我想在 iptables 中对每个源 IP 执行速率限制。例如,将主机建立新 SSH 连接的速率限制为每分钟 5 个。据我所知,有两种方法可以做到这一点:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW \
-m hashlimit --hashlimit-name SSH --hashlimit-above 5/min \
--hashlimit-mode srcip -j REJECT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent \
--rcheck --seconds 60 --hitcount 5 --name SSH --rsource -j REJECT
iptables -A INPUT -p tcp -m tcp …我计划很快建立我的第一个真正的 RAID 服务器。我的想法是在 RAID 5 或 50 中有 8 到 12 个硬盘驱动器。它将用作存储服务器。我更喜欢真正的硬件 RAID。在寻找要买的东西时,出现了一些问题。
1) 通道数与支持的最大设备数
我知道在同一个通道上可以有多个驱动器。我读过这对性能有影响。我不知道影响会有多大。我是否必须获得每个驱动器具有 1 个通道的控制器?我应该在同一通道上放置多少个驱动器?如果我在同一个控制器上运行多个 RAID 阵列,这有关系吗?
2) SATA 与 SAS
到目前为止,我一直使用 SATA 驱动器,它们从未让我失望过。在存储阵列中使用 SATA 驱动器是个坏主意吗?
3) RAID 控制器:3Gb/s 与 6Gb/s
由于许多新的 SATA 驱动器都是 SATA-600,我开始寻找支持它们的 RAID 控制器。显然,这些不太常见,而且要贵得多。它们是否值得购买,还是使用经过验证的老式 3Gb/s 控制器会更好?性能影响是什么?
如果您对 RAID 控制器的新手有任何提示,我会全神贯注。也许有些事情我应该注意,我应该避免的品牌,......
另外,如果我的一些问题已经在其他线程中得到解答,我深表歉意。我一直在寻找答案,但从未找到明确的答案。
非常感谢您的建议。