电信联通双线接入
OpenVPN服务器IP:192.168.11.70
添加自定义服务类型
在0/2电信链路接口上指定VIP端口映射
在0/3联通链路接口上指定VIP端口映射
添加策略
添加静态路由
在服务器端开启IP包转发
电信联通双线接入
OpenVPN服务器IP:192.168.11.70
添加自定义服务类型
在0/2电信链路接口上指定VIP端口映射
在0/3联通链路接口上指定VIP端口映射
添加策略
添加静态路由
在服务器端开启IP包转发
运行OpenVPN的服务器默认使用UDP1194端口作为监听端口
查看系统预定义的服务类型
添加自定义服务类型
查 看自定义服务类型
在Windows 7 x64系统安装OpenVPN 2.0.9 GUI 1.0.3后查看设备管理器状态
连接VPN后出现错误提示,查看OpenVPN GUI的日志输出
Thu Jan 17 12:56:23 2013 CreateFile failed on TAP device: \\.\Global\{97C6C2D4-0D71-4FFC-BF9A-B13FF8BA0164}.tap Thu Jan 17 12:56:23 2013 All TAP-Win32 adapters on this system are currently in use. Thu Jan 17 12:56:23 2013 Exiting
安装OpenVPN 2.2.0后再次查看设备管理器显示TAP-Win32适配器驱动版本为V9
查看成功连接后的 OpenVPN GUI日志输出
Thu Jan 17 13:15:57 2013 TAP-WIN32 device [本地连接 4] opened: \\.\Global\{993F596C-8A2B-4871-B6F4-7FABE678738A}.tap Thu Jan 17 13:15:57 2013 TAP-Win32 Driver Version 9.8 Thu Jan 17 13:15:57 2013 TAP-Win32 MTU=1500 Thu Jan 17 13:15:57 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.26/255.255.255.252 on interface {993F596C-8A2B-4871-B6F4-7FABE678738A} [DHCP-serv: 10.8.0.25, lease-time: 31536000] Thu Jan 17 13:15:57 2013 Successful ARP Flush on interface [17] {993F596C-8A2B-4871-B6F4-7FABE678738A} Thu Jan 17 13:16:02 2013 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up Thu Jan 17 13:16:02 2013 C:\WINDOWS\system32\route.exe ADD 192.168.11.0 MASK 255.255.255.0 10.8.0.25 操作完成! Thu Jan 17 13:16:03 2013 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.25 操作完成! Thu Jan 17 13:16:03 2013 Initialization Sequence Completed
相关下载:
(1) OpenVPN 2.2.0(TAP-Win32 V9)
das.isolationaddress[…]
设置为了确定主机是否与网络隔离而要 ping 的地址。只有当未从群集内的任何其他主机接收到检测信号时才 ping 此地址。如果未指定,则使用管理网络的默认网关。此默认网关必须是可用的可靠地址,以便主机可以确定它是否与网络隔离。可以为群集指定多个隔离地址(最多 10 个):das.isolationaddressX,其中 X = 1-10。通常每个管理网络应指定一个隔离地址。如果指定的地址太多,则进行隔离检测所需的时间将会较长。
das.usedefaultisolationaddress
默认情况下,VMware HA 使用控制台网络的默认网关作为隔离地址。此属性指定是否使用此默认设置 (true|false)。
das.failuredetectiontime
更改主机监控的默认故障检测时间。默认为 15000 毫秒(15秒)。这是主机未从其他主机接收到任何检测信号时在声明其出现故障前等待的时间段。
das.failuredetectioninterval
更改 VMware HA 主机间的检测信号时间间隔。默认情况下,每 1000 毫秒(1 秒)发生一次。
das.isolationshutdowntimeout
关闭虚拟机之前,系统等待虚拟机关机的时间段。只有在主机的隔离响应为“关机”时,此选项才适用。默认值为 300 秒。
das.slotmeminmb
定义内存插槽大小的最大限制。如果使用此选项,则插槽大小小于该值,或是小于群集内任何已启动虚拟机的最大内存预留以及内存开销。
das.slotcpuinmhz
定义 CPU 插槽大小的最大限制。如果使用此选项,则插槽大小小于该值,或是小于群集内任何已启动虚拟机的最大 CPU预留。
das.vmmemoryminmb
定义在没有指定虚拟机内存预留或者内存预留为零时,分配给虚拟机的默认内存资源值。用于“群集允许的主机故障数目”接入控制策略。如果未指定任何值,则默认值为 0MB。
das.vmcpuminmhz
定义在没有指定虚拟机 CPU 预留或者 CPU 预留为零时,分配给虚拟机的默认 CPU 资源值。用于“群集允许的主机故障数目”接入控制策略。如果未指定任何值,则默认值为 256MHz。
das.iostatsinterval
更改虚拟机监控敏感度的默认 I/O 统计间隔。默认值为 120(秒)。可以设置为大于等于 0 的任何值。设置为 0 会禁用检查。
如果更改以下任一高级属性的值,则必须先禁用 VMware HA,再重新启用它,更改才会生效。
das.isolationaddress[…]
das.usedefaultisolationaddress
das.failuredetectiontime
das.failuredetectioninterval
das.isolationshutdowntimeout
vSphere可用性指南 v4.1
使用ESX安装光盘引导并选择Install ESX in graphical mode.
