分类： 服务器

局域网内通过嵌入式设备搭建一个轻量级 web 服务，可以仍然使用 https 吗，有点困惑，证书什么的怎么办

paparika 2018-07-19 16:15:23 +08:00
这里的局域网就特指普通家庭局域网
flowfire 2
flowfire 2018-07-19 16:16:56 +08:00 via iPhone
自己签发一个，然后手动信任
littleylv 3
littleylv 2018-07-19 16:17:18 +08:00
1、这种情况有必要用 https 么？
2、用自己生成的证书，但是首次浏览器会警告，给他允许了就好了，左上角的小锁会是红色
i730 4
i730 2018-07-19 16:21:25 +08:00
局域网内 https 浪费性能啊，做好 wifi 防护就好，反倒别让人连上你 wifi 了
terrytw 5
terrytw 2018-07-19 16:24:40 +08:00
*种，自签名证书，导入你需要访问的客户端
第二种，你去 LETS ENCRYPT 去注册一个证书，前提你有域名，80 端口如果不能访问可以用 DNS 方式
paparika 6
paparika 2018-07-19 16:26:37 +08:00
@flowfire
@littleylv
@i730 情景有点复杂，局域网里另一个设备需要访问这个服务端（不是通过浏览器，是通过设备里的程序），如果是自签发的证书，必须要让这个设备事先授信这个证书是吧
paparika 7
paparika 2018-07-19 16:28:07 +08:00
@terrytw 如果是第二种的话，局域网内怎么挂域名
paparika 8
paparika 2018-07-19 16:29:05 +08:00
@terrytw 就是普通家庭那种局域网
paparika 9
paparika 2018-07-19 16:32:33 +08:00
@terrytw 是不是我要弄个广域网的域名，然后私下在局域网里 dns 把域名解析为局域网地址
i730 10
i730 2018-07-19 16:34:06 +08:00
@paparika #6 这个有公网域名*方便，否则自建 CA 在设备里导入，就是导入到系统，系统的证书链

paparika 11
paparika 2018-07-19 16:35:32 +08:00
@i730
@terrytw 如果是自签名，能导入证书。那么还是存在要解析域名的问题吧，这个怎么搞定
waacoo 12
waacoo 2018-07-19 16:36:31 +08:00 via iPhone
可以，mkcert
i730 13
i730 2018-07-19 16:38:07 +08:00
@paparika #11 hosts 文件了解一下
imdong 14
imdong 2018-07-19 16:38:54 +08:00
自签证书是可以的，也可以暴露 80 端口到外网（或拥有一台外网服务器）
然后获取到证书以后，拿到内网使用。
至于怎么获取证书，letsencrypt 阿里云 腾讯云 等很多第三方都可以签到证书的。
如何获取到证书是一个问题，证书在内网用没问题。
waacoo 15
waacoo 2018-07-19 16:39:11 +08:00 via iPhone
@waacoo 直接贴地址 https://github.com/FiloSottile/mkcert
paparika 16
paparika 2018-07-19 16:42:47 +08:00
@i730 对于我来说，服务端和设备是可控的，局域网是不可控的，那么我就不能用静态 ip，这样 hosts 也没用吧
paparika 17
paparika 2018-07-19 16:49:27 +08:00
@imdong 抱歉没懂，我是局域网内设备访问局域网服务器，暴露 80 干嘛
i730 18
i730 2018-07-19 16:52:57 +08:00
@paparika #16 你都不知道服务器 IP 怎么访问？搞个自动化程序，获取服务器 IP 写 hosts
whitegerry 19
whitegerry 2018-07-19 16:55:21 +08:00
@paparika

局域网绑个域名，然后 mkcert 自建根证书
https://github.com/FiloSottile/mkcert
paparika 20
paparika 2018-07-19 16:56:37 +08:00
@i730 哈哈，情景确实比较复杂，算是开个脑洞而已。这块比较小白，见谅
whitegerry 21
whitegerry 2018-07-19 16:57:08 +08:00
或者 Openssl 自签证书
paparika 22
paparika 2018-07-19 16:57:51 +08:00
@whitegerry 那局域网内怎么把域名转化为 ip 呢
imdong 23
imdong 2018-07-19 16:58:14 +08:00
问题分两种：
域名是真实的，楼主对域名拥有真实控制权：百度 letsencrypt DNS 验证
域名是伪造的，自签名 CA 生成证书，要求访问者导入 CA 证书到受信任的根证书机构。参考 12306
paparika 24
paparika 2018-07-19 17:01:23 +08:00
@imdong 感谢，再问一步，不管真实伪造，局域网内设备访问域名，有没有办法把域名指向局域网服务端的 ip （局域网是不受控的，干涉不了路由等设备）
whitegerry 25
whitegerry 2018-07-19 17:18:04 +08:00
服务端 ip 不可控？那跟能不能用 https 没什么关系吧
mikeguan 26
mikeguan 2018-07-19 17:20:56 +08:00 via Android
@paparika 可以在域名注册商那里将域名解析到内网的 和解析到公网 ip 地址一样的操作 并且可以设置 txt 记录进行域名签发证书
whitegerry 27
whitegerry 2018-07-19 17:28:17 +08:00
服务端和客户端可控且能连外网的话，虚拟局域网 n2n/tinc/zerotier，n2n 和 zero 自己不用准备公网服务器，或者 frp。
davidyin 28
davidyin 2018-07-19 18:23:57 +08:00
花点钱，买个域名指向局域网 ip，再买个证书，就可以了。
noe132 29
noe132 2018-07-19 18:54:53 +08:00
据我记忆好像是域名可以设置 A 记录到内网 ip，也就是可以指向 192.168.1.1 这种地址
liwufan 30
liwufan 2018-07-19 19:14:30 +08:00
我也很好奇这问题。虽然两台机子间倒腾 https 听起来有点鸡肋，但是大一点的内网是不是会开始自建 ca 服务器了啊？
n2ex2 31
n2ex2 2018-07-19 19:16:44 +08:00 via Android
域名可以设置内网 ip，另一种方法就是 hosts。
uncat 32
uncat 2018-07-19 21:14:01 +08:00 via Android
当然可以。准备一个域名解析到你的服务器内网 ip.然后按照 Letsencrypt 教程操作就可以了。
just1 33
just1 2018-07-19 22:08:24 +08:00
域名直接 A 记录内网 ip
flynaj 34
flynaj 2018-07-19 22:09:42 +08:00 via Android
letsencrypt DNS 验证 就可以证书了，或者静态 DNS 纪录也可以。
akira 35
akira 2018-07-19 22:43:51 +08:00
@paparika 内网搭建一个域名解析，或者配置 host 都可以。 内网用域名也是很常见的
imdong 36
imdong 2018-07-20 09:26:16 +08:00
如果域名是真实的，而且内网的服务器 IP 是固定且对所有人都可见。
是可以直接解析的。
DSN 解析支持内网，但是用户端要能连接外网。

