Performing a vMotion using vCenter Appliance 5.1 or 5.5 fails with the error: pbm.fault.pdm.fault.summary (2062112) Symptoms Cannot vMotion a virtual machine using vCenter Server Appliance 5.1 or 5.5Performing a vMotion using vCenter Server Appliance 5.1 or 5.5 fails You see the error:pbm.fault.pdm.fault.summaryIn the /var/log/vmware/vpx/vpxd.log file, you see entries similar to: mem> <YYYY-MM-DD>T<TIME>Z [7FA60BAF5700 error 'commonvpxLro' opID=2601768D-00000B2F-bd-3c] [VpxLRO] Unexpected Exception: pbm.fault.PBMFaultmem> 2013-10-14T18:45:32.536Z [7FA60BAF5700 verbose 'commonvpxLro' opID=2601768D-00000B2F-bd-3c] [VpxLRO] Backtrace:mem> --> backtrace[00] rip 00007fa6e0b47344 Vmacore::System::Stacktrace::CaptureWork(unsigned int)mem> --> backtrace[01] rip 00007fa6e0a30082 Vmacore::System::SystemFactoryImpl::CreateQuickBacktrace(Vmacore::Ref<Vmacore::System::Backtrace>&)mem> --> backtrace[02] rip 00007fa6e09917f5 Vmacore::Throwable::Throwable...

使用 VMware vCenter Server 执行 vMotion 失败，并出现“pbm.fault.pdm.fault.summary”错误 (2106171) Symptoms 免责声明：本文为 Performing vMotion using VMware vCenter server fails with the error: pbm.fault.pdm.fault.summary (2087990) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本，但本地化的内容可能会过时。有关最新内容，请参见英文版本。 无法使用 VMware vCenter Server 对虚拟机执行 vMotion。 使用 VMware vCenter Server 执行 vMotion 失败，并出现以下错误：pbm.fault.pdm.fault.summary.在 C:\Documents and Settings\All Users\Application Data\VMware\VirtualCenter\logs 目录下的 vpxd.log 文件中，您会看到类似下文的条目：mem> YYYY-MM-DD Time.528Z [7FA60BAF5700 error 'commonvpxLro' opID=2601768D-00000B2F-bd-3c] [VpxLRO] Unexpected Exception: pbm.fault.PBMFaultmem> YYYY-MM-DD Time.536Z [7FA60BAF5700 verbose 'commonvpxLro' opID=2601768D-00000B2F-bd-3c] [VpxLRO] Backtrace:mem> --> backtrace[00] rip 00007fa6e0b47344 Vmacore::System::Stacktrace::CaptureWork(unsigned int)mem> --> back...

IIS ARR实现反向代理新建两个站点，端口分别使用 80 和 81，在DNS中新建A记录，指向该计算机（10.4.34.41）配置过程如下：1.在Windows Server 2012 R2上 安装ARR，URL Rewriter组件。  ARR3.0需要如下组件支持：Web Farm Framework 2.2（该组件又需要Web Platform Installer 3.0 和 WebDeploy 2.0组件的支持）  URL Rewriter2.0（For IIS7.0，支持Win 2012 R2）直接安装即可。  下载地址：http://www.iis.net/downloads/microsoft/application-request-routing　　　　     http://www.iis.net/downloads/microsoft/web-farm-framework　　　　     http://www.microsoft.com/en-us/download/details.aspx?id=7435  依次安装完如上组件后，可以在IIS控制台中看到 ARR 和 URL重写 安装成功  2.启用ARR：打开ARR，然后在右侧对其启用（使用默认设置即可） 3.配置 URL重写，对URL进行过滤，将不同的访问请求（根据URL（DNS中的配置）进行过滤）定向到相应的站点   该设置表明只有HTTP_HOST为la80.ddv.com的URL才能通过该规则,如果绑定了多个域名,可以根据多次增加或者通过正则表达式...

Windows NLB搭配IIS的ARR搭建高可用环境在现行的许多网络应用中，有时一台服务器往往不能满足客户端的要求，那么有没有什么办法解决服务器的高可伸缩性、高可用、高可靠性和高性能，提升服务器的SLA? 使用Windows Server 2008/R2中的网络负载平衡（Network Load Balancing，以下简称NLB）和IIS 7的ARP模块就是解决这个问题的方法。首先解释一下群集，群集是指一组服务器，通过彼此的协同作业，提供一个相同的服务或应用程序，用于提升服务或应用程序的可用性(availability)、可靠性(reliability)和可扩展性(scalability)。当群集内的服务器down掉以后，服务请求会转给其它群集内的节点，以实现24小时不中断的服务网络负载平衡（NLB）是Microsoft在所有 Windows 2000 Server、Windows Server 2003、Windows Server 2008和Windows Server 2008 R2 操作系统上提供的一种负载平衡技术。网络负载平衡（NLB）是将网络连接客户与服务器应用分布在同一个NLB群集内的多个服务器上。NLB允许添加额外的服务器，因此具备了可扩展性。此外NBL允许用户替换运行不良的服务器，从而确保了可靠性。NBL对于需要将多个客户请求分布在一组服务器上的企业来说至关重要。特别是它能够确保运行在互联...

