переключатель мертвеца для удаленных сетевых вмешательств на Linux
Программное обеспечение пространства пользователя ESX является в действительности виртуальной машиной с ограниченными аппаратными ресурсами. vmkernel является ОС с фактическими aviable ресурсами (ведьма распределяет его виртуальным машинам). Выполнение чего-либо против сервера ESX через SSH/FTP/etc обычно считается медленным.
Так как Вы не обеспечиваете информации о своих аппаратных средствах RAID, я могу только предположить, что у Вас есть низкопроизводительная плата RAID с ограниченным кэшем на нем и установкой RAID5 с 4 дисками. Это обычно уничтожает производительность ввода-вывода при копировании с того же массива.
Кроме того, почему Вы пытаетесь клонировать виртуальные машины с полуночным командующим? vSphere Клиент является инструментом для клонирования, виртуальные машины (щелкните правой кнопкой по нему).
За исключением альтернативного метода соединения, такого как предложенный ewwhite, я думаю, что Ваш метод прекрасен. Это просто, и можно дать себе количество времени, Вы чувствуете себя необходимыми.
Отметьте - я не думаю, что необходимо должны быть перезагрузить сервер, чтобы проверить, что изменения - перезапускают соответствующие сервисы вместо этого, если абсолютно необходимо. Перезагрузка не необходима для "привязывания" изменений - это - всего одна опция, которая могла бы достигнуть этого.
Я добавил бы, что Вы, вероятно, не должны экспериментировать с изменениями непосредственно в производственной системе. Используйте свою запланированную перезагрузку предусмотрительно, но только при применении изменений Вы уверены, будет работать. Отмените запланированную перезагрузку, когда Ваши изменения работали.
Это - случай для управления по дополнительному каналу в форме МОТ или карты DRAC или удаленного IP KVM?. Это - опция в Вашем сценарии?
Всегда существует самодельное управление по дополнительному каналу. Получите вторую систему и подключите ее к серверу через последовательный кабель. Выполните getty на ttyS0 или какой бы ни последовательный порт; это позволяет Вам зарегистрировать на пути последовательный порт. При создании второй системы доступной через Интернет у Вас затем есть другой путь к к серверу при закрытии себя из него.
Когда из управления полосой не доступно, я прокручиваю свой собственный сценарий, который очень зависит от сервера и что я скорректировал.
Наиболее распространенный случай изменяет брандмауэр удаленного маршрутизатора. Я запускаю экранную сессию и затем работаю:
./iptables.sh ;echo Rules applied;echo sleeping until flush...;sleep 5 && echo Sleeping 20 more seconds - rules worked if you\'re reading this press ctrl-c to cancel the flush && sleep 20 && ./iptables-flush.sh || echo Flush cancelled
Таким образом, iptables.sh имеет мои новые правила в, в то время как iptables-flush.sh имеет основной подшипник, который позволит мне снова соединяться удаленно, если я завинчу. Я поразил ctrl-c для отмены сброса, который я могу только сделать, если правила не разъединяли меня.
Таким образом, Вам просто был бы нужен более подробный сценарий. Например, при тестировании изменений в сетевых интерфейсах, Вы записали бы сценарий и поместили бы его в rc.local. Это попыталось бы проверить с помощью ping-запросов несколько различных хостов и если какой-либо из них перестал работать, это должно скопировать старый файл сетевого интерфейса и перезагрузку.
Или возможно сценарий мог проверить журналы ssh - если он не видит, что Вы входите в систему с 90 секундами, восстановите файлы конфигурации и перезагрузку.
Таким образом, короткий ответ, увеличьте свой удар-fu :-)
И выясните способ добраться из работы управления полосой. Это действительно - надлежащий ответ, который я всегда хотел бы как падение назад. Например, так как у Вас есть ssh доступ (надо надеяться, к больше, чем машина, Вы продолжаете работать), можно ли использовать ssh перенаправление портов для обхождения брандмауэра?