你把 a.baidu.com 指向 127.0.0.1 所有访问这个地址的人都会打开本地.
如果内网地址是 192.168.1.253 那么吧 s.baidu.com 指向 这个 IP 即可.
iceheart 37
iceheart 2018-10-11 19:21:11 +08:00 via Android
1.域名和证书:几块钱买一个域名，freessl 上免费申请证书。
2.内网解析:搭个 dnsmasq,配置文件添加解析;内网的 dhcp 下发的 dns 指向你配的 dnsmasq

{“moduleinfo”:{“card_count”:[{“count_phone”:1,”count”:1}],”search_count”:[{“count_phone”:6,”count”:6}]},”card”:[{“des”:”云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。”,”link1″:”https://ecs-buy.aliyun.com/wizard#/prepay/cn-hangzhou”,”link”:”https://www.aliyun.com/product/ecs”,”icon”:”https://img.alicdn.com/tfs/TB1afahQpXXXXaAapXXXXXXXXXX-114-114.png”,”btn2″:”了解价格”,”tip”:”ECS精选产品特惠低至0.95折，立即查看 高配云服务器免费试用，立即查看”,”btn1″:”立即开通”,”link2″:”https://www.aliyun.com/price/product?spm=5176.8789780.1092586.1.2e8e57a8lGNDpl#/ecs/detail”,”title”:”云服务器 ECS”}],”search”:[{“txt”:”云服务器精选特惠，低至0.95折”,”link”:”https://www.aliyun.com/daily-act/ecs/activity_selection”},{“txt”:”ECS新产品s6首发特惠”,”link”:”https://www.aliyun.com/daily-act/ecs/s6_sales”},{“txt”:”ECS免费试用*高12个月”,”link”:”https://www.aliyun.com/daily-act/ecs/free”},{“txt”:”ECS云服务器学习路径”,”link”:”https://help.aliyun.com/learn/learningpath/ecs.html”},{“txt”:”ECS云服务器入门”,”link”:”https://help.aliyun.com/document_detail/25422.html”},{“txt”:”ECS云服务器选型推荐”,”link”:”https://help.aliyun.com/document_detail/58291.html”}],”countinfo”:{“search”:{“length_pc”:0,”length”:0},”card”:{“length_pc”:0,”length”:0}},”simplifiedDisplay”:”newEdition”,”newCard”:[{“link”:”https://www.aliyun.com/product/ecs”,”icon”:”ecs”,”title”:”云服务器ECS”,”des”:”云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。”,”btn1″:”产品详情页”,”btn2″:”ECS控制台”,”btn3″:”在线咨询”,”link3″:”https://ai.alimebot.taobao.com/intl/index.htm?from=bg778QBnk9&_user_access_token=Nm9Vb2FMUTBNMXQydUQybXRKcXFUWU52TDhnOS9yN1hRM0JjRURxaGJyNERramxUWGNMSFRENExQUnJ1RXF5K0tHTXFzbmpZL0xWS2pPN24xSVVpeHNrM2tGTVVjQXFvYnlkN09JcklrMFhLZllCTnpLbTRGKzZyME4vd3hkQzdxbjl6SnZ3YnR6MlJTdkh2cGJTc1ZRPT0=”,”link1″:”https://www.aliyun.com/product/ecs”,”link2″:”https://ecs.console.aliyun.com/#/home”,”infoGroup”:[{“infoName”:”*新活动”,”infoContent”:{“firstContentName”:”云服务器低至0.95折”,”firstContentLink”:”https://www.aliyun.com/daily-act/ecs/activity_selection”,”lastContentName”:”ECS续费升级特惠6.5折”,”lastContentLink”:”https://www.aliyun.com/daily-act/ecs/care”}},{“infoName”:”产品入门”,”infoContent”:{“firstContentName”:”ECS选型推荐”,”firstContentLink”:”https://help.aliyun.com/document_detail/58291.html”,”lastContentName”:”ECS学习路径”,”lastContentLink”:”https://help.aliyun.com/learn/learningpath/ecs.html”}},{“infoName”:”热门产品”,”infoContent”:{“firstContentName”:”第六代企业级产品”,”firstContentLink”:”https://cn.aliyun.com/acts/member-2019/the-sixth-ecs”,”lastContentLink”:”https://www.aliyun.com/product/swas”,”lastContentName”:”轻量应用服务器”}},{“infoName”:”*佳实践”,”infoContent”:{“firstContentLink”:”https://yqh.aliyun.com/live/detail/6600″,”firstContentName”:”新产品s6首发解密”,”lastContentLink”:”https://yqh.aliyun.com/live/detail/6641″,”lastContentName”:”迁云工具一键上云”}}],”contentLink”:”https://www.aliyun.com/product/ecs”}]}

