系统环境 – Vmware WorkStation 7(同系列其他产品，如ESX/Esxi类似)

客户机操作系统 – Ubunt Linux Server 9.10

搭建测试环境，为了快速部署，使用Vmware的Clone功能，快速复制出许多客户机。

启动后发现个问题，除了源客户机，其他副本客户机，网络功能都不正常，具体表现为

1. ifconfig输出的网络配置，只有lo，没有eth0
2. “ifconfig –a”输出的网络配置中,eth0已经被自动修改为eth1了
3. /etc/udev/rules.d/70-persistent-net.rules中，有eth0和eth1的详细定义。eth0为源客户机copy过来的；eth1为虚拟机自动生成的新网卡，定义区块的ATTR{address}记录着新网卡的mac(在虚拟机目录的VMX文件中，也能找到该mac地址)

故障分析

为了避免同网段相同mac地址引发的广播风暴，Vmware自动添加了一块新网卡。Ubuntu识别并驱动了该网卡，却没有自动配置它，因此，出现上文那一幕。解决步骤Ubuntu Linux相关的网络配置

• /etc/udev/rules.d/70-persistent-net.rules
• /etc/network/interfaces

解决的思路有2个

• 删除/修改/etc/udev/rules.d/70-persistent-net.rules，事实证明，一般情况下，删除最方便，在networking服务重启的时候，会正确识别，并生成新的/etc/udev/rules.d/70-persistent-net.rules
• 修改interfaces，将其中的eth1统统替换为eth0(未验证)

It comes in handy particularly if there are multiple people maintaining a given server (so you can see when a command was performed) or even if you are the sole maintainer, but can’t remember exactly when you did or changed something.

Edit your /etc/bashrc and append to the bottom:

export HISTTIMEFORMAT="%h/%d – %H:%M:%S "

From next login instead of:

574  tail -f /var/log/maillog
575  mailq | tail -15
576  tail -f /var/log/maillog
577  less /var/log/maillog

you get:

1002  Apr/30 – 11:46:16 grep duncan /var/log/maillog
1003  Apr/30 – 14:17:40 passwd jduncan
1004  Apr/30 – 14:18:02 smbpasswd jduncan
1005  Apr/30 – 14:50:28 history 10

Hope this helps someone;)

• To make it global and permanent to all users, edit /etc/profile and append to the bottom(已测试通过)
• It works also in my Ubuntu box. The file to modify is $HOME/.bashrc(已测试通过)

[11:34:29.9] root@webserver:/usr/local/webserver/nginx# runlevel

[11:34:31.8] N 2webserverwebserver

#运行开机启动项管理器,详细截图见sysv-rc-conf.png

[13:01:32.4] root@webserver:~# sysv-rc-conf

#可以看到存在一些不必要的启动服务,其中包含apache,该服务与nginx冲突

#确保rc.local服务在runlevel2被启用

#之前推测,nginx的https服务和kerio mailserver的https服务相冲突.结合了需求,该WebServer不会挂其他https站点.保留kerio mailserver,重新编译nginx,去掉https选项

[14:13:45.5] root@webserver:~/download/nginx-0.7.61# ./configure –user=www –group=www –prefix=/usr/local/webserver/nginx –with-http_stub_status_module

[14:14:04.9] root@webserver:~/download/nginx-0.7.61# make

#关闭有冲突的Apache Service

[13:07:10.1] root@webserver:~# /etc/init.d/apache2 stop

#关闭进程,重新安装nginx

[00:16:02.5] root@webserver:~# killall nginx

[00:16:12.6] root@webserver:~# cd /root/download

[00:16:28.7] root@webserver:~/download# cd nginx-0.7.61

[00:16:34.0] root@webserver:~/download/nginx-0.7.61# make install

[00:18:28.7] root@webserver:/usr/local/webserver/nginx/conf# nginx

#启动,测试rc.local是否成功执行

[00:26:00.2] root@webserver:/usr/local/webserver/nginx/conf# reboot

#查看nginx和php进程是否启动

[00:29:42.8] root@webserver:~# ps -aux|grep ngin

[00:29:55.9] www 6401 0.0 0.2 14764 11672 ? S 00:28 0:00 nginx: worker process

[00:29:55.9] root@webserver:~# ps -aux|grep php

[00:29:59.9] root 6256 0.0 0.0 88624 3708 ? Ss 00:28 0:00 /usr/local/webserver/php/bin/php-cgi –fpm –fpm-config /usr/local/webserver/php/etc/php-fpm.conf

#陷阱1

The Mysterious — MARK –

All newbie admins asks what this means in /var/log/messages:

Jul 1 16:04:53 windbag — MARK –

Jul 1 16:24:53 windbag — MARK –

Jul 1 16:44:53 windbag — MARK –

That’s just the syslog daemon letting you know that it is alive and well. You may set the interval to anything you like on Debian by editing /etc/init.d/sysklogd. This sets it to 60 minutes:

SYSLOGD=”-m 60″

Then restart the syslog daemon:

# /etc/init.d/sysklogd restart

On Red Hat and derivatives, edit /etc/sysconfig/syslog :

SYSLOGD_OPTIONS=”-m 60″

Restart syslogd with service syslog restart. Then watch it happen in realtime on any Linux with tail -f /var/log/messages. (You can monitor the changes in any text file with tail.)

