Вопросы Теги

Я могу безопасно заблокировать все порты на моем разъединять

Это зависит от того, что вызывает эту высокую загрузку процессора. Если высокая загрузка процессора вызывается Rsync, генерирующим контрольные суммы файла, существуют некоторые вещи, которые можно сделать.

Вам, возможно, не понадобятся контрольные суммы вообще. По умолчанию rsync решает, что файл отличается на основе времени изменения и размера файла. Если Вы добавляете"-c"опция, это решит, что файл отличается путем сравнения контрольных сумм. Опустите опцию, если Вам не нужны контрольные суммы.

При необходимости в контрольных суммах существуют некоторые обстоятельства, где кэширование контрольной суммы может работать. Если файлы, которые Вы синхронизируете, часто не изменяются, можно генерировать контрольные суммы однажды в день в задании крона, и rsync будет использовать сгенерированные контрольные суммы. Rsync все еще генерирует контрольные суммы для любых новых файлов или для любых файлов, которые имеют другое время изменения или размер от того, когда контрольная сумма была создана.

Эта информация основана на rsync 3.0.5, но должна работать то же в 3.0.6. Необходимо будет перекомпилировать rsync; кэширование контрольной суммы является патчем. Вот то, что я раньше компилировал rsync:

rsync_version="3.0.5"
scriptroot="Set this to your working directory."
mkdir -p $scriptroot/rsync-source/rsync-working
cd $scriptroot/rsync-source/rsync-working
tar xvzf ../rsync-${rsync_version}.tar.gz
tar xvzf ../rsync-patches-${rsync_version}.tar.gz
cd $scriptroot/rsync-source/rsync-working/rsync-${rsync_version}
patch -p1 < patches/checksum-reading.diff
./configure
make

Затем используйте rsyncsums для генерации контрольных сумм. При вызове rsync, используйте"--sumfiles=lax"опция.

4
задан 23 March 2010 в 06:42
3 ответа

Вы, вероятно, будете в порядке, но Вы могли бы быть более обеспеченным отъездом дыры для Вашего IP, на всякий случай что-то идет не так, как надо. Вы могли бы также хотеть удостовериться, что Вы не блокируете соединения от 127.0.0.1, поскольку это - localhost IP и может быть необходимо, чтобы внутренние сервисы соединились с собой для хранения вещей, работающих правильно (он зависит от того, какой материал у Вас есть работа системы).

До портов, которые Вы упоминаете, вот, каково это, можно закрыть их, если Вы не используете их:

SMTP: электронная почта (Сервер к серверу или поступающий) (должен был принять электронную почту, если этот сервер получает электронное письмо для Вашего домена),

POP3: Почтовые клиенты (необходимый, если этот сервер имеет почтовые клиенты, которые соединяются с ним),

IMAP: Почтовые клиенты (необходимый, если этот сервер имеет почтовые клиенты, которые соединяются с ним),

DNS: Службы именования доменов (необходимый, если этот сервер действует, основное устройство для доменов, которые это размещает),

Удачи,

- jed

7
ответ дан 3 December 2019 в 02:39
  • 1
    Спасибо за быстрый ответ. Это было точно моим предположением, но я попросил только быть уверенным. У меня есть сервисы, работающие, таким образом, мои внутренние порты не заблокированы. Один вопрос tho. " оставляя дыру для Вашего IP". Вы имеете в виду IP сервера, или Вы имеете в виду удаленную систему, которую я использую для входа сервера. IP' s удаленных машин я использую, всегда отличаются, так, чтобы не была никакая опция для меня. И можно ли объяснить идею оставления дыры для самого сервера. Сервер может соединиться с собой? –  Saif Bechan 23 March 2010 в 07:04
  • 2
    Я обращался к IP системы, которую Вы соединяете от того, в то время, когда Вы блокируете все порты. На всякий случай что-то идет не так, как надо при создании редактирований, Вы хотите смочь возвратиться в зафиксировать их. Да, серверы могут соединиться с собой, и многие делают (например, если у Вас будет веб-сервер, запускающий приложение, которое использует mysql или некоторую другую базу данных, то веб-сервер получит доступ к базе данных по сетевому соединению с и от 127.0.0.1). Поэтому я также рекомендую удостовериться Вы don' t случайно отключает этот тип трафика. С наилучшими пожеланиями, - jed –  Jed Daniels 23 March 2010 в 07:30

Благоразумный подход должен был бы отклонить все соединения по умолчанию и только открыть порты, когда они продемонстрированы для необходимости для некоторой допустимой цели.

Остерегайтесь того, чтобы быть слишком безразличным к пользовательским запросам, хотя: удостоверьтесь, что, когда любой пользователь просит порт быть открытым, что запрос пользователя учтен быстро, явно, и серьезно чтобы все пользователи видели, иначе Вы только закончите с базой пользователей, работающей вокруг черного списка путем туннелирования через порты, которые Вы действительно открываете.

3
ответ дан 3 December 2019 в 02:39

почему бы не открыть ssh для Вашего диапазона IP только.. тот путь, если катастрофические отказы plesk Вы не заблокированы..

Плюс Вы может использовать ssh ключи, чтобы сделать это еще более безопасным и отклонить логины пароля.

0
ответ дан 3 December 2019 в 02:39

Теги

Похожие вопросы