精品人体无码一区二区三区,久久九九国产精品怡红院,国产无遮挡又黄又爽免费视频,XyX性爽欧美

    SAN的關(guān)鍵特性            面對(duì)迅速增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求，大型企業(yè)和服務(wù)提供商漸漸開(kāi)始選擇SAN作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，因?yàn)镾AN具有出色的可擴(kuò)展性。事實(shí)上，SAN比傳統(tǒng)的存儲(chǔ)架構(gòu)具有更多顯著的優(yōu)勢(shì)。例如，傳統(tǒng)的服務(wù)器連接存儲(chǔ)通常難于更新或集中管理。每臺(tái)服務(wù)器必須關(guān)閉才能增加和配置新的存儲(chǔ)。相比較而言，SAN不必宕機(jī)和中斷與服務(wù)器的連接即可增加存儲(chǔ)。SAN 還可以集中管理數(shù)據(jù)，從而降低了總體擁有成本。        利用光纖通道技術(shù)，SAN可以有效地傳輸數(shù)據(jù)塊。通過(guò)支持在存儲(chǔ)和服務(wù)器之間傳輸海量數(shù)據(jù)塊，SAN提供了數(shù)據(jù)備份的有效方式。因此，傳統(tǒng)上用于數(shù)據(jù)備份的網(wǎng)絡(luò)帶寬可以節(jié)約下來(lái)用于其他應(yīng)用。        開(kāi)放的、業(yè)界標(biāo)準(zhǔn)的光纖通道技術(shù)還使得SAN非常靈活。SAN克服了傳統(tǒng)上與SCSI相連的線(xiàn)纜限制，極大地拓展了服務(wù)器和存儲(chǔ)之間的距離，從而增加了更多連接的可能性。改進(jìn)的擴(kuò)展性還簡(jiǎn)化了服務(wù)器的部署和升級(jí)，保護(hù)了原有硬件設(shè)備的投資。        此外，SAN可以更好地控制存儲(chǔ)網(wǎng)絡(luò)環(huán)境，適合那些基于交易的系統(tǒng)在性能和可用性方面的需求。SAN利用高可靠和高性能的光纖通道協(xié)議來(lái)滿(mǎn)足這種需要。        SAN的另一個(gè)長(zhǎng)處是傳送數(shù)據(jù)塊到企業(yè)級(jí)數(shù)據(jù)密集型應(yīng)用的能力。在數(shù)據(jù)傳送過(guò)程中，SAN在通信結(jié)點(diǎn)（尤其是服務(wù)器）上的處理費(fèi)用開(kāi)銷(xiāo)更少，因?yàn)閿?shù)據(jù)在傳送時(shí)被分成更小的數(shù)據(jù)塊。因此，光纖通道SAN在傳送大數(shù)據(jù)塊時(shí)非常有效，這使得光纖通道協(xié)議非常適用于存儲(chǔ)密集型環(huán)境。        今天，SAN已經(jīng)漸漸與NAS環(huán)境相結(jié)合，以提供用于NAS設(shè)備的高性能海量存儲(chǔ)。事實(shí)上，許多SAN目前都用于NAS設(shè)備的后臺(tái)，滿(mǎn)足存儲(chǔ)擴(kuò)展性和備份的需要。            SAN帶來(lái)的好處            近兩年來(lái)，SAN這一概念已經(jīng)漸入人心。SAN可以取代基于服務(wù)器的存儲(chǔ)模式，性能更加優(yōu)越。然而，時(shí)至今日，互操作性仍是實(shí)施過(guò)程中存在的主要問(wèn)題。SAN本身缺乏標(biāo)準(zhǔn)，尤其是在管理上更是如此。雖然光纖通道（Fibre Channel）技術(shù)標(biāo)準(zhǔn)的確存在，但各家廠(chǎng)商卻有不同的解釋?zhuān)谑?，互操作性?wèn)題就像沙塵暴一樣迎面撲來(lái)，讓人猝不及防。        一些SAN廠(chǎng)商通過(guò)SNIA等組織來(lái)制定標(biāo)準(zhǔn)。還有一些廠(chǎng)商則著手大力投資興建互操作性實(shí)驗(yàn)室，在推出SAN之前進(jìn)行測(cè)試。另一種途徑便是外包SAN。盡管SAN廠(chǎng)商在解決互操作性問(wèn)題上已經(jīng)取得了進(jìn)步，不過(guò)，專(zhuān)家仍建議用戶(hù)采用外包方式，不要自己建設(shè)SAN。            NAS的關(guān)鍵特性            作為一種新興的存儲(chǔ)技術(shù)，NAS有著傳統(tǒng)直接連接方式所無(wú)法比擬的優(yōu)勢(shì)。