#陷阱2

exiting due to signal 15

yslogd: exiting on signal 15 这个看上去是syslogd正常的退出信息

访问页面出现(502)bad gateway,或者(403)Access Forbid错误.

部分错误日志

Apr 15 00:30:41 sqweb2 kernel: lockd: server 192.168.96.50 not responding, timed out

Apr 15 00:31:21 sqweb2 last message repeated 10 times

Apr 15 00:32:31 sqweb2 last message repeated 21 times

Apr 15 00:33:41 sqweb2 last message repeated 17 times

主交换 CPU在10%左右,MEM在20-30%之间波动

RedHat的bugzilla有提到该错误

https://bugzilla.redhat.com/show_bug.cgi?id=453094

采取的措施

1.在sqweb1和sqweb2之间,新加了一条线.NFS共享只走该线路,不经过主交换机.避免在大流量情况下,引起的NFS丢包现象.

IP配置分别为

sqweb1 eth1 192.168.96.201 netmask 255.255.255.252

sqweb2 eth2 192.168.96.202 netmask 255.255.255.252

2.升级内核

原内核

Linux sqweb2 2.6.18-92.el5PAE #1 SMP Tue Jun 10 19:22:41 EDT 2008 i686 i686 i386 GNU/Linux

新内核

Linux sqweb2 2.6.18-164.15.1.el5PAE #1 SMP Wed Mar 17 12:14:29 EDT 2010 i686 i686 i386 GNU/Linux

3.在NFS Client的/etc/fstab挂载参数中,#加入了nolock,udp参数,#关闭nfslock service

192.168.96.201:/data/wwwroot /data/wwwroot nfs hard,intr,bg,nolock,udp,ti meo=50 0 0

P.S.调试过程中,有发现NFS的缺陷一,不能应用于单网卡多IP,以及单机多网段环境.

处理结果

#NFS相关资料

http://www.517sou.net/Article/419.aspx

http://linux.vbird.org/linux_server/0330nfs.php

lin-pooplematoMacBook:~ linpoople$ ssh-keygen

lin-pooplematoMacBook:~ linpoople$ cd .ssh

lin-pooplematoMacBook:.ssh linpoople$ ls

id_rsa id_rsa.pub known_hosts #id_rsa为私钥,留在客户端;id_rsa为公钥,传至服务器端

2.利用U盘或者FTP等方式,把公钥传至服务器,存放位置为服务器用户的.ssh目录(如果没有该目录,请创建)

3.在服务器上执行一下操作,导入公钥

[lqp@sqdata1 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4.核实修改.ssh目录(755)和目录下文件的权限(644)(这个貌似还是比较严格的,试过放宽权限,结果认证不了)

[lqp@sqdata1 ~]$ ls -al .ssh/

drwxr-xr-x 2 lqp lqp 4096 04-12 12:45 .

drwx—— 3 lqp lqp 4096 04-12 12:46 ..

-rw-r–r– 1 lqp lqp 419 04-12 12:45 authorized_keys

-rw-rw-r– 1 lqp lqp 419 04-12 12:45 id_rsa.pub

-rw-r–r– 1 lqp lqp 395 04-12 11:35 known_hosts

#文中提到Data Ontap为Netapp存储的操作系统，基于*Nix定制

几个注意点：

1.需要域控制器上面同时有DNS server。对域控制器不熟的兄弟，可以利用“Windows2003 EE – 管理工具 – 管理您的服务器 – 添加删除角色 -第一台服务器”模式安装。这会把常用的Service都装上，然后移除不需要的服务即可。

2.需要保持Data Ontap和DC服务器时间误差在5分钟以内。否则，客户机登陆CIFS共享时，将会有“权限不足”等的错误提示。同时，NetApp的console界面返回如下信息

NTN3600A> Sat Mar 13 11:30:18 GMT [cifs.trace.GSS:error]: AUTH: Unable to acquire filer credentials: (0×96c73a25) Filer and domain time differ by more than 5 minutes.

