Tag: networking

相同的子网,虚拟机中不同的VLAN

我有2个VLAN,VLAN 100和101,但只有一个子网 我正在试图使这个虚拟机的工作,使虚拟机将有两个IP地址在同一子网,但实际上是在两个VLAN。 步骤如下: created subinterface eth0.100 and eth0.101 Connected these subinterface to bridges br100 and br101 connected VNIC of VMs to these bridges 由于虚拟机内部只有一个子网,我如何configuration虚拟机使用两个VLAN。 我认为默认路由表可能是一个问题,因为它不知道VLAN和 10.0.0.0 dev eth0 以上规则在ip route show中可能会出现问题,对于10.0.0.0中的所有stream量,仅使用eth0接口,但有些VLAN 101中的主机可能无法通过eth0使用,标记为100。 我如何使VM VLAN感知,并使用适当的VLAN在同一子网? 我没有不同的子网, (如果我有我不会使用VLAN,而不是使用单一的桥梁来解决这个问题) 要么 我需要两座桥吗? 我创build两个网桥的原因是,如果我将eth0.100和eth0.101添加到同一个网桥,虚拟机的VNIC如何连接到适当的VLAN端口,因为Linux网桥不支持桥上的标签 ,我认为它不会工作。 有人能纠正我吗? 谢谢

在AWS上使用NAT和私有子网与在locking安全组和ACL的公共子网上有什么优势?

我的情景:我有一个自动扩展的EC2工作组的SQS队列,将队列中的消息处理到不同区域的数据库中。 EC2员工的隐含networking需求: 访问公共互联网与SQS互动 访问公共互联网与不同地区的dB交互 限制未经请求的入站stream量,因为这些不是Web服务器 networking选项(我知道): 将EC2工作人员置于没有弹性IP的私有子网中,并允许他们通过运行在公有子网中的NAT与互联网进行通信。 把EC2工人放在一个公共的子网中,公开/有弹性吗? IP地址。 把它们放在一个限制性的安全组里,禁止意外的入站stream量。 将限制性ACL应用于子网,以禁止在子网级别发生意外的入站stream量。 我已经看到了许多有关在NAT中使用第一种方法的build议,包括在AWS自己的文档中。 我还没有看到第二种方法的build议。 NAT看起来像一个昂贵的select,可以很容易地变成networking瓶颈,是一个单一的故障点。 为什么这个选项经常被推荐? 第二种方法是否有缺点,或者我不知道? 这个问题是相似的,但不一样。 我也读过堆栈溢出这个线程。 我还阅读了AWS VPC用户指南 。

VSphere Web客户端显示不正确的数据存储容量

在vSphere Web客户端,我有一个奇怪的问题,因为它显示的容量不正确。 原来它有1TB的磁盘空间。 在第二天我增加了1.4TB的容量之后,它恢复到了1TB。 有问题的特定数据存储(MSA_VD005)位于HP MSA存储上。 最初有1TB的存储空间,而MSAarrays则增加了1.4TB,之后我又增加了vsphere web客户端的容量。 (标准程序,我总是) 第二天,我注意到在Web客户端的Datastore usage on disk警报Datastore usage on disk 。 当我检查数据存储时,它有1TB的空间,好像我从来没有增加它。 如果我重新扫描主机上的所有存储适配器,它将再次显示正确的值〜1.4TB,但如果我点击Refreshbutton,它将恢复到1TB。 为了validation所有这些,我在一台主机上使用SSHlogin,并validation数据存储大小的确是〜1.4。 只是vspherenetworking客户端以某种方式拉错了值并根据该值产生警告。 重新扫描存储适配器后: 点击刷新button后 数据存储大小(从ESXi Shell显示)

使用iptables过滤镜像端口stream量

我从镜像端口接收stream量,我想将其发送到NFQUEUE进行处理。 由于镜像端口,数据包目标MAC地址不是我的主机MAC地址。 所以stream量永远不会到达我的NFQUEUE。 (如果我采取一个数据包,我用Scapy手动replace目标MAC地址与我的主机MAC地址,它的工作原理) 即使在过滤pipe道中尽可能快地应用了iptable规则,它也不能与镜像端口一起工作: iptables -A PREROUTING -t raw -j NFQUEUE –queue-num 1 正如在其他一些线程中提到的,我尝试在我的界面上创build一个网桥,并使用以下命令过滤stream量。 tunctl -u root brctl addbr br0 brctl addif br0 eth0 brctl addif br0 tap0 brctl setfd br0 0 brctl stp br0 off ifconfig br0 up ifconfig eth0 up 0.0.0.0 ifconfig tap0 up 0.0.0.0 echo 0 > /sys/class/net/br0/bridge/ageing_time echo 1 > […]

