我们正在寻求为我们的应用程序用户的特权子集实现客户端证书的双向身份validation。 这个想法是,如果检测到一个证书,用户将被要求input一个额外的密码/密码,这将用于validation证书和用户。 普通用户将继续通过标准的login机制进行身份validation。 我们的生产环境(由一家知名公司托pipe)包括负载均衡的应用程序服务器,我不清楚这个设置将如何处理证书,我不确定是否有任何我应该知道的陷阱。 我很感激在这个问题上的一些想法,意见或现实世界的build议。
假设我目前的网站正在A机上运行,我打算在机器B上启动新的网站。现在,我想让这个新网站只对属于某个特定位置(基于IP)的用户生效。 这样,我们就可以在不影响现有设置的情况下testing新的站点,并在开放之前进行testing。 什么样的设置(服务器/反向代理/ IP数据库等)将被推荐? 这种方法的任何问题(除了redirect延迟和可能的search引擎优化问题)? 谢谢你的帮助。
我想直接在我的应用程序中使用etagcaching/validation我的应用程序中的eTag。 如何将“If-None-Match”标题路由到后端? 看起来,Varnish默认情况下是删除这个标题。
我们正在使用负载平衡,并有三个服务器。 在其中一台服务器上,machine.config文件具有不同的机器密钥,然后是另外两台机器。 一旦我们更新了机器密钥,并使其值与其他两个相同,现在我们无法通过该服务器运行网站。 你们认为可能是什么原因? 谢谢,Laziale
我想知道是否可以用keepalived来平衡2个nginx代理。 我已经在MASTER – BACKUP设置中用keepalivedbuild立了2个代理的高可用性。 所以故障转移正在工作,但对我来说还不够。 我想要负载平衡这两个代理优选与keepalived,如果它能够做到这一点。 所以(当两个代理都启动时)向VIP发出请求时,请将请求发送到proxy1或proxy2。 Keepalived可行吗? 如果是这样,你知道一个链接,我将不胜感激。 如果没有任何信息会很好。 提前致谢。
我有一个网站,我想增加冗余。 这不是一个庞大的网站,每天可能只会收到less量的数据库更新和/或文件,但是网站一直处于运行状态非常重要。 由于服务器在EC2实例上运行,因此我认为我只是利用Elastic Load Balancing来实现负载平衡器的附加优势。 由于该网站没有收到大量的更新,我想可以每隔几分钟运行一次rsync就可以修改文件,但是保持数据库同步的常用方法是什么? 这个设置的任何问题?
我有一个负载平衡设置3 apache2 / tomcat服务器。 每个tomcat服务器连接到一个MySQL v5.0数据库(全部3个共享它)。 我在同一个networking上创build了一个MySQL v5.5半同步设置(1个主站2个从站),它们都在运行,并包含与v5.0数据库相同的数据库模式,但是没有数据。 我需要将所有数据从旧数据库迁移到新的主数据库,并让tomcat服务器使用新的jdbc URL连接到设置的semisynchronus数据库。 有没有办法做到这一点,而不停止networking服务器? 主要是这样的… 将2个Web服务器置于维护模式,并将所有通信路由到1个Web服务器。 然后,我可以改变这些连接池的设置2.是否可以做一个“FLUSH TABLES WITH READ LOCK”做一个mysqldump,然后恢复semisync master上的数据,然后一旦完成,我启用2个tomcats(与更新的连接池设置)采取传入stream量?
我想configurationHaproxy的传出邮件负载平衡。 我的configuration文件是/etc/haproxy.cfg。 global maxconn 4096 # Total Max Connections. This is dependent on ulimit daemon nbproc 4 # Number of processing cores. Dual Dual-core Opteron is 4 cores for example. defaults mode tcp listen smtp_proxy 199.83.95.71:25 mode tcp option tcplog balance roundrobin # Load Balancing algorithm ## Define your servers to balance server r23.lbsmtp.org 74.117.xx:25 […]
我正在做一个服务,为每个用户创build子域。 所以例如我有2个服务器,每个都有自己的IP。 例如www.example.com只有一个IP。 但所有其他人应该有proj1.example.com(1 IP),proj2.example.com(2 IP)。 我应该把什么东西放进DNS? 将所有IP设置为Alogging? 在拥有数百台服务器的大型项目上,有哪些最佳实践?
我的应用程序运行在tomcat上,以前是独立的。 现在我必须为所有的应用程序实现高可用性,所以我在这里。 我可以select硬件负载平衡器或其他方式。 我想知道是否有必须担心的问题,特别是因为我希望有一个日志文件位置(我有两个应用程序服务器之间的单个日志文件是可取的)。 我需要注意什么,将从两个服务器的多个文件访问是一个问题? 即使在Linux上?