小编Ale*_*lex的帖子

我正在考虑将多个来宾虚拟化到一台运行 KVM 最新端口到 Illumos 的服务器上。听起来我的两个主要选择是 OpenIndiana 和 SmartOS。我最终将使用的发行版需要满足以下要求：

• 需要能够通过 CLI 进行管理和自定义（例如，更改 ZFS 文件系统/zvol 选项、连接外部驱动器并将数据复制到其中，或使用 zfs 发送/接收自动将数据复制到异地服务器）。
• 需要实现自动 ZFS 快照（例如使用 zfs-auto-snapshot）。
• 如果服务器的健康状况下降，需要能够设置自动电子邮件通知。从本质上讲，设置定期 ZFS 清理、监控 zpool、故障管理器和/或 SMART 问题，以及在检测到问题时发送电子邮件等。只要操作系统允许，手动设置即可。
• 应以良好的稳定性和合理的性能处理 Debian、Ubuntu 和 Windows 2008 Server R2 客户机。这些来宾将用于生产。
• 应该有一个合理的期望，即未来的版本将继续交付——我不想陷入使用死胡同的产品的困境。
• 如果它易于设置并具有某种 GUI 那就太好了，但这是可选的。

根据这些要求，您会推荐哪种发行版？

您可以假设在即将发布的 OpenIndiana 稳定版本发布之前不会部署此环境。此外，您可以假设服务器将使用 Sandy Bridge Xeon E3-1xxx CPU，因此应该注意 KVM 兼容性。

此外，在这些发行版中，Illumos 的 KVM 端口有多强大/稳定？我现在是否应该考虑将 KVM/Illumos 用于生产环境？

我正在使用 Strongswan 来处理 IPsec 连接，并且需要一种同时支持 Windows (IKEv2) 和 OS X (IKEv1) 客户端的方法。我宁愿使用纯 IPsec（即避免必须设置 L2TP），除非有令人信服的理由使用 L2TP/IPsec。

我知道你可以在 ipsec.conf 中配置 Strongswan 来让一些连接使用 IKEv1 而其他一些连接使用 IKEv2。但是，在我的情况下，我无法轻松地为每个用户设置单独的连接配置，因为他们将连接的 IP 地址不会提前知道。我只是为我们所有的用户使用单一的连接配置。

是否可以让一些用户通过 IKEv1 连接配置进行连接，而让其他用户通过 IKEv2 连接配置进行连接，或者设置一个可以同时处理 IKEv1 和 IKEv2 连接的连接配置？如果不是，那么支持 Windows 和 OS X 内置 IPsec 客户端（使用 Strongswan 或其他一些 IPsec 包）的最简单方法是什么？

我正在考虑在 AWS (EC2) 基础设施上设置一个共享文件系统/文件服务器，以提供复制和相当轻松的故障转移。这个文件系统可能会承载数百万个大小为几兆的文件。将从多个客户端 VM 访问（读/写）这些文件。如果主文件服务器出现故障，我希望客户端能够在不丢失任何文件的情况下故障转移到副本文件服务器（即我希望复制是实时的）。我查看了几个选项：

• 将 S3 与 s3fs 结合使用。我担心在对数千个文件执行操作时（例如，在复制/移动文件时），每个请求的延迟都会有问题。我还听到一些报道让我质疑 s3fs 的稳定性——不确定是否仍然如此。
• 在 EC2 实例上设置 NFS 服务器，使用 drbd 在两个实例之间复制块。缺点：
  1. 我过去曾遇到过 drbd 的可靠性问题，尤其是在高延迟链接上
  2. 如果主 NFS 服务器出现故障，它将关闭客户端，需要系统管理员干预和/或重新启动才能让它们重新连接到辅助服务器。没有自动故障转移。

有没有更好的解决方案？