主页 / user-151161

Crash Override's questions

Martin Hope
Crash Override
Asked: 2021-06-03 07:46:00 +0800 CST
  • 0

如何配置新mdadm软件 RAID-10 以使用特定顺序进行驱动器镜像?

假设我有 4 个硬盘驱动器:ABCD

出于我自己的可靠性和性能原因,我希望驱动器A成为驱动器C的镜像,驱动器B成为驱动器D的镜像。然后每个镜子条纹,像这样

 |----- RAID-0 ----- |
  RAID-1      RAID-1
|---------| |---------|
| drive A | | drive B |
| drive C | | drive D |
|---------| |---------|

我看不到配置它的方法。不确定此命令产生的驱动器顺序:

mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/sd[a-d]1

有没有办法手动订购mdadm阵列中的驱动器?

如果没有,有没有办法在创建阵列后检查顺序,以便我可以将驱动器物理移动到我想要的配置中?(我想我可以使用创建数组成员,/dev/disk/by-id/ata*这样我就可以在物理上移动它们而不必担心/dev/sd*重新排序。)

奖金问题。我还想要一个热备用驱动器E可用于任一镜像集。

raid mdadm software-raid raid10
Martin Hope
Crash Override
Asked: 2021-06-02 19:29:45 +0800 CST
  • 1

假设我有两个硬盘驱动器,每个硬盘驱动器的最大写入速度为 200 MBytes/sec。现在假设两个驱动器都在一个 USB 机箱中,整个机箱的最大写入速度为 300 MBytes/sec。

在 Linux 上设置两个驱动器的软件 RAID-1(镜像)时mdadm,是否可以通过将两个驱动器分别放入不同的 USB 机箱来提高写入性能?

问这个问题的另一种方式是,mdadm软件 RAID-1是否会使 USB 机箱所需的写入带宽增加一倍?

raid mdadm software-raid raid10 raid1
Martin Hope
Crash Override
Asked: 2020-08-04 08:38:51 +0800 CST
  • 0

如果我将我的 DNS 区域的 SOA 序列号设置为“1”并且从不更改它,互联网周围的域名服务器会忽略或查看区域更新很慢吗?

由于我的域的所有主 DNS 服务器都是主服务器,因此我没有在串行更改时从服务器传输区域数据的情况。我的每个 DNS 都维护相同的主区域文件。

假设我有一个“A”记录。我假设每次 TTL 到期时,解析器都会重新查询域的主服务器以获取新的“A”记录,并在每次查询时返回主区域中的 IP。那么 SOA 系列重要吗?

一些额外的上下文。我看到 AWS Route53 将新的 DNS 区域默认为序列“1”,并说增加序列是“可选的”,但没有说明为什么它是可选的https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA -NSrecords.html

domain-name-system amazon-route53 dns-zone
Martin Hope
Crash Override
Asked: 2016-08-04 13:48:29 +0800 CST
  • 4

我有一个 VPN,我的服务器经常将数据发送到通过 VPN 路由的私有 IP 地址。当 OpenVPN 建立或终止时,它会启用/禁用路由。

我想通过主 Internet 接口 (eth0) 将该私有 IP 范围设为空路由。有没有一种简单的方法可以在不干扰来自 VPN 软件的路由命令的情况下做到这一点?

iptables 不会这样做。我试过了

iptables -A OUTPUT -i eth0 -p tcp -d 192.168.0.0/16 -j REJECT

但是在输出链中指定接口时 iptables 不起作用。

任何人都知道是否有一种方法可以仅将虚拟路由添加到特定接口(eth0),而不会干扰可能正在使用该路由的其他接口?

Ps-我知道 192.168.0.0/16 不是 INTERNET 可路由的,但出于安全原因,希望确保在其他本地服务器或网络设备开始侦听私有子网的极少数情况下没有数据流出。

centos iptables static-routes
Martin Hope
Crash Override
Asked: 2016-06-03 08:55:56 +0800 CST
  • 2

我刚刚在运行 CentOS 6.7 的服务器中安装了 Mellanox ConnectX-2 10gbe PCIe x8 卡。启动时,dmesg 显示mlx4_core驱动程序正在自动加载,但是我没有看到与卡对应的 eth1设备。ifconfig -a只显示eth0,这是我的板载/主板千兆网络接口。

所以,我删除/etc/udev/rules.d/70-persistent-net.rules并重新启动。它重新创建70-persistent-net.rules但仅使用我的板载/主板千兆网卡,没有 Mellanox 10gbe 卡的条目。

的输出/etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:30:67:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

好消息是,lspci显示了 Mellanox 卡。的输出lspci | grep -i ether

02:00.0 Ethernet controller: Mellanox Technologies MT26448 [ConnectX EN 10GigE, PCIe 2.0 5GT/s] (rev b0)
05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 03)