networking文件系统在高I / O速度下失败

我是一个集群上的用户,使用NFS来满足我们的数据存储需求。 最近,我在一些操作中一直在运行一个具有非常高的I / O的pipe道。 我们认为导致这个问题的程序被命名为Bowtie,这是Bioinformaticpipe道中的一个校准器。 简而言之,我们在每个文件中有100万行碎片文件的字母序列与包含整个字典的另一个文件进行比较。 (这是algorithm的简单化) 该字典在过程中是内存映射的。 我拥有群集上三个节点的队列提交权限。 节点:节点1节点2节点3节点4节点5节点6节点7 我的权利:Node1 Node2 Node3 可用的处理器数量:128个处理器或128个正在运行的队列插槽。 为了在群集上运行,主文件被分成每个100万行的块,然后所有的作业都使用SGE来启动。 此时的字典在内存中加载到每个节点即Node1 2和3上 对于在队列插槽上活动的每个作业,我打开下列文件处理程序 1包含运行代码的作业文件1包含进程退出代码的代码文件1 SGE生成的STDOUT文件1 SGE生成的STDERR文件1文件块1输出文件 这意味着在这个过程中,我在远程数据存储上打开了768 + 3个文件处理程序,虽然前四个文件对于pipe道中的每个脚本都是不变的。 只要发生这种情况,数据存储上的NFS服务器就会崩溃,而且我们的整个群集都会closures,因为存储变得无法响应。 我们的IT人员已经提出,这可能是由于在这个过程中I / O很高,可能NFS只是针对小群集而不是大规模群集。 因此,我们已经解决了这个问题,我们计划在其中一个节点上运行这个过程。 但是,由于我们要写入节点的磁盘而不是在所有集群之间共享数据存储,否则在我们的处理中拥有一个集群的观点就被否定了。 我不相信NFS是为小规模集群构build的,并且从未在大型企业级解决scheme上成功实施。 可能是NFS突然断开networking连接的另一个原因? 我确定这个过程是问题是集群冻结的原因,但我不相信它所要求的读/写速度是失败的原因。 你们有没有遇到过这样的问题? 一个完整的协议迁移是我们唯一的解决scheme吗?

用SAS扩展器扩展JBOD

我的项目是通过增加45个驱动器的盒子来扩展24个硬盘的ZFS盒子,以后再增加另一个45个盒子的盒子(都是JBOD)。 主机盒(24个硬盘)是Supermicro的单端口扩展器背板和LSI RAID卡(我认为,MegaRAID SAS 9240-8i)。 目前底板占用卡上的一个SAS端口,打开一个端口。 我目前的理解是,在第一级,RAID卡必须通过扩展器支持我想要的驱动器数量。 所以我需要将RAID卡换成支持128个硬盘的东西。 之后,我应该能够通过菊花链扩展:主机背板扩展器 – >主机RAID卡< – 扩展1,背板1(24个HDD)< – 扩展1,背板2(21个HDD)< – 扩展2,背板1 (24个硬盘)< – 扩展2,背板2(21个硬盘) 我的RAID设置是4或5个vdevs,RAIDZ2(RAID6),4TB SAS驱动器 问题: 2或4个背板的菊花链会保持6Gb / s的速度吗? 唯一的限制是RAID卡支持的磁盘数量? 此外,据我所知,使用双扩展背板允许冗余通过菊花链连接背板通过额外的path。 这是真的,值得额外200美元吗? 我应该扔掉RAID卡,并使用HBA,因为它可以支持128个硬盘便宜,我只关心JBOD? 我用这些资料来理解: SAS扩展器 Supermicro SC847J SAS2机箱说明书 SAS扩展器是否可以透明地与SAS控制器配合使用?

