我不是服务器pipe理员。 所以要温柔。 但是我刚刚参加了一个会议,讲师在其中一个培训课上解释了一些SQL DBA最佳实践。 其中之一就是将Mdf,Ldf和TempDB分离到不同的驱动器上以提高性能。 现在在我们的办公室,我们有一个圣。 系统pipe理员创build了3个san来驱动一个数据,一个用于日志,另一个用于TempDB。 我的直觉告诉我这是一个浪费的努力…是吗? 我不知道很多的细节,但如果你问我会尽力填写任何需要准确回答这个问题的规格。
亚马逊的负载平衡器有一个networking安全策略,可以吞吐ping和traceroute ICMP数据包。 它被列为安全组amazon-elb/amazon-elb-sg 。 就我个人而言,我发现这些工具在诊断问题方面非常有帮助,所以我希望能够在我的服务中使用它们。 我宁愿负载均衡器响应这些请求或转发它们。 有什么方法可以更改ELB上的安全组设置? 或者通过其他方式来validation到ELB的IP连接? 更新 很明显,在AWS控制台中我没有办法在新创build的ELB上设置SG,也不能在现有的ELB上更改SG。
我想捕捉路由器的stream量,所以我假设必须有一个有3个RJ45袜子的电缆或硬件盒,其中两个是IN和OUT,第三个是捕获设备(在我的情况下是Linux主机)。 这种电缆/盒子叫什么?
通常情况下,当你投入资金来保护自己免受一些可能的威胁时,你应该考虑两个因素: 问题实际发生的概率( p ) 如果发生这个问题,那么多less钱( m )会花费你 乘以这两个数字( p*m ),就可以大致了解投入多less钱来保护自己。 当然事情比较复杂,但这会给你一个粗略的估计。 难点在于对这些数字进行合理的估计。 评估中必须考虑很多因素,而且大多数因素都会因公司而异。 例如,一个非常明显的公司将比其他公司更有可能被攻击。 一个在竞争激烈的环境中工作的公司将不会成为竞争对手的竞争对手; 等等。总之,你的里程可能会有所不同。 但是有几个因素对于每个人来说都差不多: 发起1 Gbps DDoS攻击有多容易/复杂? 10 Gbps的攻击? 100 Gbps的攻击? 它是如此便宜/昂贵的呢? 它有多安全/有风险? 什么公司主要针对? 你通常是一次,还是多次? 典型的攻击有多长? 典型的攻击有多强? … 有人可能会争辩说,只有黑客应该知道这些问题的答案。 但我相信我们(系统pipe理员)都应该知道答案:您还有什么可以评估您应该投入DDoS防护的努力和金钱? 谢谢你的帮助。 注意 我的原始文章包括这个故事,以防万一你感兴趣… 我们的公司一直是大规模DDoS攻击的受害者(超过50 Gbps的UDPstream量,在2周内全职)。 我们非常确定这是我们的竞争对手之一,而且我们知道哪一个,因为我们是唯一一个非常大的提案请求中剩下的竞争对手,而且DDoS攻击在我们赢得的那一天神奇地停了下来(双倍的欢呼,办法)! 这些人过去已经certificate,他们是非常不诚实的,但是我们知道他们根本不是技术性的,所以我们相信他们只是付了一些僵尸networking的DDoS服务。 我想知道这些服务通常会花费多less钱,以应对如此大规模的攻击。 请不要给这些服务的任何链接,我真的不想给这些人任何宣传。 我知道一个黑客可以免费做这件事,但是如果我们的竞争对手通过某种僵尸networking服务来支付这种攻击,那么这种攻击的代价是多less? 它真的开始吓倒我(如果我们在这里谈论数千美元,那么我真的会吓坏了:谁知道,他们可能只是有一天会雇用一个打手?)。 当然,我们提出了投诉,但是警方说他们不能做太多的事情(DDoS攻击实际上是难以追查的,所以他们说),我们的怀疑是不足以certificate他们袭击我们的竞争对手的办公室search证据。 为了您的信息,我们现在更改了我们的基础架构以便能够承受这样的攻击:我们现在使用主要的CDN服务,以便我们的服务器不受DDoS攻击的直接影响。 dynamic页面的请求确实代理到我们的服务器,但是在低级别攻击(例如UDP洪水或Syn洪水)期间,我们只接收合法的stream量,所以我们没事。 如果他们决定发起更高层次的攻击(例如HTTP flood或slowloris攻击),大部分的负载应该由CDN处理……至less我希望如此!
