小编hoo*_*enz的帖子

我正在设置我的第一个 Gluster 3.4 安装，一切都很好，直到我想创建分布式复制卷。

我有 4 个服务器 192.168.0.11、192.168.0.12、192.168.0.13 和 192.168.0.14。

从 192.168.0.11 我跑了：

gluster peer probe 192.168.0.12
gluster peer probe 192.168.0.13
gluster peer probe 192.168.0.14

在每台服务器上，我在 /export/brick1 处都有一个已安装的存储卷

然后我跑了 192.168.0.11

gluster 卷创建 gv0 replica2 192.168.0.11:/export/brick1 192.168.0.12:/export/brick1 192.168.0.13:/export/brick1 192.168.0.14:/export/brick1

但我收到错误：

volume create: gv0: failed: Host 192.168.0.11 is not in 'Peer in Cluster' state

果然，如果您运行 gluster peer status，它会显示与其他连接主机的 3 个对等点。即对等点数：3

主机名：192.168.0.12 端口：24007 Uuid：bcea6044-f841-4465-88e4-f76a0c8d5198 状态：集群中的对等点（已连接）

主机名：192.168.0.13 端口：24007 Uuid：3b5c188e-9be8-4d0f-a7bd-b738a88f2199 状态：集群中的对等点（已连接）

主机名：192.168.0.14 端口：24007 Uuid：f6f326eb-0181-4f99-8072-f27652dab064 状态：集群中的对等点（已连接）

但是，从 192.168.0.12 开始，相同的命令还显示了 3 个主机，而 192.168.0.11 是其中的一部分。IE

Number of Peers: …

NFS 是否允许我像处理本地文件系统那样取消链接/删除打开的文件？

我问的原因是我正在开发一些可以在多个服务器上运行并且可以访问 NFS 作为后端的东西。如果我可以在打开的文件上取消链接，它会在一定程度上简化事情。

这是 linux (unix?) 文件系统的一个很好的功能，您可以取消链接打开的文件。它只是删除目录条目。只要文件处于打开状态，该文件仍可用于保持打开状态的进程。一旦关闭，inode 就会被销毁。

相同的功能是否适用于在 NFS 挂载上打开的文件？

在 Linux 下，您可以将多个网络接口组合成一个“绑定”网络接口以提供故障转移。

但是有几种模式，其中一些不需要交换机支持。我的开关不受限制，因为我可以使用任何模式。

然而，在阅读不同模式时，并不能立即清楚每种模式的优缺点。

1. 某些模式是否提供更快的故障转移？
2. 每种模式对 CPU 负载的影响如何？
3. 哪些模式可以结合带宽而不仅仅是提供冗余？
4. 有限制吗？
5. balance-rr 是否需要交换机支持？
6. 可靠性？长期跑步有什么经验？

我现在已经花了几天时间，我已经设法让 SR-IOV 与使用最新固件的 Mellanox Infiniband 卡一起工作。

虚拟功能在 Dom0 中显示为

06:00.1 网络控制器：Mellanox Technologies MT27500 系列 [ConnectX-3 虚拟功能] 06:00.2 网络控制器：Mellanox Technologies MT27500 系列 [ConnectX-3 虚拟功能] 06:00.3 网络控制器：Mellanox Technologies MT27500 系列 [ConnectX-3 虚拟功能] ] 06:00.4 网络控制器：Mellanox Technologies MT27500 系列 [ConnectX-3 虚拟功能]

然后我从 Dom0 分离了 06:00.1 并将其分配给 xen-pciback。

我已将其传递给 Xen 测试域。

测试 DomU 中的 lspci 显示：

00:01.1 网络控制器：Mellanox Technologies MT27500 系列 [ConnectX-3 虚拟功能]

我在 DomU 中加载了以下模块

mlx4_ib
rdma_ucm
ib_umad
ib_uverbs
ib_ipoib

mlx4 驱动程序的 dmesg 输出显示：

[   11.956787] mlx4_core: Mellanox ConnectX core driver v1.1 (Dec, …

我正在阅读，似乎 32 位驱动程序在 64 位窗口下不起作用。这是真的？因为 32 位应用程序可以在 64 位窗口下运行，所以 32 位打印机驱动程序不能运行似乎很荒谬。打印机驱动程序是否在内核级别运行？

