快速提问,我有许多复制到另一台服务器的服务器,该服务器已将复制扩展到异地的第三台服务器。
第一组服务器(原始服务器和第一个副本)在现场并通过内部网络进行复制,一切都很好,但是到异地服务器的服务器通过互联网传输,它也受到非常慢的 RAID 阵列的阻碍。
有时我经历过第二台和第三台异地服务器之间的复制将失败,并且无法通过“恢复复制”或“重新同步”恢复,唯一的选择是删除复制的虚拟机并从头开始。
我的问题是,是否有一段时间可以确定复制过程是否可以“恢复”、“重新同步”或恢复时间过长,因此唯一的选择是删除并再次复制整个过程?
这是“基于时间”还是“基于变化的数据量”?如果是基于时间的,时间段是多少?
我主要问是因为我正在使扩展复制服务器脱机以用更好(更快)的RAID卡替换RAID卡,并且想尝试确定我是否有时间限制让事物脱机,然后才知道我需要删除所有的副本,从新鲜开始。
谢谢你。
我正在尝试确定在 Windows Server 2016 上的 Hyper-V 下运行的 Linux (Debian) VM 的问题。
问题是,在随机的时间间隔内,我看到大量的带宽峰值使物理服务器网络端口最大化,从而导致与物理服务器的连接丢失。
我已经尝试在 Hyper-V 服务器的“带宽管理”部分中限制虚拟机的带宽,但它没有任何效果。
我也尝试过使用 Wondershaper ( https://github.com/magnific0/wondershaper ),虽然它似乎限制了“一些”流量,但我仍然看到巨大的峰值,所以它无法拾取导致这种情况的任何原因.
我也尝试过使用 ethtool 来更改接口速度,但问题仍然存在。
在这个阶段,我不知道是什么原因造成的,以及如何预防。
任何人都可以提出其他建议,我可以尝试找出可能导致这种情况的原因吗?
谢谢。
更新:我在 VM 上安装了 netatop 并发现了正在发生的问题(如下),但同样,它没有显示正在发生的事情以及正在消耗带宽的位置(除非我遗漏了一些东西)。您可以看到问题,但是如何超过我设置的 300Mbps 的网络接口速度?它正在录制965Mbps,这怎么可能?
更新 :
这是问题发生时在 tcpdump 捕获中看到的流量,因此绝对是恶意攻击,有数千个这样的条目,来自许多不同的 IP 地址,但都针对同一个 website.com 域并且都具有几乎相同的有效负载.
0.000013 31.xxx.xxx.xxx 185.xxx.xxx.xxx DNS 1034 Standard query response 0x9764 ANY website.com RRSIG RRSIG RRSIG NSEC3PARAM website.com DNSKEY DNSKEY DNSKEY RRSIG RRSIG RRSIG RRSIG AAAA 2600:1f18:46d5:xxxx:xxxx:xxxx:91c8:a5b DNSKEY RRSIG RRSIG RRSIG RRSIG RRSIG SOA ns0.website.com TXT TXT TXT TXT TXT TXT TXT
我去执行检查 VM 上的设置的常规任务,右键单击并挂起 Hyper-V 管理器,我有一个带有加载进度条的弹出“Microsoft 管理控制台”,但我无法关闭它,也无法关闭Hyper-V 管理器
我尝试启动 Hyper-V 管理器的新实例,该实例有效,但我在其中所做的任何事情都会再次挂起。
所有虚拟机都正常工作。
我想关闭从任务管理器中运行的 MMC 实例,但这是一个生产服务器,如果我这样做,我真的不想丢失正在运行的 VM,因为尽管如此,所有 VM 都运行良好问题。
我不确定通过从任务管理器中强制关闭 MMC 在这种情况下会发生什么......如果我这样做,VM 是否可能会受到影响?
