Уровень RAID 5 по сравнению с уровнем 1

. Эта политика безопасности имеет смысл?

Да и нет. Нет в том смысле, что он не защищает данные White_user. Но он защищает пароль Oll_user. Это может показаться несущественным, но это означает, что есть хотя бы одна важная вещь, которую вы не можете сделать: изменить пароль, чтобы человек, который обычно использует учетную запись, не может получить доступ к нему.

Другим следствием использования SU и хранения секретных паролей является то, что /var/log/auth.log должен содержать такие вещи:

Nov  8 08:08:10 ...(su:session): session opened for user other_user by (uid=1066)
[...]
Nov  8 09:38:10 ...(su:session): session closed for user other_user

, предполагаю, что ваш UID 1066 и ваш Пароль также секрет, если что-то безвольно произошло с Другое_user Весьма в течение этих 90 минут, есть сильный случай, который вы сделали это. Я сделал рабочие места, где log в таком виде, как это использовалось для идентификации людей, которые они знали, что они не должны делать.

-121--71671-

Попробуйте:

  1. RPM -E CA-сертификаты
  2. RPM-NSS После прочтения пакета из страницы обновления NSS и расширении обновления . Скопируйте имя пакета для вашей архитектуры в Google и в конечном итоге здесь в списке NSS на RPM Find
  3. Продолжить с помощью Обновление Yum

Это должно перепроверять все зависимости. Если все они проходят переустановить новую CA-сертификаты . Не соблазните скачать версию, превышающую одну в консультации по безопасности, поскольку обновление yum на шаге 3 должно заменить версию, которую вы загружены с RPM, найдите с текущей в RHEL REFO.

Обновление
Большинство людей здесь забывают, что Centos - это ребенок Redhat Enterprise Linux, который является ребенком Redhat, ныне Федора. Это делает Centos внук Федоры. Имея в виду, I quoute :

yum - это автоматическая обновленная и установщик пакета / для RPM система. Это автоматически вычисляет зависимости и определяет, что Вещи должны произойти для установки пакетов. Это облегчает поддерживать группы машин без необходимости вручную обновлять каждый используя RPM. Yum имеет интерфейс плагина для добавления простых функций. Yum. Может также использоваться из других программ Python через его модуль INTE [R] лицо.

и резюме из этой онлайн-книги :

, чтобы обобщить, система управления пакетами использует компьютер для сохранения Отслеживание всех различных битов и кусочков, которые содержат приложение или целая операционная система. Большинство систем управления пакетами используют специально отформатированный файл, чтобы сохранить все вместе в одном, легко управляемая сущность или пакет. Кроме того, управление пакетами Системы, как правило, обеспечивают одну или несколько из следующих функций:

  • Установка новых пакетов.
  • Снятие старых пакетов.
  • Обновление от старой упаковки на новый.
  • Получение информации о установленных пакетах.

Обратите внимание, что ничего не говорит о разрешении зависимостей. Другими словами:

Можно удалить ням, выдавая:

rpm -e yum

на короткое время, все, что вы теряете, - это разрешение зависимостей, а затем стереть все другие пакеты OpenSSL или используют опцию rpm. Единственный пакет, который вы не должны удалять - сам RPM, если на самом деле RPM зависит от OpenSSL.

0
08.08.2014, 00:47
1 ответ

В RAID-5, если только запись не была достаточно большой, чтобы покрыть все блоки данных для заданного блока четности, он должен прочитать недостающие блоки данных, чтобы иметь возможность пересчитать и обновить четность. Таким образом, относительно небольшая запись на RAID-5 может превратиться в большую операцию чтения.

RAID-1 не нуждается в таких дополнительных операциях чтения, так как четности нет, он просто записывает на все диски напрямую. Поэтому возможно, что RAID-1 (или RAID-10) быстрее при случайной небольшой записи.

Даже при этом трудно сказать, что в целом быстрее или медленнее. Лучше всего, если вы сами сделаете бенчмаркинг непосредственно для вашего конкретного сценария использования

.
3
28.01.2020, 02:28

Теги

Похожие вопросы