Openfiler iSCSI性能

希望有人可以指出我正确的方向与我遇到的一些iSCSI性能问题。 我在旧的ProLiant DL360 G5上运行Openfiler 2.99。 双Xeon处理器,6GB ECC内存,英特尔千兆服务器网卡,SAS控制器和3个10K SAS驱动器在一个RAID 5中。当我直接从盒子运行一个简单的写testing,性能非常好: [root@localhost ~]# dd if=/dev/zero of=tmpfile bs=1M count=1000 1000+0 records in 1000+0 records out 1048576000 bytes (1.0 GB) copied, 4.64468 s, 226 MB/s 因此,我创build了一个LUN,将其连接到另一个运行ESXi 5.1(Core i7 2600k,16GB RAM,Intel千兆服务器NIC)的盒子,并创build了一个新的数据存储。 一旦我创build了数据存储,我就可以创build并启动一个运行CentOS的虚拟机,它具有2GB的RAM和16GB的磁盘空间。 操作系统安装正常,我可以使用它,但是当我在虚拟机内部运行相同的testing时,我得到了截然不同的结果: [root@localhost ~]# dd if=/dev/zero of=tmpfile bs=1M count=1000 1000+0 records in 1000+0 records out 1048576000 bytes (1.0 GB) […]

无法安装libpq-dev,ubuntu 10.10和postgres 9

我需要一些包含在libpq-dev中的postgres 9开发版的头文件来安装pg gem,但是当我执行: sudo apt-get install libpq-dev 我得到的结果是: 以下软件包具有未满足的依赖关系:libpq-dev:取决于:libpq5(= 8.4.7-0ubuntu0.10.10),但要安装9.0.1-1〜lucid 当我试图删除libpq5 (重新安装正确?),它威胁要删除postgresql-9.0: 以下软件包将被删除:libpq5 pgadmin3 php5-pgsql postgresql-9.0 postgresql-client-9.0 有谁知道如何解决这个问题? 谢谢。

获取木偶模板的文件名

我有一个文件,我想用于几个不同的目的。 该文件是90%相同的使用,只是轻微的差异。 我宁愿不将内容复制到傀儡中的多个文件中,所以有办法做类似的事情 file { "/tmp/file1" : content => template("module/template.erb") } file { "/tmp/file2" : content => template("module/template.erb") } 并在模板中: Jack John James <% if file == "/tmp/file2" %> Jim <% end %>

Statsd,Graphite和图表

我已经安装了Graphite和statsd,两者都运行良好。 我使用石墨/示例中的example-client.py来测量加载值并且没问题。 我开始用statsd进行testing,起初看起来不错,因为它生成了一些graphics,但现在看起来不太好。 首先,这是我的storage-schema.conf : priority = 100 pattern = .* retentions = 1m:395d 我使用这个命令发送数据到statsd: echo 'ssh.invalid_users:1|c'| nc -w 1 -u localhost 8126 它会执行,我点击Graphite Web界面中的更新图表,它会生成一行,再次点击更新并且行消失。 像这个1和this2 如果我执行上一个命令5次,graphics线将达到2,它会实际保存它。 再次运行相同的命令两次,图线到达2并消失。 我无法find我错误configuration的内容。 预期的用途是这样的: tail -n 0 -f /var/log/auth.log|grep –line-buffered "Invalid user" | while read line; do echo "ssh.invalid_users:1|c" | nc -w 1 -u localhost 8126; done 编辑: 在一个新的系统上,我重新安装了使用最新版本的石墨,碳,nodejs,statsd,它的行为是一样的。 […]

GitLab post-receive hook不会触发

道歉,如果这不是正确的堆栈交换。 我有一个GitLab安装。 它被安装在只有几天的gitolite安装的顶部,我认为这个非标准的设置是我的问题的根源,但我不能把它钉住。 问题很简单:后接收钩不会被解雇。 这可以防止在GitLab中出现“项目活动”。 问题如下所示: $ git push #… error: cannot run hooks/post-receive: No such file or directory 钩子存在 后接收钩子/符号链接存在并且是可执行的: -rwxr-xr-x 1 git git 470 Oct 3 2012 .gitolite/hooks/common/post-receive lrwxrwxrwx 1 git git 45 Oct 3 2012 repositories/project.git/hooks/post-receive -> /home/git/.gitolite/hooks/common/post-receive 它是可执行的由GitLab gitlab用户可以执行这个脚本(我已经删除了/dev/nullredirect,并在空白input中input'OK'作为输出): sudo su – gitlab -c /home/git/.gitolite/hooks/common/post-receive OK GitLab可以find它 GitLab正在寻找钩子在正确的位置: $ grep hooks […]

