早安,偷看。 我是一个相当新的系统pipe理员的世界,正在我的第一个系统工程师职位(jr)工作,并inheritance上周的双驱动器SANarrays,这是自2007年以来完全没有使用过的触摸。 鉴于我们需要存储备份数据,因为BackupExec不会备份我们的Notes数据库,所以我正在编写一个PowerShell脚本来执行备份数组上的数据库的VSS副本。 我已经将固件更新到最新版本,格式化为RAID50,并且有2个IP用于内部Web界面。 但是,虽然可以通过networking界面访问,但其后面的存储空间不可访问。 我设置了一个允许FTP连接的选项,但是由于收到错误消息,这个选项无效。 An error occurred open the folder on the FTP server. Make sure you have permission to access this folder. Details: 501 Directory non existent or syntax error 该控制器是一个MSA2012fc HP StorageWorks。 有什么我失踪? 我已经尝试了FTP站点的多个帐户,每次都得到相同的错误。 这也发生在固件更新之前。 需要安装哪些内容才能pipe理写入SAN的内容?
对于使用iSCSI和多path设置SAN,我有点困惑。 我们正在将networking升级到10Gbit,所以有2个10Gbit交换机configuration了MLAG,用于正常的以太网通信。 LAG组是在NIC卡上制作的,所以只适用于以太网。 现在有一个2个控制器的SAN。 每个控制器容纳4个10Gbit网卡。 所以我最初的计划是使用每个控制器上的所有4个NIC来最大化吞吐量,因为有多个服务器连接到SAN。 服务器连接内部2个专用的10Gbit网卡用于SANstream量。 每个NIC都连接到其中一台交换机。 这些接口上没有LAG,它们在SANnetworking中configuration为静态地址。 SAN的2个控制器可以在同一个子网中吗? 所以有一个主要的SANnetworking。 或者我需要每个控制器的独立部分? 那么每个SAN控制器的4个网卡呢? 我只是在每个控制器的LACP组中捆绑2个NIC? 还是LAG根本不需要? 我有点困惑什么是合理的configuration。 将每个控制器的2个网卡连接到一台交换机上? 我将为每个NIC分配SANnetworking中的专用地址,并将所有8个地址用于多path? 那么,我不是一个可以看到的存储专家,… 🙂 因此,我对第一个问题进行了更新。假设我要使用每个SAN控制器的2个NIC(并非所有的4个都保持简单),使用两个不同的子网是有意义的。 似乎这增加了MPIO被有效利用的机会。 如果所有的NIC都在同一个子网上,则不能保证MPIO正在被使用。 我仍然在调查答案2。 我发现多篇文章描述了如上所述的设置,但仅使用每个SAN控制器的2个NIC。 我testing了一下,但是与所有的文章相矛盾,我没有得到1个单一的iSCSI目标,我得到两个(每个控制器一个)。 当使用两个目标configurationMPIO时,我的吞吐量从1800MB / s下降到30MB / s左右,… 开关:2 x Mellanox SX1012 存储:QSAN XS5200,每个控制器带有4个SFP + 10Gbit适配器 服务器:Supermicro 2028TP-HC1R-SIOM,4个SFP + Intel X710 当前的configuration如下所示:
我需要一个端到端的多客户端/多供应商安全存储系统,我可以使用各种各样的零件来构build它,但感觉过于复杂 – 我错过了一个窍门? 具体来说,我需要提供多个客户端VPN安全,安全的文件传输到一个安全的文件系统(如在磁盘encryption/光纤),然后再次通过VPN安全的,安全的文件传输到其他供应商。 没有客户端文件可以在任何时候“混合”,链中的所有点都必须是安全的。 哦,它必须具有高度的弹性,所以这必须全部集中/负载平衡。 预计每天大约500GB /客户端/供应商,总存储量不大可能超过30TB。 我目前的想法是使用Checkpoint虚拟防火墙,2/3的VMware主机以及连接到FW的大量NIC的组合,每台主机通过Brocade安全FC HBA连接到一个安全的FC SAN盒,每个客户端的VPN隧道在内部被截断他们自己的虚拟机(将使用前端负载均衡器进行集群),然后虚拟机将通过客户端的隧道进行SFTP,将安全FC上的文件放到专用的磁盘组/ LUN /数据存储/ VMDK链中。 然后,我会以同样的方式向供应商采取同样的措施(除了我们在传送时应用一些DRM)。 我将不胜感激任何build议,如何使这个更简单,更安全或两者兼而有之。 谢谢。
我想用一个真实的networking接口名称(如eth1)创build一个Linux虚拟networking接口(通常标记为eth0:0)。 换句话说,我可以让eth0和eth1有不同的IP地址,但使用相同的物理networking接口吗? 可能吗? 怎么样? 我有一个传统的应用程序,期望两个物理networking接口(eth0和eth1),我想安装在只有一个物理networking接口的平台上。
目前与我的服务器,他们全部或几乎全部有2 nics与一个在使用中。 每个NIC当然连接到一个交换机。 我需要做些什么才能使这个冗余,因为两个网卡都使用并连接到不同的交换机,但将有一个IP自动故障转移。 大多数服务器是运行Windows Server 2003或CentOS / Redhat 5ish的Dell Poweredge服务器。 我从来没有设置过,但我猜这个主题是有点超出了一个服务器故障的问题,所以我只是在寻找关键字(如NIC绑定?),链接,本书build议关于这个主题,需要注意的疑难杂症对于。