使用SAN创build双节点Hyper-V故障转移群集

我是故障转移群集的新手,并且希望validation以下简单的步骤是适当的。 我有两个戴尔R430s(Windows Server 2012 R2企业版)将作为Node0和Node1。 SAN是Dell MD3420。 对于专用心跳networking,我将使用一根短交叉线将NIC0直接连接到两个节点上的NIC0。 我将每个节点上的NIC1连接到我的交换机上(实际上,我将使用LACP在每个节点上组合两个NIC。 使用Dell SANpipe理工具,我将创build两个逻辑卷 – 一个是1024 mb的仲裁卷,另一个是我的VM的共享存储卷。 我会将共享卷添加到每个节点 – 不确定如何执行此操作,但会在审阅步骤时查看戴尔白皮书。 将故障转移群集angular色添加到每个节点。 运行validation工具之一。 在我的一个节点上的故障转移群集pipe理工具中添加Hyper-Vangular色。 testing一旦一切正常,将现有的虚拟机从具有本地存储的四台独立服务器迁移到我的两个节点。 我想使用活动configuration中的节点。 换句话说,我想同时使用这两个节点,确保从任一节点的虚拟机将故障转移到另一个节点,如果有问题。 再次,我知道这是一个巨大的过分简单化,但是我错过了这个过程中的任何“主要”步骤? 非常感谢您的阅读。

什么可能导致随机图像/ CSS下降,在apache / php托pipe网站503错误?

我在共享主机上托pipe我的PHP网站。 这一年工作很好。 突然,上周它开始随机丢弃图像 ,有时不加载CSS文件 ,并经常得到503错误 。 我的提供商说这是“太多的stream量”。 但是,既然这个事情已经发生了,那么交通stream量当然就会大幅下降,而且现在还在发生, “交通繁忙”是我觉得有点不合逻辑的原因,因为如果是由于交通繁忙造成的,交通量less就能解决问题。 这里有16张截图,展示了这个随机图片全天下落的情况。 http://tanguay.info/web/external/tinfoLoadingErrors.jpg(450K .jpg) 我已经将我的网站复制到另一个Apache / PHP服务器,并且每次都加载正常。 对于那些有经验的Apache / PHP站点: 你认为什么可能是随机图像下降的原因等? 我可以要求我的提供商检查什么types的东西 ? 我可以检查什么样的东西来find这个问题的原因(例如,日志文件,创build某种testing网站等)

Web服务器无法访问同一个数据中心的一台特定机器

我是一名程序员,被推到服务器pipe理的职责,我有一个问题,让我感到困惑。 缺乏知识无疑是罪魁祸首,所以如果可以,请教育我。 🙂 问题概述:由相同的专用主机服务托pipe的两台物理服务器。 一台服务器上的Web服务器(运行在虚拟机上)不能被另一台服务器访问,但可以通过互联网上的任何人尝试访问。 build立: 我们有两台由ServerBeach托pipe的服务器。 两个运行Debian,一个运行VMWare Server 2和两个虚拟机 – 每个运行Debian。 每个虚拟机都运行Apache并提供一个网站。 为了清晰起见,一些假 IP: SERVER#1(eth0):10.0.1.1 SERVER#2(eth0):11.0.0.1 SERVER#2辅助IP(eth0:1) – 对于VM#1:10.0.2.1 SERVER#2辅助IP(eth0:2) – 对于VM#2:10.0.2.2 服务器#2上的虚拟机通过主机专用networking连接到主机: SERVER#2(vmnet1):192.168.0.1 VM#1:192.168.0.2 VM#2:192.168.0.3 …而服务器#2上的iptables规则将互联网stream量绑定到这些辅助IP,并将目标IP更改到虚拟机,然后再返回从虚拟机到Internet的stream量: -A PREROUTING -d 10.0.2.1 -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.2:80 (…) -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT –to-source 10.0.2.1 […]

Webapp安全的文件传递给客户?

情况:对于每个客户,我有一个脚本可以为他们的安装生成一些自定义的configuration文件(主机地址,选项,组织名称等),我需要将这些文件提供给客户,但是我不能只是通过电子邮件发送给他们,因为我想保持他们的安全。 想法:我在设想一个networking投递式网站:我的脚本可以自动将文件传输到一个给定的位置,然后这个应用程序将生成一个“下载密钥”,我可以与客户沟通。 他们可以拉起一个网页链接,input下载密钥,并访问文件。 值得注意的是,每个下载密钥只有一次有效:如果下载密钥被截获,第三方获取文件,合法用户将被警告,因为他们将尝试访问它们时被locking。 (这不是一场灾难,因为我可以生成一个新configuration,并使旧configuration无效,只要我知道。) 问:networking应用程序是否存在? 只要我可以修改它以适应我的需求,任何类似于此的行为都可以。 没有什么奇特的东西 – PHP或Perl会很棒。 我在这里search并find了PHCDownload的链接; 这似乎有点矫枉过正,我不知道它是多么容易定制。 由于我不确定要使用哪个search查询,所以很难find一些东西。 任何帮助或build议将不胜感激。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.