Блокирование Загрузки IP-адресов Сбалансированный Кластер
Для подключения большого количества дисков в том же шасси аппаратный RAID-контроллер является лучшим инструментом. Это обеспечит много коннекторов SATA для Ваших дисков, redondancy через RAID-5 или предпочтительно RAID-6, и может обеспечить лучшую производительность также.
Программное обеспечение производительность RAID часто лучше, чем аппаратные средства RAID в сравнительных тестах, однако обслуживание файлов и программное обеспечение RAID являются и интенсивным ЦП и конкурируют за Ваши процессоры при работе. Мой опыт показывает, что, если Вы не используете двойные четырехъядерные системы, правильно настроенные аппаратные средства, RAID победит программное обеспечение RAID без всяких усилий.
Хорошие аппаратные контроллеры с хорошей поддержкой Linux:
- Areca
- 3Ware
- новая серия Adaptec (старым является slooooow),
- LSI MegaRAID
Просто используйте регулярный IPtables. Пример ниже для ssh, надо надеяться, Вы получаете идею.
из http://www.debian-administration.org/articles/187
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Существует также "hashlimit" модуль, но я не попробовал это
В зависимости от того, хотите ли Вы для отклоненного дюйм/с быть сохраненными по перезагрузкам или нет. Эти маршруты потеряны во время перезагрузки (если Вы не добавляете к rc.local и т.д.). Но в повышении, когда у меня были противные люди, стучащие в некоторых наших системах, я просто добавляю пустой маршрут к haproxy серверу.
маршрут добавляет - хост [сетевая] Цель [/префикс] gw 127.0.0.1
Это быстро, не требует редактирования iptables и может быть вытянуто просто путем удаления маршрута.