{“$env”:{“JSON”:{}},”$page”:{“env”:”production”},”$context”:{“moduleinfo”:{“card_count”:[{“count_phone”:1,”count”:1}],”search_count”:[{“count_phone”:6,”count”:6}]},”card”:[{“des”:”云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。”,”link1″:”https://ecs-buy.aliyun.com/wizard#/prepay/cn-hangzhou”,”link”:”https://www.aliyun.com/product/ecs”,”icon”:”https://img.alicdn.com/tfs/TB1afahQpXXXXaAapXXXXXXXXXX-114-114.png”,”btn2″:”了解价格”,”tip”:”ECS精选产品特惠低至0.95折，立即查看 高配云服务器免费试用，立即查看”,”btn1″:”立即开通”,”link2″:”https://www.aliyun.com/price/product?spm=5176.8789780.1092586.1.2e8e57a8lGNDpl#/ecs/detail”,”title”:”云服务器 ECS”}],”search”:[{“txt”:”云服务器精选特惠，低至0.95折”,”link”:”https://www.aliyun.com/daily-act/ecs/activity_selection”},{“txt”:”ECS新产品s6首发特惠”,”link”:”https://www.aliyun.com/daily-act/ecs/s6_sales”},{“txt”:”ECS免费试用*高12个月”,”link”:”https://www.aliyun.com/daily-act/ecs/free”},{“txt”:”ECS云服务器学习路径”,”link”:”https://help.aliyun.com/learn/learningpath/ecs.html”},{“txt”:”ECS云服务器入门”,”link”:”https://help.aliyun.com/document_detail/25422.html”},{“txt”:”ECS云服务器选型推荐”,”link”:”https://help.aliyun.com/document_detail/58291.html”}],”countinfo”:{“search”:{“length_pc”:0,”length”:0},”card”:{“length_pc”:0,”length”:0}},”simplifiedDisplay”:”newEdition”,”newCard”:[{“link”:”https://www.aliyun.com/product/ecs”,”icon”:”ecs”,”title”:”云服务器ECS”,”des”:”云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。”,”btn1″:”产品详情页”,”btn2″:”ECS控制台”,”btn3″:”在线咨询”,”link3″:”https://ai.alimebot.taobao.com/intl/index.htm?from=bg778QBnk9&_user_access_token=Nm9Vb2FMUTBNMXQydUQybXRKcXFUWU52TDhnOS9yN1hRM0JjRURxaGJyNERramxUWGNMSFRENExQUnJ1RXF5K0tHTXFzbmpZL0xWS2pPN24xSVVpeHNrM2tGTVVjQXFvYnlkN09JcklrMFhLZllCTnpLbTRGKzZyME4vd3hkQzdxbjl6SnZ3YnR6MlJTdkh2cGJTc1ZRPT0=”,”link1″:”https://www.aliyun.com/product/ecs”,”link2″:”https://ecs.console.aliyun.com/#/home”,”infoGroup”:[{“infoName”:”*新活动”,”infoContent”:{“firstContentName”:”云服务器低至0.95折”,”firstContentLink”:”https://www.aliyun.com/daily-act/ecs/activity_selection”,”lastContentName”:”ECS续费升级特惠6.5折”,”lastContentLink”:”https://www.aliyun.com/daily-act/ecs/care”}},{“infoName”:”产品入门”,”infoContent”:{“firstContentName”:”ECS选型推荐”,”firstContentLink”:”https://help.aliyun.com/document_detail/58291.html”,”lastContentName”:”ECS学习路径”,”lastContentLink”:”https://help.aliyun.com/learn/learningpath/ecs.html”}},{“infoName”:”热门产品”,”infoContent”:{“firstContentName”:”第六代企业级产品”,”firstContentLink”:”https://cn.aliyun.com/acts/member-2019/the-sixth-ecs”,”lastContentLink”:”https://www.aliyun.com/product/swas”,”lastContentName”:”轻量应用服务器”}},{“infoName”:”*佳实践”,”infoContent”:{“firstContentLink”:”https://yqh.aliyun.com/live/detail/6600″,”firstContentName”:”新产品s6首发解密”,”lastContentLink”:”https://yqh.aliyun.com/live/detail/6641″,”lastContentName”:”迁云工具一键上云”}}],”contentLink”:”https://www.aliyun.com/product/ecs”}]}}

1．码农学习Linux

既然要学习Linux，那一定是需要一个Linux的环境。在云服务器上安装一个Linux系统，这样可以供多人使用。

2.建站（个人网站、博客、电子商务网站、论坛等）

如果是个人的话，可以用一些开源代码建一个自有网站玩玩，不建议正经运营，因为可能你就成了DDOS攻击的对象。当然，搞好安全证书后，说不定也能投相关广告赚些外快。

如果是企业的话，有技术的话可以考虑这个搭建方式。不然还是建议找一家靠谱的建站公司，防火防DDOS。

3.办公系统应用（专属电子邮箱、OA、会员管理系统等）

比如专属的邮箱、OA、ERP、CRM等这类办公软件。不过还是建议用SaaS工具，节省成本。不过如果是大集团、大公司到可以考虑用这种方式。

4.渲染和视频转码

提高你的视频渲染速度，以及视频转码。据资料，显示比如去年很火的动漫《哪吒》，总计需要渲染的总帧数高达289077帧，而一台云服务器每次只能渲染一帧，一帧完成渲染的时间可能要十几二十小时，可能光是渲染就要54年。但肯定不会用一台云服务器来渲染，而是有几千台的云服务器不眠不休地工作。
————————————————
版权声明：本文为CSDN博主「正宗六脉神剑」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_43837883/article/details/113844188

本篇文章旨在从服务器后台开发的角度剖析一个简单的http服务器的运行原理.

我们知道浏览器是http(s)的客户端,目的是连接远程的http服务器,然后服务器返回浏览器数据.浏览器接收数据解析数据之后展现出来.我们看到的外在表现就是,浏览器访问一个url,然后就得到相应的web页面.

同样我们知道,浏览器与http服务器是通过http协议,传输层是tcp协议,因为他是有连接,可靠的协议.关于http协议简单的介绍一下:

一个标准的HTTP请求由以下几个部分组成

<request-line>
<headers>
<CRLF>
[<request-body><CRLF>]
在HTTP请求中，*行是请求行（request-line），用来说明请求类型、要访问的资源（URL）以及使用的HTTP版本；
紧接着是多行头部（headers）信息，用来说明服务器要使用的附加信息；
头部信息之后是一个回车换行符（\r\n），用于标明头部信息的结束。
以上是必须内容，根据需要可在头部信息结束之后增加主体数据（request-body）；

主体数据之后是一个回车换行符（\r\n），用于标明主体数据的结束。

例如，我们可以在IE浏览器上输入下面的网址：

http://localhost:8000/hello/index.html
HTTP请求的头部信息如下：
GET /hello/index.html HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
Host: localhost:8000
Connection: Keep-Alive
Cookie: JSESSIONID=BBBA54D519F7A320A54211F0107F5EA6
收到请求数据之后,服务器解析,毕竟是明文字符,这个简单.然后服务器就知道了客户端的要求–获取目录hello/index.html文件.服务器读取文件内容发送给浏览器就好了.

后来随着业务逻辑越来越复杂,单单获取某个html文件功能早已不能满足需求,个性化需求呼之欲出.比如在线问卷调查表,他究竟是怎么把我们填写的数据传递给服务器的呢?

你可能会说那不是一样,客户端发送什么内容,服务器就接收什么内容.可是你想过没有,每个网站的需求是不一样的,本来服务器接收到浏览器的请求数据已经是够复杂的了,还让服务器来解析数据并响应不同的数据处理,这不太现实.

一般的,服务器*好只接收数据,如果让服务器也处理数据逻辑,势必会让服务器变得很复杂,稳定性也得不到保证.

另外一个角度是为了让程序复用,提高生产效率.也就是说,如果不关注业务逻辑,只注重接收数据,那么服务器程序可以给任何一个开发者使用.换句话说,我们不用从头开始写.直接使用现有的高性能的服务器就可以满足需求了.例如公司白领中午要吃饭,不可能跑回家自己去做饭吃,自己叫外卖就好了.

但是现实问题仍然没有解决,通过什么方式去处理业务逻辑呢?

你要给手机充电时,把插头插入插线板就能获取电了.插线板有接口,提供了电.

同理服务器程序*好也提供接口,浏览器通过统一的接口给服务器,然后我们从服务器接口中获取我们想要的数据.获取数据之后我们可以把数据交给第三方程序来处理逻辑,这样就做到与服务器业务分离了,good iead.

事实上,现在的http服务器就是这么做的,不过很复杂而已.下一篇开始为您介绍这些接口.

