共 15959篇 前 10 页: 10    每页10篇

最新发表

原文较长,64799 点此阅读全文
hofman   2016-05-04 22:05:43 评论:0   阅读:882   引用:0
1月份开始试探性安装 juno版本openstack,因为手头有官方的PDF安装指南,感觉很清晰。3月上旬继续安装juno,但被openvswitch弄得头晕。上官网看,2015年10月新出的liberty版本,网络组件neutron已有大的更新,默认是linuxbridge实现vxlan,简单多了,不用再绕openvswitch了,于是放弃juno,改装liberty,二者之间有个kilo版本,之前没注意。
 3月底基本安装完liberty常用组件,4月7日openstack又升级到mitaka了,继续跟进升级。mitaka相对于liberty,核心组件变化不大,此次跟随升级,仅用3天时间就完成了。
 安装环境:使用了8台物理机,5台服务器(4台联想ThinkServer:rq940,rd640a,rd640b,rd640c,1台IBM x3300),3台PC机。
服务器:RQ940 128G E7 32C,300G*3 RAID5,2 NICs, 作为controller(控制器),安装了keystone,cinder,glance,neutron,swift等服务,升级至mitaka版本时,新增了manila文件共享服务。
RD640A,RD640B,RD640C: 64G E5 24C, 300G*2 RAID1, 3 NICs 作为计算节点,安装了nova,linuxbridge agent等服务。
X3300:12G 4C 2.6T sata, 1 NIC(有1个不通,不算),作为块存储节点,安装了cinder,mitaka服务。
PC机 Q9550 4G 4C 500G,G860 4G 4C 500G+500G, P5B 2G 2C 500G+320G,作为对象存储节点,安装了swift服务。
 操作系统均为centos 7.2,4台ThinkServer服务器支持图形界面,x3300及3台PC是最小安装。3台PC是空系统,5台服务器之前安装有opennebula系统,安装初期有虚拟机运行,不想破坏。内核均升级到4.5,官方手册说vxlan需要内核3.15支持,而centos 7的内核是3.10系列。
 安装过程以官网centos 7安装liberty手册为依据,升级时同样依据官网centos7安装mitaka手册。
 总体而言,官网手册靠谱,基本无坑。
hofman   2016-04-11 00:07:34 评论:0   阅读:472   引用:0
网站由opennebula虚拟机迁移至openstack虚拟机上,服务器、带宽与原来相同。希望以后能够更稳定一点。
任选centos7作基础,解压jboss331.tgz至/opt。需要调整的要点:1.目前不支持JAVA 8,centos 7自动更新后,会以JAVA 8作为默认的jdk,需要纠正。2.mariadb取代mysql,默认安装,导入数据库。3.awstats文件在/var/lib/awstats中,需copy.
4.2个cron文件需copy至j/usr/bin/,并开启crontab任务。
hofman   2016-04-04 02:11:21 评论:0   阅读:45   引用:0
opennebula易用性非常好,一个oned进程搞定所有操作。
一、发现主机掉线了
 服务器升级内核重新启动后,onehost list  发现主机rd640c状态为err,错误,未上线。
Ssh rd640c
Systemctl status libvirtd
发现一堆错误,找不到目录路径。df查看一下,原来是未加挂/var/lib/one,/home/images等,这些在/etc/fstab里面都是noauto。
Mount /var/lib/one等。
Systemctl restart libvirtd
Systemctl status libvirtd,错误消失。
回到控制节点,onehost list, rd640c on,故障排除。
二、VM错误
 宿主机如果重新启动了,onevm list, 其上的相关vm状态都是unkown.
解决办法,  onevm boot 75之类,一一boot即可。
如果vm僵死了,能ping通,但无法用ssh连上。
Onevm poweroff 89   --hard
Onevm resume 89
软关机再恢复即可。
三、VM克隆
oneimage clone 47 oracle7 -d 102
oneimage rename 48 oracle5
hofman   2016-03-26 21:40:21 评论:0   阅读:43   引用:0
原文较长,3475 点此阅读全文
meiking   2016-03-08 12:41:22 评论:2   阅读:106   引用:0
原文较长,150597 点此阅读全文
meiking   2016-02-24 15:53:44 评论:0   阅读:184   引用:0
2015年公司天津项目的上网线路新增了一条50MB adsl,与之前的20MB adsl线路不一样,它不是pppoe client拨号,而是作为dhcp客户端,获取联通内网地址及网关,将该网关添加到安全网关华为USG 5120静态路由表中,ip route-static  0.0.0.0 0.0.0.0  192.168.18.1 int g8/0/2即可。
    问题是一天多后,路由表中该项的优先级会被修改为245,USG 5120静态路由默认的优先级为60,如此该条线路就不起作用了,相当于掉线了。只好登录到USG5120手工修改,将该条路由的优先级重新改回为默认的60.
    这种乏味的猫捉老鼠游戏被迫玩了大半年,曾经试图解决这个问题,但未找到设置项。
    2015年底查USG 5120命令的时候,终于发现了问题原因及解决办法。

