Большое количество снимков в системе ZFS
Я могу понять блокирующуюся входящую коммуникацию SSH, если компания запрещает внешние логины. Но, это - первый раз, когда я слышу об исходящем блоке SSH.
То, что важно для примечания, - то, что такой брандмауэринг, вероятно, ограничит только случайного пользователя SSH. Если кто-то действительно хочет к SSH снаружи (который обычно будет к серверу/машине, у них есть значительный доступ к вне корпоративной сети), они могут легко работать, сервер SSH на порте кроме 22 (скажите, порт 80). Блок будет обойден легко.
Существует также несколько инструментов общественного достояния, которые позволят Вам выйти из предприятия по HTTP (порт 80 или порт HTTPS 443) и обеспечить прокси, чтобы позволить Вам соединиться для портирования 22 внешней стороны.
Править: Хорошо, ожидайте секунда, у меня есть идея, почему это могло быть политикой.
Иногда, люди используют туннели SSH для обхода основных исходящих брандмауэров для протоколов как IM и Bittorrent (например). Это//могло бы//инициировать такую политику. Однако я все еще чувствую, что большинство этих туннельных инструментов смогло бы работать над портами кроме 22.
Единственным путем такие исходящие туннели могут быть заблокированы, путем обнаружения коммуникации SSH на лету и (динамично) блокирования этих соединений TCP.
Нет никакой проблемы с большим количеством снимков. Наличие тысяч файловых систем ZFS может вызвать время начальной загрузки больше чем часа, но Вы не делаете этого.
Я не был бы слишком обеспокоен этим. Вы говорите приблизительно 1 снимок в день здесь. Я услышал о продуктивных средах с по снимкам 10k. Но у меня нет информации о том, как это работало на них, но я не слышал его в плохом контексте, таким образом, я собираюсь предположить, что это работало хорошо.
-
1Большое спасибо! Мне жаль, что я, возможно, не принял оба Ваших ответа, а также TRS-80' s ответ... Но Ваш было почти одинаково полезно! – Josh 23 October 2009 в 18:28