在Netapp WebUI中调整时间，注意，时区必须选择“PRC”。Data Ontap的内核有点诡异，时区选择GMT+8也是不行的。

3.Netapp首次安装，除了3张系统盘，额外的虚拟磁盘，均是不可用。具体表现如下

a.启动时，显示如下信息：

“Disk v4.40 Shelf ? Bay ? [NETAPP VD-1000MB-FZ-520 0042] S/N [18084922] has no valid labels. It will be taken out of service to prevent possible data loss.”

b.在“Data Ontap – Storage – Disk”里显示这几张盘为Broken

c.做Aggregates时，会提示“at least 2 spare disks”

可以做如下操作来解决这个问题

>priv set diag
*>disk unfail -s v4.19 (where v4.19 is your disk,maybe 4.20,4.21…)
*>disk zero spares

相关工具和文档

1.IBM RedBook:Setting up CIFS shares and joining the Active Dictory

2.模拟器：Netapp Simulator v7.1

3.模拟器使用文档：Netapp Simulator User Guide v7.1

utorrent

推荐等级：强力推荐

理由：老牌的BT Client，为国内大多数PT站所支持。设置简单，资源占有率低。WEB管理界面和本机一致，无须重新适应。

二、Linux平台

1.Auzure

功能比较强大的客户端，Java程序，略显臃肿。Web管理端以插件形式提供。

A.Auzure Html Webui   基于B/S架构，可以使用“插件安装向导”来完成安装。

B.Azsmrc   基于C/S架构，提供更加复杂的管理功能。支持多用户，将你的Auzure打造成真正的脱机下载服务器。

Server端：请直接使用“插件安装向导安装”

Client端：下载地址

使用帮助：Wiki

2.Transmission Linux自带，功能略显简单，配合transmission remote可以远程管理。

3.Refuse Python程序，界面和Windows下的utorrent相似，设置简单，无中文版。自带Web管理功能。

4.Duluge 推荐 在Ubuntu8.04上测试，没办法启动daemon，不知何故

5.rtorrent 适合没有X环境的Linux终端使用。Web管理依赖Apache/Lighttpd，配置过程略显繁琐。

关键字:webui linux remote

几个参考链接

http://subversion.tigris.org/ds/viewMessage.do?dsMessageId=2364143&dsForumId=445

http://blog.csdn.net/mynamesucks/archive/2007/12/03/1913835.aspx

http://blog.csdn.net/jlnuboy/archive/2009/10/25/4725140.aspx

参考配置
CPU            双核酷睿处理器E7400,2.8GHz及以上
内存            2GB 内存, 1×1GB, 667MHz, DDR-2
硬盘            1000GB 3.5英寸, 7200RPM SATA 硬盘*3
网络适配器   Broadcom 5722 千兆以太网集成控制卡*2（或者同级别Intel系列）
Raid级别     Raid 5
管理系统      FreeNAS 0.69及以上

二、相关说明

■文件服务是关键服务，宕机一小时，都会有很大的压力，建议选择品牌服务器。

■Raid5不建议使用板载Raid，俗称BIOS Raid，功能不够完善。一个功能完善的Raid控制器，应该包括创建/删除，状态监控，故障恢复(Rebuild)功能，板载Raid一般缺乏后二者功能，采用此方案是相当冒险的。(注：Linux主要是使用dmraid 套件搭配 device-mapper 功能，来存取BIOS RAID硬盘。对Raid0和1支持较好)

因此，推荐外置SATA/SCSI Raid扩展卡。

■一定要多网卡冗余，单块G网卡有时候会在吞吐量大的时候假死。
多网卡捆绑一个IP，Intel已有软件可以实现，或者是交换机上面做端口捆绑。

■存储管理系统的话，如果有较好的*Nix基础，可以采用Linux或者FreeBSD做SoftRaid(mdadm套件)+LVM。 1U的机器的话，LVM就不用做了。1U机器最大只能塞下4张盘，1张放存储管理系统，只有3张可以用于Raid5，相当于实际上只有一个PV，实施LVM是没有什么意义的。

没有较好的*nix基础的话，推荐使用FreeNAS系统。这是一个定制过的FreeBSD系统，有友好的WEB管理界面，功能丰富。事实上，笔者也是用这个系统来管理存储的。

三、FreeNAS安装和配置
■配置手册
■过程截图

四、挂载和测试

■如果是使用iSCSI协议(支持*nix及Win系统)
■如果是使用NFS协议(只支持*nix系统)

五、其他参考

■Linux中建立和模拟raid故障  http://bbs.zdnet.com.cn/archiver/tid-199958.html
■FreeNAS中设置默认路由

配置文件方式
/etc/rc.conf
defaultrouter="10.20.30.1"
CLI方式
# route add default 10.20.30.1

df   -    文件系统的使用情况
dd     -     转换和输出数据
hdparm -    显示和设置硬盘参数
bonnie++ – 系统IO性能测试
iozone   -  系统IO性能测试

在添加用户时，指定shell为/sbin/nlogin即可。经常错误地指为/bin/false，留个记号吧。

对于Ubuntu Server，vsftpd在验证用户阶段，会检查用户的shell是否已经在系统中注册。默认的，/sbin/nologin在系统变量找不到的。需要我们手工添加

echo "/sbin/nologin" >> /etc/shells  

使用一下命令添加用户，注意-s选项

usermod -d /home/poopleit -s /sbin/nologin pooplei

■开启FXP支持（修改vsftpd.conf文件）

pasv_enable=YES
pasv_promiscuous=YES
port_promiscuous=YES