除此之外,我唯一能想到的就是安排计划内的维护,并在约定的时间进行维护,并且可能会丢失虚拟机,或者最坏的情况是重新启动主机。
只是想知道是否有人看到过相同的行为,以及从任务管理器中强制退出“Microsoft 管理控制台”可能会对工作 VM 的操作产生什么影响。
主机是 Windows Server 2016。
谢谢。
我有一个奇怪的问题,我在运行正常的 VM 上使用 certbot,没有问题。
作为服务器迁移工作的一部分,我尝试将 VM 迁移到另一个(物理)主机,当我在新主机上重新启动 VM 时,我得到了SSL_ERROR_RX_RECORD_TOO_LONG. 回到旧主机,一切正常,这令人困惑,因为新主机具有虚拟机的精确复制版本,因此它们应该(在 5 分钟内)是相同的虚拟机……
VM 是通过 Hyper-V 复制方法迁移的。有趣的是,我有两个几乎相同的虚拟机,一个工作,另一个没有,并给出了上述错误。
我现在已经尝试了两次来启动复制的虚拟机,它应该是一个相同的副本,但我不断收到这个错误。域相同,IP 地址相同,文件结构相同,唯一会改变的是 MAC 地址(一台物理主机运行 2012R2,另一台运行 2016),但我看不到如何这会导致问题,而且它适用于另一个几乎相同的虚拟机。
有没有人经历过这个或任何想法我可以做些什么来解决?
谢谢。
我需要将许多 VM 迁移到新服务器,并且想知道是否可以使用将 VM 复制到新服务器的方法,新服务器充当副本目标,然后简单地将这些副本用作主 VM在新服务器上,然后在完成后关闭旧服务器。
据我所知,副本虚拟机与原始虚拟机相同,这应该不是问题。这个对吗?
如果上述理解是正确的,那么我是否可以设置另一台(第 3 台)服务器作为新服务器的永久复制服务器?
为了澄清,我说 5 个 VM 在 HOST1 上运行。我会设置 HOST2 来接收 5 个 VM 的复制。完成后,我将在 HOST2 上启动副本 VM,并将 HOST2 作为我的主服务器并停用 HOST1。
进一步的问题是,我可以将 HOST3 设置为 HOST2 的新永久复制服务器,并且一切正常吗?所以复制品的复制品。
目前 HOST1 运行 Windows Server 2012R2,而 HOST2 将运行 Server 2016,快速阅读表明您可以在这两个操作系统之间进行复制。不过,很高兴对此进行纠正。
我想不出为什么这不起作用的原因,除非 Hyper-V 知道它们是副本并且不允许此操作。
在这种情况下(不可能这样做),我可以导出它们,但这需要更长的时间,我更喜欢副本路由器,因为当我进行更改时它们会更新,我想最大限度地减少停机时间.
关于这种方法的所有评论/反馈?
谢谢。
由于硬盘空间问题,我暂停了从主服务器到复制/备份服务器的复制。两者都运行 Win 2012R2。
我现在已经解决了目标服务器上的空间问题,Hyper-V 要求我“重新同步”一些 VM。
我已经尝试过了,但是在其中两个 VM 上,它Hyper-V failed to resynchronize changes for virtual machine '<VM NAME>': The operation timed out (0x00002EE2)在事件查看器中给了我一个错误。
然后它停止并再次从头开始并再次抛出此错误,它只是一遍又一遍地这样做......
现在我了解“超时”错误,但这是在具有 1Gbps 互联网连接的两台主机之间,所以我看不出这是怎么可能的,当然如果它试图说源/目标服务器没有足够的带宽。我会接受它由于不同的原因而超时,但那会是什么?这些错误没有提供更多信息。
是否可以给操作更多的时间来尝试和完成?我假设它正在尝试重新同步整个事情,因为它被禁用了大约 2 周并且无法执行简单的“复制更改”并且需要完成整个事情。
它似乎达到 45%,然后抛出该错误,停止并从 0% 再次尝试。
有关如何解决的任何指示都会很棒。
谢谢。
我有一台戴尔 R320,它在 RAID1 阵列中有两个物理驱动器。RAID 控制器是 PERC H310 Mini。
在日常维护期间,我发现其中一个显示有故障。我不得不重新启动服务器,现在之前的故障显示为外部故障(但不是故障)。
无论如何,我都会更换驱动器,但是我不确定在物理更换发生故障的驱动器后该怎么做。
当我创建 RAID 阵列时,我通过 RAID 实用程序将其作为引导 (BIOS) 序列的一部分。
我现在可以通过 OMSA 重建阵列吗?如果是,这样做的过程是什么?显然,我担心执行此任务的数据丢失。
更换到货时,我可以热插拔有故障的“外来”磁盘吗?还是我需要关闭服务器电源并离线更换然后重新启动?
目前在“虚拟磁盘”下,C 驱动器(使用 RAID 阵列)因此显示为“降级”(正常)。
我在任何地方都看不到任何“重建阵列”选项,这本来是我的第一个选择,尽管这可能是因为我还没有更换驱动器并且系统认为它有故障?