附录:HTTP Request Header 请求头

貌似去年是 330 一年购入的 1G1M，还差几点就到期了，续费 836。。。。
平常就挂个小站，流量很少。

目前有之前腾讯搞的到 2021 年的小鸡一台空闲。

有什么好的方法切换过去？

或者有什么阿里云的便宜续费方案？

服务器英文名称为“Server”，指的是网络环境下为客户机（Client）提供某种服务的专用计算机，服务器安装有网络操作系统（如Windows 2000 Server、Linux、Unix等）和各种服务器应用系统软件（如Web服务、电子邮件服务）的计算机。这里的“客户机”指安装有DOS、Windows 9x等普通用户使用的操作系统的计算机。
服务器的处理速度和系统可靠性都要比普通PC要高得多，因为服务器是在网络中一般是连续不断工作的。普通PC死机了大不了重启，数据的丢失损失也仅限于单台电脑。服务器则完全不同，许多重要的数据都保存在服务器上，许多网络服务都在服务器上运行，一旦服务器发生故障，将会丢失大量的数据，造成的损失是难以估计的，而且服务器提供的功能如代理上网、安全验证、电子邮件服务等都将失效，从而造成网络的瘫痪，对服务器可靠性的要求可见一斑。
服务器的种类

按照不同的分类标准，服务器分为许多种，主要有按网络规模、按架构（芯片）、按用途、按外观
1、按网络规模划分
按网络规模划分，服务器分为工作组级服务器、部门级服务器、企业级服务器。
工作组级服务器
用于联网计算机在几十台左右或者对处理速度和系统可靠性要求不高的小型网络，其硬件配置相对比较低，可靠性不是很高。
部门级服务器
用于联网计算机在百台左右、对处理速度和系统可靠性中等的中型网络，其硬件配置相对较高，其可靠性居于中等水平。

企业级服务器
用于联网计算机在数百台以上、对处理速度和数据安全要求*高的大型网络，硬件配置*高，系统可靠性要求*高。
需要注意的是，这三种服务器之间的界限并不是*对的，而是比较模糊的，比如工作组级服务器和部门级服务器的区别就不是太明显，有的干脆统称为“工作组/部门级”服务器。
2、按架构划分（芯片）
按照服务器的结构，可以分为CISC（复杂指令集）架构的服务器和RISC（精简指令集）架构的服务器：
IA架构服务器（Intel Architecture Server）-即通常所讲的PC服务器，采用x86(CISC)芯片并且主要采用Windows NT/Windows2000、Linux、FreeBSD等操作系统的服务器，如Intel PentiumIII（P4）和Intel （P4）Xeon（至强）等。
RISC架构的服务器指采用非英特尔架构技术的服务器， 使用RISC芯片并且主要采用UNIX操作系统的服务器，如SUN公司的SPARC、HP公司的PA-RISC、DEC的Alpha芯片、SGI公司的MIPS等；
由于RISC架构服务器的性能和价格比CISC架构的服务器高得多。近几年来，随着PC技术的迅速发展，IA架构服务器与RISC架构的服务器之间的技术差距已经大大缩小，用户基本上倾向于选择IA架构服务器，但是RISC架构服务器在大型、关键的应用领域中仍然居于非常重要的地位。
3、按用途划分
按照使用的用途，服务器又可以分为通用型服务器和专用型（或称“功能型”）服务器，如实达的沧海系列功能服务器。
通用型服务器是没有为某种特殊服务专门设计的可以提供各种服务功能的服务器，当前大多数服务器是通用型服务器。
专用型（或称“功能型”）服务器是专门为某一种或某几种功能专门设计的服务器，在某些方面具有与通用型服务器有所不同。如光盘镜像服务器是用来存放光盘镜像的，那么需要配备大容量、高速的硬盘以及光盘镜像软件。
4、按外观划分
按照服务器的外观，可以分为台式服务器和机架式服务器以及刀片服务器
1．台式服务器有的采用大小与立式PC台式机大致相当的机箱，有的采用大容量的机箱，像一个硕大的柜子一样，主要分为单塔式和双塔式
2．机架式服务器的外形看起来不像计算机，而是像交换机，有1U（1U=1.75英寸）、2U、4U等规格

刀片服务器
刀片服务器是一种称之为“HAHD（High Availability High Density，高可用高密度）”的低成本服务器平台，是专门为特殊应用行业和高密度计算机环境设计的。在结构上它比前面介绍的机架式服务器更紧凑，因为它像刀片一样非常薄，而且可以根据需要选择是否插入整个服务器系统的机柜中，所以称之为“刀片服务器”

硬件知识
CPU
Inter公司的产品
Pentium 4和Celeron是面向个人电脑的，“Xeon(至强)”、“Xeon MP”和“Itanium（安腾）”是面向工作站和服务器的。此外，虽然每个品种的*高工作频率、所支持的FSB以及高速缓存容量等都有一些微小的区别，但内部设计基本相同，确保了软件的兼容性。Pentium 4(或者Celeron)和Xeon的*大区别是对一台机器中安装多个CPU的“多处理器系统”的支持。Pentium 4在整个系统中只能安装一个物理CPU，而Xeon可以集成2个，XeonMP甚至可以集成4个以上。这里要特别提提安腾处理器这类处理器应该说是大多数人不是很了解的处理器之一。因于它是专为要求苛刻的企业和技术应用而设计，是瞄准高端企业市场的，并且相对Intel其他系列的处理器来说，其价格昂贵，即使*便宜的型号价值仍然超过1000美元！安腾处理器是构建在IA-64（Intel Architecture 64）上，64位只是安腾处理器的一个技术特征。*新的安腾2处理器具有6.4GB/秒的系统总线带宽、6MB的集成三级高速缓存和1.5GHz的主频。
特别提出的概念：
xeon XEON DP和MP
Xeon DP处理器基于P4核心，规格基本与P4相同，但加入了超线程技术HT技术（即可在一个物理CPU上实现二个逻辑运算单元，大大提升服务器的运算能力）和两路SMP的支持。
XEON DP的改进版－新一代的DP处理器也正式投放市场了，采用0.13微米工艺，配备512K全速二级缓存，使用类似P4 NorthWood核心，性能高于旧式的XEON DP。
Xeon MP处理器采用了新开发的NetBurst架构及超线程技术。与XEON DP处理器相比，XEON MP具备1M或512K的L3 Cache和256K的L2 Cache。
XEON DP处理器支持两路SMP，常用在部门级服务器上。XEON MP处理器支持4路或者更多SMP，常用在企业级服务器中。

