小编Kev*_*ker的帖子

iSCSI 目标

Ubuntu 14.04 (Trusty Tahr) 具有 16 GB RAM 和 16 核 CPU 作为 LVM 支持的 iSCSI 目标，使用三个三星 SSD 磁盘，每个磁盘都能够使用带有板载缓存的 LSI 6 Gbit/s 控制器执行 65k IOPS。

目标中 SSD 磁盘的基准测试：

fio --filename=/dev/sdd --direct=1 --sync=1 --rw=write --bs=4k --numjobs=10 --iodepth=1 --runtime=60 --time_based --group_reporting --name=ssd-max

iops=65514

凡sdd在硬件配置RAID 0使用三个三星850固态硬盘EVO。

发起人

我在具有 32 GB RAM 和 8 个核心 CPU 的 Ubuntu 14.04 客户端上导出了一个 500G LUN。

导出 LUN 的基准测试

fio --filename=/dev/sdg --direct=1 --sync=1 --rw=write --bs=4k --numjobs=10 --iodepth=1 --runtime=60 --time_based --group_reporting --name=client-max

iops=2400 …

在具有两个 NIC 卡的计算机上将 Clear OS 配置为网关模式。

eth0:192.168.2.0/24，IP 192.168.2.27连接到调制解调器，因此具有互联网连接。

eth1:192.168.122.0/24，ip 192.168.122.10，通过交换机连接到局域网内的其他机器。

网络为 192.168.122.0 的 LAN 计算机无法上网。他们如何通过 Clear OS 网关上网。我已使用“ ip_forward=1 ”在 Clear os 中启用了数据包转发，我缺少什么？。您能帮我吗？

以下是我添加的静态路由：在 IP 地址为192.168.122.11的 LAN machine1 上

ip route add 192.168.2.0/24 via 192.168.122.10 dev eth0

ip路由显示

192.168.2.0/24 via 192.168.122.10 dev eth0 
192.168.122.0/24 dev eth0  proto kernel  scope link  src 192.168.122.11

但仍然无法访问192.168.2.0/24网络。问题出在哪里？

编辑：所有机器都是在 xen 上运行的虚拟机。

网络 192.168.2.0/24 通过具有主机以太网卡的桥接网络，网络 192.168.122.0/24 通过具有虚拟机的虚拟桥接网络。

任何人都可以向我解释为什么 KSM 不起作用是否意味着目前我的内核没有使用 KSM 来降低内存利用率。

 grep KSM /boot/config-3.2.0-23-generic 
 CONFIG_KSM=y

 cat /sys/kernel/mm/ksm/pages_shared 
 0
 cat /sys/kernel/mm/ksm/pages_sharing
 0
 cat /sys/kernel/mm/ksm/pages_unshared
 0

内核：3.2.0-23-通用

Ubuntu 12.04 LTS 64 位桌面

自由 -m

         total       used       free     shared    buffers     cached
Mem:      1964       1883         81          0         11        228
-/+ buffers/cache:       1644        320
Swap:         2008        485       1523

ipcs -m

 ------ Shared Memory Segments --------
 key        shmid      owner      perms      bytes      nattch     status      
0x00000000 0          myexperiments   600        393216     2          dest         
0x00000000 2490369    myexperiments   600        393216     2          dest         
0x00000000 98306      myexperiments   600        393216 …

我们如何确定正在消耗 CPU 的%sy进程。

在以下情况下，没有 netfilter 并且流量低于 1 mbps。但是系统进程仍然占用太多 cpu，并且 niced 进程的 cpu 使用率也很高。我们如何从系统级别确定消耗 CPU 的进程。

top - 01:22:18 up  10:09,  3 users,  load average: 14.36, 13.68, 11.68
Tasks: 200 total,   3 running, 197 sleeping,   0 stopped,   0 zombie
Cpu0  :  3.1%us, 63.5%sy, 33.3%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu1  :  1.8%us, 34.2%sy, 64.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:  16436984k total,  8449956k used,  7987028k free,    73420k buffers
Swap:  8385920k total,        0k used,  8385920k free,  5566404k cached
PID USER …

对于 XEN，我们不需要硬件辅助支持来运行 linux 操作系统。但是为什么我们需要 KVM 来运行基于 linux 的操作系统。

可以将 Kvm 配置为支持准虚拟化。

编辑：

完全虚拟化来宾可能不知道它正在被虚拟化，并且会降低总性能，而在准虚拟化中，来宾知道它被虚拟化并因此可以提高性能，是吗？

如果我们有 3 个具有相同域名且每个具有不同公共 IP 的网络服务器。此设置是否会带来最小的负载平衡。

当我们查找 google.com 时，它被解析为 10+ ip。这个设置可以带来类似的设置。

有人可以帮助我理解这一点。

我正在运行带有 5 个虚拟机的 kvm 主机。

这些是 ksm 驱动程序统计信息

each page is 4KB

cat /sys/kernel/mm/ksm/pages_shared     162221
cat /sys/kernel/mm/ksm/pages_sharing    264281
cat /sys/kernel/mm/ksm/pages_unshared   241483

“pages_sharing”是由 vms 创建的页面总数。“pages_shared”是发现相似并合并在一起的页面数。

if that is true then why is  pages_sharing-pages_shared != pages_unshared


 264281-162221 != 241483

我想使用 XEN 服务器为我的其中一个虚拟机创建一个tmpfs文件系统。

在主机上我试过这个，但不起作用，。

xe sr-create device-config:device=/dev/shm name-label="RAM" type=tmpfs

是否可以使用 xe 命令创建tmpfs文件系统并使虚拟机在其上运行而不是在 HDD 上运行。该虚拟机不应因等待磁盘而减慢速度（这是必需的）。这可以使用 XEN 服务器来实现吗？有更好的方法吗？该主机只有一个 HDD，无法增加额外的存储空间。

我有 iptables 规则，我希望允许来自 2 个 ips 的 ssh。

为什么第二条规则的计数器增加而不是第一条规则。

即使我从两个 ip 都尝试，我也无法通过 ssh 连接到它。

Chain INPUT (policy ACCEPT 87 packets, 6188 bytes)
pkts bytes target     prot opt in     out     source          destination
0     0 REJECT       tcp  --  *      *      !115.x.x.71       0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable

14  1400 REJECT     tcp  --  *      *      !115.x.x.176      0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable

是不是就像我从 115.xx71 ssh 时它与第一条规则匹配，我应该获得访问权限并且它不会与第二条规则匹配，即使我从 115.xx176 ssh 也是违反第一条规则，它将被拒绝，但我什至无法从第一个 ip 进行 ssh。

可能的重复：有
哪些不同的广泛使用的 RAID 级别，我应该在什么时候考虑它们？

我想知道 RAID 0 如何提供更好的 i/o。

如果我在 RAID 0 中没有错，数据会被拆分并存储在不同的 HDD 中。

在这种情况下，对于每个读取请求，不需要扫描整个阵列以获取文件。

任何人都可以澄清这一点吗？

我所在的公司曾警告我不要使用聊天工具。

我与其中一位管理员交谈过，他说每一次聊天都受到监控；

好的，我同意如果我们使用纯文本可以，但如果我们使用 ssl 会怎样。

我在 gmail 中聊天时使用了 tcpdump，但我看不到任何未加密的消息（不确定我是否以正确的方式这样做）。

我听说过执行MITM进行跟踪的代理，但在这种情况下，我没有收到有关任何无效证书或握手的警告。这真的可以在不破坏 ssl 连接的情况下监控加密聊天吗？