NeverEndingQueue's questions

我正在尝试将 VPN 客户端连接到不同于 VPN 服务器所属的 VPC。这就是我的设置：网络图

但是，我无法管理 VPN 客户端 10.8.0.6 以访问非 VPN VPC 10.24.0.249 中的实例。

我的图表说明：

有 2 个 VPC。VPN 服务器只是在其中一个 VPC 中。VPC 之间存在对等连接 (PXC)。VPC 路由表中添加了路由，因此他们知道应该通过 PXC 推送流量。在非 VPN VPC 上，实例使用安全组允许来自 VPN VPC 子网和 VPN Client 子网的传入流量。

OpenVPN 服务器将路由推送到客户端：

 push "route 10.26.0.0 255.255.255.0"
 push "route 10.24.0.0 255.255.255.0"

VPN Client 10.8.0.6 可以联系 VPN VPC 中的任何节点，包括 VPN 服务器 10.26.0.81。
VPN 服务器 10.26.0.81 可以联系非 VPN VPC 中的任何节点，例如 10.24.0.249。

当您单独查看它时，它可以工作，但是由于某种原因，VPN 客户端无法访问非 VPN VPC 中的远程实例。

任何想法我应该检查什么？

我目前运行三个 Elasticsearch 节点。每个都在不同的数据中心（欧盟、美国、AP）中作为 AWS EC2 实例。

每个索引的每个分片有 2 个副本。写入仅发送到 EU 节点。

当您写入欧盟时，您的写入可能需要：
~ 400 毫秒（如果复制是同步的并且主分片在美国或 AP）
您的写入被重定向到具有主分片的节点，然后同步同步，

~ 200 毫秒（如果复制是异步的并且主分片在美国或 AP）
你的写入被重定向到主分片，然后它是异步同步的，

~ x ms（如果复制是异步的并且主分片在欧盟）
您的写入不会被重定向并且您的应用程序不会等待同步，复制是异步的。

我总是希望后者发生。我想在欧盟拥有所有主要分片。

我没有找到一种方法来强制所有主分片都在欧盟。我认为让 AP 和 US 成为数据节点可以解决问题。结果我在欧盟建立了3个主+数据节点的集群，然后AP和美国就变成了数据节点。我仍然可以看到他们是健康索引的一些分片的主人。

解决方案是什么？我可以强制一个节点或区域只负责主分片吗？我发现了这个：https ://www.elastic.co/guide/en/elasticsearch/reference/1.4/index-modules-allocation.html

虽然我可以exclude.tag用来停止允许在美国和 AP 节点上分配分片，但我的理解是我的副本分片也不会被分配。那不是重点。我想在这些节点上有副本。

我怎样才能实现它？

编辑：这个问题现在已经解决了。有关如何取消全盘加密的详细说明，请参阅“我可以禁用全盘加密吗？” 主题中，您可以找到如何删除全盘加密的分步说明。 https://askubuntu.com/questions/245112/can-i-disable-full-disk-encryption/412737#412737

==

我正在尝试从我的 Ubuntu 安装中删除整个驱动器加密。我已经从 Live CD 运行了 Ubuntu，安装了 crypt 分区并将其复制到另一个分区 /dev/sda3。

sudo cryptsetup luksOpen /dev/sda5 crypt1
sudo dd if=/dev/ubuntu-vg/root of=/dev/sda3 bs=1M

之后我运行了引导修复：https ://help.ubuntu.com/community/Boot-Repair

在 /etc/fstab 中添加了条目：

UUID=<uuid> /  ext4 errors=remount-ro 0 1

当然，我已经用/dev/sda3的blkid结果替换了。我还从 /etc/fstab 中删除了 overlayfs 和 tmpfs 行。（我刚刚将它与非加密 Ubuntu 安装中的 /etc/fstab 的内容进行了比较，但找不到 overlayfs 和 tmpfs）。

我已经从 LiveCD chroot 到我的系统并重建了 initramfs：http ://blog.leenix.co.uk/2012/07/evmsactivate-is-not-available-on-boot.html

我还使用 apt-get remove 删除了 cryptsetup。

基本上我可以轻松地从 Live CD 挂载我的系统分区（无需设置加密和 LVM 的东西），但不能从它启动。相反，我看到：

cryptsetup: evms_activate is not available

当我选择恢复模式时，我看到了这个：

Begin: Mounting root file system ...
Begin: Running /script/local-top ...
Reading all physical volumes.
This may take a while ...
No volume groups found
cryptsetup: evms_activate is not available
Begin: Waiting for encrytpted source device ...

我的/etc/crypttab是空的。

我很确定系统会尝试查找加密分区、搜索 LVM 等。

你有什么想法可能是什么问题，或者我该如何解决？

谢谢