Вопросы Теги

Добавление необработанного устройства хранения данных - iSCSI или VMDK?

Существуют фактические системы обнаружения проникновения, большие и маленькие, который сделает это автоматически для Вас в зависимости от различных фильтров, ловушек и других механизмов

Например, см. fail2ban, который может быть настроен для принятия мер на основе анализа журналов.

Таким образом, Вы можете

  • легко отфильтруйте единственный IP-адрес, из которого нападение прибывает, не влияя на других пользователей Вашего сайта
  • можно записать собственный regex для анализа журналов
  • можно определить собственные действия (дроссель вместо запрета, и т.д.)

Существуют другие и более крупные инструменты, видят, что видение также разделяет на Википедию.

Поскольку Ваш вопрос отмечен как asp.net, я предполагаю, что Ваша серверная платформа является окнами. Однако, если использование брандмауэра Linux является опцией, можно попробовать вышеупомянутое

  • поместите брандмауэр Linux между WAN и Вашим сервером
  • предоставьте доступ к машине брандмауэра к Вашим журналам IIS
  • запишите regex в analze это
  • включите его в существующие шаблоны для запрета

Такой брандмауэр может быть выполнен на чрезвычайно скромных аппаратных средствах - думают даже что-то как linksys маршрутизаторы (см. здесь) для очень достойной пропускной способности ссылки.

1
задан 21 January 2013 в 23:11
2 ответа

Вы можете сделать и то, и другое.

zpool - это просто ваша группа устройств верхнего уровня. Вы можете разделить это на любое количество файловых систем ZFS , сколько захотите. Сюда входят zvols (тома, которые можно экспортировать как блочные устройства).

Основная цель использования ZFS - обеспечить максимальную гибкость хранилища.

Например, у меня есть следующий набор файловых систем ZFS, где первые четыре из перечисленных - это монтирования NFS, экспортированные в кластер VMware vSphere 5.1 ... но последний экспорт - это экспорт iSCSI, смонтированный непосредственно виртуальной машиной. Все это поддерживается одним и тем же хранилищем, но вы можете делать все, что требуется вашему приложению или среде. 

root@deore:/volumes# zfs list
vol1/Valley               298G   524G   209G  /volumes/vol1/Valley
vol1/dc1                 11.2G   524G  10.7G  /volumes/vol1/dc1
vol1/isos                4.49G   524G  4.49G  /volumes/vol1/isos
vol1/staging             76.7G   524G  76.7G  /volumes/vol1/staging
vol1/yum                  115G   524G   115G  -

На практике,

4
ответ дан 3 December 2019 в 17:11

Если вы предоставите файловому серверу хранилище через VMFS, у вас будет больше гибкости с помощью VMWare. Они разрешают горячее VMotion с необработанными устройствами, однако хранилище VMotion не будет работать .

1
ответ дан 3 December 2019 в 17:11

Теги

Похожие вопросы