Хотелось бы у вас уточнить, нужен ли Linux, или может какая та другая ОС.Многое ПО для VPN написано сразу под различные платформы (Linux, *BSD, Windows, iOS, Android).
Я принципиально хочу использовать новейшие «патчи» отвечающие за безопастность.Основная безопасность крутится вокруг ключей (паролей): тип, размер, как к ним осуществляется доступ, как создаются, как они хранятся, как распространяются, как уничтожаются. Остальные 5% не так существенны.
Помимо этого всего, как я могу автоматизировать регистрацию пользователей по их ip или может по серийному номеру устройства. Как вы посоветуете.ip вещь не постоянная особенно для мобильных устройств. Если сотрудник будет работать со стационарного компа, откуда у него серийный номер? Привязка по МАС-адресу будет ближе к делу, но это не панацея.
Так как приложение будет платной(€0.10/неделю), я хочу разузнать об этом.Ещё надо учитывать, что сети провайдера - это государства в государстве со своими писанными и очень законами. Поэтому надо знать возможные закидоны прова: блокирование трафика ipsec, замедление или даже блокировка стороннего udp трафика в пределах последней мили, ...
Как безопасно изолировать директорию с wordpress на Centos7?
Ubuntu 1404 которая является маршрутизатором и "фаерволлом".ШОо?
Я выделяю в кавычки потому что виртуальные машины не используют iptables для отсеивания трафика. Вместо этого fail2banКак думаешь с помощью чего рулит трафиком fail2ban? Подсказываю - iptables.
Может есть какая-то редакция linux более заточенная на фильтрацию/маршрутизацию.Centos 7 + DPDK, FreeBSD
Сервант Леново с 8 дисками по 1тб пашет подняты рейд 5 и Xenserver 7.2Тут ты сам себе злобный буратино. Был ли в этом массиве диск hot spare? Клоны образа виртуалки делались?
Упали 2 диска на совсем из 8Пиши пропало.
Бекапа виртуальных серверов нет и опасно их терятьМолодца. Хоть какие-то есть копии или архивы данных, которые крутились на виртуалках? Иначе полный попадос.
Монго, конечно, быстро принимает записи, но работать потом по ней с выборками будет, наверное, очень проблематичноАга-ага блокировки всякие.
какая из РСУБД в состоянии "принимать в себя" около 100тыс записей в сек?Правильно настроенный MySQL. Повторяю, не MariaDB, а MySQL.
Если сервис логгера будет писать в Монго, а некий переносчик раз в минуту будет все забирать из Монго и складировать в РСУБД, будет ли он успевать за минуту переносить все то, что будет накоплено в Монго, даже если брать большими блоками?Так и не нашёл такой переносчик. Разве что самому писать.
Буду благодарен за любой совет/предложение по существу.arangodb
ПК создает последовательность битов для передачи их по витой паре, эти биты попадают на сетевую карту, где приемопередатчик преобразует их в электрический сигнал.Почти всё так, только биты представляют собой тоже электрический сигнал. Если быть точным, сетевая карта преобразует электрические сигналы, которыми кодируются биты данных в компьютере, согласно своему алгоритму работы, в другие электрические сигналы, которые потом отправляются в физическую линию. Исключением представляет случай, когда в качестве физической линии выступает оптический кабель. Тогда электрический сигнал преобразуется в оптический.
приемопередатчик это делает за счет модуляции, но не могу понять за счет какой модуляции.Не модуляции, а манипуляции: управлением ведётся дискретным сигналом - это наши биты. Для понимания надо вспомнить школьный курс физики и формулу
Связан ли с этим как то АЦП и ЦАПНикак. манипулируют фазой (произведение ω * t) синусоиды.
А так же при чем тут преобразование Фурье?Да ему часто на орехи достаётся по поводу и без. Работа с АЧХ, ФЧХ и ГВЗ больше нужна на этапе проектировки витой пары. И логично было тогда туда добавить Пистолькорса с его теорией стоячих, бегущих и смешанных волн. Стоячая волна или хорошее отражение на передатчик от витой пары могут куда больше обострать картину, чем искажённых спектр сигнала.
Не могли бы вы на конкретном примере объяснить, например как передать по витой паре с одного ПК на другой ПК букву "b" или последовательность битов 01100010, какие при этом законы физики и правила сетевых технологий затрагиваются.Лучше прочти статью. Всё довольно доходчиво на цветных бумажечках объяснено.
каким образом в такой ситуации перевести все запросы на резервный сервер?Распространённая практика - собирать кластер.
Может ли нововведение сделать ОС Windows безопаснее?Имеющиеся возможности Винды в плане безопасности превосходят стандартные в Линуксе. Только их довольно много, очень много, многие не совсем понятные и ещё мало подробного и внятного описания к ним. Ещё одна проблема - никто ими толком не заморачивается. Доходит до того, что пишут приложения, которые работают только с полномочиями администратора и при каждом обновлении требуют перезапуска операционки.
Надо: Защитить передачу данных от пользователя на сайт.
Варианты:
1) Поднять IPSEC с УЦ от криптопро (очень дорого)
2) выпустить сертификат для сервера и выпустить 100500 сертификатов для клиентиов
Как сделать второй вариант?Попробуй приручить для своих целей easy-rsa.
Скажем в час будет по 3000-5000 кликов прилетать, и всё это будет писаться в БДСмотря как настроена ОС сервера, сама база и какие запросы. Наблюдал как клали выделенный сервер на 8 ядер и 32 ГБ оперативы запросами интенсивностью 3-5 запросов в секунду.
Будет ли она тормозить? Есть ли способы оптимизации данных процессов? Или использовать другую СУБД для данных действий?При правильной всесторонней настройке (подобранное железо, настроенная ОС, настроенный сервер базы, отлаженные запросы) мускуль может легко переварить 3000-5000 запросов в секунду.