我有一个独立的 linux IDS 系统,我一直在组装。它在本地运行 MySQL,以及 ntop、nagios、base、snort、apache 等。我希望能够对包含旧系统所有内容的系统进行备份,以便我可以从静态图像中快速 dd系统,然后将其恢复到上一个状态。
据我所知,我无法 DD 实时系统,这让我不知道如何从服务器备份所有内容。
我过去从未使用过 rsync,我认为这可能是解决方案,但我不确定我是否可以在实时 mysql DB 上使用它。
我很确定这将需要一种分层的方法,但任何输入都会有所帮助。
编辑:
被监控的系统大部分时间都是低流量的,而 apache 仅适用于应用程序的 Web UI,因此它并不像看起来那样过载
我正在构建一个带有专用嗅探器网卡的 IDS 盒子,它应该没有 IP。
我似乎无法让系统在 nic 上没有 IP,它要么使用 DHCP,要么使用与第一个 NIC 相同的 IP(eth0 = 正常,eth1 = 嗅探器)。
我是 Linux 用户,主要使用 RedHatArc 和 ubuntu/debian。我想开始将 Unix 用于服务器而不是 Fed/Cent。我尝试过但从未成功安装过 FreeBSD。我还没有尝试过 NetBSD(现在 DLing ISO),我还没有拿到 OpenBSD 的副本。
我希望在这里从各种 Unix 用户那里得到一些关于与免费 Unix 的适用差异的意见。与其说是实际实现的差异,不如说是每一个的最佳最终用途。
我一直想在业余时间尝试 Windows 集群系统,所以我需要一个免费的、最好是开源的 iSCSI Target,它可以支持 2k3 和 2k8 故障转移,并且可能支持高可用性集群。我在 vmware 环境中尝试过 ubuntu iscsi 目标包,但在 2k8 测试中失败。
简单来说,我想为 Windows 构建一个“Poor man's San”,让它能够做的不仅仅是驱动器。