每天接收几百GB数据的服务器上的arrays

这是一个简单的问题。 现在我们正在部署服务器作为数据仓库。 我知道在RAID 5中,每个RAID 5的最佳做法是6个磁盘。但是,我们的计划是使用RAID 10(兼顾性能和安全性)。 我们总共有14个磁盘(实际上有16个,但有两个用于OS)。 请记住,性能是一个问题,这是更好的 – 做几个RAID 1的? 做一个大的RAID 10? 一个大的RAID 10是我们原来的计划,但我想看看有没有人有我没有想到的意见。 请注意 :这个系统是为使用RAID 1 + 0而devise的,所以丢失一半的原始存储容量不是问题。 对不起,我最初没有提到。 我们更关心的是,是否要使用包含所有14个磁盘的大型RAID 1 + 0,或者多个较小的RAID 1 + 0,然后使用LVM对它们进行条带化处理。 我知道更高RAID级别的最佳做法是永远不要在arrays中使用多于6个磁盘。

如何让apache在反向代理设置中提供静态内容?

我有一个设置,在我的Tomcat实例前面用Apache服务器与mod-proxy。 我需要在反向代理服务器端提供静态内容,以防身份validationclosures我的应用程序会话(沉重的AJAX应用程序)。 这个想法是浏览器正在请求一些静态内容,例如: http://myreverseproxy.com/app/sc/skins/Enterprise/images/SectionHeader/opener_closed.png Apache将请求转发给Tomcat谁将为图像服务。 我需要它由Apache服务,这可能吗? 谢谢!

在FreeBSD 9上使用ports系统将现有的Perl 5.14升级到Perl 5.16最简单的方法是什么?

我在FreeBSD上使用ports系统。 什么是使用端口升级Perl最简单的方法? 我目前卸载所有的Perl和它的依赖。 我认为这将是一个很酷的方式来升级Perl和所有它的依赖。 那会是什么?

是否存在静态的服务器端漏洞/病毒/恶意软件/ BadThings™扫描器?

我们用通常的LAMP堆栈运行一个共享的托pipenetworking服务器。 它在很多年前就已经开始运行(Apache-1.3和PHP-3),并经历了许多次迭代。 我们力求有良好的系统pipe理政策,比如保持所有堆栈是最新的,检查弱密码,最小化攻击面,使用suhosin,关注系统日志等等。 当然,每个虚拟主机都被限制在它的目录中(对于FTP访问和php open_basedir)。 但在一天结束的时候,它总是一个运行不受信任的PHP垃圾网站服务器上传(通过阅读:未知和大多愚蠢的用户没有任何IT经验)与HTTP暴露在世界(networkingforms和whatnot)…这些情况是不太less见: 用户将其密码提供给太多人,并且其网站​​受到攻击 用户的个人电脑被盗用,FTP /networking应用程序/密码被盗 用户安装蹩脚的PHP的东西,它会受到影响 用户安装良好的PHP的东西(它甚至存在?),但不会在几年内更新,它会受到影响 用户写自己的PHP的东西( ARGH!他们正在走出———-墙! ) 等等。 你有这个想法。 当调查受到攻击的PHP / JS / HTML /无论什么东西,我们有时会以javascript的forms(无论是在.js文件或embedded在HTML的东西)的恶意软件,有时我们甚至find与Microsoft Windows内的恶意软件/病毒的.zip文件。 有了这样一个狂野的环境,就不可能在网站上反复运行自动化的漏洞testing,可能也不会太有用。 我也认为在这样一个共享的,通用的,失控的环境中,像mod_security这样的东西是没有问题的。 但是我想知道是否有任何类似杀毒软件的东西可以运行在服务器端,至less要查找已知的javascript或可执行文件泄漏的网站,或者老版本的PHPnetworking应用程序中已知的漏洞。 每天晚上从cron运行的东西,并得到一个不错的电子邮件报告。 有这样的事吗? clamav能检测一些令人讨厌的JS东西吗? (我假设我们已经可以使用它来检测Win32恶意软件上传的zip文件)还有什么我没有想到的,可以运行服务器端进行静态扫描? 那么存储在MySQL中的内容(例如,从表单上载的JavaScript存储在SQL中,以便以后在网页上显示)呢?

使用虚拟服务器而不是物理路由器创build软件VPN有一些缺点吗?

