小编Luk*_*uke的帖子

当您在跟踪路由中看到“!Z”或“!X”时，这是什么意思？

它来自哪里，我该如何解决？

我们在我们的办公室就是否有必要在我们的 VMWare 集群上安装硬件防火墙或设置虚拟防火墙进行辩论。

我们的环境由 3 个服务器节点（16 个内核，每个内核 64 GB RAM）和 2 个 1 GB 交换机和 iSCSI 共享存储阵列组成。

假设我们将资源专用于 VMWare 设备，那么选择硬件防火墙而不是虚拟防火墙是否有任何好处？

如果我们选择使用硬件防火墙，那么带有 ClearOS 之类的专用服务器防火墙与 Cisco 防火墙相比如何？

我知道 /var/log/btmp 用于失败的登录尝试。通常，拥有如此大的文件表明尝试使用蛮力。6GB是过去3年的积累。我已采取措施隐藏 sshd，因此除我之外的任何人都无法访问它。这些步骤应该会大大减少此文件中的日志整体量。

直到此时为止的电流都只是噪音 - 机器人试图对服务器进行暴力破解。

我的问题是，如何安全地清空此文件，或将其修剪到上个月？我知道这个文件的格式不是纯文本，所以我不想破坏文件（希望以后能够查看它）。

vCenter 可以针对 FreeIPA 而不是 Active Directory 进行身份验证吗？如果是这样，你会如何设置？

我们有一个纯 Linux 环境 (CentOS)，需要 vCenter 和我们的 VM 拥有相同的用户。vCenter 部署为 Linux 设备。不想在我们的环境中使用 Windows 机器。

我正在按照本指南在单个机器上设置嵌套的 ESXi 5 实验室。它让您为每个虚拟 ESXi 框创建 4 个端口，1 个在 VMNetwork 上，3 个在中继端口组上。它说您需要这样做才能在虚拟 ESXi 机器上创建 VLAN。

这是如何工作的？VM 网络端口与中继端口有什么不同吗？虚拟 ESXi 框不显示相同的区别。

我无法理解为什么/如何需要这样做。

我使用的公司范围从每个服务器每月 136 美元到 495 美元不等，范围从低端（AMD Athlon 64 X2 4600+）到企业（Intel Dual Xeon X5650，A/B Power）。

租用服务器的最大好处是，如果硬件出现故障，他们会为您更换。但如果您有企业服务器，每月 400 美元以上可能会很贵。

在什么时候托管会更具成本效益？比如，为了更好地托管，必须租用多少台服务器？有什么其他的优点和缺点吗？

丢弃所有 FORWARD 数据包是坏事吗？它们是做什么用的？为什么我要阻止它们或让它们保持打开状态？

（我完全理解INPUT和OUTPUT）

我一直在研究使用端口敲门作为隐藏/保护 SSHD 的方法。我知道knockd 和其他实现，但我想要一些便携和简单的东西。所以我决定使用最近的模块的 iptables 就足够了。

我已经禁用了基于密码的登录并需要公钥/私钥。我只是希望它看起来像 SSHD 不在服务器上，即使是端口扫描仪。

我看过很多 iptables 规则示例，但我不太清楚它们应该如何工作。

我想要的是敲一个不知名的端口来打开端口 22。同时，如果访问它周围的端口，我想暂时禁用端口敲门。因此，如果我的敲击端口是 123，那么敲击该端口将仅为敲门者打开端口 22 5 秒钟。但是，如果端口 122 或 124 被敲击，它将禁用敲门者的端口敲击 15 分钟（因此，即使他们敲击 123，在那个时间范围内也不会发生任何事情）。

什么 iptables 规则可以实现这一点？

编辑：我应该补充一点，我使用的是 CentOS 5.5。可以使用 iptable 模块。

我有一个需要大量写入的应用程序。该应用程序最适合与调查相比 - 客户创建自定义问题并将其保存到数据库中。大多数请求来自提交这些表单的用户。稍后，我们的客户会对这些提交进行复杂的报告和图表。

确保我们的应用程序服务器 (PHP) 和 Web 服务器 (Nginx) 扩展非常容易，麻烦的是将数据库服务器扩展到多个服务器上。

许多应用程序的读取量更大，因此通常您会有一个主从复制设置，其中所有写入都发送到单个主服务器，但读取分配给从服务器。对我们来说这是行不通的，因为我们大部分时间都在写。

我已经看到提到主-主设置，但这通常会遇到自动递增主键的障碍。解决方案通常是让一台服务器处理奇数，而另一台处理偶数。我想避免这种情况。

在一些类似的问题上，我看到提到 Tungsten Replicator 以及它如何为您提供更多的复制灵活性。这对我有帮助吗？这会给我带来什么 MySQL 的内置复制无法提供的好处？

