Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://uneex.cs.msu.su/twiki/bin/view/Uneex/GeorgeProto3ad02.html?skin=print
Дата изменения: Mon Sep 26 14:01:48 2011 Дата индексирования: Tue Oct 2 11:22:45 2012 Кодировка: koi8-r |
Uneex . GeorgeProto3 |
/(А) DDOS-агенты +-----------+ Канал Провайдера (КП) /(А) | Провайдер |======================...Интернет...-(А) +-----+-----* \(А) | \(А) (КК) | Канал Клиента \... | \(А) +----+----+ | Клиент | +---------+
| +----+----+ +-------+ | Правила +---+ pflog | +----+----+ +-------+ |PfLog -- сетевой интерфейс, в котором есть только то, что надо журналировать. А скоро pflog-ов будет много.
| V +---------+----------+ | Общий IP | V V +----+----+ +----+----+ | | PfSync | | | PF +<-------->+ PF | | | VRRP | | +----+----+ или CARP +----+----+ | | V Общий IP V +---------+----------+ | VВремя автоматического переключения (downtime) -- 10 секунд
top
не работает. (кой-какая дополниельна информация о Jail и процессах). Паразитная нагрузка (overhead) не превышает 15%.
lo0
(он один на все Jail-ы), значит, не всё можно в Jail засовывать. Проще всего именно на lo0
вешать собственные Jail-ов. Что нельзя сажать в Jail:
/usr/bin
и прочие неизменяемые каталоги монтируются вместо того, чтобы копировать или исползовать find / | cpio -pdml
/etc
, /home
и прочие), мы получаем только изменённые файлы! Вот это-то как раз и надо складывать backup...
lo0
):
+----------------------------+ Host 1 | Host 2 | /------------------|----\ /-------------------|---\ | | | | | | | IP1 IP2 \P3| / | | IP4 IP5 IP3 V | | +----+ +----+ +\---/ | | +----+ +----+ +----+ | | | | | | | \ /| | | | | | | | | | | | J1 | | J2 | | J/ | | | | J1 | | J2 | | J3 | | | | | | | | / \| | | | | | | | | | | +----+ +----+ +/---\ | | +----+ +----+ +----+ | | / \ | | | \-----------------------/ \-----------------------/