表1對(duì)這兩種方式進(jìn)行了一個(gè)簡(jiǎn)單的比較。          網(wǎng)絡(luò)附加存儲(chǔ)（NAS） 直接連接存儲(chǔ)（DAS）專(zhuān)業(yè)化的文件服務(wù)器與存儲(chǔ)技術(shù)相結(jié)合，為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供高可靠性的數(shù)據(jù)。 只能依靠存儲(chǔ)設(shè)備本身為主機(jī)提供高可靠性的數(shù)據(jù)。    表1 NAS與DAS的比較直接連接存儲(chǔ)（DAS） 只能通過(guò)與之連接的主機(jī)進(jìn)行訪(fǎng)問(wèn)。 每一個(gè)主機(jī)管理它本身的文件系統(tǒng)，但不能實(shí)現(xiàn)與其他主機(jī)共享數(shù)據(jù)。 只能依靠存儲(chǔ)設(shè)備本身為主機(jī)提供高可靠性的數(shù)據(jù)。             NAS為那些訪(fǎng)問(wèn)和共享大量文件系統(tǒng)數(shù)據(jù)的企業(yè)環(huán)境提供了一個(gè)**、性能價(jià)格比優(yōu)異的解決方案。數(shù)據(jù)的整合減少了管理需求和開(kāi)銷(xiāo)，而集中化的網(wǎng)絡(luò)文件服務(wù)器和存儲(chǔ)環(huán)境—包括硬件和軟件—確保了可靠的數(shù)據(jù)訪(fǎng)問(wèn)和數(shù)據(jù)的高可用性。可以說(shuō)，NAS提供了一個(gè)強(qiáng)有力的綜合機(jī)制。

ftp是一種古老的明文傳輸協(xié)議，因?yàn)槠涿魑膫鬏數(shù)奶匦?，也出現(xiàn)過(guò)很多重大的危機(jī)，進(jìn)而逐漸演變?yōu)橹С旨用軅鬏數(shù)腣SFTP（very?security?FTP），而CentOS默認(rèn)自帶的FTP就為VSFTP。本文主要介紹下VFSTP的傳輸原理與搭建。為了避免干擾，實(shí)驗(yàn)前請(qǐng)關(guān)閉Selinux和IPtables。FTP通過(guò)21端口與Client端進(jìn)行指令傳輸，通過(guò)20端口進(jìn)行數(shù)據(jù)傳輸，根據(jù)工作模式的不同VSFTP分為主動(dòng)模式和被動(dòng)模式2種，大多是情況VSFTP是工作在被動(dòng)模式下。1.Client端以一個(gè)大于1024的隨機(jī)端口向FTP服務(wù)器的21號(hào)端口發(fā)出建立連接請(qǐng)求3.Client端與Server端通過(guò)20端口進(jìn)行數(shù)據(jù)傳輸被動(dòng)模式特性為：2.Server端會(huì)通過(guò)21號(hào)端口給Client端發(fā)送一個(gè)類(lèi)似（xyz,ab）的數(shù)值來(lái)告訴Client端打開(kāi)的隨機(jī)端口，同時(shí)打開(kāi)xyz*256+ab端口了解了VSFTP的工作原理后，下面就來(lái)介紹下VSFTP的搭建，使用命令使用rpm?-qc?vsftp 查看VSFTP的配置文件/etc/logrotate.d/vsftpd 滾動(dòng)日志配置文件Module?插件式認(rèn)證模塊，該文件名必須和/etc/vsftpd/vsftpd.conf中/etc/vsftpd/user_list 配合/etc/vsftpd/vsftpd.conf中的userlist_enable=YES和userlist_deny=YES|NO實(shí)現(xiàn)黑白名單此處需要注意的是：黑白名單的前提是/etc/vsftpd/vsftpd.conf配置文件中userlist_enable=YES，userlist_deny選項(xiàng)默認(rèn)為YES（黑名單），即該文件中出現(xiàn)的用戶(hù)不允許登陸VSFTP，就算手動(dòng)添加userlist_deny=NO（白名單）即只允許該文件中出現(xiàn)的用戶(hù)允許登陸VSFTP，在VSFTP啟動(dòng)時(shí)依然會(huì)去檢查/etc/vsftpd/ftpusers文件并且禁止該文件中的用戶(hù)登錄/etc/vsftpd/vsftpd.conf VSFTP主配置文件，所有的配置選項(xiàng)必須頂格寫(xiě)，配置文件中#后帶空格的是說(shuō)明，不帶空格的是注釋掉的配置選項(xiàng)VSFTP的登陸類(lèi)型在/etc/vsftpd/vsftpd.conf配置文件中設(shè)置anonymous_enable=YES，就可以允許虛擬用戶(hù)登陸，即使系統(tǒng)用戶(hù)的設(shè)置為local_enable=NO也可以登陸，但除了查看和下載到本地外，無(wú)任何其他操作權(quán)限anonymous_enable=YES 啟動(dòng)虛擬用戶(hù)登錄anon_other_write_enable=YES? 