AMD的产品
AMD 从2001年开始在服务器领域跃跃欲试，并于6月推出了支持双处理器的Althlon MP及配套的AMD-760 MP芯片组，支持DDR ECC SDRAM和AGP 4X。该芯片组包括AMD-762系统控制器（北桥）和AMD-766周边总线控制器（南桥），稍显不足的是AMD-762只在33MHz上支持64位PCI。AMD Athlon MP 处理器可与稳定可靠的 AMD Socket A 结构兼容，并可支持 DDR 内存。这款处理器采用 AMD 的 0.13 微米铜导线工艺技术制造，由 AMD 设于德国德累斯顿的 Fab 30 芯片厂负责生产。AMD Athlon MP处理器是AMD Athlon系列处理器的*新型号，可确保多处理器系统能发挥前所未有的高效能。这款处理器是全球首款有如此能力的第七代x86处理器，可支持高效能多处理器平台的服务器及工作站。M 同时MP型的处理器是配置单处理器(1-way)和双处理器(2-way)服务器及工作站平台所必要的组件，尤其适用于商用及企业系统。这款处理器的设计独特，*适合执行多线程序以及负责重要任务的应用软件。
主板
说起高端主板的厂商来确实不多，大家能数得出也就那几家，都很熟悉。分别是超微、Intel、泰安。这三家一直以来霸占着高阶主板的*大部分市场。这三家被称之为老三家，其中超微与泰安两家是专业的高阶主板生产厂，主要生产服务器工作站等高阶主板。与超微有点差别的是泰安在国外也有生产普通的台式机PC主板，不过国内非常少见。Intel则因为是芯片组厂家，对自己的主板产品并不主推。
硬盘
现在的硬盘从接口方面分，可分为IDE硬盘与SCSI硬盘还有SATA。

IDE硬盘即我们日常所用的硬盘，它由于价格便宜而性能也不差，因此在PC上得到了广泛的应用，目前个人电脑上使用的硬盘*大多数均为此类型硬盘。

另一类硬盘就是SCSI硬盘了（SCSI即Small Computer System Interface小型计算机系统接口），由于其性能好，因此在服务器上普遍均采用此类硬盘产品，但同时它的价格也不菲，所以在普通PC上不常看到SCSI的踪影。
传输速率：
IDE ATA66 *大数据吞吐量为每秒66MB。
ATA100 类似ATA/66，但是*大数据吞吐量为每秒100MB，主板和硬盘必须同时支持ATA/100，有一些第三方生产的PCI卡可以帮助电脑运行ATA/100驱动。

SCSI 控制器传统上就比IDE快，数据传输能够达到每秒160MB~320MB。

Ultra 320 SCSI Ultra 320 SCSI是新的SCSI标准，刚刚开始应用。Ultra SCSI 320使用32 bit PCI槽允许*高传输速度为每秒160 MB，使用64 bit PCI槽的控制器*高传输速度为每秒320 MB。SCSI 320使用16 bit总线，兼容SCSI 160。

SATA SATA是串行（serial）ATA的缩写
*代SATA:
SATA-1又称作SATA-150，传输速度是150MB/s（或者1.5Gb/s）
新一代SATA-2
SATA-2也可以称作SATA-300，符合ATA-7规范，传输速度高达300MB/s（或者3Gb/s）

为什么采用SATA首先要从ATA的缺点说起（3大缺点）：
1. 信号线长度无法延长
2. 信号同步性难以保持
3. 5V信号线耗电较大

SCSI-320接口的数据线能达到320MB/s的高速是因为它的数据线将一组组的差分信号线两两扭合而成

SATA 优点：串行I/O传输协议所使用的上行、下行两对差分信号线意味着更简单的信号电缆、更小型化的接口，当然更少的线也就带来了更简单的主板设计、特别是更少的南桥芯片引脚，整个系统的成本也就大大降低
SATA唯一需要克服的困难就是在比PATA高了数十倍的工作频率下，怎样能工作的稳定。

内存
如今常用的服务器内存主要有SDRAM和DDR二类，还有另一种RAMBUS内存，是一种高性能、芯片对芯片接口技术的新一代存储产品。 现在刚兴起的DDR2，也逐渐延伸到服务器内存。现代Hynix在去年六月份已经开始量产供服务器和工作站使用的DDR2内存了。
而从技术层面来说，之所以与普通内存有着区别，都是因为ECC。这是 ErrorChecking and Correcting的简写。它广泛应用于各种领域的计算机指令中。ECC和奇偶校验(Parity)类似。然而，在那些Parity只能检测到错误的地方，ECC实际上可以纠正*大多数错误。经过内存的纠错，计算机的操作指令才可以继续执行。这在无形中也就保证了服务器系统的稳定可靠。但ECC技术只能纠正单比特的内存错误， 当有多比特错误发生的时候，ECC内存会生成一个不可隐藏（non-maskable interrupt）的中断 (NMI)，系统将会自动中止运行。

RAID
RAID 是英文 Redundant Array of Inexpensive Disks 的缩写，翻译成中文即为廉价磁盘冗余阵列，或简称磁盘阵列。简单地说， RAID 是一种把多块独立的硬盘（物理硬盘）按不同方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能和提供数据冗余的技术。组成磁盘阵列的不同方式成为 RAID 级别（ RAID Levels ），可分为JBOD（Just Bundle Of Disks） ，0，1，5，10，50等不同的级别：

JBOD （ Just Bundle Of Disks ）译成中文可以是“简单磁盘捆绑”，通常又称为 Span 。 JBOD 不是标准的 RAID 级别，它只是在近几年才被一些厂家提出，并被广泛采用。但是实际上JBOD是控制器将机器上每颗硬盘都当作单独的硬盘处理，因此每颗硬盘都被当作单颗独立的逻辑碟使用。此外，JBOD并不提供资料备余的功能。

RAID 0 Disk Stripping without parity (常用)

又称数据分块，即把数据分成若干相等大小的小块，并把它们写到阵列上不同的硬盘上，这种技术又称“Stripping”（即将数据条带化），这种把数据分布在多个盘上，在读写时是以并行的方式对各硬盘同时进行操作。从理论上讲，其容量和数据传输率是单个硬盘的N倍。N为构成RAID0的硬盘总数。当然，若阵列控制器有多个硬盘通道时，对多个通道上的硬盘进行RAID0操作，I/O性能会更高。因此常用于图象，视频等领域，RAID0 I/O传输率较高，但平均故障时间MTTF只有单盘的N分之一，因此RAID0可靠性*差。常用于图形、图像等方面的领域。

RAID 1 Disk Mirroring(较常用)

又称镜像。即每个工作盘都有一个镜像盘，每次写数据时必须同时写入镜像盘，读数据时只从工作盘读出，一旦工作盘发生故障立即转入镜像盘，从镜像盘中读出数据。当更换故障盘后，数据可以重构，恢复工作盘正确数据，这种阵列可靠性很高，但其有效容量减小到总容量一半以下，因此RAID1常用于对容错要求*严的应用场合，如财政、金融等领域。

RAID 5 Striping with floating parity drive(*常用)

