我并不是想质疑在大多数情况下将Apache安装在chroot-jail上的安全防范措施,但在我的情况下,我有疑问。 我们有一个托pipe单个应用程序的虚拟服务器 – 一个web服务。 本指南说我应该禁用SELinux ,这对我来说似乎不太安全? 在我们的应用程序被攻破之后,所有这些都是为了保护Centos的运行。 显然,这有点主观,但是在资源有限的小规模部署中,我们应该关注哪些更好的方法?
我有相当大数量的RAIDarrays(服务器控制器以及中端SAN存储),都遭遇同样的问题:几乎不足以保持最高的I / O性能以及大量未使用的磁盘空间。 我想这是一个普遍的问题,因为厂商提供的容量最小的硬盘容量为300GB,但随着最小硬盘容量为36GB,随机I / O性能并没有真正增长。 一个例子是一个300 GB的数据库,需要3200 IOPS的随机性能,所以它得到16个磁盘(4800 GB减去300 GB,我们有4.5 TB的浪费空间)。 另一个常见的例子是对响应时间敏感的OLTP数据库的重做日志。 重做日志有自己的300 GB的镜像,但需要30 GB的:270 GB的浪费。 我想看到的是Linux和Windows环境下的系统化方法。 如何设置空间,以便提醒系统pipe理员团队阻碍主分贝/应用程序性能的风险? 或者,甚至更好,从这个风险保护? 我想到的典型情况是“哦,我有这个非常大的zip文件,我在哪里解压缩?呃,让我们看看df -h ,我们立刻找出一些东西……”我不把强调严格的安全性(系统pipe理员被信任为真诚行事),而是总体上简单的方法。 对于Linux来说,将文件系统定制为将I / O速率限制在一个非常低的水平是非常好的 – 这是可能的吗?
我有几个主机,基本上是开发者的游乐场。 在这些主机上,他们每个人都有一个目录在/ tmp下,他可以自由地做他想做的一切 – 存储文件,写入日志等 当然,日志将被旋转,否则光盘将在一周内100%满。 这些文件可能很多,但是我已经用/tmp/[ae]*/*等path处理了它,并且快乐地生活了一段时间,但是当它们在机器上尝试新的酷东西时, logrotate规则变得很难看,难以pipe理,而且越来越难以理解哪些文件触发了glob。 此外,如果要求旋转套接字,logrotate会发生段错误。 我不想在这种环境下强制执行一些命名策略,我认为这需要花费很多时间,让人们感到烦恼,而且还会在某个时候失败。 而且我仍然需要pipe理日志,而不仅仅是晚上的dir。 那么在这样的情况下写一个能处理这些临时文件的脚本是个好主意吗? 我更喜欢使用标准工具,但是在这里,我认为logrotate越来越不易pipe理。 也许有人听说过一些在这样的环境中能够很好地工作的替代scheme? 我不需要通过电子邮件发送日志或其他一些高级function,所以理论上一些好的评论发现| xargs会做的。 PS我有一个日志聚合器,但这东西是不会碰我的小可爱的logstash机器。
我正在开始我的networking清单,我想尽量减less浪费的时间,并为我和后来的人做一个好的工作。 这是一个4楼的build筑,没有关于什么的文件(欢迎来到意大利)。 我应该使用一个软件(我看到很多关于决定nmap或spiceworks或其他)的主题或用记事本和笔(或两者)调查? 我可能有严重不同的子网,我认为软件可能不覆盖networking的关键部分, 谢谢你的时间和想法。
我正在寻找防火墙和VPN的一些最佳实践或安全指南。 试图研究一些关于networking安全的知识,并编写一套十进制(一套规则)。 实施新系统时有用。 有任何想法吗? 谢谢。
我有一个IPv4和IPv6地址的VPS,我想用它们为我的网站和我可能使用的其他服务。 我已经用“A”和“AAAA”添加了一个“www”寄存器,而且我也为“ns”寄存器做了相同的操作。 这是“正确的方式”,还是应该为IPv6部分使用不同的名称? (即“www6”,“ns6”等) 提前致谢。
文档状态: “在具有1,000个ZFS文件系统的系统上,为每10,000个安装的文件系统(包括快照)提供1 GB的额外内存。” 这意味着什么 – 这些人如何使用ZFS? 他们在每个用户安装的文件中使用ZFS吗? 还是它指的是真正庞大的数据中心? 我一直认为ZFS倡导单一的文件系统,一个巨大的文件系统。 为什么文件谈论人们安装1000年?
我听说服务器上不推荐使用大型硬盘> = 1TB,因为如果出现故障,它们可能会导致同步问题,当硬盘变得更加饱满时,故障发生的机会会更长。 这个假设是否正确? 我具体询问RAID 1configuration(硬盘镜像),其中相同的数据写入两个硬盘。 从稳定性和维护的angular度来看,我所要求的方式是300GB比2TB更合适吗? 额外的信息 我们将使用它作为我们的网站和数据库的服务器。 我们的数据库大小只有1GB的权利,很可能不会很快上涨。 我们不使用它作为文件服务器,没有正文访问此服务器。 我对大硬盘的观点是,我们将每天进行备份,所以我们可以把它存储在同一个硬盘上,而不用担心外部硬盘。 此外,如果有需要更多的空间,我们将没有任何问题。 我的学院认为,外置USB驱动器对于日常备份要好得多,并且不会轻易失败。当硬盘变得更加饱满时,大容量硬盘会在6个月左右后出现问题。 那么build议服务器的硬盘大小是多less,以便服务器保持稳定和快速?
作为系统pipe理员,如果您被要求方便访问用户的文件存储库,以便导演可以查看存储的文件types,您的回应是什么? 导演争辩说,存储在networking上的数据属于公司,但我认为这个文件存储(即“我的文档”)之前已被声明为“不用于商业用途”,并且我们有一个允许个人使用电脑,当然受到一些限制。 有人担心,业务数据可能被存储在“我的文档”下,但这是否有理由让导演去看? 董事一直强调,这只不过是识别存储在错误位置的业务数据,但是我只是有点不自在地允许访问我认为应该是“个人文件存储”的内容。
当员工被解雇或放手时,立即禁用他们的账户并获取资源至关重要。 你如何处理你的组织?