这些是控制器为我提供的选项:
鉴于上述信息,将不胜感激任何帮助我成功重建数组的指针。
谢谢。
更新:
在“外部配置”下,我发现了这个:
PERC H310 Mini:导入/恢复外部配置
说明:导入/恢复外部配置任务导入外部虚拟磁盘并尝试恢复处于故障或降级状态的虚拟磁盘。某些情况,例如不兼容的 RAID 级别或不完整的磁盘组,可能会阻止导入或恢复外部虚拟磁盘。导入操作会导入所有外部虚拟磁盘,以便它们可以由 Storage Management 管理。当虚拟磁盘驻留在从另一个控制器移动的物理磁盘上时,它就是外来的。恢复操作尝试将降级、失败或丢失的虚拟磁盘恢复到正常状态。由于断电、电缆连接故障或其他故障而失去与控制器的通信后,虚拟磁盘可能处于降级、故障或丢失状态。恢复操作完成后,重建或后台初始化可能会自动启动。恢复后虚拟磁盘数据可能不一致。在导入/恢复外部配置任务完成后,您应该始终验证虚拟磁盘数据。你确定你要继续吗?
这是我应该做的吗?
我已经阅读了一些关于这个主题的问题和答案,但似乎没有一个与我的设置有关。我想知道我的 Hyper-V 来宾虚拟机是否可以在以下情况下拥有 Internet 连接,而不必为它们使用公共 IP 地址。
我在 Win 2012R2 上运行 Hyper-V,它具有在 vEthernet 连接上配置的公共 IP 地址,并且主机具有 Internet 连接,没有问题。
我希望 Hyper-V 来宾 VM 具有 Internet 连接,而不必为它们分配所有单独的公共 IP 地址,而是共享主机 Internet 连接(以 VirtualBox 允许的类似方式)。我只有 1 个公共 IP 地址,目前无法获得额外的(公共)IP 地址,并且没有(物理)交换机可以提供任何内部 IP 地址。
我不需要从外部访问来宾 VM,只需要它们具有 Internet 连接。
我的第一个问题是,这可能吗?我想第二个问题是,我怎样才能做到这一点?
我查看了一些类似的问题,这些问题建议设置虚拟交换机、共享 Internet 连接等……我已经尝试过,但无法使其正常工作。
谢谢你。
我不确定这是否可能。
我想在多个端口(不仅仅是 443)上接受 https 流量并将它们重定向到外部 IP 地址和端口,例如:
mydomain.com:443 -> 2.2.2.2:10000
mydomain.com:444 -> 3.3.3.3:10001
mydomain.com:445 -> 4.4.4.4:20111
基本上多个端口接受 https 流量,转发到不同端口上的外部 IP 地址。
我已经能够使用 iptables 使用 http 流量来做到这一点,但现在我正在努力使用 https 流量来做到这一点。我一直在尝试 /ports.conf 但我认为我在错误的地方,因为这更多地与在同一服务器上为多个网站使用多个端口有关,这不是我想要做的。我不需要任何流量留在服务器上并提供内容,我只想将传入的 https 流量 NAT 到其目的地。
我应该尝试在 iptables 中执行此操作吗?如果是这样,我如何指定它是重定向的 https 流量,而不是 http 流量。我对 nginx 进行了简要的了解,但我对它并不熟悉(我主要使用 apache)。
谢谢你。
我正在尝试通过 WAN 启用 Windows Hyper-V 复制。
我(终于!)能够使用基于证书的身份验证方法(而不是 Kerberos)在 LAN 上的测试环境中实现这一点,并且能够成功地让两台服务器使用主机名进行复制。
我现在的困惑是我不知道如何让他们通过 WAN 进行通信以进行复制。
在生产中,我目前有一台服务器(Win 2012 R2)位于数据中心,目的是启动另一台服务器以进行复制,但这将在另一个数据中心中,仅使用外部 IP 地址通过互联网连接。没有活动目录,它们只是在一个工作组中。我宁愿不为此设置 AD 或 DC(除非我真的必须这样做)。我已经有一条指向服务器的 A 记录(通过我们的域名提供商),所以它有一个 server1.domain.com 形式的条目。所以我有 server1.domain.com 指向外部 IP 地址,它正确地到达服务器。
在测试环境中,这是我迄今为止所做的。
两台服务器都是 Windows 2012 R2。
服务器 1 是具有多个 VM 的主主机服务器,它被命名为 SERVER1(计算机名称) 服务器 2 已经启动以从服务器 1 复制 VM,它被命名为 SERVER2。
它们目前仅通过内部网络和内部 IP 地址在内部连接。如上所述,我已经使用基于证书的身份验证成功实现了 SERVER1 和 SERVER2 之间的复制,并且它工作正常,但这是使用计算机名称 SERVER2 作为目标复制服务器。显然,一旦这是在生产环境中,这种方法将是不可能的。
我的问题是,我该如何设置,以便 SERVER1 可以在没有活动目录的 WAN(为了 Hyper-V 副本的目的)上看到 SERVER2。他们将如何解决?
