>Лучшее, что можно сделать с DFS это один активный сервер и любое количество серверов в холодном резерве.
That's it! Я ведь правильно понимаю, что все взаимодействие клиентов будет происходить с primary member'ом, а холодный резерв будет только перетягивать данные по расписанию? Если так, то именно этим и воспользуюсь, пожалуй.
@Power: Именно переполнений не было, но за 5 дней работы там скопилось почти 15 тысяч записей, что не может не беспокоить. Поэтому и полез изменять тайм-ауты и размер таблицы.
@Power: Нет, переполнений таблицы не было.
Потому что это стандартное поведение TCP, разве нет?
"(RFC1122):
3.2.2.1 Destination Unreachable: RFC-792
A Destination Unreachable message that is received MUST be
reported to the transport layer. The transport layer SHOULD
use the information appropriately; for example, see Sections
4.1.3.3, 4.2.3.9, and 4.2.4 below. A transport protocol
that has its own mechanism for notifying the sender that a
port is unreachable (e.g., TCP, which sends RST segments)
MUST nevertheless accept an ICMP Port Unreachable for the
same purpose.
4.2.3.9 ICMP Messages
TCP MUST act on an ICMP error message passed up from the IP
layer, directing it to the connection that created the
error. The necessary demultiplexing information can be
found in the IP header contained within the ICMP message.
o Destination Unreachable -- codes 2-4
These are hard error conditions, so TCP SHOULD abort
the connection.
"
Нет, в логах чисто и пусто, кроме сообщений от iptables о входящем ssh или пинге, которые в скрипте файрвола и настраивались.
Сегодня утром обнаружил вот это: "rsyslogd: [origin software="rsyslogd" swVersion="5.8.11 " x-pid="2190" x-info="www.rsyslog.com"] rsyslogd was HUPed"
>Поставьте на сервер какой-либо сервер статистики
Вот здесь немного подробнее, пожалуйста. Как я уже говорил, я пока очень плохо знаю Linux.
>что происходит
Ничего не происходит. Процессор утилизирован на 2% по данным top, bmon и iftop показывает около мегабита загрузки внешнего сетевого интерфейса в пике, iotop показывает полностью отсутствующую активность диска. Свободной памяти больше 80%.
@padla2k: Тогда я вообще не понимаю смысла кластеризации. Если у меня, допустим, высоконагруженный SQL заставляет диски на износ пахать, а он является бэкэндом для какого-нибудь критического компонента бизнеса, как мне кластеризация в этой ситуации поможет? Ну будет он харды на дисковой полке изнашивать, а не внутри сервера -- все равно он их убьет. Надеяться на бэкапы и скорость их раскатывания в случае отказа? Нафиг вообще кластеризация нужна, если вместо одной точки отказа (сервер) мы получаем ОДНУ ТОЧКУ ОТКАЗА (SAN)?
Да ну к черту такие высокие технологии. Пойду шаманить с DFSR без DFS или просто выбивать из начальства бабло на отдельный сервер для файлов.
@throughtheether: Простите за не скорый ответ. Все работает штатно: соединения делятся приблизительно поровну. Я просто не понимал принципов работы сетей и сетевого стека Linux.
Сеть уже выросла из одного L2 сегмента: в ядре стоит коробка с линуксом и гигабитной сетевой, дистрибьюшн роль занимает Cisco SG300, от закупаемых свитчей требуется иметь гигабитный аплинк и как можно больше каких угодно портов. В 3550 как раз потому сомневаюсь, что модули будут стоить дороже свитча почти 100%.
Цена. Новые D-Link'и 3200/3000 стоят от 600$, а прокурвы, указанные в вопросе, по 200$ штука. Плюс после DGS-1500-28 доверие к D-Link немного пошатнулось.
RAID 1 показался самым очевидным из-за простоты и относительной дешевизны. Как раз экономическая целесообразность рейда на SSD и затрудняет выбор: дорого, производительности за глаза хватает, а из критических данных только КД.
Файлопомойкой, в которой стоит 10-й рейд и в которую делаются бекапы, очень активно пользуются, но там тоже нет аппаратного рейда + всего 4 диска.
@kalduntus пара вопросов сверху: как отреагируют органы, к примеру, на пару выключенных и не запускающихся виртуалок по причине отсутствия физического носителя, на котором хранились их vhd?
@fallen8rwtf ага, за конверты.
Как лучше всего прятать вот такие "лишние" сервера в другом помещении? Вряд ли будет сложно заметить кабель, уходящий в стену и не появляющийся на другом конце.
Тут вся мякотка еще в том, что по документам в штате нет ни меня, ни должности сисадмина вообще. @fallen8rwtf Можете в общих чертах обрисовать, как именно "удален" этот сервер без лицензии? Висит где-нибудь в облачном хостинге? Или он все же доступен через локальную сеть, просто находится, к примеру, в подвале?
That's it! Я ведь правильно понимаю, что все взаимодействие клиентов будет происходить с primary member'ом, а холодный резерв будет только перетягивать данные по расписанию? Если так, то именно этим и воспользуюсь, пожалуй.