是一种旋转奇偶校验独立存取的阵列方式，也就是没有固定的校验盘，而是按某种规则把奇偶校验信息均匀地分布在阵列所属的硬盘上，所以在每块硬盘上，既有数据信息也有校验信息。这一改变解决了争用校验盘的问题，使得在同一组内并发进行多个写操作。所以RAID5即适用于大数据量的操作，也适用于各种事务处理，它是一种快速、大容量和容错分布合理的磁盘阵列。当有N块阵列盘时，用户空间为N-1块盘容量。 RAID5中，在一块硬盘发生故障后，RAID组从ONLINE变为DEGRADED方式，但I/O读写不受影响，直到故障盘恢复。但如果DEGRADED状态下，又有第二块盘故障，整个RAID组的数据将丢失。

RAID 10/50

逻辑驱动器跨越阵列而组成的。

RAID 技术的应用
DAS –direct access storage device直接访问存储设备
DAS是磁盘存储设备的术语，以前被用在大、中型机上。使用在PC机上还包括硬盘设备DAS的*新形式是RAID。“直接访问”指访问所有数据的时间是相同的。
NAS –Network Attached Storage 网络附加存储设备
一种特殊目的的服务器,它具有嵌入式的软件系统,可以通过网络对个种的系统平台提供文件共享服务。
SAN –Storage Area Networks 存储区域网
一种高速的专用网络，用于建立服务器、磁盘阵列和磁带库之间的一种直接联接。它如同扩展的存储器总线，将专用的集线器、交换器以及网关或桥路互相连接在一起。 SAN 常使用光纤通道。一个 SAN 可以是本地的或者是远程的，也可以是共享的或者是专用的。SAN 打破了存储器与服务器之间的束缚，允许你独立地选择*佳的存储器或者是*佳的服务器，从而提高可扩性和灵活性。

服务器是组装的，今天上午突然频繁自动重启，后面只有电源黄灯闪烁。检查了 raid 里面的硬盘都没有问题。到底是什么情况。求大神解密。

benjix 2018-11-16 14:41:50 +08:00 via iPhone ❤️ 1
你是让大家猜吗？
dapang1221 2
dapang1221 2018-11-16 14:46:02 +08:00
大部分主板都带一串故障诊断的指示灯，8 位或 16 位的，2U 以上有的自带个显示故障代码的小屏幕，对着说明书查一下吧
lcatt 3
lcatt 2018-11-16 14:50:08 +08:00
重启一般和硬盘没关系， 首先看看 windows 操作系统事件日志，看看是软件问题还是硬件问题。如果是硬件问题，很可能是主板或者内存，通过服务器的监控软件可以导出，不清楚组装的主板是否提供这种工具。
gamexg 4
gamexg 2018-11-16 15:11:19 +08:00
@lcatt #3 +1

看看什么牌子的主板，找一下是否提供了自检光盘，或者主板是否自带了 lom 等功能。

服务器不太推荐 memtest 测试内存是否有故障。
上次一个 hp 服务器内存有问题，ilo 里面记录了不可恢复的内存故障造成了重启，但是跑了一夜 memtest 什么都没测试出来。
用 hp 光盘启动自检，几秒就确认内存存在问题，更换内存后故障解决。
huangzongzhuan 5
huangzongzhuan 2018-11-16 16:35:27 +08:00
换一台
CCNemo 6
CCNemo 2018-11-16 16:46:16 +08:00 via Android
运行过程中自动重启的话，可以看看系统内的日记，看看有什么蹊跷的，主板带诊断可以自检一下。
wisdom 7
wisdom 2018-11-17 13:34:36 +08:00 via iPhone
有一种东西叫检测卡
servers007 8
servers007 2018-11-19 15:26:15 +08:00
先查看下日志，看看是什么原因导致的，不能瞎猜啊，说换就换，家里有矿

坐标北京移动,发现报警 dns 解析异常,排查

常用的 8.8.4.4 dot 无法直连了,挂上梯正常.
又尝试了几个 dot 和 doh 都没法直连了.
只剩下 Cloudflare 勉强能连上,也是几乎不可用.
有几个配置已经使用非常久的时间,这次有些突然. 各位那里的 dot doh 直连还正常吗?

搜索咨询发现这个

https://www.solidot.org/story?sid=67104

4478 次点击 ∙ 8 人收藏 加入收藏 Tweet 忽略主题 感谢
dot doh 8.8.4.4 DNS36 条回复 • 2021-03-23 17:55:07 +08:00
katana97 Reply 1
katana97 26 天前
云南电信 tls://dns.google 和 https://1.1.1.1 都还可以用
Love4Taylor Reply 2
Love4Taylor 26 天前
无锡电信
doh.dns.sb ，RESET （这个 CDN 用的 Cloudflare ）
doh.opendns.com ，RESET

你不是我都没注意，还好同时加了自建的备用。
Love4Taylor Reply 3
Love4Taylor 26 天前
@Love4Taylor dns.sb:853 也挂，openssl 拿不到证书
linshiyouxiang Reply 4
linshiyouxiang 26 天前
@Love4Taylor 之前各个 dot doh 屏蔽 地方差异很大,这次感觉像是很多地方都补上了.但是还是不统一.
Tarkky Reply 5
Tarkky 26 天前
特殊时期，力度很大
tankren Reply 6
tankren 25 天前
境外的 DOT DOH 不都配合代理用的嘛
linshiyouxiang Reply 7
linshiyouxiang 25 天前
@tankren 其实很长时间以来都是能直连的,避免代理挂了,dns 也挂.
hs0000t Reply 8
hs0000t 25 天前 via Android
simple-dnscrypt，开自动模式，能用，但是巨卡
tankren Reply 9
tankren 25 天前
@linshiyouxiang 我知道可以直连 但是直连境外 DoH 并不好啊 CDN 解析就有问题
Kobayashi Reply 10
Kobayashi 25 天前 via Android
不能了。Google DoH 原来 443 端口阻断。昨天发现 Google DoT 也不行了。拿 Quad9 测了一把：非标端口 9953 UDP 还活着，DoT 、DoH 无法建立连接，dnscrypt 可用。其他几个外网公共 DNS 情况类似。

