自从昨天重新启动以来,我们的一个虚拟服务器(Debian Lenny,使用 Xen 虚拟化)不断耗尽熵,导致尝试通过 SSH / TLS 启用协议进行连接时超时等。有没有办法检查哪个进程正在(/正在)吃掉所有的熵?
编辑:
我试过的:
什么最终奏效:
我需要用一个自定义的包替换一个包,它有自己的名字(foo-origpackage)。为了允许将其用作替代品,我将这Provides: origpackage一行添加到控制文件中。apt-cache show foo-origpackage列出“提供”条目就好了。但是,当我想根据 origpackage 安装文件时,它会失败(“未安装软件包 origpackage”)。
我缺少的“真实”包和虚拟包之间有什么区别吗?
编辑:
准确地说,我要替换的是用于 Squeeze 的 xen-utils-common。我的 tao-xen-utils-common 有以下control文件:
来源:tao-xen-utils-common 部分:内核 优先级:可选 维护者:Creshal <administration@tao.at> 构建依赖:debhelper 标准版本:3.8.0 主页:http://tao.at 包:tao-xen-utils-common 架构:全部 依赖:gawk、lsb-base、udev、xenstore-utils、tao-firewall 提供:xen-utils-common 冲突:xen-utils-common 替换:xen-utils-common 说明:Xen 管理工具——常用文件(修改) 管理通过 Xen 虚拟化的系统的用户空间工具 机监视器。 修改为与 TAO 防火墙一起使用。
但是,安装 xen-utils-4.0 失败:
foo@bar# apt-cache showpkg tao-xen-utils-common
包:tao-xen-utils-common
版本:
4.0.0-1tao1 (/var/lib/apt/lists/repo.tao.at_dists_stable_main_binary-amd64_Packages) (/var/lib/dpkg/status)
描述语言:
文件:/var/lib/apt/lists/repo.tao.at_dists_stable_main_binary-amd64_Packages
MD5:7c2503f563fca13b33b4eb3cbcb3c129
反向取决于:
tao-防火墙,tao-xen-utils-common
tao-防火墙,tao-xen-utils-common
依赖项:
4.0.0-1tao1 - gawk (0 (null)) lsb-base (0 (null)) udev (0 (null)) xenstore-utils (0 (null)) tao-firewall (0 (null)) … 我们正在寻找一种方法来提高我们的一个服务器(Apache/MySQL/Virtualmin 设置)的可靠性。到目前为止,在过去的六个月里,我们已经对那台服务器进行了各种可能的 clusterfuck(DNS 故障、DDOS、Dom0 故障、网络中断、DomU 故障……;在美好的第 2 天),而所有问题都得到了解决在不到一天的时间里,它仍然令人担忧——该主机上大约有 50 个客户网站,每次服务器宕机时它们都会让我们感到窒息(服务器的可用性仍然超过合同保证的 99%,但是……你请记住服务器有 5 次停机,而不是 360 天)。
到目前为止的计划:
主机将位于不同的(Hetzner,顺便说一句)数据中心,因此我们的带宽相当有限(100 MBit 上行链路,并且至少应该为实际用户留下一些带宽......)并且数据加密更多或少一个固定的要求。
DRBD 本身在 WAN 上的扩展性很差,也不提供加密。DRBD 代理声称可以解决带宽问题(但不是加密问题,据我所知),但从我读到的内容来看,它实在是太贵了,每年 5000 美元太多了(我很确定这不仅仅是什么我们正在通过该服务器赚钱)。
另一方面,根据我的个人经验,OpenVPN/SSH 隧道不够可靠,无法保证我们不会有错误警报触发不必要的故障转移(更不用说降低硬盘性能的开销)。
那么......有什么替代方案?还是我只是忽略了什么?
编辑:澄清一下,我更喜欢文件系统/块设备级别的复制。应用程序级复制是可能的,但我宁愿运行一个复制解决方案,而不是为每个应用程序运行一个。