允許虛擬用戶(hù)有刪除權(quán)限添加完后重啟VSFTP服務(wù)，再次嘗試發(fā)現(xiàn)結(jié)果和上次一樣，原因是系統(tǒng)用戶(hù)ftp對(duì)pub目錄沒(méi)有寫(xiě)入權(quán)限更改pub目錄權(quán)限后一切正常，所以*終生效的權(quán)限取決于服務(wù)權(quán)限與系統(tǒng)權(quán)限的交集通過(guò)上面知道匿名用戶(hù)訪(fǎng)問(wèn)的文件目錄為/var/ftp/pub，但是匿名用戶(hù)自己卻認(rèn)為在/目錄下，說(shuō)明默認(rèn)情況下匿名用戶(hù)就是被chroot的另外需要注意的一點(diǎn)是：更改系統(tǒng)權(quán)限的時(shí)候只能針對(duì)var/ftp/下的pub目錄，如果更改的是/var下的ftp目錄權(quán)限，此時(shí)就算配置文件中允許匿名用戶(hù)登錄，訪(fǎng)問(wèn)時(shí)依然會(huì)提示你輸入用戶(hù)名和密碼系統(tǒng)用戶(hù)登錄配置1.添加用戶(hù)時(shí)使用命令useradd?-s?/sbin/nologin ?userName 禁止該用戶(hù)登錄系統(tǒng)需要說(shuō)明的一點(diǎn)是，我們看到/etc/vsftpd/vsftpd.conf配置文件中chroot_list_enable=YES和chroot_list_file=/etc/vsftpd/chroot_list兩項(xiàng)默認(rèn)也是被注銷(xiāo)的，它的功能是指定一個(gè)chroot_list文件，只有寫(xiě)在該文件中的用戶(hù)會(huì)被chroot，其他用戶(hù)不會(huì)被chroot，該功能和chroot_local_user選項(xiàng)不能同時(shí)存在顯然，無(wú)論是匿名用戶(hù)還是系統(tǒng)用戶(hù)，安全性上都存在一定隱患，所以對(duì)于安全性要求較高的場(chǎng)景還可以使用虛擬用戶(hù)的方式，它是對(duì)一個(gè)文件中存放的用戶(hù)及密碼進(jìn)行認(rèn)證，認(rèn)證通過(guò)后再將其重映射為一個(gè)虛擬用戶(hù)，存放用戶(hù)及密碼的文件可以是hash編碼的文件，也可以是關(guān)系型數(shù)據(jù)庫(kù)首先在/etc/vsftpd/vsftpd.conf配置文件中添加guest_enable=YES選項(xiàng)，它的作用是將一個(gè)非匿名用戶(hù)重映射為系統(tǒng)用戶(hù)，默認(rèn)為ftp，或者可以指定映射的系統(tǒng)用戶(hù)名，被指定的系統(tǒng)用戶(hù)必須存在，且在/home/下有和該用戶(hù)同名的目錄1.輸入useradd -s /sbin/nologin vsftp 創(chuàng)建用戶(hù)且不允許登錄系統(tǒng)3.chown vsftp:vsftp /home/vsftp 修改目錄所有權(quán)1.虛擬用戶(hù)默認(rèn)繼承主配置文件中匿名用戶(hù)的權(quán)限，只有在開(kāi)啟匿名用戶(hù)權(quán)限情況下虛擬用戶(hù)才有修改權(quán)限2.虛擬用戶(hù)是映射為一個(gè)系統(tǒng)用戶(hù)，必須設(shè)置為?local_enable=YES，否則當(dāng)anonymous_enable=NO時(shí)將無(wú)法登陸，這點(diǎn)和當(dāng)local_enable=NO時(shí)匿名用戶(hù)仍可登錄不一樣，雖然匿名用戶(hù)是映射為系統(tǒng)的ftp用戶(hù)在生產(chǎn)環(huán)境中推薦使用安全性更高的虛擬用戶(hù)登陸，但有時(shí)我們有希望對(duì)虛擬用戶(hù)的權(quán)限可以進(jìn)行劃分，允許某些用戶(hù)有特定權(quán)限，這就需要用到user_config_dir配置項(xiàng)了通過(guò)該選項(xiàng)說(shuō)明，可以知道如果需要對(duì)虛擬用戶(hù)進(jìn)行權(quán)限劃分的步驟為：4.