USG 5120作为DHCP客户端时,从DHCP服务器获得的默认路由的优先级为245,缺省情况下,dhcp client forbid命令未启用,即系统默认会应用DHCP服务器分配的gateway-option和static-route-option参数,将得到的默认路由和静态路由加入FIB表中。

这就是问题根源。

缺省情况下,dhcp client forbid命令未启用,即系统默认会应用DHCP服务器分配的gateway-option和static-route-option参数,将得到的默认路由和静态路由加入FIB表中。
解决办法:
int g8/0/2
dhcp client forbid  apply  static-route-option
dhcp client forbid  apply  gateway-option
dhcp客户端更新IP地址的周期分别是:lease time 72h,renew time 36h rebind time 63h。时间不是标准的24小时,之前也就不清楚到底什么时候会“掉线”。

hofman   2016-01-03 22:40:12 评论:0   阅读:61   引用:0
上周带宽升级,用笔记本测试网络时,发现ping外网丢包严重,有时超过10%,但ping网关却不存在丢包现象。
难道是网关能力不足,或是ISP的带宽水分太重或者网络不稳定、质量不合格?
笔记本上网依次要经过楼层交换机3COM E5500G、楼栋交换机S5700-SI、汇聚交换机S5700-EI、主交换机S5700-EI最后是网关USG 5120。或者这之间的网络存在问题。
先在汇聚上测试外网,非常正常,不丢包,平均延迟6ms左右,再退到楼栋交换机上测试,仍然正常,未出现丢包现象。
笔记本是通过小米路由器mini版上网的,前段时间测过,也比较正常,偶尔不正常的时候,关机一段时间再开机就OK了。
Ping 外网丢包严重,ping网关却不丢包,从交换机上ping外网也没问题,证明不是网关的问题。一路追踪,似乎内网也正常。
谁之过?
难道是小米路由器?
关闭无线网卡,用网线直连,测试居然完全正常,ping外网丢包率不到千分之一,延迟也只有平均6ms。果断将每个IP的带宽由8MB提升到15MB,去外网依然轻松,再提升到18MB/ip,仍然稳定。
小米路由器mini号称300MB(2.4GHZ)+867MB(5GHZ),但实际用5G时最高稳定带宽只有不到200Mbit/s。曾经比较好用,半年后稳定性差,不如比它便宜的tp-link,甚至不如52元的腾达路由器。
软件不久前连续升级二次,到2.0版了。
小米是我喜欢的品牌,但她的路由器mini却有不少需要改进的地方。不管有多少时髦的功能,但如果最基本的功能都不稳定,只能扔了。小米强调性价比,有软件优势,但如果用料不到位,时间久了,就成废品了,软件再改进,也没用。如果小米诚实地标注保质期3个月,也许大家就不用浪费那么多时间了。
hofman   2015-12-28 23:11:00 评论:0   阅读:81   引用:0
原文较长,3112 点此阅读全文
hofman   2015-12-18 23:38:52 评论:0   阅读:48   引用:0
再次到威海出差,这儿的网络通常很快,因为带宽有300MB。但昨天开始网络堵塞严重,今天上午基本上不去网了。什么原因呢?启动前几天新装的wireshark抓包吧。一抓吓一跳,全是错误的SMPP包,Short Message Peer to Peer, Command: Cancel_sm, Seq: 930361, Len: 968,这种包占比居然高达99.23%,其他的正常包自然无法通行。目的地址都是一个:192.168.8.43。拿起电话通知本地网管,告之MAC地址,让他封掉该IP,Ethernet II, Src: Hangzhou_7b:0f:41 (74:25:8a:7b:0f:41), Dst: HuaweiTe_d1:dd:ad (20:08:ed:d1:dd:ad)该设备似乎是一台华为手机。
      网管处置后,网络恢复正常了。但下午又不正常了,延迟正常,外网15MS左右,但丢包率非常高,20%左右。再次用wireshark抓包,这次问题是太多的ARP包,都在找网关。who has 192.168.8.1 tell  192.168.8.70之类,再次使用统计\协议分层统计功能看(Wireshark/Statistics/Protocol Hierarch),73%的包是ARP包。让网管在网关路由器H3C的ER5200上开全了ARP安全选项,并对个别流量异常IP进行了并发数100限制。因为从网关日志上看,多次出现超出连接数的警告。
        处置之后,网络基本恢复,丢包率下降到2%以下。
hofman   2015-10-27 23:33:47 评论:0   阅读:37   引用:0
Copyright@2004-2018 powered by YuLog