痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
12
返回列表 發新帖
樓主: wish

[儲存設備] IBM X336 怎麼做RAID 0

[複製鏈接]
發表於 2016-5-4 11:31:12 | 顯示全部樓層
cremaker 發表於 2016-5-4 11:28 AM
我不了解目前的 raid 是否能做到回溯到某 個時間的功能(像以前的 netware 就有這個功能),但以前用過的 ...

以CentOS來說,為什麼它會被寫入資料,這我實在不太懂???

除非你自己開放權限,不然不是無法進行這個動作嗎??
發表於 2016-5-4 11:33:44 | 顯示全部樓層
本文章最後由 cremaker 於 2016-5-4 11:40 AM 編輯
draculaxx 發表於 2016-5-4 11:31 AM
以CentOS來說,為什麼它會被寫入資料,這我實在不太懂???

除非你自己開放權限,不然不是無法進行這個 ...


有時不是 OS 的問題,是應用軟体的漏洞!
情況可能是這樣,不是 CENTOS 及 APACHE2 的問題,可能是由於 DISCUZ 是用 PHP 跑的,而 PHP 為了產生一些檔案,如一些 CACHE 檔,就要有寫入檔案的權限,若加上 DISCUZ 程式上的設計不良,就會產生漏洞!
而一些漏洞及侵入方式,對一些人來說不是件很困難的事!
 樓主| 發表於 2016-5-4 11:37:05 | 顯示全部樓層
cremaker 發表於 2016-5-4 11:28 AM
我不了解目前的 raid 是否能做到回溯到某 個時間的功能(像以前的 netware 就有這個功能),但以前用過的 ...

其實RAID 主要的觀念是在於當其中一個硬碟故障時還能工作,並不能回溯,回溯只能靠備份,對!被入侵了用RAID 是沒有用的。
發表於 2016-5-4 11:41:14 | 顯示全部樓層
cremaker 發表於 2016-5-4 11:33 AM
有時不是 OS 的問題,是應用軟体的漏洞!

如果是Apache的漏洞,別人也應當都遇過,也可能解決掉了。
Pigoo應當沒有那麼幸運會是人家的首要目標。。。。。。

總之,這可能有經驗的資安人會比較清楚這問題。

就看有沒有資安人來說說經驗。。。給大家學習指引。
發表於 2016-5-4 11:50:56 | 顯示全部樓層
cremaker 發表於 2016-5-4 11:33 AM
有時不是 OS 的問題,是應用軟体的漏洞!
情況可能是這樣,不是 CENTOS 及 APACHE2 的問題,可能是由於 D ...

[PHP 為了產生一些檔案,如一些 CACHE 檔,就要有寫入檔案的權限。]

如果PHP可以這樣做的話,那也是權限被打開。。。。而且還是管理者有允許打開。。。

會為了PHP打開這個權限也太外行了吧。。。。。n_119|
(像有一些PHP操作要打開TXT的讀寫權限,這在我的眼裡也怪怪的。。)
發表於 2016-5-4 12:04:53 | 顯示全部樓層
wish 發表於 2016-5-4 11:08 AM
註冊比較久的會員應該知道,我們論壇主機多年來就是一個硬碟裝OS,另一個裝DISCUZ,都沒有裝任何RAID,是 ...

目的是想先把RAID 做好
^^^^^^^^^^^^^^^簡單回答你就是. 要重來才能.
RAID 各階功能
RAID 0 增加讀寫效能
RAID 1 兩顆內容同步,避免壞一顆系統就掛了.
RAID 0+1 增加讀寫效能, 兩顆內容同步,避免壞一顆系統就掛了.
RAID 5 增加讀寫效能, 資料分散在三顆 HDD裏, 同一時間能容許壞一顆.
RAID 6 增加讀寫效能, 資料分散在四顆 HDD裏, 同一時間能容許壞兩顆.
以上是個人對 RAID 各階的認知.不足之處還請各位先進補充.
RAID的功能是對於硬體設備故障的解決方案.

要解決 程式被植入木馬 還是要從防火牆著手.
防火牆設定.如果你願意, 可以協助你設定.