我是否在 HOSTS 文件上进行了输入?如果是这样,我应该输入什么?是不是很简单
SERVER1 SERVER1 的外部 IP 地址 SERVER2 SERVER2 的外部 IP 地址
或者我是否将其指向 FQDN(创建为 A 记录),格式为:
SERVER1 SERVER1.domain.com SERVER2 SERVER2.domain.com
我很感激这方面的任何帮助,因为我目前有点卡住,而且我目前无法测试这是一个现场生产环境,我宁愿尽可能多地了解。
谢谢你。
我是 Azure 的新手,正在尝试将服务器文件夹(大约 1.5TB)备份到 Azure 恢复保管库。
我已正确连接服务器(代理)和我们的 Azure 帐户并开始传输,但现在已卡在“生成备份元数据信息并准备元数据 VHD... ”18 小时,尚未传输任何数据。
虽然 1.5TB 是很多数据,但它甚至还没有开始传输任何东西。
我最初的问题是,18 小时是否太长了,我应该取消它并寻找其他地方吗?我们的网线是200MB的专用线,所以我想,虽然数据预计需要一段时间才能传输,但至少它应该比这更早开始?
我要备份的文件夹是 Windows Server 2012 上的特定文件夹,其中包含 631,000 个文件中的 1.23TB。
如果它真的在做某事,我真的不想停止这项工作。
任何建议/指针将不胜感激。
谢谢你。
编辑:CloudBackup 事件查看器日志说:
已成功更新 Azure 备份的备份计划。
备份操作已开始。
备份操作已开始。
存储配额在限制范围内。
存储配额在限制范围内。
存储配额在限制范围内。
我正在尝试使用以下命令在我的 Debian 服务器上禁止各种 IP 子网:
iptables -A INPUT -s 222.128.0.0/10 -j DROP
该命令已正确执行,iptables -L -n命令显示如下:
root@server:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 43.229.53.41 0.0.0.0/0
DROP all -- 222.128.0.0/10 0.0.0.0/0
DROP all -- 222.186.21.236 0.0.0.0/0
DROP all -- 185.41.168.0/22 0.0.0.0/0
但是当我使用 tcptrack 查看打开的连接时,连接仍然是打开的(超过 900 个!)。
我是否需要以任何方式将设置“重新加载”到 iptables 中?我真的不想重新启动服务器
输出自iptables -L -n -v --line-numbers
root@server:~# iptables -L -n -v --line-numbers
Chain INPUT (policy ACCEPT 13283 packets, 9904K bytes)
num pkts bytes target prot opt in out source destina tion
1 18 1080 DROP all -- * * 43.229.53.41 0.0.0.0 /0
2 28 2628 DROP all -- * * 222.128.0.0/10 0.0.0.0 /0
3 0 0 DROP all -- * * 222.186.21.236 0.0.0.0 /0
4 5911 236K DROP all -- * * 185.41.168.0/22 0.0.0.0 /0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destina tion
Chain OUTPUT (policy ACCEPT 19416 packets, 11M bytes)
num pkts bytes target prot opt in out source destina tion
我有一台运行 Windows Server 2008 的 VPS 服务器,对 RDP 会话有点困惑。
我已将服务器设置为自动登录管理员帐户并从启动和作为服务运行程序。到目前为止一切都很好。
我的问题是,如果我尝试然后 RDP 进入它,我会得到一个新会话,并且所有软件都会尝试重新加载然后崩溃。这让我安装了 VNC,但显然这不如 RDP。
通过搜索,我的理解是我需要将 RDP 会话限制为控制台会话吗?这个对吗?
如果是,我该如何实现?如果不是,我该如何解决我遇到的问题?
我也只希望在任何时候都可以进行一次会话。
本质上,我希望 RDP 充当 VNC 当前的行为。
我将从两台不同的机器(不是同时)登录,一台运行 Win 7,另一台运行 Win XP。
提前感谢您的任何帮助/建议。