服务器 Gind.cn

我被要求调查logging在我们的网站上整页请求多长时间的方式。 即从用户点击链接到页面加载完成需要多长时间。 现在我已经看了一下Google Analytics（分析），它似乎有能力向我们提供页面在用户浏览器中完全显示所需的时间，但是这只能在页面已经发送的时候开始计算给用户。 我正在寻找的是一种logging处理所有页面请求的时间的方法，这样我们可以计算出平均时间是多less等等。

我会尽快尝试部署我的第一个networking应用程序，所以我的经验是缺乏的。 我记得在某个地方读到机器人端口扫描发生在几分钟内暴露在互联网（也许这是一个Windows 95系统需要多less时间才能妥协，这是自从我阅读文章已经有一段时间了）。 这个特定的服务器在amd64上运行Ubuntu 9.10服务器版本。 networking应用程序本身应该完全通过https，根据这个问题， 我刚刚在这里问 。 此外，该网站还有一个file upload部分，现在通过http post完成，该文件最终通过单独的（无线的，不幸的）接口远程连接到另一台计算机，以处理实际的处理。 所以，在暴露在世界的实际networking接口上，我认为端口80和443应该被暴露，而不是别的。 正如我之前所说，80应该redirect到443.是理智的吗？ 还有什么别的我不知道，我应该有一些其他的港口活跃？ 这些文件通过端口9000和9001使用ruby DRb移动到处理系统，因此这些文件也需要打开，但只能在第二个界面上打开。 另外，我应该使用什么防火墙程序来处理这样的两个networking接口？ 这里列出了一些 ，但我不确定哪些是适合服务的网页，或者即使这是一个特殊的情况。

我正在为一个客户build立一个网站，我将主办和维护，我正在试图确定什么是最痛苦的设置。 我的想法是做到以下几点： 在client.mydomain.com设置客户端域 让客户端将*.client.com的DNSlogging更新到CNAME client.mydomain.com 从实际angular度来看，这对我来说是最好的select，因为那样我就不需要维护对DNS控制面板的访问权限，特别是如果他们想要使用它的话。 此外，如果我决定需要将网站移到不同的主机，我可以无缝地做到这一点，甚至不知道更新client.mydomain.com指向哪里。 这就是说，我担心的是，我会影响客户端的search引擎优化。 如果我影响search引擎优化，我只要去A-Record路线，并称它为好，但如果没有影响，CNAME路线似乎更好。 思考？ （顺便说一下，我确实在这个应用程序中包含Google地图，当我从不同的tld … client.mydomain.com和client.com点击应用程序时，API密钥对我大吼大叫。请求一个可以与CNAME域名一起工作的谷歌API密钥？我可以在代码中解决这个问题，但不知道是否有更简单的解决scheme。）

在我参加大学的Windows Serverpipe理课程中，他们告诉我们一个普通用户可以将10台计算机添加到一个域中。 然而多年来，我已经将10台以上的计算机（包括虚拟机在内）join到域中，没有任何问题，而我的一些同事发誓不能添加任何计算机。 我的帐户在任何方面都没有特权，我只是一个像其他人一样的普通用户。 那么…有什么规定呢？ 他们可以由pipe理员更改吗？ 有什么方法可以find我的用户级别权限？ 只是好奇。 🙂

我正在尝试设置外拨电话的来电显示号码。 我的星号.call文件如下所示： Channel: SIP/flowroute/1234567890 Context: test Extension: 1234567890 Priority: 1 这是我的extensions.conf： [test] exten => _1NXXXXXXXXX,1,Set(CALLERID(num)=8005552222) exten => _1NXXXXXXXXX,n,Dial(SIP/${EXTEN}@flowroute) exten => _1NXXXXXXXXX,n,Playback(hello-world) 当我收到呼叫时，即使CDR日志的src和clid设置为8005552222 ，来电号码也是8005552222 。 我正在使用flowroute作为我的载体。 他们身边有什么不对吗？