兩台主機並資料庫同步對植入木馬是有效的.
因為木馬的總類有很多種.無法防範到 100%

因為現在你想把 raid 做好.就是一個機會.
一般的電腦設備 w大你應該不缺 (因為隨便修修就有了)
在架一台 pc 要現在運做的 ibm x336 一樣的.這樣變成備援機了.
(你剛剛才把 x336架好. 在架一台同樣的應該很快)
做資料庫同步, 並行跑一段時間看到沒有問題.
然後切到備援機上運轉.
在把 x336 重做.(有 raid 功能).
資料庫在跟備援機同步.
並行運作. 沒問題.
在切回 x336
這樣一來. x336 有 raid , 又有 備援機可用.
萬一 x336是機板 NG 就算你有備份. 還是要重架一台
不過這一切還是要 w大 有時間才能做.
W大 可以先著手改防火牆.沒有擋到 100% 最少也有 95%

評分

3

查看全部評分

發表於 2016-5-4 12:05:03 | 顯示全部樓層
本文章最後由 cremaker 於 2016-5-4 12:17 PM 編輯
draculaxx 發表於 2016-5-4 11:50 AM
[PHP 為了產生一些檔案,如一些 CACHE 檔,就要有寫入檔案的權限。]

如果PHP可以這樣做的話,那也是權 ...


這個問題,為了讓系統更有效率,不會每次更新都會更新頁面,而是到了設定的更新時間,例如 15 分鐘再去更新頁面,重新產生這個頁面的 CACHE 檔案。若沒到設定的更新時間,系統則會使用原來 CACHE 目錄中的相 關 舊的 CACHE FILE.

所以問題來了,要產生這些新的 CACHE FILE,當然要有寫入的權限!

也就是說你每次看的頁面可能都不是最新的頁面,為何要這麼做呢? 很簡單,增加系統的效率!想想,若有人更新了一筆資料,如發一篇文或回覆一篇,資料庫處理好了,都要重新產生一個新頁面,是不是會增加系統的LOADING 及減低效率!

發表於 2016-5-4 12:12:28 | 顯示全部樓層
jason1204 發表於 2016-5-4 12:04 PM
目的是想先把RAID 做好
^^^^^^^^^^^^^^^簡單回答你就是. 要重來才能.
RAID 各階功能

講到防火牆這實在是很讓我頭疼’蛋疼的問題。。。。

光我那簡單的Hiper 810我就搞不清楚裡面的設定選項是什麼。
還有為什麼要那麼設定。。。。

只好照內定的全啟用。。。。。

沒有錢買高階的防火牆,照這種資安來看,說不定要架免費防火牆來學設定也說不定。

另外,外面網拍也有賣二手的,但心想,會不會因為是舊的,所以功能不負使用才會被丟出來。

總之,防火牆問題一大堆。。。。
發表於 2016-5-4 12:38:36 | 顯示全部樓層
現在市面上的 防火牆,嚴格說來都只是路由器,不算具有防火牆功能,若有,也很陽春!
其實若有舊的PC,而且具有 2片有線網路卡,最好加一片無線網路卡,自已用pfsense 來架專業的防火牆,功能很帥的!

評分

1

查看全部評分

發表於 2016-5-4 12:49:12 | 顯示全部樓層
draculaxx 發表於 2016-5-4 12:12 PM
講到防火牆這實在是很讓我頭疼’蛋疼的問題。。。。

光我那簡單的Hiper 810我就搞不清楚裡面的設定選項 ...

這台功能很多.
家用還是公司用?
看你想要管到什麼程度?
設法就會不一樣.
高階或免費防火牆.設定都大同小意.差不會太多.
簡單描述最大的差別在它的處理效能及附加的功能( VOIP, VPN等)
因為使用者的需求不同.
有的要限制頻寛.有的要限制網站.要防毒.要限制連線數.最大流量不足最大連線數不夠等等.
所以就只能 "對症下藥".

評分

1

查看全部評分

發表於 2016-5-4 12:50:44 | 顯示全部樓層
wish 發表於 2016-5-1 01:41 AM
不知道你認為露天有幾台server?幾個人在維護?他們為什麼不用NAS+SSD?以他們的財力可以買成千上萬台ser ...

