如果 IP 地址看起来是来自我们托管的网站的“屏幕抓取”内容,我希望以相对自动化的方式阻止这些 IP 地址。过去,这是通过一些巧妙的 perl 脚本和 OpenBSD 的 pf 实现的。pf 很棒,因为您可以为它提供漂亮的 IP 地址表,并且它将有效地处理基于它们的阻塞。然而,出于各种原因(在我之前),他们决定切换到 CentOS。iptables 本身并没有提供阻止大量地址的能力(我听说阻止 5000+ 并不罕见),而且我对将这么多规则添加到 iptable 中有点谨慎。
ipt_recent 这样做会很棒,而且它为严重减慢访问提供了很大的灵活性,但是 CentOS 内核中有一个错误阻止我使用它(已报告,但正在等待修复)。
使用 ipset 将需要编译比 CentOS 附带的更新版本的 iptables,虽然我完全有能力这样做,但从修补、安全性和一致性的角度来看,我宁愿不这样做。
除了这两个之外,看起来 nfblock 是一个合理的选择。有没有人知道实现这一目标的其他方法?我对 iptables 中的数千个 IP 地址的担忧是不是没有根据?
在选择数据中心作为托管设施或从头开始设计新的数据中心时,您的理想规格是什么?
从根本上说,多样化的电源、多个 ISP、冗余发电机、UPS、冷却和物理安全都是可取的。
有些人在第一次通过时可能不会考虑的其他关键要求是什么?
在最初的高级设计中,人们可能不会考虑哪些功能细节?
我想从设计大型数据中心或寻找从基础设施角度完美设计的设施的角度来解决这个问题。此处已通过较小的设施和工作空间考虑解决了这个问题。
server-room electrical-power physical-environment datacenter
Virtualmin 的安全性如何?它与cPanel或其他网络托管控制面板相比如何?使用 Virtualmin 会阻止我符合 PCI 标准吗?
我有两台服务器,我试图在它们之间复制一个数据库。我在 sourceforge 上找到了一个设置指南,我遵循了它,从那时起我尝试了各种其他设置,但无论我做什么,当我启动从站时,“Slave_IO_Running”设置始终为“否”......
我不知道为什么或要看什么,任何建议都会受到赞赏。
从站设置是:
将主更改为 MASTER_HOST='myserver.mydomain.net'、MASTER_USER='slave_user'、'MASTER_PASSWORD='mypassword'、'MASTER_LOG_FILE='mysql-bin.000011'、MASTER_LOG_POS=1368363
(今天的最后数据,尝试再次进行设置。我从新转储中删除并重新创建了从站上的数据库,并尝试重做设置。)
我已经为 %、localhost 和从属计算机的特定 IP 设置了 Slave_user,但似乎没有任何效果...
预先感谢您的任何意见或建议
我的公司是一家私有的家族企业。该公司总部设在美国,并在多个国家开展业务,包括墨西哥、英国、加拿大、加勒比群岛和南美洲的其他几个国家。
我和我的老板在午餐时讨论了 IT 合规性,我们想知道我们需要追求什么样的邮件归档解决方案,以及我们需要追求的其他与 IT 相关的合规性是什么。
我们的流程包括在线和电话销售、电话客户支持、w-9(SSN 和 EIN)验证等。
我维护的其中一个数据库最近将其写入负载增加了 2 倍。
为了找出导致负载增加的插入/更新语句,我正在寻找一种工具来报告和分析 mysql binlog 文件。
我看过 Maatkit,它是用于许多任务的绝佳工具包,但它仅适用于慢速和一般日志。
在开始重新发明轮子之前,是否有任何工具(最好是开源)可以帮助我解决这个问题?
提前致谢。
使用现代 .NET IIS Web 架构进行会话处理有哪些选项?
我知道 IIS 的本机会话支持在重新启动时会丢失会话。此外,Microsoft 建议将会话存储在数据库中,这是我的首选解决方案。
我正在尝试构建一个高度可用的 .NET IIS 平台,该平台可针对第三方应用程序进行水平扩展。该应用程序是在外部开发的,虽然我可以推动将其存储在数据库中,但在立即截止日期内这是不可能的。
第三方建议使用持久会话,这是我避免的。粘性会话会降低可用性,因为当 Web 服务器不可用时,它会导致之前使用它的客户端出现可访问性问题。此外,它减少了负载平衡功能,因为单个服务器可能会收到比其他服务器更多的请求。IIS 在重新启动时仍会丢失会话,这是我希望消除的。我也不想将会话存储在客户端的 cookie 中。
我希望实现完全的高可用性,同时仍允许将应用程序部署到空闲服务器而不会产生影响。此外,全负载平衡。我能否在不重写应用程序的情况下在此技术平台上启用此功能?我有哪些选择?
我在一家房地产经纪公司的图形部门工作,我们处理很多照片。代理商拍摄照片,上传给我,我对照片进行润色和标准化,然后将它们添加到内部服务器以供图形部门将来使用。
我想让“清理过的”照片文件可供代理在他们需要时使用,但我不希望代理在图形部门的文件周围乱翻(东西被放错地方、重命名和搞砸了)。
如果我们可以创建该服务器的只读“镜像”(正确术语?),代理可以根据需要访问它,但不会反馈到我们的“清理”文件系统中,那将是完美的。
编辑:我正在寻找一个自动解决方案......在数字化工作时,手动将文件发布到两个不同的位置似乎是一个不雅的解决方案。
编辑:我试图避免对公共(脏)文件系统的任何访问障碍(但它最终实现了)。有 40-50 名房地产经纪人需要访问这些文件,其中一半无法可靠地下载电子邮件附件。
mysql ×2
pci-dss ×2
performance ×2
.net ×1
centos ×1
datacenter ×1
fiber ×1
file-sharing ×1
firewall ×1
iis ×1
iptables ×1
maatkit ×1
mirror ×1
networking ×1
read-only ×1
security ×1
server-room ×1
sox ×1
windows ×1