当WEB站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的)。(2) iptables版本：1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit3. 配置相应的iptables规则示例如下：(1) 控制单个IP的最大并发连接数iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT#允许单个IP的最大连接数为 30(2) 控制单个IP在一定的时间(比如60秒)内允许新建立的连接数iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECTiptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT#单个IP在60秒内只允许最多新建30个连接注意:为了增强iptables防止CC攻击的能力，最好调整一下ipt_recent的参数如下：#cat  /etc/modprobe.confoptions ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60#记录1000个IP地址，每个地址记录60个数据包#modprobe ipt_recen

本人是shell脚本新手。写的很差。至少能用。统计前20名访问量的IP 并写入另外的文件#cat localhost_access_log.2015-03-24.txt|awk '{print $1}'|sort|uniq -c|sort -nr|head -20 > /tmp/ip.txt 将访问量大于100的IP,写入Iptables 的规则里面。#!/bin/ship= cat /opt/ip.txt |awk '($1 > 499){print $2}'|sortfor i in $(cat $ip)doiptables   -A   INPUT -s $i   -j   REJECTdone作好定时任务，每天定时执行。水平很差,欢迎高水指导。

1.限制与80端口连接的IP最大连接数为10，可自定义修改。  代码如下复制代码 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 2.使用recent模块限制同IP时间内新请求连接数，recent更多功能请参考：Iptables模块recent应用。  代码如下复制代码 iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j LOG --log-prefix 'DDOS:' --log-ip-options #60秒10个新连接，超过记录日志。 iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP #60秒10个新连接，超过丢弃数据包。 iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT #范围内允许通过。 上面的相对比较简单，下面我来分析更具体的配置方法。CentOS/Redhat/Fedora在服务器执行  代码如下复制代码 vi /etc/sysconfig/iptables删除原来的内容输入如下内容 保存# Generated by iptables-save v1.3.5 on Sun Dec 12 23:55:59 2010*filter:INPUT DROP [385263:27864079]:FORWARD ACCEPT [0:0]:OUTPUT ...

当WEB站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的)。(2) iptables版本：1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit3. 配置相应的iptables规则示例如下：(1) 控制单个IP的最大并发连接数iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT#允许单个IP的最大连接数为 30(2) 控制单个IP在一定的时间(比如60秒)内允许新建立的连接数iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECTiptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT#单个IP在60秒内只允许最多新建30个连接注意:为了增强iptables防止CC攻击的能力，最好调整一下ipt_recent的参数如下：#cat  /etc/modprobe.confoptions ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60#记录1000个IP地址，每个地址记录60个数据包

ORACLE 11G RAC监听配置 最近两天QQ上某网友RAC装完之后，监听怎么配置，下面我就共享一个实例环境信息?12345678cat /etc/hosts192.168.1.11     racdb1 192.168.2.2      racdb1-priv    192.168.1.12     racdb1-vip     192.168.1.13     racdb2 192.168.2.3      racdb2-priv    192.168.1.14     racdb2-vip     192.168.1.15     scan-db  在tnsnames.ora 添加?123456789101112131415161718192021222324LISTENER_RACDB1，LISTENER_RACDB2，SCANvi tnsnames.ora     LISTENER_RACDB1 =  (ADDRESS = (PROTOCOL = TCP)(HOST = racdb1-vip)(PORT = 1521)) LISTENER_RACDB2 =  (ADDRESS = (PROTOCOL = TCP)(HOST = racdb2-vip)(PORT = 1521)) SCAN =  (DESCRIPTION =    (ADDRESS = (PROTOCOL = TCP)(HOST = scan-db)(PORT = 1521))&nb...

    11g R2 RAC客户端负载均衡配置                 1、在服务端查看数据库版本和service_name：[oracle@rac121 ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.3.0 Production on Tue Jun 26 10:44:24 2012 Copyright (c) 1982, 2011, Oracle.  All rights reserved. Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production With the Partitioning, Real Application Clusters, Automatic Storage Management, OLAP, Data Mining and Real Application Testing options SQL> select * from v$version; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production PL/SQL Release 11.2.0.3.0 - Production CORE    11.2.0.3.0      Production TNS for Linux: Version 11.2.0.3.0 - Production NLSRTL Version 11.2.0.3.0 - Production SQL> show...