这个话题涵盖了几个主题,所以我会试图进一步打破这个提供更多信息的手段,以及更好地了解这个技术。 首先是一些背景 – 我们正在与很多与会者进行本地LAN Party。 连接的电脑在200到600之间变化(可能会更多)。 我们有Netgear FS726Tpipe理型交换机,千兆链路通向核心千兆交换机。 networking设置至less几个小时,然后人们进来并使用24-48小时。 在那些Netgear交换机上,我们已经启用了802.1d来避免循环,但是一切都保留了默认设置。 我们可以控制以下STP 802.1d设置(使用它们的范围): 桥优先级(0-65535) 桥最大年龄(6-20) 桥你好时间(1-10) 桥接转发延迟(4-30) 每个端口: path成本(1-65535) 优先级(0-255) 以下是一些跟进问题: 如何调整802.1d设置以最好地适应这种情况? 这些变化是否会影响networking性能(延迟和传输速度)? 这些是我一直在考虑的变化,以及为什么 – 我的想法是正确的? 最大化年龄以尽可能避免重build生成树计算(因为networking一旦build立就不会改变) 最大限度地减less喋喋不休的时间(类似的原因,以上) 尽量减less前向延迟,尽快开始发送实际的数据包 增加标准端口的path开销,避免连接的机器劫持stream量 减less到核心交换机的链路上的path开销,以指示最佳path 增加与核心链接的优先级(同上) 任何信息和部分答案将不胜感激。 有关在哪里可以find有关该主题的更多信息的信息也将不胜感激。 谢谢
我需要的是将客户端名称或IP地址与打开文件相关联的方式,以便我可以干净地closures文件以进行维护。 NET SESSION不显示打开文件的名称和NET FILE不显示打开文件的客户端。 我希望能够交叉引用这两个命令的数据,但这似乎不可能。 我所看到的其他东西都提供了与这些命令相同的数据,没有明显的方式来确定哪个客户端机器打开了文件。 澄清:我不想强制closures服务器上的文件,冒着文件损坏的风险,导致客户端程序崩溃。
我对networking服务帐户(组?)在networking共享上工作感到困惑: 一方面,networking服务通常被描述为一个给定机器的本地帐户。 (例如,请参阅这里的serverfault或在IIS 6.0文档中的Microsoft Access Control )。所以这不是一个域范围的帐户。 并且,例如,如果在SERVERA上的NETWORK SERVICE下运行的进程尝试请求SERVERB上的资源,则authentication不会在某些假设的MYDOMAIN \ NETWORK SERVICE下,而是在MYDOMAIN \ SERVERA $下。 (后者被称为SERVERA的“计算机帐户”)。 另一方面,我注意到我可以去远程文件共享,我有pipe理员权限,并设置networking服务的特定目录的权限。 (例如,我可以在Windows资源pipe理器中进入\\ MYSHARE,右键单击其中一个目录,进入安全>编辑>添加,在“input对象名称select”框中input“NETWORK SERVICE”,然后单击确定。我在“组或用户名”列表中有一个新的NETWORK SERVICE条目,我可以更改它的权限,就像我可能更改“Users”组的权限一样。) 如果networking服务是严格的机器逐个帐户,我不明白什么是当我在远程共享上创build一组networking服务的权限应该发生。 那个条目是指在一台特定的(未指定的)机器上的networking服务? 通过图标判断,权限在技术上适用于NETWORK SERVICE 组 ,而不是NETWORK SERVICE 用户 。 但我似乎无法findNETWORK SERVICE 组的任何文档,或者与常规的域组相比,它如何工作。 我唯一的猜测是,如果你授予对NETWORK SERVICE 组的访问权限(假设有这样的事情),这就等于允许访问整个域中的所有 “计算机帐户”。 (也就是说,在中央文件服务器上授予NETWORK SERVICE的权限与授予MYDOMAIN \ SERVERA $,MYDOMAIN \ SERVERB $,MYDOMAIN \ SERVERC $,…,MYDOMAIN \ MYLASTSERVER $的权限相同。
我正在寻找一个命令来发现同一个局域网上的所有主机与未分配的IP,默认网关和子网的主机。 我知道有ping 255.255.255.255但在第三层运行,并要求发件人有一个IP地址。 是否有一个简单的Windows和Linux二层命令发送MAC广播FF:FF:FF:FF:FF:FF ? 这可以在1行完成,例如没有arp ping每个可能的IP地址? 我也尝试了nmap 广播ping脚本,但是这在我的Linux主机上不起作用。 ) 知道ARP数据包结构有帮助。
我正在做一个CentOS 7服务器,我试图让JBoss以我想要的方式工作。 我正在运行Java 8和JBoss(疯狂)8.我已经得到了那些安装在默认端口上的工作,但是我想让JBoss工作在80端口上。我知道如果我能在端口80上工作,以root身份运行它,但我知道这不是一个好主意,我不想以任何方式以root身份运行它。 我已经尝试转发端口80到8080,但我没有得到它的工作。 我想我错过了一步,但我不知道我错过了什么。 我正在使用防火墙cmd。 我打开了两个港口(80和8080),我已经启用了公共区域的伪装。 我也使用这个命令转发端口 firewall-cmd –zone=public –add-forward-port=port=80:proto=tcp:toport=8080. 任何想法我失踪?