我需要build模使用Amazon AWS资源(EC2)进行video处理的Rails应用程序。 应用程序允许用户转换video。 video由用户上传。 现在它正在运行一个实例,但我看到需要扩大/改变的事情。 题: 创build两个实例是否有意义: 1)应用程序前端。 处理上传,数据库的东西。 2)video处理实例。 高内存的东西,正在被应用程序N1击中。 会更有效率吗? 有没有办法让实例N2工作不是不断的,而只是在需要处理video的时候? 我会看到任何好处,而不是扩大到更大的实例大小,并保持在同一个实例?
我们有一个适度复杂的解决scheme,我们需要构build一个生产环境。 有大约十几个组件(在这里我使用“组件”的定义,这意味着“可以独立于其他组件”而失败 – 例如Apache服务器,Weblogic Web应用程序,ftp服务器,ejabberd服务器等) 。 有许多weblogic web应用程序 – 我们需要决定的是有多less个weblogic容器来运行这些web应用程序。 系统需要高度可用,系统内外的通信通常由SSL进行保护 我们的数据中心团队将处理VLANdevise,机架,服务器规格和构build等事宜。 因此,我们仍然需要做出的决策types是:如何将组件映射到物理服务器(和weblogic容器)识别所有通信path,确保所有通信path都具有弹性,或者存在具有弹性的“上游”通信path,以及故障转移取决于“下游”的所有单点故障。 决定终止SSL的位置(例如在负载均衡器上,或在Apache服务器上)。 我的问题不在于如何作出决定,而在于是否有任何标准(尤其是在图表中)loggingdevise问题和devise决策。 例如,看起来很奇怪的是,Visio没有像这样的模板 – 它具有更多物理布局的模板,以及更多的逻辑/软件体系结构图。 所以现在我正在使用一个基本的Visio图表来表示每个组件,它们之间的通信,并计划用主机名,端口,每个通信链接是否具有弹性等来扩充它们。 这一切都像是以前必须做过的事情。 有文件logging的标准吗?
我试图从源代码安装Opscode主厨nginx,它有点奇怪,它没有任何抱怨,但不安装它。 这是我的angular色属性如何看起来像 "nginx":{ "default_site_enabled":false, "version":"1.2.6", "init_style":"init", "install_method":"source", "configure_flags":[ "–without-http_access_module", "–without-http_auth_basic_module", "–without-http_autoindex_module", "–without-http_browser_module", "–without-http_charset_module", "–without-http_fastcgi_module", "–without-http_memcached_module", "–without-http_referer_module", "–without-http_scgi_module", "–without-http_split_clients_module" ], "log_dir":"/var/log/nginx", "binary":"/opt/nginx/sbin/nginx", "source":{ "prefix":"/opt/nginx/dist", "modules":["http_ssl_module", "http_gzip_static_module" ] } }, 厨师日志显示: [2012-12-19T02:37:44+00:00] INFO: Processing bash[compile_nginx_source] action run (nginx::source line 82) [2012-12-19T02:37:45+00:00] INFO: bash[compile_nginx_source] ran successfully 我无能为力发生了什么:(
我的公司将需要一个后端引导其服务,我负责基础设施的select。 这些产品将包括几个具有通用后端的应用程序(移动,网页,桌面)(我猜想这是一个巨大的API)。 基本上,我们需要像虚拟机(或多个虚拟机或专用服务器),我们可以运行任何我们想要的东西(Python,Ruby,Node.js,PosgreSQL,MySQL,PosgreSQL,Redis等)。 应该问什么问题(对我和我的同事),以便精确了解我们的需求? 我不想在一年后意识到我们忘记了一些至关重要的东西(或者至less我宁愿意识到我们忘记了1,而不是10)。 我知道这个问题可能导致舆论的答案,但我想答案总是有点偏颇。
有没有办法在Linux下执行以下操作: 有两个Web服务器,主要和备份 有两个数据库服务器(postgres),主要和备份 Web服务器彼此同步,即。 configuration/内容/应用程序是相同的 备份数据库不断与主数据库同步。 如果两台主服务器中的任何一台出现故障,则会立即replace为备用服务器。 当主数据库服务器恢复正常时,所有来自备份服务器的数据都会上传到它。 为了使其更加复杂,一个重要的细节是这两台服务器实际上是VPS,并且由不同的提供商在不同的国家/地区托pipe,因此在同一个子网/机架等服务器的显而易见的解决scheme都不会在这里工作。 从本质上讲,如果可能的话,我需要热插拔自动工作,无需用户干预或用户干预最less。 恢复过程优选是自动的,但可以包括一些手动步骤。