相关输出dmesg

mlx4_core: Mellanox ConnectX core driver v2.2-1 (Feb, 2014)
mlx4_core: Initializing 0000:02:00.0
mlx4_core 0000:02:00.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16
mlx4_core 0000:02:00.0: setting latency timer to 64
  alloc irq_desc for 26 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 26 for MSI/MSI-X
  alloc irq_desc for 27 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 27 for MSI/MSI-X
  alloc irq_desc for 28 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 28 for MSI/MSI-X
  alloc irq_desc for 29 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 29 for MSI/MSI-X
  alloc irq_desc for 30 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 30 for MSI/MSI-X
  alloc irq_desc for 31 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 31 for MSI/MSI-X
  alloc irq_desc for 32 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 32 for MSI/MSI-X
  alloc irq_desc for 33 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 33 for MSI/MSI-X
  alloc irq_desc for 34 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 34 for MSI/MSI-X
  alloc irq_desc for 35 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 35 for MSI/MSI-X
  alloc irq_desc for 36 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 36 for MSI/MSI-X
  alloc irq_desc for 37 on node -1
  alloc kstat_irqs on node -1
mlx4_core 0000:02:00.0: irq 37 for MSI/MSI-X

任何想法为什么我的 Mellanox ConnectX-2 没有显示为eth1设备?

centos linux-networking centos6 mellanox
Martin Hope
Crash Override
Asked: 2016-02-04 21:51:33 +0800 CST
  • 4

我在 CentOS 5 上使用 cryptsetup luks 加密加密了一堆硬盘。一切都很好,直到我将系统升级到 CentOS 6。现在我无法再安装磁盘了。

使用我的关键词安装:

sudo cryptsetup luksOpen /dev/sdc1 d2

我收到此错误:

device-mapper: reload ioctl on  failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sdc1.
Check that kernel supports aes-xts-plain64 cipher (check syslog for more info).
Failed to read from key storage.

在 /var/log/messages 中:

Feb  3 23:43:23 data kernel: device-mapper: table: 253:0: crypt: Device lookup failed
Feb  3 23:43:23 data kernel: device-mapper: ioctl: error adding target to table

关于如何安装的任何想法?

centos
Martin Hope
Crash Override
Asked: 2015-12-30 00:48:07 +0800 CST
  • 2

我花了大约 6 个小时试图弄清楚这一点,现在我相信 CentOS/Linux 在连接到具有 IPv6 地址的主机名时无法绑定到特定的虚拟 IPv4 地址。这是具有多个 IP 地址的服务器的问题。

我正在使用 Centos 6(Linux 内核 2.6.32-573.12.1.el6.x86_64)

要重现这个大:

  1. 查找至少具有 /29 IPv4 公共地址空间和 IPv6 公共 IP 的 Linux 机器。
  2. 将至少一个附加 IPv4 别名到主接口(eth0 或其他)。对于这个例子,我会说 30.0.0.1 作为机器的主要 eth0 IPv4 地址,而 30.0.0.2 是绑定到 30.0.0.0/29 网络上的 eth0:2 的别名。
  3. 查找同时具有 IPv4 和 IPv6 地址的主机名。例如,www.microsoft.com。
  4. telnet -b 30.0.0.2 www.microsoft.com 80(这测试使用特定的 ipv4 地址建立出站连接)
  5. IPv4 请求在尝试主机名的 IPv6 地址失败后连接成功,但 TCP 连接实际上是从机器的主 IP (30.0.0.1) 发起的,而不是您想要的 IP (30.0.0.2)。Netstat 另有说法,但这是错误的。如果您连接到您拥有的主机名并可以查看其日志,则连接来自主 IP (30.0.0.1) 而不是您想要的 IP (30.0.0.2)。
  6. 尝试另一个没有 IPv6 地址的域,例如:telnet -b 30.0.0.2 serverfault.com. 有用。它从您想要的 IP 建立连接。

这是一个问题,因为某些程序,例如mail(exim),在发出出站TCP请求时需要使用某些IP,而这不一定是主机的IP。机器上的某些客户端/程序在建立出站 TCP 连接时依赖 ACL 或反向 DNS 来正确匹配。

因此,如果其他人在进行传出连接时注意到他们的程序无法绑定到正确接口的同样奇怪的问题,这可能就是原因。

此问题仅影响 IPv4 连接。IPv6 连接正确绑定到您机器上的任何传出 IP。

这不是 telnet 的问题。我也使用我的邮件服务器(exim)测试了这个问题,并得到了类似的结果。如果目标主机名具有 IPv6 地址,它会从错误的 IP 建立 IPv4 连接。

也许有人对这个奇怪的问题有解决方案,但此时,我认为这可能是一个 Linux 网络错误。

Ps-如果有人想知道如果主机名解析为 IPv6 地址,为什么不建立 IPv6 连接……有时 IPv6 地址已关闭或无法建立连接,然后它会恢复到其 IPv4 地址。

linux
Martin Hope
Crash Override
Asked: 2013-05-20 14:48:42 +0800 CST
  • 1

奇怪的问题。我在达拉斯有服务器“ALPHA”,在香港有服务器“BETA”,彼此之间的 ping 时间间隔大约为 195 毫秒。ALPHA 以 1gbps 满速连接,BETA 以 10mbps 满速连接。有时,当它们通过 TCP 相互通信时,连接会挂起。最终 ALPHA 放弃并关闭连接,但 BETA 仍然认为连接已建立并等待很长时间,直到最终超时。

