- 主题:Unix版是不是已经没了?
AIX7.1的系统,最近捣鼓了一下,很不好搞啊
命令和linux的差别很大,目录结构也不一样
配置文件更是千差万别
在生产的机器上,其实,本意就是想起个防火墙,对端口做个封禁
rexecd的服务,开了俩端口,貌似这个服务限制到本地就可以了,但是,居然没开防火墙
端口对外了,被漏扫扫出了高危漏洞
实在是不敢下手啊,有没有啥好办法?
--
FROM 124.235.195.*
我们的这个aix也是难搞的很,现在想找个熟悉操作的人都找不到
软件厂商给安装配置的,估计那人的水平也就仅仅是能安上系统,把他们的软件配置上
其他的啥都搞不了,什么安全啊,优化啥的,啥都没做
感觉这玩意就是个定时zd,不出问题,纯粹就是因为没人会搞
真有会搞的,分分钟就能黑进来
【 在 shaolin 的大作中提到: 】
: Unix 版已经歇业了 ...
:
--
FROM 124.235.195.*
性能太差,正经业务肯定不会考虑这个的吧
【 在 adamhj (淘气阿丹) 的大作中提到: 】
: 所以docker是个好东西,管你以后linux怎么升级,只要支持docker,直接搬过去用就行了
:
: 【 在 leeyc (巡山小校) 的大作中提到: 】
: : 我们的这个aix也是难搞的很,现在想找个熟悉操作的人都找不到
--
FROM 36.104.35.*
哦哦,我理解的docker就是一个半虚拟化的虚拟机
虚拟机肯定有性能损失啊
【 在 JulyClyde (我的月份又来了) 的大作中提到: 】
: docker对性能没多少影响啊
: 【 在 leeyc (巡山小校) 的大作中提到: 】
: : 标 题: Re: Unix版是不是已经没了?
: : 发信站: 水木社区 (Tue Mar 16 11:28:31 2021), 站内
--
FROM 36.104.35.*
如果是一个端口范围呢?
或者不连续的多个端口呢?
有没有ipset的概念?比如,我要允许若干个不连续的ip允许访问该服务器的一些端口
linux下我都是用ipset,把允许的ip都加入到ipset中
aix可以吗?
【 在 leelou 的大作中提到: 】
: rmfilt -v 4 all
: genfilt -v 4 -a P -s 10.200.x.0 -m 255.255.255.0 -d 10.200.y.250 -M 255.255.255.255 -g N -c tcp -o gt -p 1023 -O eq -P 22 -r L -w I -l N -f Y -i all
: genfilt -v 4 -a P -s 10.200.y.250 -m 255.255.255.255 -d 10.200.x.0 -M 255.255.255.0 -g N -c tcp -o eq -p 22 -O gt -P 1023 -r L -w O -l N -f Y -i all
: ...................
--
FROM 124.235.195.*
哦哦。。
好吧。
我们采取了简单粗暴的方法,直接在网络防火墙上把那几个端口封掉了
【 在 leelou 的大作中提到: 】
: ipset不确定, 其他的可以 搜一下命令,应该是可以的
--
FROM 124.235.195.*
哦哦。是么。
没怎么研究过docker
【 在 kknd1399 的大作中提到: 】
: docker跟虚拟化没有关系
--
FROM 124.235.195.*
没感受到服务啊。。
就是感觉上了贼船了
想下还下不来
我现在就想怎么把这几台aix小机干掉,全换成x86的linux
【 在 stringMatch (没钱买房的人) 的大作中提到: 】
: 用了IBM的产品才能深切感受到IBM是一家纯粹卖服务的公司....
: 不过受贸易战影响,IBM在国内的业务特别是金融行业的业务萎缩相当快...
:
: 【 在 leeyc 的大作中提到: 】
--
FROM 123.172.54.*
嗯,全换。
这玩意真是大坑
【 在 leelou (leelou) 的大作中提到: 】
: 估计 硬件也要换,纯粹 装linux是装不上的
: 【 在 leeyc 的大作中提到: 】
: : 没感受到服务啊。。
: : 就是感觉上了贼船了
--
FROM 36.104.35.*
不好下贼船,这一条就足够了
被绑的感觉很不爽呀
而且还是被一个已经淘汰了的东西绑死
对哦,还有power版的linux,我们倒是还有俩下架的power5的机器可以折腾一下,搭个纯研究的环境玩玩吧。
【 在 ayaka (ayaka) 的大作中提到: 】
:
: 【 在 leeyc 的大作中提到: 】
: : 没感受到服务啊。。
: : 就是感觉上了贼船了
--
FROM 36.104.35.*