按Ctrl+alt+F2切换至SHELL
查询Xorg进程号并终止
/ # ps |grep Xorg
588 root 75316 S Xorg -br -logfile /tmp/X.log :1 vt6 -s 1440 –
ac -noli
/ # kill 588
结束进程时如果控制台自动切换或提示重启,则按ctrl+alt+f2返回
进入配置文件目录并修改配置文件
/ # cd /usr/lib/vmware/weasel/
/usr/lib/vmware/weasel # vi fsset.py
修改以下内容后强制保存退出(:wq!)
验证修改
返回至根目录并执行命令
/usr/lib/vmware/weasel # cd /
重新启动安装程序图形界面
/ # weasel
继续安装
通过控制台查看当前存储分区的块大小
[root@localhost ~]# ls /vmfs/volumes/
50dad8d4-73ade622-4ef0-000c292c809f datastore1
[root@localhost ~]# vmkfstools -P /vmfs/volumes/datastore1/
VMFS-3.46 file system spanning 1 partitions.
File system label (if any): datastore1
Mode: public
Capacity 41607495680 (19840 file blocks * 2097152), 33208401920
(15835 blocks) avail
UUID: 50dad8d4-73ade622-4ef0-000c292c809f
Partitions spanned (on “lvm”):
mpx.vmhba0:C0:T0:L0:5
[root@localhost ~]#
块大小2097152(2MB)支持最大512GB文件
由块大小决定的特性
1最大文件体积
2文件占用的空间量
查看当前数据存储的块大小
通过vSphere client查看
通过ESX控制台查看
[root@esx01 ~]# vmkfstools -P /vmfs/volumes/datastore3
VMFS-3.46 file system spanning 1 partitions.
File system label (if any): datastore3
Mode: public
Capacity 1997965099008 (238176 file blocks * 8388608), 1483902812160
(176895 blocks) avail
UUID: 50d85846-ead6daa1-0e74-782bcb6e7c47
Partitions spanned (on “lvm”):
naa.6848f690df84e100186733be099cdc1f:5
[root@esx01 ~]#
块大小数值所代表的实际块大小
1048576 1 MB
2097152 2 MB
4194304 4 MB
8388608 8 MB
vSphere5.0以后的版本只支持1MB的块大小
增强的1M块大小VMFS-5文件系统可以支持更大的文件
虚拟磁盘(VMDK)512B至2TB
虚拟模式RDM(Virtual-mode RDM)512B至2TB
物理模式RDMs(Physical-mode RDMs)最大至64TB
在VMFS-5文件系统中
小于1KB的文件将存储在该文件的元数据中而不使用文件块
超过1KB的文件,将使用子块
超过8KB的子块,将使用1MB的文件块
VMFS-5使用8KB子块,而VMFS-3使用64KB子块,VMFS-5的这一特性降低了小文件
所使用的磁盘空间量。
卸载文件系统(默认600M容量)
[root@lvm ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_lvm-lv_roo 2.0G 557M 1.3G 30% / tmpfs 499M 0 499M 0% /dev/shm /dev/sda1 485M 40M 420M 9% /boot /dev/mapper/vg_lvm-lv_tes 591M 17M 545M 3% /test [root@lvm ~]# umount /test/ [root@lvm ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_lvm-lv_roo 2.0G 557M 1.3G 30% / tmpfs 499M 0 499M 0% /dev/shm /dev/sda1 485M 40M 420M 9% /boot [root@lvm ~]#
#./vars
#./revoke-full client-name(common name)
#ls crl.pem
#cp crl.pem /usr/local/openvpn/etc/
#vi
crl-verify crl.pem
#service restart openvpn
Static IP
#vi server.conf
client-config-dir /etc/openvpn/ccd
#mkdir /etc/openvpn/ccd
#vi client-name
ifconfig-push 192.168.0.5 192.168.0.6
第一个IP结尾必须是4的倍数+1