Using NAT for container with private IPsUsually you supply public IP addresses to your containers. Sometimes you don't want to do it (lack of IPs, etc.). This article describes how to use private IP addresses for containers.目录1 Prerequisites1.1 IP conntracks1.2 IP forwarding1.3 Enable iptables in OpenVZ 7/Virtuozzo 72 How to create the container and attach network properties to it3 How to provide access for container to the Internet3.1 Save new iptables rules3.2 Firewall3.3 Test4 How to provide access from Internet to a container5 External LinksPrerequisitesMake sure that below prerequisites are met, otherwise it won't work for you!IP conntracksIP connection tracking should be enabled for CT0. For recent OpenVZ kernels (2.6.9 and later) connection tracking for CT0 is enabled by default, but it can be disabled by vzctl 4.7 and newer (because it has a negative impact on venet performance, see OpenVZ Bug #2755). So, make sure there is NO line likeoptions ip_conntrack ip_conntrack_disab...

安装过程中不使用图形界面的新建分区，就不会有100M分区的问题。后续安装只要在命令行新建的分区中进行就可以。（注：用图形界面新建分区，会自动产生一个100M隐藏分区）。具体操作如下：安装Windows2008R2进行到【开始安装】界面的时候，不点击【开始安装】，也不点击【修复计算机】，直接按快捷键“Shift+F10”打开CMD命令行，然后输入>diskpart.exe进入diskpart命令窗口。然后执行以下命令：>list disk     【查看硬盘编号，大小，有U盘的话注意辨别】>select disk 0【选择硬盘编号，使之处于选中焦点状态】>create partition primary size=25064 【创建主分区，后面的数字是大小，单位MB】>format fs=ntfs quick 【格式化主分区，格式为ntfs格式】>create partition extended 【创建扩展分区，如果已有，在图形界面中错误的删掉了系统C盘，这步可不操作】>exit 【退出程序】关闭CMD命令窗口，开始安装，就可以避免100M隐藏分区了。注意，不要在图形界面删除分区再新建，本人经常这样做，但在windows2008R2等新系统就不行了，这样会产生100M隐藏分区。后面的自动安装就可以了。

服务器端安装openvpn在这里http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I004-i686.exe下载openvpn在服务器安装时记得勾选红框中的两个选项安装完成后编辑C:\Program Files (x86)\OpenVPN\easy-rsa目录下的vars.bat.sample文件，修改如下内容然后切换到如下目录cd /D C:\Program Files (x86)\OpenVPN\easy-rsainit-configvarsclean-all生成根证书:build-cabuild-dh生成服务端证书：build-key-server server  生成客户端证书build-key client1将生成的（C:\Program Files (x86)\OpenVPN\easy-rsa\keys 目录下）ca.crt,dh1024.pem,server.crt,server.key复制到C:\Program Files (x86)\OpenVPN\config下在C:\Program Files (x86)\OpenVPN\config创建server.ovpn文件编辑该文件写入一下内容右mode serverlocal 118.184.23.131   port 1194proto udpdev tunca ca.crtcert server.crtkey server.key # This file should be kept secretdh dh1024.pemserver 172.16.1.0 255.255.255.0ifconfig-pool-persist ipp.txtpush "route 0.0.0.0 0.0.0.0"     push "redirect-gateway def1 bypass-dhcp&qu...

MySQL主从复制的原理及配置方法 MySQL 的数据库的高可用性的架构大概有以下几种：集群，读写分离，主备。而后面两种都是通过复制来实现的。下面将简单介绍复制的原理及配置，以及一些常见的问题 一、复制的原理MySQL 复制基于主服务器在二进制日志中跟踪所有对数据库的更改(更新、删除等等)。每个从服务器从主服务器接收主服务器已经记录到其二进制日志的保存的更新，以便从服务器可以对其数据拷贝执行相同的更新。将主服务器的数据拷贝到从服务器的一个途径是使用LOAD DATA FROM MASTER语句。请注意LOAD DATA FROM MASTER目前只在所有表使用MyISAM存储引擎的主服务器上工作。并且，该语句将获得全局读锁定。MySQL 使用3个线程来执行复制功能,其中1个在主服务器上，另两个在从服务器上。当发出START SLAVE时，从服务器创建一个I/O线程，以连接主服务器并让它发送记录在其二进制日志中的语句。主服务器创建一个线程将二进制日志中的内容发送到从服务器。该线程可以识别为主服务器上SHOW PROCESSLIST的输出中的Binlog Dump线程。从服务器I/O线程读取主服务器Binlog Dump线程发送的内容并将该数据拷贝到从服务器数据目录...

Cacti常见问题解决方法6.1 Cacti监控H3C注意的问题(一) 一般说来，Cacti图片的描述都是 |host_description| - Traffic - |query_ifName| 这个形式,对于华为的设备，query_ifName 类似于GigabitEthernet4/3/2形式，应为长度不够,可能导致后面的模块号，端口号无法显示。 GigabitEthernet4/3/2显示成GigabitEthernet。解决方法：Console -> Settings  -> Visual  ->Maximum Field Length: 默认 15,修改成80就OK了。如果不行， 就把所有显示项 长度都修改成80.(二) 对于Traffic 大于100M或是800Mbits/s的无法显示问题。解决方法：在创建graph前修改 Data Templates -> Interface Traffic  ->1: traffic_in  -> Maximum Value Use Per-Data Source Value 默认是100000000 后面再添 加一个0就OK了.2: traffic_out 也要修改,最好在使用new graph创建新的graph之前修改后，否则之后修改会有一定的麻烦，甚至无法正常工作。可以删除图形，新建图形，选 64位流量 统计信息，然后清除缓存，重新生成。或是以下方法：1、修改poller进入cacti ，点击settings ，然后点击右边的Poller,将Poller Interval和Cron Interval全部设置为every minute，...

