Berzemus's questions

我今天大部分时间都在处理这个问题。一切看起来都很好，而且确实如此（好吧，除了它不工作），但一定有什么问题。

服务器：

• 美国网件VPN服务器
• wan：动态ip
• 局域网：10.0.0.0/24
• ip: 10.0.0.1

客户端：

• 泼妇 VPN 客户端（尝试了不同的版本）
• 局域网：172.16.0.0/16 (gw:172.16.0.4)
• ip: 172.16.0.59

VPN 调出一个 tap0 接口（IP 范围 10.1.0.0/24），隧道已建立，没有问题。远程主机可以在其虚拟 ip (10.1.0.1) 上 ping 和 ssh 客户端。但是，客户端似乎无法访问任何内容。

设置完成后，route -n 看起来是这样的：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.0.4      0.0.0.0         UG    0      0        0 eth0
10.0.0.0        10.1.0.1        255.255.255.0   UG    0      0        0 tap0
10.1.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0

不能再好了。我在 tap0 界面上看到的唯一活动类型（在本例中为 ping）是：

tcpdump -i tap0 -n -X -s0 :

16:42:03.494457 ARP, Request who-has 10.0.0.1 tell 172.16.0.59, length 28
        0x0000:  0001 0800 0604 0001 36a9 3a07 b95d ac10  ........6.:..]..
        0x0010:  003b 0000 0000 0000 0a00 0001            .;..........
16:42:04.491415 ARP, Request who-has 10.0.0.1 tell 172.16.0.59, length 28
        0x0000:  0001 0800 0604 0001 36a9 3a07 b95d ac10  ........6.:..]..
        0x0010:  003b 0000 0000 0000 0a00 0001            .;..........
16:42:05.491419 ARP, Request who-has 10.0.0.1 tell 172.16.0.59, length 28
        0x0000:  0001 0800 0604 0001 36a9 3a07 b95d ac10  ........6.:..]..
        0x0010:  003b 0000 0000 0000 0a00 0001            .;..........
16:42:06.508946 ARP, Request who-has 10.0.0.1 tell 172.16.0.59, length 28
        0x0000:  0001 0800 0604 0001 36a9 3a07 b95d ac10  ........6.:..]..
        0x0010:  003b 0000 0000 0000 0a00 0001  

IP 172.16.0.59 上的 ARP 请求响应这一事实让我感到困惑。

当远程主机访问客户端时，tap0 活动保持为空。

所以，我问，问题在哪里？客户端-主机不兼容？配置错误？客户端软件中的错误？某个地方的防火墙（哪里？）？我还能在哪里查找有关正在发生的事情的日志和信息？

我正在重新配置 Esxi 服务器，但对于 Esxi 的默认 1Mb 块大小（我打算保留该默认值），我找不到任何有用的数据关于 RAID 10 阵列（4 个磁盘）的最佳条带大小。

我是否认为使用 512K 条带大小，单个块读取将导致所有磁盘得到最佳寻址（1Mb 块在 2 个 raid1 阵列之间分割），或者我对文件系统块大小的理解完全错误和突袭条纹？

我读过有关经理从 RAID 5 阵列中取出磁盘，然后再取出第二个磁盘的故事，但我想亲自尝试一下，当我简单地将磁盘与实时系统断开连接时会发生什么。它是HP ProLiant DL585 G7 系列服务器，所以它必须是热插拔的。

但在我开始之前，我认为在做任何非常非常愚蠢的事情之前，从更有经验的人那里获得一些意见可能会更好。

我必须在 Windows 服务器 (2003) 上设置一些共享，但我真的不喜欢那些默认共享 ( C$, ADMIN$, IPC$)。

我似乎记得你不应该删除这些共享，但是当共享服务被禁用时，它们无论如何都不起作用，那么为什么我要在启用服务时离开它们呢？我可以删除它们而不冒重新启动的风险吗？

我一直认为它们是一种责任，所以如果我错了，请纠正我。

通常，当我发现自己在 unix/linux（或任何其他 *nix 变体）控制台前并且必须快速诊断服务器的状况时，我就是不记得应该检查的所有内容。

我将尝试 vmstat、一些 ps/top 操作、读取 procinfo 和一些日志文件（启动和系统），但我真正想要的是一种快速查看 Cpu、硬盘和物理内存状况的方法。

我似乎知道很多它已经存在于 vmstat 中，但不知何故，我怀念 server 2008 的易用性，您可以在其中找到一个不错的资源监视器，而任务管理器本身也可以快速查看系统状况（甚至没有谈论服务器 2008 的监控图形工具）。

任何建议，或者我只是因为 vmstat 真的是圣杯而变得跛脚？

编辑：谢谢大家的反馈。我应该补充一点，我并不是真的在谈论持续监控（nagios 是一个非常好的提议），而是偶尔步行到服务器 - 不一定是我的 - 进行快速系统条件查找（有时我只是碰巧某处和砰，嘿，你能过来检查一下吗？）

带有一些实用程序脚本的棒确实不错，已经有一个带有用于 Windows 机器的 sysinternals 应用程序。Htop 也很酷，尽管我认为无法将它安装在我碰巧在的任何地方。

我很快就会给自己买一台不错的服务器（比如四核 HP DL585）供个人使用（与家庭相关的东西、数据挖掘项目、Web 服务器和一些 cron 工作），我想知道如何将所有这些任务分成专用环境。

我习惯了 FreeBSD 和 Linux 服务器管理和虚拟化设置（Xen 和 VmWare），所以虚拟化很自然。但是当我打算使用 FreeBSD 时，我也可以使用 jails（我对运行除 FreeBSD 之外的任何其他操作系统不感兴趣）。

但我缺乏使用 FreeBSD 监狱的经验，并且之前从未打算使用它们。所以我正在寻找一些经验回报，也许在这两个领域都有经验的人可以建议我哪一个最适合我的卑微需求。