结论：墙升级了，开始搞 DoT 和 DoH 了。暂时 dnscrypt 和非标 UDP 顶着。
love Reply 11
love 25 天前
@tankren 都有代理了，再用 DOH 是起什么用的？
czfy Reply 12
czfy 25 天前
前几天有看到新闻，主流的 DoH 剩下 Cloudflare 还活着
wsseo Reply 13
wsseo 25 天前
问下，这种通过域名建立连接的 doh.dns.sb
这个域名本身是谁解析的？还是以前的 UDP ？
lsylsy2 Reply 14
lsylsy2 25 天前
我用黑名单模式，dnsmasq 做主 dns 走普通国内 dns 解析，黑名单再转发到 dnscrypt-proxy 。
黑名单反正本来没梯子也连不上，解析就放心大胆的放弃直连了。
HalloCQ Reply 15
HalloCQ 25 天前
Cloudflare 的 1.0.0.1 的 doh 还活着，1.1.1.1 已死
IvanLi127 Reply 16
IvanLi127 25 天前 via Android
@love #11 有些 dns 查询默认不走代理
arrow629 Reply 17
arrow629 25 天前 via Android
@wsseo 如果 DoH 服务器地址是域名的话，确实要先用基于 UDP 的 DNS 服务器解析，像 Adguard Home 里的 Bootstrap DNS 就是用来设置解析 DoH 服务器的 UDP DNS
fetich Reply 18
fetich 25 天前
*近的解析状况的确不行……
ZhiyuanLin Reply 19
ZhiyuanLin 25 天前
建议用 Unbound 搞个 Forward Resolver，自己开放 DoH 和 DoT 出来，有 Let’s Encrypt 没那么难设定。
stephenxiaxy Reply 20
stephenxiaxy 25 天前
南京移动 tls://1.1.1.1 和 tls://1.0.0.1 不行
v2tudnew Reply 21
v2tudnew 25 天前
shawn1m/overture 值得一试，AdGuard 如果能整合这些功能就好了。
linshiyouxiang Reply 22
linshiyouxiang 25 天前
@stephenxiaxy 重新测试了一下,除了 Cloudflare 其他 dot doh 全灭.又得重新部署 dns 方案了

@v2tudnew 看了下 overture 各种分流确实不错,只是上游肯定依赖外网 dot/doh,现在这种情况都必须走代理,索性还是 dns 全局转发吧,平时就是用用 google / GitHub 全局影响不大.

@ZhiyuanLin 自己搭建 可行,有些疑惑怎么防止扫描只自用,除了非标准端口等手段.
Rilimu Reply 23
Rilimu 25 天前
用这个 IrineSistiana/mosdns，比 overture 功能多，效率也高。

还可以自定义服务器的 IP 地址。用脚本扫描*快 Cloudflare IP (脚本名字忘记了)，填进去，比连 1.1.1.1 块多了。因为 Cloudflare 的 IP 之间没区别。
Rilimu Reply 24
Rilimu 25 天前
@linshiyouxiang 自建 DoH 的话，把默认的 url /dns-query 换掉，越长越好。url 不对服务器就会返回 404 。因为 url 就你一个人知道，也就你一个人能用，就像密码一样，能防扫描。
ugvfpdcuwfnh Reply 25
ugvfpdcuwfnh 25 天前
楼主不说我都不知道，国外的 DNS 解析肯定要挂代理啊，管它是不是 DOH，难道中国 zf 不知道那是 DOH 的 ip 吗？
论好习惯的重要性！
bclerdx Reply 26
bclerdx 24 天前 via Android
@Love4Taylor 怎么测试挂没挂？
gkl1368 Reply 27
gkl1368 22 天前
自建的 doh 已经挂了， 只能换 quic 了，可能是我用的 dns-query 后缀
xarthur Reply 28
xarthur 20 天前
CF 的 DoH 现在也被屏蔽了
leiakun Reply 29
leiakun 17 天前
我用 YogaDNS 的客户端测试已知的 DOH 、DOT，境外的都挂了，国内阿里的 DOH 还能用（我肯定不会用），我自己用的 nextdns 也挂了。
然后我在香港搭建了一个 adguard home，上级 DNS 指向 nextdns，只给自己提供 DOH 、DOT 、DOQ 。
除了刚建好时三级域名内有个 dns，第二天就被封了，猜测防火墙通过 sni 检测三级域名内有 dns 或者 doh 的都被封了。然后换了一个 IP，索性不用三级域名直接用二级域名，目前运行稳定，没有被封。
HalloCQ Reply 30
HalloCQ 17 天前
这帖子刚发出来的时候，我机智的把 dns.xx.com 换成了 d.xx.com
gkl1368 Reply 31
gkl1368 16 天前
@leiakun 推薦用 quic
leiakun Reply 32
leiakun 16 天前
@gkl1368 adguardhome 支持 quic，我家网的局域网 DNS 连接的上级 adguardhome 用的就是 quic，延时还能接受。
gkl1368 Reply 33
gkl1368 16 天前
@leiakun 我前幾天也是的，自建帶 dns 的 doh 全掛了
linshiyouxiang Reply 34
linshiyouxiang 11 天前
再次更新一下近况:
google 的 dot doh 还是全断.
cloudflare 勉强恢复到可用状态
其他几个 dot doh 偶尔可用

因此结论是有需求尽可能自建 doh 吧.
网址务必不要带 dns, doh 的 /dns-query 务必要换掉.
dot 标准端口是 853 识别更加容易,建议非标准端口搭建.
Maskeney Reply 35
Maskeney 11 天前
3 月 4 号开始的，阻断所有国际 853 端口
raycheung Reply 36
raycheung 10 天前
@Maskeney #35 墙真美，还能说啥呢

突然发现 dns 解析不了啦。是都不好使了嘛？
坐标：024
使用如下：
CloudFlare one.one.one.one:853@1.1.1.1
Google dns.google:853@8.8.8.8
一直超时
1899 次点击 加入收藏 Tweet 忽略主题 感谢
one DNS 好使 Google13 条回复 • 2021-04-01 21:07:40 +08:00
smallfount Reply 1
smallfount 8 天前
魔都电信：8.8.8.8 853 端口有响应 1.1.1.1 853 端口没响应
no1xsyzy Reply 2
no1xsyzy 8 天前
853 这么特定的端口你觉得容不容易被封
隐藏，要 DoH，并且要采用和常用的 HTTPS 相同域名。
1235467 Reply 3
1235467 8 天前 via Android
已崩，换 dnscrypt
liangxiangdong Reply 4
liangxiangdong 8 天前
@1235467 感谢 我研究研究
@no1xsyzy 确实 我准备换了
@smallfount 看了确实有点问题了。准备放弃了。
webshe11 Reply 5
webshe11 8 天前 via Android
赞同 @no1xsyzy #2，个人搞了 4 台服务器+cloudflare 反向代理 Google 的 DoH，加上 edns subnet，负载均衡，再套上 dnsmasq 缓存并直接解析部分国内域名
systemcall Reply 6
systemcall 8 天前
开会的那几天开始就不行了。应该是永久封了
你可以把 DNS 解析走代理。不知道有没有办法拿 cloudflare workers 弄一个。不过 cloudflare 之前被拳师给弄得在国内半死不活，现在还是时不时就那样
liangxiangdong Reply 7
liangxiangdong 8 天前
@systemcall 我之前服务器开的透明代理 局域网内全部连那台服务器通过 overtrue 分流到直连 Dot.昨天不好使了换到走局域网内走 dot 。临时解决一下速度还行。目前还在研究其他靠谱方案。
liangxiangdong Reply 8
liangxiangdong 8 天前
@webshe11 大佬啊
v2tudnew Reply 9
v2tudnew 7 天前
@no1xsyzy 只有自建了，公共 DHT 域名太明显了，就是为了 DNS 设置的，想误伤都难。
v2tudnew Reply 10
v2tudnew 7 天前
@no1xsyzy DOH
no1xsyzy Reply 11
no1xsyzy 7 天前
@v2tudnew 你还有 1.1.1.1
不过确实大部分太明显了，可以走 ESNI，但现在 Firefox 弃了 ESNI，本地设 DNS 大概还行……
hpx9797 Reply 12
hpx9797 4 天前
adg cf 的 doh 全连不上了
SupercatX Reply 13
SupercatX 1 天前 via iPhone
010，1.1.1.1 已挂

