Как сделать исключение в блокировке пароля через pam_tally2 для определенного пользователя?
Многоуровневое хранение является устройством хранения данных, которое имеет различные уровни производительности. Вообще говоря, это оценивается в следующем масштабе:
- SSD. Если Вам действительно нужен он быстро.
- Об/мин 15K диски FC/SAS.
- Об/мин 10K диски SAS.
- 7.2K об/мин диски SAS/SATA.
- 5.4K (редкие) диски об/мин
- Лента или другое автономное хранение.
Некоторые системы хранения имеют большинство этих элементов в самом устройстве, которое позволяет очень динамическое выделение устройства хранения данных через уровни. Другие способы сделать его имеют отдельные устройства для каждого уровня, и простая практика управления выделяет устройство хранения данных.
Недавно поставщики начали способствовать динамическому перераспределению между уровнями хранения. NetApp и 3Par в настоящее время делает это, хотя по-разному. 3Par модель продвигает/понижает устройство хранения данных на отдельном блочном уровне между уровнями хранения, который позволяет устройству хранения данных, к которому часто получают доступ, быть быстрым, и неисправным устройством хранения данных (8 ТБ 6-летних офисных файлов, которые затронуты один раз в год, если это часто) для падения на нижнюю часть, даже если быстрый доступ и мертвые данные находятся на том же объеме. Это позволяет более эффективное использование ресурсов хранения.
[А именно, вещи как суперблоки могут быть на SSD, которые делают операции метаданных поразительно быстро, где освобожденное пространство может находиться на 7.2K диски об/мин]
Многоуровневое хранение является действием имения в наличии нескольких уровней хранения для использования. К сожалению, поставщики систем хранения используют его для значения того же самого все в одном устройстве. Это может также быть сделано с дискретными устройствами, хотя не так эффективно, как Вы могли в едином устройстве.
Как пример, у меня есть три уровня устройства хранения данных прямо сейчас:
- 96 шпинделей 10K об/мин FC управляют в единственном массиве Fibre Channel.
- 48 шпинделей 7.2K об/мин диски FATA, копируемые между двумя массивами Fibre Channel.
- 48 шпинделей 7.2K об/мин, которым SATA управляет в массиве iSCSI, который я создал из частей.
Различие в нижней части два уровня стоится. Уровень 2 составляет приблизительно $13/ГБ, где Уровень 3 ближе к $1.25/ГБ. Уровень 2 может пережить отказ главного массива. Разделите на уровни 3, просто умирает в этом случае.
You can use the pam_succeed_if module in your stack to provide exceptions for some users. Check the pam_succeed_if(8) manpage for in-depth explanation of the syntax. An example would be:
auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required pam_tally2.so deny=5 onerr=fail unlock_time=1200
That means, if the pam_succeed_if test returns successfully, i.e., for all users in the group whose GID is 2000, skip the following test (pam_tally2); if the test returns failure, ignore it and continue.
Several pam_succeed_if tests can be stacked up for fine-grained control.