Это зависит от того, что вызывает эту высокую загрузку процессора. Если высокая загрузка процессора вызывается Rsync, генерирующим контрольные суммы файла, существуют некоторые вещи, которые можно сделать.
Вам, возможно, не понадобятся контрольные суммы вообще. По умолчанию rsync решает, что файл отличается на основе времени изменения и размера файла. Если Вы добавляете"-c
"опция, это решит, что файл отличается путем сравнения контрольных сумм. Опустите опцию, если Вам не нужны контрольные суммы.
При необходимости в контрольных суммах существуют некоторые обстоятельства, где кэширование контрольной суммы может работать. Если файлы, которые Вы синхронизируете, часто не изменяются, можно генерировать контрольные суммы однажды в день в задании крона, и rsync будет использовать сгенерированные контрольные суммы. Rsync все еще генерирует контрольные суммы для любых новых файлов или для любых файлов, которые имеют другое время изменения или размер от того, когда контрольная сумма была создана.
Эта информация основана на rsync 3.0.5, но должна работать то же в 3.0.6. Необходимо будет перекомпилировать rsync; кэширование контрольной суммы является патчем. Вот то, что я раньше компилировал rsync:
rsync_version="3.0.5"
scriptroot="Set this to your working directory."
mkdir -p $scriptroot/rsync-source/rsync-working
cd $scriptroot/rsync-source/rsync-working
tar xvzf ../rsync-${rsync_version}.tar.gz
tar xvzf ../rsync-patches-${rsync_version}.tar.gz
cd $scriptroot/rsync-source/rsync-working/rsync-${rsync_version}
patch -p1 < patches/checksum-reading.diff
./configure
make
Затем используйте rsyncsums для генерации контрольных сумм. При вызове rsync, используйте"--sumfiles=lax
"опция.
Вы, вероятно, будете в порядке, но Вы могли бы быть более обеспеченным отъездом дыры для Вашего IP, на всякий случай что-то идет не так, как надо. Вы могли бы также хотеть удостовериться, что Вы не блокируете соединения от 127.0.0.1, поскольку это - localhost IP и может быть необходимо, чтобы внутренние сервисы соединились с собой для хранения вещей, работающих правильно (он зависит от того, какой материал у Вас есть работа системы).
До портов, которые Вы упоминаете, вот, каково это, можно закрыть их, если Вы не используете их:
SMTP: электронная почта (Сервер к серверу или поступающий) (должен был принять электронную почту, если этот сервер получает электронное письмо для Вашего домена),
POP3: Почтовые клиенты (необходимый, если этот сервер имеет почтовые клиенты, которые соединяются с ним),
IMAP: Почтовые клиенты (необходимый, если этот сервер имеет почтовые клиенты, которые соединяются с ним),
DNS: Службы именования доменов (необходимый, если этот сервер действует, основное устройство для доменов, которые это размещает),
Удачи,
- jed
Благоразумный подход должен был бы отклонить все соединения по умолчанию и только открыть порты, когда они продемонстрированы для необходимости для некоторой допустимой цели.
Остерегайтесь того, чтобы быть слишком безразличным к пользовательским запросам, хотя: удостоверьтесь, что, когда любой пользователь просит порт быть открытым, что запрос пользователя учтен быстро, явно, и серьезно чтобы все пользователи видели, иначе Вы только закончите с базой пользователей, работающей вокруг черного списка путем туннелирования через порты, которые Вы действительно открываете.