背景: 我负责维护小型(<25用户)家族企业的基础设施。 这是我们目前的设置。 电子邮件服务器: 我开始使用一个ISP提供的电子邮件与一个Outlook Express,使用与Outlook的3个电子邮件POP帐户共享主机。 多年来,随着电子邮件越来越大,我已经迁移到运行自己的邮件服务器的VPS(PLESK),之后,我们一直在使用11个用户的免费版本的Google Apps。 电子邮件用户访问: 我把邮件留在谷歌应用程序服务器上,因为不时有电脑出现故障,重新格式化通常是最简单的解决scheme。 所以对于新格式化的电脑,他们必须重新下载邮件。 对于某些用户,我确定他们将Outlook邮件保存在另一个目录中,这样我就可以将Outlook指向正确的Outlook邮件数据文件。 会计: 对于业务的会计/pipe理部分,我们有大约5个用户使用在手动configuration专用IP范围上运行的计费软件。 (这可以轻松重新configuration)。 每台会计电脑都有自己的点阵式打印机。 Openvpn本身安装了计费服务器。 文件服务器: 文件服务器只是一个有电子邮件访问的计算机的Windows共享目录。 互联网: 所有电子邮件用户都可以通过路由器的dhcp进行无限制的互联网访问。 一些会计用户有不受限制的互联网访问。 我只是通过手动inputDNS / GATEWAY来简单configuration。 硬件: 简单的贝尔金ADSL路由器 简单的24端口100 MBps交换机一个主要的USB 打印机/传真机通过电子邮件连接到电脑 windows共享。 一台备份USB打印机连接到路由器。 一台从文件服务器备份文件的NAS。 整个办公室将在3-4个月内进行重新安置和升级,在我看来,这将是一个很好的机会去除所有传统的文件服务器,设置归档方法,并使用适当的方法来pipe理所有的计算机和安全。 正如你所看到的,整个办公室的设置是一个黑客入侵。 Google Apps很棒,但是我发现7 GB的电子邮件对我来说还不够,它只是填满太快。 假设我有一个自动存档过程,我应该能够从Gmail应用程序服务器删除邮件,我下载后。 我已经做了一些调查,发现MailArchiver适合我的需要,但是我不确定这是否是我应该去的方向。 这使我想到了实际的问题,为25个以下的用户设置域名服务是否矫枉过正? 虽然我可以在业余时间维护自己的Linux机器和networking服务器,但是我没有任何Windows服务器的经验,交换服务器的经验,我也从来没有设置AD / LDAP解决scheme。 最后,最终的解决scheme应该包含这样的内容:它应该有一个相当容易理解的configuration前端。 多个服务的多个前端是好的。 应该很容易实现一个安全的解决scheme(任何事情都可以在2小时内用合理的备份资源来解决),即。 如果防火墙机器不可用,我可以有一个复制机器,我可以轻松地加载configuration,更换防火墙,我准备好了。 即。 如果一台机器停机,请恢复dellconfiguration,安装前景等。 希望我不必pipe理电子邮件服务器。 当电子邮件用户login时,他们会发现他们的驱动器映射到共享文件夹。 当会计用户login时,他们将无法访问互联网。 当经理login时,他们将有2个驱动器映射到共享文件夹和互联网访问。 所有用户都将拥有自己的主目录。 […]
我计划使用Opscode Chef部署11个节点的基础设施,提供高可用性Web应用程序。 我想分散在数据中心的可用性的节点,为此,我想rrDNS解决了两个负载平衡器之一,每个在一个单独的数据中心与自己的集群节点(提供应用程序与nginx,memcached和狮身人面像) 。 第三个DC将被用于MySQL主/从布置,因为我已经读取复制在WAN上performance不佳。 该解决scheme不会导致单点故障。 我的问题涉及这些节点应该如何连接到另一个? 所有这些服务传输的信息通常都要求通过短的LAN连接,因此不提供内置的安全性,这意味着我需要在链接本身上提供这些信息。 我正在考虑用SOCKS隧道或VPN做这个。 后者会增加节点本身的安全性,因为这样他们就不需要在他们的Internet接口上公开多个服务,而只是公开说OpenVPN的一个实例。 对于在这种基础设施中提供节点之间的链接的解决scheme有什么想法?
基本上我有一个信用卡机器,通过标准的BTsockets连接到电话线。 所以基本上,墙上的端口有一个巴伦插入墙壁上的RJ45socketsBT,所以我可以插入设备。这工作正常,但我需要机器在房间的另一边所以想通过我的接线板(structered布线)。 如何才能做到这一点? 所以Device – >? – > RJ45端口 – >配线架 – >? – >巴伦出墙上的sockets 哪里? 要填写!
假设在具有接入点C的基于同一基础设施的无线networking上有两个客户端A和B.当A想要向B发送分组时,C必须将其转发给B,还是B可以仅仅将其closures空气直接来自A.基本上我问的是数据包将旅行A – > C – > B,或者只是A – > B?
我已经读过一些类似的问题,但是我仍然不知道如何以正确的方式去做。 我有一个带有4个迷你GBIC端口的D-Link DGS-1248T 48端口GB-交换机,我想将它连接到另一台交换机。 我的问题是: 我是否需要另一台D-Link交换机,甚至是同一型号,还是可以连接不同厂商的交换机? 我应该如何连接两个交换机? 使用普通的Cat6电缆还是使用GBIC端口? 我可以使用全部4个GBIC(或匹配的以太网端口)连接交换机吗? 我的第一个想法是购买D-Link DGS-1210-24 (或48端口版本),并使用普通Cat6电缆连接它们。 我真的不是networkingpipe理员,但不幸的是我的办公室里唯一的IT专家。 所以关于如何连接新的交换机将有所帮助的任何build议。