在/etc/vsftpd/user_conf ?中為每個(gè)虛擬用戶(hù)創(chuàng)建一個(gè)與用戶(hù)名相同的配置文件，此處以asd和qwe用戶(hù)為例驗(yàn)證虛擬用戶(hù)權(quán)限<p font-size:14px;background-color:#ffffff;"="" style="box-sizing: border-box; margin-top: 5px; margin-bottom: 5px; padding: 0px; word-break: break-all; font-family: 微軟雅黑; font-size: 12px; white-space: normal; background-color: rgb(255, 255, 255); overflow-wrap: break-word; color: rgb(44, 44, 44);">本文出自 “兔樣兔森破” 博客http://arkling.blog.51cto.com/2844506/1860925

德國(guó)柏林CloudNativeCon+KubeCon容器大會(huì)正在進(jìn)行中眾所周知，2016年是容器技術(shù)全面爆發(fā)增長(zhǎng)的一年。全球兩大容器開(kāi)放標(biāo)準(zhǔn)組織——CNCF基金會(huì)（Cloud Native Computing Foundation）和OCI開(kāi)放容器項(xiàng)目聯(lián)盟（Open Container Initiative）也都得到了長(zhǎng)足的發(fā)展。就兩大組織官方資料來(lái)看，EasyStack從2016年就開(kāi)始投入Kubernetes技術(shù)，并已相繼加入了CNCF和OCI兩大聯(lián)盟?！?017年將是中國(guó)企業(yè)的容器實(shí)踐元年。”EasyStack聯(lián)合創(chuàng)始人兼CTO劉國(guó)輝判斷，“容器由于輕量化、快速、可移植的特色顛覆了PaaS，成為部署云原生應(yīng)用至關(guān)重要的技術(shù)。而容器的能力能否得到全面體現(xiàn)，取決于是否有一個(gè)強(qiáng)大的容器集群管理平臺(tái)，目前大多數(shù)企業(yè)級(jí)的容器應(yīng)用都部署在OpenStack之上，而Openstack+kubernetes將能更好地滿(mǎn)足企業(yè)的開(kāi)源云計(jì)算需求。”一，Kubernetes 1.6版本發(fā)布2016年是Swarm、Mesos、Kubernetes三大容器編排技術(shù)全面發(fā)力的一年。二，OpenStack+Kubernetes實(shí)現(xiàn)1+1>2？EasyStack認(rèn)為OpenStack+Kubernetes*大的特色是可以讓Kubernetes與OpenStack深度融合，帶來(lái)1+1>2的能力：ESCloud 專(zhuān)注于數(shù)據(jù)中心基礎(chǔ)設(shè)施的管理和支撐傳統(tǒng)應(yīng)用業(yè)務(wù)的運(yùn)行，ESContainer專(zhuān)注于為企業(yè)新型應(yīng)用的改造提供一站式平臺(tái)，兩者結(jié)合優(yōu)勢(shì)互補(bǔ)，成為新型的異構(gòu)數(shù)據(jù)中心基礎(chǔ)設(shè)施平臺(tái)。?<p font-size:16px;color:#3e3e3e;background-color:#ffffff;"="" style="box-sizing: border-box; margin-top: 5px; margin-bottom: 5px; padding: 0px; word-break: break-all; color: rgb(102, 102, 102); font-family: 微軟雅黑; font-size: 12px; white-space: normal; background-color: rgb(255, 255, 255); overflow-wrap: break-word;">這也是繼今年1月EasyStack獲得5000萬(wàn)美元C輪融資、創(chuàng)中國(guó)開(kāi)源領(lǐng)域*大單筆融資之后的**重大產(chǎn)品發(fā)布，使得EasyStack具備了Openstack+kubernetes的開(kāi)源云計(jì)算能力，從而更好地滿(mǎn)足企業(yè)用戶(hù)的云計(jì)算需求。