我使用是 esxi6.5b ,驱动已经降级到 88，但是测速只有 20-30MB/S，想问下这样正常吗？

f2f2f 1
f2f2f 2018-07-19 10:41:43 +08:00
问题描述要清楚……啥硬件环境
dbw9580 2
dbw9580 2018-07-19 11:22:02 +08:00 via Android
正常，在我换到 proxmox 之前也是这样：
/t/414166
shinko 3
shinko 2018-07-19 11:30:14 +08:00
@dbw9580 我用 proxmox 同一个千兆口也过不了 40。。。。。。
shinko 4
shinko 2018-07-19 11:31:43 +08:00
@dbw9580 补充，是用 scp，虚拟机之间传输都不超过 40~~~
shinko 5
shinko 2018-07-19 11:42:32 +08:00
哦，测试传输到主机的速度可以去到 70，虚拟机之间是 30 多，估计是机械硬盘的瓶颈。主机是固态
局域网传输还没测试，因为无线路由接的是 100M 口
ys0290 6
ys0290 2018-07-19 12:09:21 +08:00 via iPhone
6.5.0 (Build 5146846) gen8
没改过任何驱动，从 linux A 系统的 nfs 磁盘 scp 传送 200MB 文件给 linux B 系统的系统盘，速度 88MB/s，nfs 盘是 1T HDD，目的磁盘是一块使用率五成以下的小磁盘。网络是 gen8 万兆网络

所以我在考虑要不要升级到 esxi6.7
xpfd 7
xpfd 2018-07-19 13:35:19 +08:00
买个硬盘卡做直通吧，其他的都不行
BOYPT 8
BOYPT 2018-07-19 13:36:43 +08:00
6.5.0 Update 2 (Build 8935087)

升级一下吧
DamonLee 9
DamonLee 2018-07-19 13:59:48 +08:00
@f2f2f gen8 e3 1230 v2 16G 内存
@dbw9580 是不是有点太慢了
@shinko 我也是千兆口
@ys0290 我也是觉得 100Mb/s 是正常的，但是为什么你会有这么快的速度？
@xpfd 直通卡好像不便宜啊
@BOYPT 我的版本是 VMware-ESXi-6.5.0-5310538-HPE-650.10.1.5.20-Oct2017
BOYPT 10
BOYPT 2018-07-19 14:08:47 +08:00
@DamonLee 直接在线升就可以

DamonLee 11
DamonLee 2018-07-19 14:56:29 +08:00
@BOYPT 我说错了，我用的是 VMware-ESXi-6.5.0-Update2-8294253-HPE-Gen9plus-650.U2.10.3.0.24-Jun2018.iso ，这个就是 6.7 之前的*新的 6.5 版本了?
BOYPT 12
BOYPT 2018-07-19 15:46:40 +08:00
@DamonLee emmm ios 是发布版，但是还有在线补丁的方式升级的；不过你这个情况应该就不是升级能解决的了
DamonLee 13
DamonLee 2018-07-19 17:16:35 +08:00
@BOYPT 哎，只是很诧异为什么磁盘性能会这么低
abchehehe32 14
abchehehe32 2018-07-19 17:46:15 +08:00 via iPhone
gen8 一直有这个问题，没记错的话 6.7 也没解决。chiphell 有大量替换驱动文件的教程，楼主可以参考下。我是另外买 p420 用 raid 的，原生的软 raid 已放弃，直接用 ahci 模式直通给虚拟机用。
linooy 15
linooy 2018-07-19 17:49:10 +08:00
请检查网卡,E1000 的虚拟网卡性能并不好.
ucanuup 16
ucanuup 2018-07-19 17:56:07 +08:00
我的 gen8 esxi 6.7 机械硬盘速度没有问题，但是 SSD 速度很慢，大概就 40M。我用的直通硬盘方式。
DamonLee 17
DamonLee 2018-07-19 21:26:02 +08:00 via iPhone
@abchehehe32 我替换了驱动
@linooy 虚拟网卡有解吗？
@ucanuup 直通还是 rdm ？
linooy 18
linooy 2018-07-19 22:03:59 +08:00 via Android
@DamonLee 在虚拟机配置里可以改啊
DamonLee 19
DamonLee 2018-07-20 08:38:21 +08:00
@linooy 我看了下我的事 VMXNET3
royal007 20
royal007 2018-07-24 20:49:37 +08:00
我的版本是 VMware-ESXi-6.5.0-5310538-HPE-650.10.1.5.20-Oct2017，和你相同。我从 PC 通过 ftp 软件 上传到 esxi 虚拟机里速度是 60MB/s,相当于千兆网络跑了 60%。 从 esxi 虚拟机 下载文件到 PC 里，速度只有 11MB/s,,感觉只达到了百兆的速率。我切换了网络适配器，从 E1000 换到 VMXNET3，测试结果都是一样的。我的 PC 环境是 SSD。目前也不知道是哪里出了问题，但是从虚拟机 cpu 使用情况来看，从虚拟机下载东西到 pc 端，cpu 占用率达到 30-40%不等。
DamonLee 21
DamonLee 2018-07-25 08:43:52 +08:00
@royal007 对，以前用 hyper-v 的时候可以跑满，看来真的跟网友说的一样，HP 不打算更新 GEN8 的驱动了，但是有的基友用 exsi 也能跑满，所以很凌乱
keramist 22
keramist 2018-08-05 22:34:38 +08:00 via Android
彻底转投 proxmox
jacoz126 23
jacoz126 2018-08-16 22:50:24 +08:00 via iPhone
用 ahci 模式，记得一定把 write cache 打开，硬盘 rdm，建议装个黑裙，把所有 rdm 的数据盘分配给黑裙，黑裙 nfs 服务提供给其他虚拟机用。
DamonLee 24
DamonLee 2018-08-17 08:30:29 +08:00
@jacoz126 已经装了黑裙，不过我是通过 ubuntu 开 nfs 给黑裙，因为之前的硬盘跑在 win server 上，是 ntfs 格式?，已经打开 write cache，现在速度稳定在 60-70mb/s，可能是买的*便宜的千兆线吧，不过已经达到要求了