#注意本地址在墙外，安装中断可以用screen -r vpn恢复 yum -y install screen screen -S vpn wget -c http://nchc.dl.sourceforge.net/project/vpn3in1/vpn3in1.tar.gz tar zxvf vpn3in1.tar.gz ./vpn3in1.sh 2>&1 | tee vpn3in1.log2014.1.20修复openvpn生成证书错误；2012.8.25更新：本地完整安装包；2012.3.19更新：添加对自定义下载安装包地址的支持；2011.8.5更新：添加对centos 6.0支持；2011.7.2更新：添加验证已安装mysql的root用户密码是否正确；添加Daloradius，RadiusManager，apache。详细安装可以看图示；2011.5.8更新：添加可选使用本机freeradius服务或者使用远程freeradius服务器，如果使用远程则不会在本机安装freeradius及mysql服务；提高Mysql是否安装识别，去除Nginx，phpMyAdmin,daloradius安装,这些功能建议单独安装，还原OPENVPN端口为1194。已知问题： L2TP不能记录callingstationid，OPENVPN使用UDP端口不能记录acctstoptime根据palfans修改而成，http://www.palfans.net/3-in-1-vpn-package/开启mysql远程帐号脚本mysql -u root -proot; grant all on *.* to username@'%' identified by 'password'; flush privileges;其中 all 指定...

ESXI5.5 本地磁盘分区丢失的解决方法，1、通过ssh进入ESXI shell，使用fdisk -l命令查看当前系统的各个分区情况2、使用esxcli storage vmfs extent list命令，查看卷名，设备名3、使用esxcli storage filesystem list命令，查看各分区的挂载情况，对于丢失的分区会提示相应错误4、使用partedUtil getptbl /vmfs/devices/disks/device_name 查看相应磁盘的分区表如：~#partedUtil getptbl /vmfs/devices/disks/naa.5000c5000d8b4e0d 得到以下信息gpt121601 255 63 19535251681 2048 1953523711 AA31E02A400F11DB9590000C2911D1B8 vmfs 05、再设置分区表，~#partedUtil setptbl "/vmfs/devices/disks/naa.5000c5000d8b4e0d" gpt "1 2048 1953523711 AA31E02A400F11DB9590000C2911D1B8 0"6、执行完以上命令后到主机存储配置界面即可看到丢失的存储器，此方法适用于磁盘意外脱机且无法自动挂载分区的情况，也适用于意外删除存储器,无损恢复。7、可根据实际问题灵活使用，可参考VMware KB http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1036609；http://kb.vmware.com/selfservice/micro...

在 ESXi/ESX 上使用 partedUtil 命令行实用程序 (2076191) Symptoms 免责声明：本文为 Using the partedUtil command line utility on ESXi and ESX (1036609) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本，但本地化的内容可能会过时。有关最新内容，请参见英文版本。 如果您使用 partedUtil 命令指定了一个错误的 GUID 大小，则可能看到如下类似错误：error: "Invalid guid (0xfb).Contains non-hexadecimal digits Invalid guid (fb).Length should be 32 Invalid guid (251).Length should be 32 Purpose 本文提供了有关在 ESXi 和 ESX 上使用 partedUtil 命令行磁盘分区实用程序的信息。注意：可以使用连接到 ESXi/ESX 主机或 vCenter Server 的 vSphere Client 创建和删除 VMFS 数据存储。不必使用命令行实用程序手动创建分区。有关详细信息，请参见适用于您的 ESXi/ESX 版本的《配置指南》(Configuration Guide) 中的管理存储 (Managing Storage) 部分。 Resolution 您可以使用 partedUtil 命令行实用程序在 ESXi 和 ESX 上直接操作本地和远程 SAN 磁盘的分区表。只有 ESXi 5.x 上的磁盘分区才支持使用 partedUtil 命令行。命令行实用程序...

Win2008  IIS7 IIS7.5 进程池经常死最终解决方案 作为一个服务器维护人员，经常遇到不可解决的问题，这问题一直存在，一直困扰我多时，经常凌晨1-2点起床，就为了重启一下进程池错误应用程序名称: w3wp.exe，版本: 7.5.7600.16385，时间戳: 0x4a5bd0eb错误模块名称: ntdll.dll，版本: 6.1.7600.16385，时间戳: 0x4a5be02b异常代码: 0xc0000374错误偏移量: 0x00000000000c6cd2错误进程 ID: 0xb54c错误应用程序启动时间: 0x01d0c0d94f91529a错误应用程序路径: c:\windows\system32\inetsrv\w3wp.exe错误模块路径: C:\Windows\SYSTEM32\ntdll.dll报告 ID: 8e9b8672-2ccc-11e5-9d45-90b11c3fe265// string method_Recycle = "Recycle"; //Start开启 Recycle回收 Stop 停止 string method_Start = "Start"; DirectoryEntry appPool = new DirectoryEntry("IIS://localhost/W3SVC/AppPools"); try { foreach (DirectoryEntry item in appPool.Children) { string AppPoolCommand = item.Properties["Ma...

�����ڵ�����Ȩ�鿴����־