Как я настраиваю систему обороны набега сообщения-розыгрыша?
Сколько из этого Вы на самом деле заполните в течение следующих 2-3 лет? Если Вы не используете больше чем 4 ТБ данных в продолжительности жизни оборудования, делая это, RAID10 с горячим резервированием походит на легкую задачу.
Иначе Вы, возможно, должны экспериментировать с RAID5 или RAID6 (если поддерживается) и видеть, достаточна ли производительность.
Вы можете написать сценарий, который разрешает только их и отбрасывает все остальное, например:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #to allow all established connections to continue, and to allow outgoing connections to get data back
iptables -A INPUT -i ethX -s {allowedIP#1} -j ACCEPT #allow first ip
iptables -A INPUT -i ethX -s {allowedIP#2} -j ACCEPT #..second
... #third and on
iptables -A INPUT -i ethX - -j DROP #drop everything else
Конечно, если ваш список IP-адресов очень большой, это становится слишком большим количеством ресурсов.
Cygwin не понимает списки ACL NTFS и не может их реплицировать. Вы всегда будете получать глупые разрешения на удаленной стороне с помощью rsync.
Два метода, которые я использовал или слышал как рекомендуемые для решения проблемы:
- Периодически запускайте сценарий исправления на удаленном сервере, используя cacls.exe или какой-либо его вариант для исправления ACL. Недостатком этого метода является то, что ваш скрипт необходимо поддерживать в актуальном состоянии, иначе разрешения на стороне назначения не будут соответствовать источнику. Это сложно поддерживать.
- Следите за запуском rsync с запуском robocopy.exe, но используйте robocopy только для репликации списков ACL NTFS от источника к месту назначения. Для этого требуется, чтобы вы могли подключиться к целевому серверу с помощью общего ресурса SMB или аналогичного метода, что означает, что вы