例子。

在测试版中,wget -O /dev/null ALPHA:50001/1mb.test

--2013-05-19 02:45:54--  http://ALPHA:50001/1mb.test Resolving dfw... ip.address.redacted Connecting to ALPHA|ip.address.redacted|:50001... connected. HTTP request sent, awaiting response... 200 OK Length: 1000000 (977K)
[application/octet-stream] Saving to: `/dev/null'

并在收到 0 个字节时冻结。请注意,它确实从服务器获得了 200 OK,因此它们似乎确实握手成功。为了消除 wget 作为问题的一部分,我做了一个 telnet:

telnet ALPHA 50001
Trying ip.address.redacted...
Connected to ALPHA.
Escape character is '^]'.
GET /1mb.test HTTP/1.0

HTTP/1.1 200 OK
Server: nginx
Date: Sun, 19 May 2013 22:43:48 GMT
Content-Type: application/octet-stream
Content-Length: 1000000
Last-Modified: Sat, 21 Jan 2012 21:47:29 GMT
Connection: close
ETag: "4f1b3271-f4240"
Accept-Ranges: bytes

它也冻结在这一点上。

两台服务器都有 iptables 规则-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

这是在上述 wget 冻结期间在 ALPHA 上运行的 tcpdump。 http://pastebin.com/axX7ap6T

这个问题只是偶尔发生。有时它工作得很好。实际上,如果我运行大约 3-5 个 wget,通常在第四次或第五次尝试时一切都会开始。

BETA 可以毫无问题地与 GAMMA、DELTA 和我的其他服务器通信。似乎只有在与 ALPHA 交谈时才会发生。ICMP ping 显示没有丢包,但即使有丢包,它也会减慢速度,而不是断开连接。两台机器都有相同的 CentOS 6.4 64 位操作系统,内核 2.6.32-358.6.2.el6.x86_64。/var/log 文件中没有任何有用的记录。ALPHA 正在使用 nginx-1.4.1-1.el6.ngx.x86_64 监听 50001。nginx 访问日志文件显示在冻结连接期间传送了 200(请求 OK)43440 字节。

这个问题似乎与 nginx 无关,因为我有一个 ssh 连接也在同一天的通信过程中冻结。其他服务器连接到那个 nginx,从来没有任何问题。

总之,这似乎是在这个特定的通信中发生的事情:

BETA -> ALPHA "SYN!"
ALPHA -> BETA "SYN Acknowledgement"
BETA -> ALPHA "ACK"
ALPHA -> BETA "Established"
BETA -> ALPHA "GET /file HTTP/1.0"
ALPHA -> BETA "200 OK, here's a bunch of data"
BETA freezes, gets no data.

有人见过这样的情况吗?

linux
Martin Hope
Crash Override
Asked: 2013-01-26 23:14:42 +0800 CST
  • 4

奇怪的。我的绑定未验证 dnssec,即使我将其配置为也是如此。根据的版本named -V具有BIND 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2内置的 DLV 密钥。

在 named.conf 的选项下

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

但是当我查询一个已知的坏区时,就像dig www.dnssec-failed.org @localhost我得到 IP 地址一样——而不是像我预期的那样失败。有什么想法吗?

linux
Martin Hope
Crash Override
Asked: 2012-12-31 00:54:12 +0800 CST
  • 13

我的一台服务器有一个奇怪的问题。 ntpdntpdate无法工作,但调试显示没有任何错误。起初我以为可能是本地或网络防火墙阻止了 UDP 端口 123,但事实并非如此——该服务器可以通过 UDP 端口 123(ntp 协议)与 Internet 通信并获得答案。

让我演示一下这个问题。

date -s "30 DEC 2012 02:30:00"- 有效,所以我可以成功地设置时钟而不会出错。

ntpq -pn pool.ntp.org- 有效,我确实从时间服务器获取了详细的时间数据,并证明 UDP 数据包正在运行。

ntpdate -d pool.ntp.org- 调试模式有效,显示大量调试数据并显示当前时间偏移: 30 Dec 02:38:56 ntpdate[19267]: step time server 208.97.140.69 offset 228.234554 sec

一切看起来都很正常,直到: ntpdate pool.ntp.org- 暂停 4.7 秒后,它返回: 30 Dec 02:41:29 ntpdate[19274]: no server suitable for synchronization found

类似ntpd的问题运行,它不更新时钟。

ntpd 启动后,ntpq -pn导致所有 refid 永远停留在.INIT.这意味着它们无法同步。

/var/lib/ntp/drift 是 ntp.conf 中的 driftfile 设置,它是 chmod 644 并且归 ntp:ntp 所有,与我所有其他系统一样。

我尝试了十几个其他的 ntp 时间服务器,禁用了 iptables 防火墙,并确认数据中心没有过滤 udp 流量。有什么想法阻止 ntpd 和 ntpdate 同步我的时钟吗?

这是配备 Intel CPU 的专用服务器上的 CentOS 6.3 x64。

ntp