我想构建一个主要用作备份/SAN 设备的新服务器。规格为 16T 存储能力,通过 100 Base-T 网络访问。
使用 8 x 3T 2.5'' HDD 上的 RAID 还是 4 x 6T 3.5'' HDD 上的 RAID 更好?
它真的有区别吗?
考虑到硬件,我正在考虑 HPE ProLiant DL120 或 DL360。
我在数据中心有一台服务器,它提供 1 个链接、一个接口 IP 和几个逻辑 IP。服务器当前在 XEN 上运行,主接口上的物理 IP 和分配给 VPS 的其他 IP。
服务器有第二个 ILO 端口(当前未使用),我想通过标准链接进行连接。使用 2 端口交换机不是解决方案,因为我有两个接口,而提供商只提供 1 个接口 IP(我不太明白接口 IP 的用途是什么,除了它通常不应该用于访问服务器和它与其他 IP 不在同一子网上)。
我可以使用什么解决方案通过一个链接同时访问 ILO 端口和服务器?
我的想法是为 ILO 使用一个 IPv6(我有很多),并使用 2 端口交换机连接服务器和 ILO 端口。那可能吗?
我最近注意到我的一台服务器运行在相当旧的 Xen 版本上:
$ dpkg-query -l | grep xen
ii libc6-xen 2.11.3-4 Embedded GNU C Library: Shared libraries [Xen version]
ii libxenstore3.0 4.0.1-5.10 Xenstore communications library for Xen
ii linux-image-2.6.32-5-xen-686 2.6.32-48squeeze1 Linux 2.6.32 for modern PCs, Xen dom0 support
ii xen-hypervisor-4.0-amd64 4.0.1-5.10 The Xen Hypervisor on AMD64
ii xen-linux-system-2.6-xen-686 2.6.32+29 Xen system with Linux 2.6 for modern PCs (meta-package)
ii xen-linux-system-2.6.32-5-xen-686 2.6.32-48squeeze1 Xen system with Linux 2.6.32 on modern PCs (meta-package)
ii xen-tools 4.2-1 Tools to manage Xen virtual servers
ii xen-utils-4.0 4.0.1-5.10 XEN administrative tools
ii xen-utils-common 4.0.0-1 XEN administrative tools - common files
ii xenstore-utils 4.0.1-5.10 Xenstore utilities for Xen
Dom0 也很老了:
$ uname -a
Linux Dom0 2.6.32-5-xen-686 #1 SMP Mon Feb 25 05:55:06 UTC 2013 i686 GNU/Linux
我对这样的生产服务器不是很熟悉,我宁愿在做之前三思而后行:
$ apt-get update
$ apt-get upgrade
在进行升级之前我需要检查什么?在升级期间我是否需要关闭并重新启动我的所有 VM?
我有一个VM运行Xen。虚拟机运行了好几个月,突然网络访问中断。
Dom0 DomU
.-------. bridge .-------. virtual link .------.
| eth0 |----------| vif55 |-------x------| eth0 |
'-------' '-------' | '------'
|
Seems to be broken somewhere here /
但是,我仍然可以xm console从Dom0和访问VM.
我想了解问题的根源是什么。我可以肯定的是,如果我重新启动,我的VM一切都会恢复正常(我知道这是因为这不是第一次发生)......
这是我到目前为止所做的:
来自 DomU
xm console domu
$ sudo su
$ ifconfig
网络连接看起来没问题。IP 没问题,但是这些命令中的任何一个都会失败:
$ ping dom0
$ ping 8.8.8.8
我得到的错误是:
$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
ping: sendmsg: No buffer space available
^C
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 24002ms
我fail2ban的看起来并不坏:
$ tail -n2 fail2ban.log
2015-07-31 19:41:52,851 fail2ban.actions[1854]: WARNING [ssh] Ban 218.65.30.61
2015-07-31 19:51:53,618 fail2ban.actions[1854]: WARNING [ssh] Unban 218.65.30.61
$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-apache tcp -- anywhere anywhere multiport dports http,https
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-apache (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
给出的可用磁盘空间df看起来没问题。
来自 Dom0
VM正在运行:
$xmlist | grep domu
domu 55 4096 4 -b---- 670393.8
它连接到vif55:
$iptables -L | grep domu
ACCEPT all -- domu anywhere PHYSDEV match --physdev-in vif55.0
vif55可用:
$ ifconfig | grep vif55.0
vif55.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet6 addr: xxxx::fcff:ffff:xxxx:ffff/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:60965324 errors:0 dropped:0 overruns:0 frame:0
TX packets:130097868 errors:0 dropped:22 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:3441407339 (3.2 GiB) TX bytes:161037189 (153.5 MiB)
vif55连接到网桥:
$ brctl show
bridge name bridge id STP enabled interfaces
eth0 8000.10604ba1432a no peth0
vif1.0
vif10.0
vif11.0
vif48.0
vif51.0
vif55.0
vif56.0
vif57.0
vif58.0
vif59.0
vif60.0
vif9.0
在 Gandi(或其他供应商)上,您可以为您的虚拟机激活紧急控制台。它将 SSH 通道绑定到临时 IP 和端口。
我有自己的服务器在 xen 上运行。我想实现一个紧急控制台,但我不知道从哪里开始。
可以使用xm console <servername>命令访问控制台。我想可以将 stdin/stdout/stderr 绑定到在所选随机端口上运行的 SSH 服务器。
总体思路是,当有人需要紧急访问他们的虚拟机时,他们可以使用自己的凭据登录管理程序网站并点击“启用我的紧急 SSH 访问”。从那里随机端口绑定到虚拟机一段指定的持续时间。
另一种说法是, Gandi是如何在无需重启虚拟机的情况下实现紧急控制台访问的?