听起来我们正在为我们的 RDP 环境陷入驱动程序地狱。

我有一个 linux 路由器，它的外部有一个 10GBe 接口，内部有一个绑定的千兆以太网接口。

我们目前有 2GBit/s 的预算。如果我们超过一个月的平均速度超过 5%，那么我们将为整个 10Gbit/s 容量收费。以美元计算，这是一个很大的进步。

所以，我想在 10GBe 接口上将其限制为 2GBit/s。

TBF 过滤器可能是理想的，但此注释值得关注。

在除 Alpha 之外的所有平台上，它能够以理想的最小突发性调整高达 1mbit/s 的正常流量，以配置的速率准确发送数据。

我应该使用 TBF 或其他一些过滤器将此速率应用于接口，我将如何做。我不明白这里给出的例子： 交通控制 HOWTO

特别是“示例 9. 创建 256kbit/s TBF”

tc qdisc add dev eth0 handle 1:0 root dsmark indices 1 default_index 0
tc qdisc add dev eth0 handle 2:0 parent 1:0 tbf burst 20480 limit 20480 mtu 1514 rate 32000bps

256K bit/s 的速率是如何计算的？在本例中，32000bps = 32k 字节每秒。由于 tc 使用 bps = 每秒字节数。我想爆发和限制开始发挥作用，但是您将如何选择合理的数字以达到所需的速率？

这不是错误。我对此进行了测试，它提供了接近 256K 的速率，但并非完全如此。

编辑

在做了大量的阅读和测试之后，我得出的结论是，由于涉及带宽，TBF 是不合适的。无论我尝试过什么设置，我都无法让 …

假设我从证书开始。

使用 openssl 我可以像这样打印出来：

openssl x509 -in cert.pem -text -noout

我会得到一些输出，例如Validity，Issuer和Subject沿Authority Key Identifier和Subject Key Identifier。

我如何使用这些字段来计算链中的下一个证书？

然后一旦我获得下一个证书，计算下一个证书应该是什么等等。

基本上，我想制定完整的链，并按照 EC2 负载均衡器的正确顺序进行处理。由于网络解决方案似乎不只是给你一个有效的包。他们给你单独的证书，我已经尝试并尝试了很多不同的 EC2 排序，但仍然没有让它工作。我最后的赌注是尝试 openssl 并手动解决这个问题，而不是猜测。

Nginx 有一个很好的功能，可以让您通过源 IP 地址限制对资源的访问。

但是，我注意到这在 nginx 位于代理或负载均衡器后面的情况下可能不起作用。就我而言，亚马逊 ELB。

我想为 datadog 代理和 Amazon ELB 运行状况检查提供一个状态页面。所以我想允许本地连接和来自 ELB 的连接，但拒绝其他一切。

以下内容无法按预期工作，因为它也允许来自 ELB 外部的流量访问状态页面。原因是因为 IP 似乎来自 ELB，并且允许规则不会查看标头来确定请求的真实来源。有没有办法告诉 nginx 使用哪个源 IP 来确定允许/拒绝规则？

location /status {
    stub_status;
    access_log off;
    allow 127.0.0.1;
    allow 10.0.0.0/16;
    deny all;
}

我有一个现有的 LAN，其中的 DHCP 服务器已经分配了 IP 地址。

由于各种原因，我无法更换该服务器，因此它仍然需要提供 IP 地址。

我一直在代理模式下尝试使用 Dnsmasq 来提供 PXE 启动文件名。现在我可以使用 Dnsmasq 链式加载 iPXE，但我发现 Dnsmasq 的问题是在代理模式下它不会向下发送 DHCP 选项。所以我似乎无法发送选项 17 来启动 iSCSI SAN。

我在某处读到它在源代码中未启用。哦，好吧，所以我想也许我应该尝试 ISC DHCPD（Ubuntu 的默认版本 4），但我找不到任何用作代理的配置示例。

1. ISC DHCPD 是否可以在代理模式下工作？网络上的示例意味着修补源代码。
2. 我还有什么其他选择？

好的，我尽力不让这太主观，并提供我所能提供的所有信息，如果您能帮助提出更好的问题，请提出建议。

我的朋友和我有一家小型软件开发公司。我们正在考虑为我们在（尚未决定的）办公空间所做的工作托管一些服务器。主要是为了降低成本，因为我们在开发时需要频繁访问服务器。

它们可以消耗向上或 2KW 的峰值功率。我们可能拥有 3 或 4 个以上的设备 + 其他设备，当然还有我们自己的台式电脑设备。我有 2 台 PC，我的朋友有大约 5 台高端机器。

然后会有空调和其他电器，比如偶尔的电热水壶。

我想知道的是，设计用于运行某些工作站的普通办公室是否能够满足我们的电力需求，还是应该考虑从一开始就为建筑物提供三相电源？

在什么时候需要三相电源？