OpenSSH следует, "прокомментировал значения по умолчанию" политика. Это означает, что конфигурационный файл (в масштабе всей системы) содержит наиболее доступные варианты, которые - если не прокомментированный - имел бы то же значение как значения по умолчанию приложения, которые соединены проводами в фактические исполняемые двоичные файлы. С тех пор некоторое время назад, значение по умолчанию Protocol
устанавливание значения было изменено от 2, 1
кому: 2
только. Следовательно инструкции на основе более старых выпусков не применяются буквально сегодня. Другая вещь рассмотреть, как конкретное распределение изменяет файл в их пакете.
Что касается настроек:
если Вы не используете древние приложения, сохранить Protocol
набор только к 2
- как часто, если Вы не знаете то, что это означает, сохраните значения по умолчанию;
изменение порта не имеет большого смысла, если Вы только не имеете некоторые порты в наличии из-за ограничений, установленных на Вас сетью, Вы идете. Это определенно не мера по усилению безопасности.
предотвращение прямого корневого доступа является хорошей идеей. Можно также хотеть отключить логины пароля и использовать только аутентификацию с закрытым ключом, так как это намного более трудно (читайте невозможный) повреждаться грубой силой. Это может также эффективно создать две аутентификации уровня для корневого доступа (сначала закрытый ключ для входа в систему и затем пароль к su
или sudo
). С другой стороны, Вы не смогли бы войти в систему без ключа (который может создать серьезную проблему в некоторых ситуациях).
привязка к определенному адресу не имеет большого смысла, если Вы действительно не хотите служить ему только один сетевой интерфейс. Снова - если Вы не уверены, не изменяйте его. На машине, которая имеет динамический IP-адрес, он мог даже вызвать временную недоступность сервиса.
Q # 1: Можете ли вы настроить систему RAID, используя USB-накопители в качестве носителя данных
Вы должны иметь возможность использовать любые блочные устройства хранения в RAID. Любые стандартные инструкции по настройке RAID с использованием жестких дисков SATA должны применяться и при использовании USB-накопителя. Вам нужно будет настроить его так, чтобы USB-устройства были собраны как члены RAID-массива.
Вопрос №2: Какое программное обеспечение мне следует использовать
Я бы использовал программное обеспечение mdadm
, которое обычно входит в состав большинства дистрибутивов Linux.
$ sudo mdadm --create --verbose /dev/md0 --level=1 /dev/sda1 /dev/sdb1
mdadm: Note: this array has metadata at the start and
may not be suitable as a boot device. If you plan to
store '/boot' on this device please ensure that
your boot-loader understands md/v1.x metadata, or use
--metadata=0.90
mdadm: size set to 976629568K
Continue creating array? y
mdadm: Defaulting to version 1.2 metadata
mdadm: array /dev/md0 started.
Измените устройства на те, которые используются запоминающими устройствами USB. Затем соберите массив:
$ sudo mdadm --assemble --scan
$ sudo mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1
После сборки:
$ sudo mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Fri Jul 5 15:43:54 2013
Raid Level : raid1
Array Size : 976629568 (931.39 GiB 1000.07 GB)
Used Dev Size : 976629568 (931.39 GiB 1000.07 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Fri Jul 5 21:45:27 2013
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
Name : msit01.mysolutions.it:0 (local to host msit01.mysolutions.it)
UUID : cb692413:bc45bca8:4d49674b:31b88475
Events : 17
Number Major Minor RaidDevice State
0 8 1 0 active sync /dev/sda1
1 8 17 1 active sync /dev/sdb1
Теперь отформатируйте массив RAID с файловой системой:
$ sudo mke2fs /dev/md0
mke2fs 1.42 (29-Nov-2011)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
61046784 inodes, 244157392 blocks
12207869 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=0
7452 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000, 214990848
Allocating group tables: done
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
Q # 3: Где я могу найти хорошие учебники / руководства для систем RAID
Простой поиск в Google появится много вариантов. Например, этот: Учебник: Программный RAID mdadm в системах Ubuntu / Debian .