我想为我们的networkingbuild立一个新的“核心”。 我们目前有一个3com 4060交换机作为核心,将所有其他TOR和接入交换机连接在一起。 目标是在不影响性能的情况下增加弹性到核心。 每个交换机当前通过configuration为LACP中继的2到4个物理链路连接到核心。 我正在考虑使用可选的堆叠模块,用一对HP 2920交换机replace3com。 我的理解是,在堆叠模块中,2台交换机将充当1个“虚拟”交换机,因此我可以将每个链路从接入交换机连接到每个2920: 实际的问题 我知道这不是一个不寻常的安排,但我的问题是: 可以用HP 2920交换机完成吗? 我应该使用HP“Trunk”types的中继线而不是LACP吗? 我发现了很多矛盾的信息。 许多消息来源说,分布式中继只能用3xxx或更高的交换机才能完成,但是HP QuickSpecs认为DT可以和2920一起使用。其他消息来说,DT只能在一对交换机和一个服务器之间完成其他交换机),但是如果DT显示为到“下游”设备的LACP中继线,那么它是如何影响的? 我可以使用STP来阻止接入交换机和第二个核心交换机之间的链路,但我不想浪费所有带宽。
我有一个戴尔NX3000 – 这是一个基于Windows Server 2008的单位。 它还有一个附加的驱动器连接柜。 我有用于Windows Server 2012 Standard的备用许可证,可以将其应用于此设备,以将其转换为smb 3.0服务器。 显然,这不是戴尔支持的configuration,但是在这个硬件系列上是否有任何已知的问题可以防止这种情况发生?
我dig xkcd.com ,我得到了这样的事情: ; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> xkcd.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52538 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;xkcd.com. IN A ;; ANSWER […]
我刚开始了解Azure,并了解网站,云服务和虚拟机之间的区别。 但是,在我的Azure门户中,我只能看到Web Apps,而不能看到网站。 这是一样的吗? 如果没有什么区别,以及如何部署到具有所有在线文档中所述的传统网站相同特征的环境。
我一直在阅读一些关于IPv6的文章,而我目前正在玩VPS上的一些地址。 最近我想到了一个典型的家庭/办公室IPv4networking。 我们习惯于有一个本地的DHCP服务器,运行私有IP, RFC1918到我们的机器,并使用NAT来转换公共ISP提供的IP和我们的内部networking之间的stream量。 我知道NAT转换只是一个处理IPv4结束的措施,而且由于我们有很多的IPv6寻址空间,所以我们可以给世界上的每台计算机一个独特的IPv6,而不用担心 – networking安全将仍然以非全部NAT方式由防火墙处理。 但是…如果每个主机都有一个公共的IPv6,如果因为某种原因ISP停止/更改/外部networkingclosures,我的networking会发生什么情况? 我怎样才能确保当地的沟通? 如何避免在ISP更改的情况下重新configuration大量软件(因为IPv6前缀会改变)? 解决这些问题的正确方法是什么? 我可以使用机器总是有相同的IP? 即使这个IP是公开的? 我听说过IPv6中的私有IP空间,这是否与IPv4的方式一样,还是“追加”到我的IPS前缀? 机器究竟如何获得IP? 他们应该configuration为静态? 谢谢。
我已经在RAID0arrays上的Win Server 2016机器上build立了一个iSCSI共享,它的速度在680 / 670MBps左右。 问题是我有一个dynamic的vhdx文件在该arrays上,连接到一个客户端,当我试图读取或写入该驱动器,它达到了350MBps。 否则,当我通过10G连接直接从arrays中读取数据时,速度将达到520MBps,这是Win10客户端中SSD的最大速度。 我正在使用Mellanox ConnectX-2卡和10GBASE-LR收发器。 有巨型帧和其他一切启用,如果我不使用特定的iSCSI驱动器,我会得到更高的速度。 服务器复制时似乎并不困难,我的意思是它有一个8核Opteron和16GB内存,所以这应该是足够的。 有没有办法让速度更快,还是iSCSI的限制? 非常感谢!