Jason Antman's questions

虚拟化是我真正可以使用一些经验的领域之一。我还在家里运行了很多服务（网络、邮件、dns 等）。由于我的大部分硬件都有些陈旧（我正在运行几年前过剩的东西......）我决定是时候开始更新一些东西了，并且还要多玩一点虚拟化。我的计划是设置一个 SAN 盒（简单的 iSCSI 目标，相对便宜的 gigE 交换机），获得一对（对于初学者来说）新服务器，并开始使用 Xen 构建一些新东西，特别是计划玩实时迁移和完全虚拟化。

是否有人对支持 VT-x/AMD-V 的旧“服务器”（实际上是机架安装形式的任何东西，我不太担心用于测试节点的 iLO/iLOM 之类的东西）有建议？我偏向于惠普，但看起来他们直到 G6（对于 DL360）左右才使用 VT-x/Vanderpool 处理器制造 Proliants，这超出了我的价格范围。

我正在寻找低于 300 美元的范围（或更低，如果可能的话），使用过的，可能是 Ebay。

非常感谢任何建议。

编辑：并且，在评论开始之前抓住这个 - 这些是个人系统。我有第一代 Proliants 仍在使用（我在 05 年将它们作为公司盈余获得，从那时起它们一直在运行，并且可能从 01 或 02 年开始运行，然后才被出售）。我不需要任何闪亮的和新的东西——我有一堆旧盒子，至少有一个完整的替代品，可以完全替代正在使用的每个型号，这对我来说很好（而且在钱包上很容易）。

我为其做一些行政工作的非营利性志愿者组织正在计划对他们的建筑进行重大改造，这或多或少是一座改建的房子（没有地下室，没有绝缘的阁楼，几乎每英寸的空间都在使用中）。我们目前拥有网络硬件和服务器 - 1x 2U 交换机、1x 1U 路由器、配线架、5U UPS、12U 不同高度的服务器，全部 Proliant - 在机械室中，在 12U 壁挂式机架上的网络设备之间分开和服务器放在一个结实的壁挂式架子上。

由于我们正在对大楼进行重大翻新，我想从一开始就计划一个新的 TC/服务器机柜。问题是，由于该建筑是改建的房屋，而且相对较小，因此空间非常宝贵。我认为不可能将结构扩展到足以容纳任何“真实”大小的 TC。

有没有人有任何想法在尽可能小的空间内设置一个包含网络设备和服务器的短机架？我认为我们能想出的最多的是普通家庭壁橱大小的东西（比如，3-4 英尺宽，最多可能 6 英尺深）。我能想到的最好的理论是把一个半高的架子一直靠在门上（像纱门或金属网这样有空气流动的东西），并留出足够的空间让一个矮小的人四处走动到机架背面，在机架背面和墙壁后面约 2 英尺。

如果这只是网络设备，我会做一个壁挂式机架，但是需要将服务器保持在同一个空间中会使事情变得有点复杂......

作为背景知识，我日常工作的主要职责之一是无线，但我们正在运行大约 1,000 个 AP，所有高端 BlueSocket 和 Meru 都带有昂贵的控制器。

我为非营利组织做一些管理工作，并正在寻找一个接入点来为他们安装。我主要关心的是安全性、稳定性以及 - 最重要的是 - 轻松的远程管理。它还需要是独立的——我们只需要一个，因此控制器/哑AP架构将无法工作。

如果可能的话，我希望通过 telnet 或 SSH 进行管理，因为我将进行大量远程管理。在功能方面，我真正需要的只是 WPA 和 MAC 过滤。

该组织完全由捐款资助，预算非常少，因此成本是一个主要因素。（到目前为止，我们一直在使用运行 Linux 的 Soekris 板进行管理）。

有什么建议么？特别是在成本与可靠性和远程管理方面？

2009 年 10 月 20 日更新

我做了一些研究（浏览了 NewEgg 和 Amazon 上的几乎所有 AP），并提出了一些我正在考虑的问题： - D-Link DWL-3200AP - 3com 3CRWE675075、3CRWE776075 - Cisco（小型企业）WAP200、WAP2000 , WAP4400N

我曾经提出的列表的主要功能：

• 802.11n 并不重要，因为我们不会很快升级到 Gig-E。
• Telnet/SSH 和 SNMP 管理（见下文）
• 外接天线很好...
• 多个 WPA 选项（我们可能连接了嵌入式 Linux 设备，所以简单的就是好的）
• 基于 MAC 的 ACL / 客户端白名单（希望通过 SNMP 和/或 CLI 进行配置）
• 802.1x 是一个优点，但绝不是必需的
• 多个 BSSID，802.1q VLAN 到 SSID 映射是一个加分项

（我唯一真正想知道的是 Telnet 和 SNMP 管理功能有多全面。我有一台带 Telnet 管理功能的便宜 Brother 打印机，但您只能访问大约 5% 的 Web 界面功能......）

对这些模型有什么意见吗？

背景：我是一所相对较大的大学的系统管理员（住宅空间/ResNet 中约有 15,000 名用户）。虽然我的团队负责管理 ResNet 空间（身份验证、DHCP 等），但实际的网络设备由另一个部门拥有和运行。大多数宿舍楼都在自己的路由器上，根据政策，VLAN 不能跨路由器。

我们遇到了一些奇怪的 DHCP 问题，很可能与运行 DHCP 服务器的病毒有关。我们的 DHCP 故障转移计划基于我们的 DHCP 服务器不具有权威性，因此当一个带有 DHCP 服务器（病毒）的盒子在网络上弹出时，每个人都开始接受它的提议，而不是来自实际 DHCP 盒子的提议。

由于我们在子网或 VLAN 中没有任何设备，因此故障排除非常复杂，我们识别受感染用户的唯一方法是物理驱动到站点，连接到端口并运行流量捕获（然后将 MAC 与交换机端口关联并关闭该端口）。

因此，我的想法是在问题网络上安装一些流量嗅探器/探测器（在受影响的网络中使用一个接口，在已知良好的子网中使用一个接口，以便与我们进行通信）。

我有两个关于如何做到这一点的理论：

1. 使用 vtund 设置设备，并（根据需要）将所有流量从受影响网络中的接口隧道传输回我们的其中一个盒子。
2. 在设备上安装 tcpdump 和 SShd，编写一个小脚本，用设备已知的良好 IP 打电话回家，然后 SSH 进入设备并根据需要进行数据包捕获。

有什么替代的理论吗？有没有人必须处理这样的问题（特别是捕获网络上的流量，您可以获得路由但实际上不能跳上）。不幸的是，这需要是一个零预算的解决方案（尽管我有几个 Soekris 板，每个板都有 3 个接口）。

谢谢，杰森