目前我们有一个大问题:我们需要为我们的一位客户镜像文件系统。这通常不是问题,但这里是:
在这个文件系统上,有一个文件夹有数百万个硬链接(是的!数百万个!)。rsync需要超过 4 天才能构建文件列表。
我们使用以下rsync选项:
rsync -Havz --progress serverA:/data/cms /data/
有谁知道如何加速这个 rsync 或使用替代方法?我们无法使用,dd因为目标磁盘比源磁盘小。
更新:
由于原始文件系统是ext3我们将尝试dump和restore. 我会让你保持最新状态
我们已经建立了一个小型的 IPv6 测试网络。设置如下所示:
::/0
+----------+
| Firewall | Router to the public net
+----------+
| 2001:...::/106
| +----------+
+-------| SIT GW | sit Tunnel gatway to the some test users
| +----------+
|
+----------+
| Test Sys | Testsystem
+----------+
这个想法是通告来自防火墙的默认路由和来自坐网关的 SIT 子网的路由。radvd 的配置是:
# Firewall
interface eth0
{
AdvSendAdvert on;
route ::/0
{
};
};
# SIT Gatway
interface eth0
{
AdvSendAdvert on;
route 2001:...::/106
{
};
};
我们已经捕获了 adv。带有 tcpdump 的包,这些包看起来不错。我们看到来自 fw 的默认路由和来自 SIT 网关的子网路由。
但是,如果我们查看测试系统,则两个网关上都有两条默认路由。没有子网路由。路由当然不起作用。这里我们得到的路线:
2001:.....::/64 dev …出于安全原因,应将 Web 应用程序的身份验证迁移到 SSL 客户端证书。应该可以使用用户名/密码或 SSL 登录。此外,应允许来自内网的用户无需额外身份验证即可使用该应用程序。
我们尝试根据官方文档实现这个场景,但是没有成功。
这是我们当前的配置
<Directory /opt/app/system/html>
RedirectMatch permanent ^/$ /exec/login.pl
Options -Indexes +FollowSymLinks
SSLVerifyClient optional
SSLVerifyDepth 2
SSLRequire %{SSL_CLIENT_I_DN_O} eq "Company_O"
SSLOptions +FakeBasicAuth
Satisfy any
AuthType Basic
AuthName "Zugriffsschutz"
AuthBasicProvider file
AuthUserFile /etc/apache2/htaccess/iapp.passwd
require valid-user
Order allow,deny
Allow from 10.20.0.0/255.255.0.0
Allow from 10.144.100
</Directory>
使用此配置,甚至不需要客户端证书。如果我们删除基本身份验证配置,则 SSL 客户端身份验证运行良好。
linux ×2
apache-2.4 ×1
hardlink ×1
icmpv6 ×1
ipv6 ×1
mod-auth ×1
mod-ssl ×1
performance ×1
radvd ×1
rsync ×1