我需要通过3个地理远程办公室创build一个VPN。 我可以买3个企业路由器与VPN支持,或者也许我可以创build一个VPN隧道使用3(例如)openvpn虚拟服务器安装,我所有的公司的电脑客户端设置默认网关到我的虚拟服务器(所以我可以回收一些我在家里的路由器)。 我的问题是 我可以使用虚拟服务器而不购买适用的硬件吗? 如果第一个问题是肯定的,使用“唯一”的软件vpn是否有一些缺点? 谢谢

我在哪里可以得到Debian Sid的默认的/ etc / hosts文件?

我在某种程度上删除了我的testing系统上的/etc/hosts ,这是Debian Sid。 现在我想安装默认的/etc/hosts 。 我试过dpkg -S /etc/hosts来找出哪个软件包包含/etc/hosts ,但是没有find。 我在哪里可以下载?

使用Exchange 2003无法接收来自某些域的电子邮件。

我最近遇到了Exchange 2003服务器的问题。 我无法接收来自某些域名的电子邮件。 特别是只有两个域名(每个域名只有一个用户尝试发送邮件到我们的域名)。 我已经filter来testing,如果这是一个过滤问题无济于事。 我还查看了邮件跟踪日志,但发件人说他们向我们发送了多个testing电子邮件时,请注意来自任一域的任何电子邮件。 我可以远程login到服务器,并得到适当的EHLO和HELO响应,我们不被列入黑名单,其他一切看起来都是正确的。 我想知道是否有人有什么build议,我可以检查下一步或看看。 如果我忘记了关键信息,请告诉我,我将发布更多信息。 提前致谢。

在启动时挂载/ etc / fstab

我已经将启动时要挂载的远程目录添加到/etc/fstab ,但重新启动时,它们不会挂载。 如果我运行mount -a这一切都能正常工作,但看起来mount -a在启动时不会被执行。 有什么我需要启用为了让他们默认挂载? 我的fstab看起来像这样: /dev/sda1 / ext3 defaults 1 1 none /dev/pts devpts gid=5,mode=620 0 0 none /dev/shm tmpfs defaults 0 0 none /proc proc defaults 0 0 none /sys sysfs defaults 0 0 10.46.7.232:/var/www/html/images /var/www/html/images nfs rw 0 0 10.46.7.232:/var/www/html/files /var/www/html/sites/default/files nfs rw 0 0 10.190.53.183:/var/www/thumbnails/uploads /var/www/html/uploads nfs rw 0 0 […]

传入的DDoS攻击,看起来像一个ICMP攻击,那么我该阻止什么?

我最近受到70MBPS左右的非常小的攻击,但导致了TONS的上传……所有的迹象都指向了ICMP。 我在防火墙上实现了在CentOS上运行CSF防火墙,我对ICMP速率没有任何限制… Woops。 :P 还有什么我应该阻止? 我们主要是游戏服务器,所以显然阻止所有传入的ICMPstream量是一个不是。 还是呢? 这就是为什么我在这里:D 感谢您的任何提示, 杰里米 **也快速编辑,我们在一个100MBPS的端口,当前的防火墙能够阻止通常的DDoS攻击超过600MB而不会冒汗。

Linuxcaching内存:超过85%的caching内存和交换

我在linuxatemyram上阅读了关于Linux和cachd内存的知识,但是如果服务器负载较低,那么对我来说就没有任何意义,而不是释放一些使用swap开始的caching内存,从而使服务器变慢。 即使是现在,当服务器负载是load average: 0.00, 0.00, 0.00某些内存交换,而超过85%的内存交换。 我读了类似的这个和这个问题 ,但是提到交换不应该发生。 同样,直到3个星期前,内存的一小部分被caching占用,我们没有改变任何影响caching的内存。 你能告诉我,如果这个数值仍然可以,或者是我有问题吗? 谢谢! [root@web01 ~]# cat /proc/meminfo MemTotal: 5183448 kB MemFree: 249260 kB Buffers: 330848 kB Cached: 4317828 kB SwapCached: 92 kB Active: 2883596 kB Inactive: 1882468 kB HighTotal: 4315324 kB HighFree: 63516 kB LowTotal: 868124 kB LowFree: 185744 kB SwapTotal: 5799928 kB SwapFree: 5799796 kB Dirty: […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.