处理器和CPU核心之间的区别

任何人都可以澄清处理器和CPU核心之间的区别。 在我的情况下,我有英特尔®至强®处理器E5620按照intels产品页面 :其具有 # of Cores 4 # of Threads 8 和cat / proc / cpuinfo | grep处理器| wc -l显示了16,那么在这里展示的是什么? 我打算虚拟化这台机器xen到4 vms,每个都有4个cpu。所以如果我能理解这些值并将vcpus分配给guest虚拟机,会更好。

我正在寻找一种工具来测量或检测台式电脑的“无响应”

我有一个客户端,它提供了一些服务器系统到医院,并提出了一个支持票据,桌面应用程序正在等待服务器。 我们做了一些广泛的testing,很清楚,服务器是响应式的,networking很好,问题出在客户端。 (在挂机过程中没有收到任何请求…) 我们来看看台式机,它们应该没问题,所以我们和软件供应商一起上门票,硬件公司说硬件是硬件,硬件公司说是软件等等 无论如何,与护士谈话时,他们说这些机器每次经常“挂”30秒,有时在需要为不舒服的患者获取数据的重要时刻,例如图表和状态。 所以我想在这些机器上粘贴一个客户端,这个客户端能够检测出键盘/鼠标的任意“无响应”,然后logging下来进行分析。 显然,我提醒一些应用程序需要资源,使问题变得更糟,所以我希望看到任何能够检测到这些键盘中断都被丢弃的工具。操作系统放弃中断,或任何适当的这里。 所以继续serverfault,这是你的机会来拯救生命…. 😉 编辑:我开始认为,与实时系统相关的一些工具可能是适当的,至less作为诊断。 像航天飞机那样想。 一旦事情启动,就是这样。 它的推出,你坚持什么安装。 所以没有我能够访问的机器的远程pipe理,我不能坐下来查看日志。 所有的情况都必须先解决。 (我的想法是,如果我可以“检测”无响应,那么我可以触发一个VB脚本将相关的日志文件和性能指标复制到一个文件,并让本地技术通过这些文件)

为nginx代理服务器强制使用特定的SSL协议

我正在开发一个远程https Web服务的应用程序。 在开发时,我需要从本地开发服务器(在ubuntu上运行nginx)到远程https web服务器的代理请求。 这里是相关的nginxconfiguration: server { server_name project.dev; listen 443; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { proxy_pass https://remote.server.com; proxy_set_header Host remote.server.com; proxy_redirect off; } } 问题是远程HTTPS服务器只能接受通过SSLv3的连接,如下面的openssl调用所示。 不工作: $ openssl s_client -connect remote.server.com:443 CONNECTED(00000003) 139849073899168:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177: — no peer certificate available — No client certificate CA names sent — SSL […]

如何将虚拟机放置在DMZ中?

我有一台运行KVM的虚拟机的Ubuntu 12.04服务器。 我想在互联网上公开一些这些虚拟机,以使客户可以testing我们正在开发的产品,并提供用于演示目的的其他产品。 其中一个服务器网卡configuration了公共IP。 但是,在暴露networking上的任何东西之前,我想确定如果其中一台虚拟机受到攻击,攻击者就无法到达其他主机。 我想要做的就是把这些虚拟机放到DMZ中 。 这些是我打算做的步骤: 在虚拟化主机中创build一个tap接口(假设tap1 ) 使用tap1创build一个网桥,并为其分配一个独立于其他主机的子网。 比方说10.0.0.1 将DMZ虚拟机连接到网桥并静态configuration其IP(10.0.0.2,10.0.0.3等) 使用UFW, 禁止从10.0.0.0/24到任何内部主机的任何stream量, 允许来自内部主机的stream量朝向10.0.0.0/24,并使用端口转发来暴露Web上的虚拟机。 你认为这个设置是安全的吗? 你能提出任何改进或更好/更安全的方法吗?

Linux巨大的页面使用情况记帐

我已经configuration了巨大的页面用于Java和它似乎运作良好,虽然我有一个关于在/ proc / meminfo会计问题。 为了显示 # grep HugePages /proc/meminfo AnonHugePages: 274432 kB HugePages_Total: 1008 HugePages_Free: 596 HugePages_Rsvd: 594 HugePages_Surp: 0 我的问题涉及“免费”和“Rsvd”数字 – 为什么他们不加起来1008的“总数”? 他们实际上加起来是1190.我在这里不了解什么?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.