Действительно ли это - хорошая идея выполнить freenas 8 (внутри virtualbox) на сервере лампы?
В данный момент входящий трафик заблокирован, если явно не позволено (это что policy DROP средства). Существуют правила позволить “законный” трафик, например, самое первое правило позволяет поступать соединения SSH (tcp dpt:22 трафик TCP средств для портирования 22, и это - ssh порт).
Ручной способ включить веб-сервер, добавляет правило iptables, которое позволяет входящий трафик тому порту. Скажем, Вы хотите к открытому порту 80. Вы можете к нему со следующей командой:
iptables -I INPUT 24 -p tcp --dport 80 -j ALLOWED_PACKETS
(Обратите внимание, что я следую модели портов 3689 и 5353, которые допускают вещи как управление уровнем. Ssh обрабатывается особенно, я предполагаю для снижения риска, что неверная конфигурация сделает его недоступным.)
Существует, вероятно, канонический способ применить Ваши настройки во время начальной загрузки. Поиск с помощью Google предполагает, что, после того как у Вас есть удовлетворительная установка, можно сделать ее постоянной с
iptables-save >/etc/pmnetconfig/iptables-common.config
Я не знаю WebOS, таким образом, я не могу подтвердить местоположение этого файла.
Во время Ваших экспериментирований, если Вы портите, можно удалить определенное правило (например, 42-е) с iptables -D INPUT 42. Принятие местоположения выше корректно, можно восстановить настройки времени начальной загрузки с
iptables-restore Почему Вы не идете для Xen непосредственно?
Вы получите намного лучшее использование и совместное использование ресурсов и если Ваша мягкая фетровая шляпа откажет, то Вы будете всегда иметь свой NAS в наличии.
Вот некоторые ПРАКТИЧЕСКИЕ РУКОВОДСТВА при установке сервера Xen:
http://wiki.xensource.com/xenwiki/HowTos
... И Вы могли поместить хороший pfSense экземпляр в брандмауэр весь тот трафик правильно :)
Я выполняю freenas 8.0.4, поскольку HVM DomU с помощью гипервизора xen 4.0 и debian сжимает Dom0 (с CPU AMD, если это имеет значение). У меня не было проблем при установке его, и все, кажется, работает безупречно. Таким образом, это работает и могло быть опцией. До сих пор, с ограниченным тестированием, производительность кажется хорошей - (По крайней мере, достаточно хороший, учитывая мою текущую сеть и загрузку).
Теперь, назад к Вашему вопросу: "Действительно ли это - хорошая идея?".
Мой ответ был бы то, если бы производительность является тем же или близко к выполнению freenas собственный компонент, это была бы хорошая идея. У меня не было достаточного количества времени (или достаточной памяти) для проведения справедливого сравнительного испытания. Я интересуюсь тем ответом сам.
Я отправлю, когда я запущу еще некоторые тесты.
---------------------добавленный после большего количества тестирования-----------------------------
Хорошо. Мой ответ - то, что это не хорошая идея. Я использовал rsync для большинства тестов, так как он сообщает о "байт/с", и это помогло. Я сравнил то число со своим графическим монитором сети и графиками создания отчетов внутри freenas. Все данные согласованы.
Отправляя файлы на машину Dom0 Linux, я мог легко насыщать 100Mb/s ссылку Ethernet. Я сообщил, что скорости передачи и к и от хоста freenas работали на уровне чуть более чем 11 миллионов байтов/секунда.
Отправляя файлы на машину DomU freenas, я только achived приблизительно половина этого. Скорости к/от усредненным приблизительно 4,5 миллионам байтов/секунда. Загрузка ЦП и на freenas vm и на хосте Dom0 была очень высока. Я даже не потрудился повторять тест со ссылкой Gigabit Ethernet, так как результаты казались однозначными.
С машиной HVM мое понимание является машиной, должен работать точно с такой скоростью, как используемое оборудование на высоких задачах CPU. Но драйверы устройств эмулированы. В этом случае вся задача freenas делает, в основном проходит те эмулированные драйверы устройств: читайте диск-> отправляют, чтобы объединиться в сеть и читать, сеть-> отправляют к диску. По-видимому, издержки просто слишком высоки для хорошей производительности.
Так, это работает хорошо на тестирование. Но если Вы заботитесь о производительности, не настолько хорошей. И если бы Вы не заботились о производительности, то Вы не были бы intersted в сетевом хранилище данных. Таким образом для большинства людей я не могу рекомендовать это.
-
1Это звучит как хороший человек, благодарит отправить, и надежда, она работает как ожидалось! – 18.04.2012, 11:44
IFS \ read -r line' in second example. Is reallyIFS =' необходимый? По моему скромному мнению, это достаточно для высказывания:while read -r line; do echo "tester: $line"; done < "$1"---------121 А-ч--------13435----, я не знал о Xen! Из того, что я могу собраться на Википедию, это точно, что я ищу. Угадайте, что у меня есть некоторое чтение, чтобы сделать (и престижность за pfsense предложение!), Спасибо! – 19.03.2012, 19:24