我们有一个网络服务器,允许用户在 chroot 环境中上传 (SFTP) 大文件。我们还希望能够使用 SSH 来管理这个服务器。
在我们以前的情况下,我们使用了系统 sshd 和一个 chroot 环境,其中运行了一个单独的 sshd。我希望我可以使用“新”ChrootDirectory 选项来简化配置。
我们的服务器有两个 IP 地址,一个用于公共访问,一个用于内部访问。单个 sshd 是否有可能监听两个单独的 IP/接口但以不同的方式对待它们?在我阅读的所有文档中,似乎只能区分用户或组,而不是 IP/接口。
如果这是不可能的,双 sshd 设置是最好的选择,我应该做更好的用户管理来按组过滤它们还是有更优雅的方式来设置这样的服务器?
我们刚刚订购了一个带有 120 Gb 固态磁盘和一个 SATA 磁盘的新网络服务器。我正在尝试提前计划使用哪种文件系统。
该系统将运行 Linux、Apache/Tomcat 来托管 java 服务。主要服务是一个系统,人们可以上传相当大的文件(大约 100 Mb、图像、图像堆栈和视频),人们可以对其进行注释,并在注释完成后将其发送到数据库服务器。
到目前为止,我计划将大部分操作系统的实用程序放在 SSD 上,并将大型媒体文件放在那里。SATA 磁盘将保存较少易挥发的数据,如 apache、tomcat 和 servlet。
对于文件系统,我考虑过使用稳定的 EXT3,因为我听说它得到了最好的支持。缺点似乎是它不是大文件的理想选择。这就是为什么我倾向于将 XFS 用于 SSD 而将 EXT3 用于 SATA。
我的问题是:1)这听起来像一个合理的设置吗?2) 你会为 SSD 和 SATA 推荐什么文件系统?
谢谢