还有 MySQL Cluster，但这通常会遇到非常大的数据库和复杂查询（连接）的问题。我需要能够运行复杂的报告，所以这可能对我不起作用。

我正在寻找冗余、自动故障转移、分发请求和数据完整性。

是否有其他 RDMS 提供适用于 Web 的更好解决方案？

我正在设置一个具有 3 个服务器节点的 VMWare ESXi 5 环境。戴尔建议共享 2 个 Force10 S60 交换机（iSCSI SAN、LAN/WAN）。S60 开关非常强大。它们具有 1.25 GB 的缓冲区缓存，< 9us 延迟。但它们非常昂贵（在线价格约为每台 15,000 美元，实际报价略低）。

有人告诉我，“书上说”你应该至少有 2 个用于 SAN 的内部交换机，以及 2 个用于 LAN/WAN 的交换机（每个都有一个冗余）。我知道每种方法的一些优缺点。我想知道的是，使用更便宜的交换机将 SAN 与 LAN 分离是否更具成本效益？

这个问题的答案强调了我应该在 SAN 交换机中寻找什么。与 SAN 相比，我应该在 LAN/WAN 交换机中寻找什么？

对于 SAN 的上述链接问题：

• 如何测量缓冲区延迟？当您看到 36 MB 的缓冲区缓存时，是共享的还是每个端口的？那么 36 MB 是每个端口 768kb 还是 36MB？
• 对于 3 到 6 个服务器，您真正需要多少缓冲区缓存？
• 我还应该看什么？

我们的应用程序将大量使用 HTML5 websockets（大量持久连接）。发送的数据量很小；客户端 <-> 服务器之间发送的数据不会广播（不是聊天/IM 服务）。我们也会做一些数据库报告（csv 导出、总和、一些连接）。

我们是一家小企业，预算有限。我们可能最多只能在交换机上花费不超过 2 万美元（2 或 4 个）。

我已经设置了一个端口敲击方案来使用 iptable 规则保护端口 22。最重要的是，如果客户端访问未使用的公共端口（例如端口 21）或敲击序列周围的端口，我设置了一些“蜜罐”规则来禁用客户端的端口敲击几分钟。这似乎工作得很好（我相信这是一个比将端口更改为晦涩的东西更好的选择）。对于 SSHD 密码登录无论如何都是禁用的 - 需要加密的私钥/公钥组合。

在这个页面上有一个“滴水盘”方案，如果未使用的端口被命中，客户端在 60 秒内无法与任何东西（甚至是开放端口）通信。我最担心的是“--hitcount 3”似乎是由对单个端口的任何简单请求触发的。

所以我的问题是，您如何看待这种设置？网络服务器上的“滴水盘”是不是太多了，还是刚刚好？除了保持退出策略和只打开需要的东西之外，你们还有其他防火墙安全建议吗？

编辑：我使用的是 CentOS 5.7。我们假设“在合理范围内尽可能安全”。服务器必须通过 PCI/SAS 合规性（和其他类似标准）。重点将是防火墙，不一定是可能被发现的单个服务的漏洞（这是另一个主题）。我遗漏的任何与防火墙或外部任何事物有关的东西。希望使攻击者尽可能难以获得访问权限。

我可以将单个适配器上的各个端口分配给不同的 vSwitch 吗？换句话说，我可以在 4 端口网卡上为 SAN 分配 2 个端口，为 LAN 分配 2 个端口吗？

在我的一台服务器上添加用户时创建了一个 .mozilla 文件夹。我在另一个用户文件夹中找到了它，但不是我创建的初始用户。

它从哪里来的？

我使用 CentOS 5.x。

编辑：这就是“定位 mozilla”出现的内容：

/etc/selinux/targeted/modules/active/modules/mozilla.pp
/etc/selinux/targeted/modules/previous/modules/mozilla.pp
/etc/skel/.mozilla
/etc/skel/.mozilla/extensions
/etc/skel/.mozilla/plugins
/home/refwcx/.mozilla
/home/refwcx/.mozilla/extensions
/home/refwcx/.mozilla/plugins
/usr/lib64/mozilla
/usr/lib64/mozilla/extensions
/usr/lib64/mozilla/plugins
/usr/lib64/xulrunner-1.9/mozilla-xremote-client
/usr/lib64/xulrunner-1.9/run-mozilla.sh
/usr/share/mozilla
/usr/share/doc/selinux-policy-2.4.6/html/apps_mozilla.html
/usr/share/mime/application/vnd.mozilla.xul+xml.xml
/usr/share/mime/application/x-mozilla-bookmarks.xml
/usr/share/mozilla/extensions
/usr/share/selinux/targeted/mozilla.pp

安装了 yum 包“xulrunner”。有谁知道这是什么吗？是否有人安装了它，或者它是否带有更新，或者它是某个软件包的依赖项？