用户开始抱怨networking速度慢，所以我启动了Wireshark。 做了一些检查，发现许多PC发送类似于以下内容的数据包：（截图） http://imgur.com/45VlI.png 我模糊了用户名，计算机名称和域名的文本（因为它匹配互联网域名）。 计算机垃圾邮件试图暴力破解密码的Active Directory服务器。 它将以pipe理员身份开始，并按字母顺序排列在用户列表中。 物理上去PCfind附近没有人，这种行为是通过networking传播，所以它似乎是某种病毒。 扫描已经被恶意软件发送到服务器的计算机，超级反间谍软件和BitDefender（这是客户端的防病毒软件）不会产生任何结果。 这是一个有大约2500台PC的企业networking，所以重build不是一个有利的select。 我的下一步是联系BitDefender，看看他们能提供什么帮助。 有没有人看到这样的事情，或有什么想法可能是什么？

如何在Wireshark中筛选HTTP 500响应及其请求？ 我可以使用http.response.code == 500来查找所有得到返回代码500的响应，但我也希望能够看到这些响应的请求。 更新：我想自动执行此操作，以便我可以设置一个tshark.exe实例来logging一天，只保存有趣的HTTPstream量（有一个WEBDAV运行在同一台服务器上有很多stream量，不感兴趣）。 第二次更新：因为我主要想要logging发送到WebService而不是WEBDAV的消息，所以我使用http.content_type contains "text/xml"来过滤基于xml的消息。 这不是我正在寻找的100％，但生成足够小的日志进一步debugging。

我想问你一些你知道的PHP / Apacheconfiguration方法，它们的优缺点。 我会开始自己： —————- PHP作为Apache模块 —————- 优点 ：速度很好，因为你不需要每次启动exe，尤其是在mpm-worker模式下。 您也可以在APC或eAccelerator这种模式下使用各种PHP加速器 。 缺点 ：如果你在mpm-worker模式下运行apache，你可能会遇到稳定性问题，因为任何php脚本中的每一个小故障都将导致整个apache进程的线程池不稳定。 在这种模式下，所有的脚本都代表apache用户执行。 这对安全性不利。 mpm-workerconfiguration要求以线程安全模式编译PHP。 至lessCentOS和RedHat默认存储库没有线程安全的PHP版本，所以在这些操作系统上，您至less需要自己编译PHP（有一种方法可以激活Apache上的worker mpm）。 线程安全的PHP二进制文件的使用被认为是实验性的和不稳定的。 此外，许多PHP扩展不支持线程安全模式，或者在线程安全模式下未经过良好testing。 —————- PHP作为CGI —————- 这似乎是最慢的默认configuration，似乎是一个“con”本身;） —————- PHP作为CGI通过mod_suphp —————- 优点 ：suphp允许您代表脚本文件所有者执行php scipts。 这样你可以安全地在同一台机器上分离不同的网站。 另外，suphp允许为每个虚拟主机使用不同的php.ini文件。 缺点 ：CGI模式下的PHP意味着更低的性能。 在这种模式下，你不能使用像APC这样的PHP加速器，因为每当新进程产生处理脚本的时候，渲染前一个进程的caching就没用了。 顺便说一句，你知道在这个configuration中应用某些加速器的方式吗？ 我听说有关使用PHP的字节码cachingshm的东西。 此外，您不能在此模式下通过.htaccess文件configurationPHP。 如果您需要通过.htaccess（php_value / php_flag指令）设置各种脚本选项，您将需要安装P ECL htscanner 。 —————- 通过suexec作为CGI的PHP —————- 这个configuration看起来和suphp一样，但是我听说它比较慢，不太安全。 几乎相同的优点和缺点适用。 —————- PHP作为FastCGI —————- 优点 ：FastCGI标准允许单个php进程在php进程死亡之前处理几个脚本。 这样你就可以获得性能，因为不需要为每个脚本启动新的php进程。 […]

我知道，作为一个系统pipe理员，你可以贡献开源项目，如Debian和Fedora。 join他们的基础设施团队并协助pipe理。 我只是想知道是否有任何其他有趣的开源项目/社区。 有空闲时间的系统pipe理员可以贡献和磨练自己的技能。

如何设置Hudson CI，以便在构build失败后从服务器发送电子邮件？ 目前我得到的是以下错误： com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first 一个解决办法是启动哈德森如下： java -Dmail.smtp.starttls.enable="true" -jar /usr/share/hudson/hudson.war 但是，我已经使用以下来启动Hudson： sudo /etc/init.d/hudson start 我想这个解决scheme是以某种方式设置系统属性mail.smtp.starttls.enable属性文件的某处，但我不知道如何做到这一点。 我有什么select？ 谢谢大家提前！