那些遇到过的问题

问题列表 - 第5240页

此 SSL 证书何时到期?

以下是在https://www.ssllabs.com/ssltest/analyze.html?d=bungalowsoftware.com上测试 SSL 证书的结果 在此输入图像描述

看起来我们有两张证书。我读得对吗?使用该证书的 SSL 服务 (CloudFlare.com) 是否指向特定证书?

ssl ssl-certificate x509

Cla*_*ols
2024 02-17
6
推荐指数
3
解决办法
2297
查看次数

数据中心如何应对持续的磁盘故障?

根据2022年磁盘可靠性报告

https://www.techspot.com/news/97909-ssd-reliability-only-slightly-better-than-hdd-backblaze.html

2023 年第 3 季度旋转驱动器故障

SSD硬盘的年故障率为0.98%,HDD为1.6%。

这意味着如果您有一个包含 600 个磁盘的数据中心:

有一个(1-0.01)^600 = 0.2% that no disk will fail for the year. 如果磁盘故障分布均匀,是否意味着每天有 1 个磁盘故障?

如果数据中心有1000块磁盘:

(1- 0.016 )^1000 = 0.0000000009,这意味着每两秒就会出现一次磁盘故障。

我一定是计算错了。

  1. 如果数学正确,那么 gcp、AWS 如何每隔几秒处理一次磁盘更换?

  2. 如果数学错误,我错过了什么?

hard-drive datacenter

ola*_*laf
2024 02-19
0
推荐指数
1
解决办法
232
查看次数

sdmem 在 VPS 上的有效性?

有人知道 sdmem 程序(安全删除工具的一部分)在 VPS 上是否有效?我想确保我正在擦除 KVM VPS 上的某些私钥。

我不知道为什么不会,我认为 RAM 的运行方式是一样的,只是少了一些。但有些我不知道的事情总是让我感到惊讶。谢谢。

vps secure-delete kvm-virtualization

sto*_*212
lucky-day
4
推荐指数
1
解决办法
438
查看次数

ZFS:处理大量数据。并发 RW 操作和故障转移

我有一个 ZFS/Linux 实例,其文件可以增长到 ZFS 支持的疯狂大小。

大量并发用户需要通过公共互联网读取/写入该文件。如何在具有相同文件系统数据和元数据的 ZFS/Linux 实例池中平衡如此庞大的文件访问负载?

另外,虽然 ZFS 可以从轻微的位腐烂中自我修复,但在出现总体硬件故障时如何实现故障转移到 ZFS/Linux 实例的复制集?

似乎没有人谈论 ZFS 上下文中的副本、故障转移和负载平衡。或者也许,我在互联网上搜索的时间还不够长。

failover replication load-balancing zfsonlinux cloud-scale

Har*_*rry
lucky-day
3
推荐指数
1
解决办法
587
查看次数

如果有硬件辅助虚拟化,那么使用半虚拟化的目的是什么?

我正在研究 QEMU/KVM 和 Firecracker/KVM。据我了解,Firecracker 和 QEMU 都与 KVM 通信,通过将 CPU 模式更改为来宾到主机(反之亦然),最终使硬件辅助虚拟化受益。

  1. 在CPU的guest模式下,guest甚至可以直接执行其特权指令,那么为什么我们还需要半虚拟化呢?

  2. 在 Firecracker 中,仅模拟了 5 个设备,例如

  • virtio网,
  • virtio 块,
  • virtio-vsock 等。

即使在这种极简设计中,我们也必须放置半虚拟化驱动程序。难道我们不能仅仅依靠硬件辅助虚拟化吗?

virtualization virtual-machines qemu paravirtualization kvm-virtualization

pan*_*nxl
2024 02-23
9
推荐指数
2
解决办法
1229
查看次数

Is 8bit Content-Transfer-Encoding Considered RFC 5322 Compliant?

What I\'m trying to ascertain is whether or not emails containing 8-bit characters (in the range %x80-%xFF) - which could appear in messages or sections with a Content-Transfer-Encoding header of 8bit or binary - can ever be considered RFC 5322-compliant.

\n

I am looking for something like an industry consensus on this question, if anyone is aware of such a thing; the relevant spec documents appear to be somewhat contradictory.

\n

Google\'s new email sending guidelines state that messages …

email

use*_*458
lucky-day
5
推荐指数
0
解决办法
50
查看次数

如何设置 iptables 以阻止对服务器的传入请求,但仍然具有互联网连接

我的服务器上正在运行多个服务。但我不希望他们接触互联网。我的输入链规则看起来像这样

-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
Run Code Online (Sandbox Code Playgroud)

但这会阻止与我的服务器的互联网连接,并 sudo apt update引发此错误

W:无法获取http://in.archive.ubuntu.com/ubuntu/dists/jammy/InRelease 解决“in.archive.ubuntu.com”的临时失败

ping www.google.com失败

ping: www.google.com : 名称解析暂时失败

这看起来是 DNS 的问题,但我相信规则 4 应该可以解决这个问题。对此的任何帮助将不胜感激。谢谢!

crdy@kronos:~$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd …
Run Code Online (Sandbox Code Playgroud)

networking firewall iptables

Bad*_*nda
2024 02-25
2
推荐指数
1
解决办法
278
查看次数

标签 统计

kvm-virtualization ×2

cloud-scale ×1

datacenter ×1

email ×1

failover ×1

firewall ×1

hard-drive ×1

iptables ×1

load-balancing ×1

networking ×1

paravirtualization ×1

qemu ×1

replication ×1

secure-delete ×1

ssl ×1

ssl-certificate ×1

virtual-machines ×1

virtualization ×1

vps ×1

x509 ×1

zfsonlinux ×1