看了一下  http://www.dg1990.com.tw/ 的錯誤.
應該只是網站的檔案被刪了吧.
很常見的駭客手法.
發表於 2016-5-4 13:17:32 | 顯示全部樓層
jason1204 發表於 2016-5-4 12:49 PM
這台功能很多.
家用還是公司用?
看你想要管到什麼程度?

經你指引,我大概明白了。。。。

就是哪裡看到漏洞就補哪裡。

所以重點是在[查覺有人攻擊你]。。。。。
發表於 2016-5-4 13:41:11 | 顯示全部樓層
draculaxx 發表於 2016-5-4 01:17 PM
經你指引,我大概明白了。。。。

就是哪裡看到漏洞就補哪裡。

查覺有人攻擊你
^^^^^^^^^看得到敵人就好辦了.
把它的 ip 封鎖. (wan => lan)
在查查有沒有"內應"
發表於 2016-5-4 14:15:24 | 顯示全部樓層
jason1204 發表於 2016-5-4 01:41 PM
查覺有人攻擊你
^^^^^^^^^看得到敵人就好辦了.
把它的 ip 封鎖. (wan => lan)


其實我對防火牆沒有什麼概念,也還沒有深入一點的接觸。到現在也是如此。

直到前一陣子我遇上一個問題,我才開始準備面對這個問題。

就是我有一台友旺的MH450,雖然是舊的,但也算企業級的樣子。
我覺得應當也還好。。。。。。。直到碰到一個問題,我才明白一點點什麼叫[攻擊]。
就是ARP攻擊。別人的電腦中毒後,會在內網攻擊分享器。好像這種攻擊會竊取到其他沒有中毒電腦的所輸入的帳號或密碼。

我想,新一點的分享器可能都堵住了這個ARP政擊,這台舊的MH450也可以堵,但並不自動或那麼好設定。。。。

我會發現也是因為去看APR表時,出現一堆不同的IP但同樣的MAC後,才去了解問題。
再去看事件就看到有人想登入分享器的後台。。。。

總之,這也就是為什麼要新的防火牆的意思。。。。舊的有些功能沒有或沒有改進。。。。
發表於 2016-5-4 15:51:07 | 顯示全部樓層
draculaxx 發表於 2016-5-4 02:15 PM
其實我對防火牆沒有什麼概念,也還沒有深入一點的接觸。到現在也是如此。

直到前一陣子我遇上一個問題, ...

沒有想到這個討論串還在持續著呢?  小弟也來湊一腳吧

ARP攻擊已經有點年代久遠嘍,資安議題幾乎是以小時來計算的

真的要做到防護除了主機、防火牆、防毒軟體、備份、備援、災難復原外,還有很多事可以做(簡單說就是做不完的)

單一的議題很難完全擋住目前網路上所有的攻擊,所以虛擬化孕育而出

除了簡單管理外,最重要的一點就是它的災難復原速度最快、成本最低、失敗率最小

以目前論壇的規模來看,會被攻擊很正常,加入木馬也很正常,能不能全擋? 很難吧,就連微x也不敢說他們能擋住所有的攻擊

只有密閉式系統才有可能完全不被攻擊

對這個站台目前的狀況來看,勤備份是最好的解法

評分

2

查看全部評分

發表於 2016-5-4 18:58:18 | 顯示全部樓層
本文章最後由 moripi 於 2016-5-4 07:02 PM 編輯
jason1204 發表於 2016-5-4 12:50 PM
看了一下  http://www.dg1990.com.tw/ 的錯誤.
應該只是網站的檔案被刪了吧.
很常見的駭客手法.


魔的看法應該是 IIS沒啟用ASP擴充功能或該擴充功能異常....

可以看到他是 error 404.3
  1. HTTP Error 404.3 - Not Found
  2. The page you are requesting cannot be served because of the extension configuration. If the page is a script, add a handler. If the file should be downloaded, add a MIME map.
複製代碼


如果是檔案無法讀取(不存在指定的目錄或檔案或限制存取此檔案), 應該會是 error 404.0
  1. HTTP Error 404.0 - Not Found
  2. The resource you are looking for has been removed, had its name changed, or is temporarily unavailable.
複製代碼


以上個人看法~


您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-11-23 05:34 PM , Processed in 0.293323 second(s), 15 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.