所以,情况就是这样。看来我们需要一个开放的 TCP 端口 5432 到全世界,客户可以访问他的 PostgreSQL 数据库。
出于显而易见的原因,我们不能只说“不”,只能作为最后的手段。
最大的困难是什么?如何保护我们的基础设施?
无论如何:为什么不应该向世界开放?我想,也许它比一些已有 20 年历史、无人维护的 FTP 服务器更安全。
PS VPN 不行。一些加密可能(如果我可以给他其中JDBC连接URL的作品)。
我如何验证sshd?
例如,我想确保设置并应用这些设置:
AllowUsers user1 user2
PasswordAuthentication no
PermitRootLogin no
是手动验证文件内容的唯一方法sshd_config,还是我可以探测sshd以确保?
我们有一个带有巨大 disk_cache(> 500.000 个条目,> 50 GB 磁盘空间使用)的 Apache 设置。缓存每天增长 16 GB。
我的问题是缓存的增长速度几乎与从缓存文件系统中删除文件和目录的速度一样快!
缓存分区是 iSCSI 存储上的 ext3 文件系统(100GB,“-t news”)。Apache 服务器(充当缓存代理)是一个 VM。disk_cache 配置为 CacheDirLevels=2 和 CacheDirLength=1,并包括变体。典型的文件路径是“/htcache/B/x/i_iGfmmHhxJRheg8NHcQ.header.vary/A/W/oGX3MAV3q0bWl30YmA_A.header”。
当我尝试调用htcacheclean来驯服缓存(非守护进程模式,“htcacheclean-t -p/htcache -l15G”)时,IOwait 正在经历几个小时。没有任何可见的动作。只有在几个小时后,htcacheclean 才开始从缓存分区中删除文件,这需要几个小时。(2009年Apache邮件列表中提出了类似的问题,没有解决:http : //www.mail-archive.com/dev@httpd.apache.org/msg42683.html)
高 IOwait 会导致 Web 服务器的稳定性出现问题(连接到 Tomcat 后端服务器的桥有时会停止)。
我想出了我自己的修剪脚本,它从缓存的随机子目录中删除文件和目录。才发现脚本的删除率只是略高于缓存增长率。该脚本需要大约 10 秒来读取 a 子目录(例如 /htcache/B/x)并释放大约 5 MB的磁盘空间。在这 10 秒内,缓存又增加了 2 MB。与 htcacheclean 一样,当连续运行修剪脚本时,IOwait 上升到 25%。
任何的想法?
这是特定于(相当慢的)iSCSI 存储的问题吗?
我应该为巨大的 disk_cache 选择不同的文件系统吗?分机2?ext4?
这种场景有没有内核参数优化?(我已经尝试了截止日期调度程序和较小的 …
我正在尝试测试 LVM,但我在第一个可能很简单的任务上失败了 - 创建快照。
我有以下情况:
root@debian:~# vgs
VG #PV #LV #SN Attr VSize VFree
big 1 1 0 wz--n- 14.99g 5.68g
fast 1 2 0 wz--n- 14.99g 4.75g
和
root@debian:~# lvs
Internal error: Using string as sort value for numerical field.
Internal error: Using string as sort value for numerical field.
Internal error: Using string as sort value for numerical field.
LV VG Attr LSize Pool Origin Data% Move Log Copy% Convert
home big -wi-ao-- 9.31g
root fast -wi-ao-- 9.31g …apache2 ×1
cache ×1
ext3 ×1
internet ×1
linux ×1
lvm ×1
performance ×1
postgresql ×1
security ×1
ssh ×1