的VLAN 101的stream量将被标记,因为它通过中继到交换机B.根据我已经阅读的文档,中继将默认通过所有的VLAN,并且.1q标记仅在该帧通过相关VLAN上的访问端口。 从这我希望交换机B简单地转发标记帧不变通过干线转C. 谁能阐明交换机B如何处理这个帧以及为什么不能通过另一个中继线转发?