Martin M.'s questions

我想扫描我们的网络（IPv4 和 IPv6）以查找 ssh 并找到提供的身份验证选项。

最终，我希望得到一个可解析的主机列表 [1]，其中包含以下信息：

• IP [IPv4|IPv6]地址
• 可选：扫描时的 FQDN
• 港口
• 提供公钥认证[YES|NO]
• 提供其他选项[YES|NO]
• 是 SSHv1[YES|NO]
• SSH 版本（横幅）

我实际上并不关心我可以生成的输入格式，最佳解决方案将接受以下内容：

• CIDR
• DNS 记录
• IPv4/IPv6 地址

在由换行符分隔的文件中。我看过 nmap 和它的 nse 引擎，股票 nmap 提供对 sshv1 的扫描，但不提供身份验证选项。由于我的 lua 技能……与 David Carradines 的空手道技能和 Chuck Norris 的演员技能相当，我自己不能写那些东西。

此外，我没有设置 nmap，因为它相当慢（至少对我而言），我想定期运行此扫描以报告结果。

问题是：哪些工具提供了所需的东西？

[1]：我不在乎它是 XML、JSON 还是 $FANCY_REPRESENTATION。它只需要机器可解析

如评论中所问：

我可以访问主机。我可以登录，甚至可以 sudo :) -- 这是一个合规性检查。我可以获得服务器配置，我们正在运行 puppet，它应该确保配置正确。我们仍然宁愿依赖一个从外部验证它不起作用的客户端，还有一个好处是我可以（通过自动扫描）跑到负责主机的人那里并询问为什么配置管理不起作用运行，因为它已经到位。我在这里说的是几千个主机，运营团队中有 12 人，通读所有配置是……不是我们想要的（也不是审计员想要的）。

我记得在 Linux 中（在做 时make menuconfig）某处有一个选项说这样的话：

仅当您要生成网络流量或要创建错误的网络流量时才使用此选项

不幸的是，我不记得这是在哪里，甚至不记得任何允许我实际创建此类流量的工具。

我追求的是

• 创建错误的 ICMP 数据包
• 注入高延迟或丢包

在一个其他方面都很好的网络上。

目的是测试一些必须使用欧盟和美国之间的链接的应用程序的行为。我想“压力测试”应用程序它将吞下多少延迟或它可以处理多少丢包。

有关如何处理归档的相关主题。我问的是如何在公司中找到关于归档方式的要求，以及需要满足的要求，以便实际完成归档而不仅仅是备份。

• 数据应保留多长时间
  • 至少？
  • 最多？
• 法律影响如何（我知道取决于您所在的地区）？
• 从政策/​​要求的角度来看，您如何确保归档？
• 从政策/​​要求的角度来看，您如何确保档案可以恢复？
• 应该归档哪些数据？
• ...
• ...

我正在寻找关于存档的良好推理和一个可以调整的政策框架，而不是真正的答案，而是一组可能导致在n-月/年/几十年内有效的问题（其中哪些适用实际上已经是一个问题）

在博客和相关新闻中到处都是Hadoop和CouchDB，什么是真正有效的分布式容错存储（引擎）。

• CouchDB 实际上并没有内置任何分发功能，据我所知，自动分发条目甚至整个数据库的粘合剂根本就没有了。
• Hadoop 似乎被广泛使用——至少它得到了很好的报道，但仍然有一个单点故障：NameNode。另外，它只能通过 FUSE 安装，我知道 HDFS 实际上并不是 Hadoop 的主要目标
• GlusterFS确实有一个无共享的概念，但最近我读了几篇文章，让我认为它不太稳定
• Lustre还存在单点故障，因为它使用专用的元数据服务器
• Ceph似乎是首选播放器，但主页显示它仍处于 alpha 阶段。

所以问题是哪个分布式文件系统具有以下功能集（没有特定顺序）：

• POSIX 兼容
• 轻松添加/删除节点
• 无共享概念
• 在廉价硬件（AMD Geode 或 VIA Eden 类处理器）上运行
• 内置身份验证/授权
• 一个网络文件系统（我希望能够在不同的主机上同时挂载它）

很高兴有：

• 本地可访问的文件：我可以使用标准本地文件系统（ext3/xfs/whatever...）将一个节点挂载到分区并仍然可以访问这些文件

我不是在寻找托管应用程序，而是让我能够占用我们每个硬件盒的 10GB 并在我们的网络中使用该存储，并且可以轻松地安装在多个主机上的东西。