我在红帽服务器上的apache下有几个不同的django应用程序。 这些应用程序使用SysLogHandler将日志消息发送到本地rsyslog服务。 为了把日志消息从不同的django应用程序传递到不同的文件,我们使用syslogtag rsyslog tagging (基于syslogtag )。 以下是我们在/etc/rsyslog.conf : … $template myFormat,"%msg%\n" if $syslogfacility-text == 'local2' and $syslogtag == 'dev:' then /var/log/ap/dev/ws.log;myFormat if $syslogfacility-text == 'local2' and $syslogtag == 'rel:' then /var/log/ap/rel/ws.log;myFormat … 这样工作:如果日志消息是dev:Hello World! , Hello World! 写入/var/log/ap/dev/ws.log 。 一切都很好,直到昨天。 我们的系统从6.2升级到6.3。 根据yum history , 4.6.2-12从4.6.2-12更新为5.8.10-2版本。 debugging了一下之后,我发现$syslogtag == 'dev:'条件不适用于新的rsyslog版本。 $syslogtag现在吃一个消息的一部分,直到第一个空间,并包含dev:Hello而不是只是dev: $syslogtag 你能指点我该怎么做,如何使rsyslog正确parsing标签? (更改来自django应用程序的日志消息格式不是一个选项) 让我知道如果你需要任何额外的信息。 谢谢。
在apache httpd下运行石墨,用slqite数据库,我有正确的文件夹权限 [root@liaan55 httpd]# ls -ltr /var/lib | grep graphite drwxr-xr-x. 2 apache apache 4096 Aug 23 19:36 graphite-web 和 [root@liaan55 httpd]# ls -ltr /var/lib/graphite-web/ total 68 -rw-r–r–. 1 apache apache 65536 Aug 23 19:46 graphite.db syncdb似乎也没有问题 [root@liaan55 httpd]# sudo -su apache bash-4.1$ whoami apache bash-4.1$ python /usr/lib/python2.6/site-packages/graphite/manage.py syncdb /usr/lib/python2.6/site-packages/graphite/settings.py:231: UserWarning: SECRET_KEY is set to […]
我已经使用Django在aws EC2上使用Elastic Beanstalk来放置我的网站。 根据Django网站上的build议,我已经将ALLOWED_HOSTS设置为['www.mydomain.fr','.mydomain.fr']。 但是我收到了很多警报,例如: 无效的HTTP_HOST标头:'ip-xxx-xx-xx-xxx.eu-west-1.compute.internal'。 您可能需要将u'ip-xxx-xx-xx-xxx.eu-west-1.compute.internal'添加到ALLOWED_HOSTS。 其中ip-xxx-xx-xx-xxx.eu-west-1.compute.internal是我的私人DNS? 将它添加到ALLOWED_HOSTS是安全的,还是会导致安全漏洞? 非常感谢
我在网站上有一个特定的url模式,需要redirect到HTTPS版本。 这是一个Django站点; Nginx会检查memcached中的每个URL,如果没有findcaching的版本,它会将请求代理到Django的Apache / mod_python来呈现页面。 相关的configuration块是 rewrite ^/certificate https://mysite.com/certificate ; rewrite ^/([a-zA-Z]{2})/certificate https://mysite.com/certificate ; …它似乎并没有工作。 Nginx是: $ nginx -V nginx version: nginx/0.7.65 built by gcc 4.2.4 (Ubuntu 4.2.4-1ubuntu4) TLS SNI support disabled configure arguments: –prefix=/usr/local/nginx –pid-path=/var/run/nginx.pid –with-http_gzip_static_module –with-http_ssl_module 我怎样才能找出问题是我的模式不匹配,或更模糊的configuration问题? (该网站本地化为三种语言,本地化在URLstring中,例如/US/news/ , /DE/about等。它跟踪会话中的本地化,默认为美国,所以如果您刚才/news Django会重写到/US/news除非用户有一个cookie,表明他们正在使用不同的本地化.Django处理这个,但不是Nginx。)
可能重复: 你能帮我做一下容量规划吗? 我的团队已经创build了一个不错的Django应用程序,现在它将被部署在一个EC2实例上。 现在有几个问题,我正在寻找答案: 如何决定哪个实例适合我的应用(微型,小型,中型,大型等)。 换句话说,我怎么知道这个应用程序需要多less内存/处理能力? 我怎样才能量化我的服务器上的最大并发用户数。 这对于这个应用程序很重要,我需要知道有多less用户会被微/小/中或大的实例支持。 我应该去安装在单个实例上的所有东西,还是应该有单独的数据库实例,备份和应用程序。 我怎么能估计额外的资源需要增加每个用户(我认为这不会是线性的) 我知道这些问题的答案是非常主观的,大部分依赖于应用程序devise和架构。 因此,我更感兴趣的是了解做出这些决定的过程。
我正在尝试使用Django-Auth来设置我的Django应用程序的LDAP身份validation 我想要做的基本想法是任何在描述中都有“IT – 帮助台”的LDAP用户将映射到某个Django组,具有描述中的“Admin”的用户将转到另一个Django组,其他任何人都不会不得进入。 (有遗留的原因,我必须使用说明字段,所以这不是一个选项来改变) 更新:后续对话的一些部分移到这里 。
我研究了很多亚马逊Web服务的后端设置,特别是Instagram的。 在他们的Instgram工程博客上,他们提到他们如何在他们的三个NGINX服务器前面安装一个Elastic Load Balancer,而这些服务器是运行django / Gunicorn的应用程序服务器的前端,为什么这是缓冲? 如果是这样的话,那么如何将这些NGINX服务器连接到django / gunicorn应用程序服务器呢?
我想configurationApache来承载一个Django的web服务和一个PHP网站。 所有使用www.mysite.com/api模式的url都应该被定向到Django服务。 所有其他url(例如www.mysite.com )应该被引导到PHP网站。 我的虚拟主机configuration如下所示: … WSGIScriptAlias /api /var/www/mysite.com/apache/django.wsgi <Directory /var/www/mysite.com/apache> Order allow,deny Allow from all </Directory> Alias / /var/www/mysite.com/apache/php/ <Directory /var/www/mysite.com/apache/php> Options Indexes FollowSymLinks AllowOverride All Order Deny,Allow Allow from all </Directory> … 这将每个请求指向正确的处理程序。 但是,我的Django的urls.py看起来像这样: … api_patterns = patterns('', url(r'^api/1.0/$', views.api_root), url(r'^api/1.0/oauth/', include('oauth2_provider.urls', namespace='oauth2_provider')), … 这不匹配任何url,因为它期望他们以api开头。 这个前缀当然是在它到达之前被剥离的(当请求到达这里时,它们的格式是1.0/oauth等)。 有没有办法将完整的URL传递给Django? 解 mod_wsgi的作者Graham Dumpleton提出了一些解决这个问题的方法,两者都起作用(见下面的接受答案)。 我去了他在UPDATE 1build议的解决scheme。追加/api文件path解决了这个问题: WSGIScriptAlias […]
我一直在使用Debian一年,主要是作为我公司内部服务器的发行版。 现在我正在build立一个公共的电子商务网站,并计划在这个数据中心使用专门的Debian服务器。 我将接受信用卡进行支付,并直接将其传送到银行网关,而不存储任何CC信息。 我将使用Django 1.1.1,mod_wsgi,Apache2来运行django和nginx来提供静态媒体。 你认为这是一个很好的设置? 你会以服务器configuration的名义build议什么安全措施? 任何build议,链接到最佳做法和教程将不胜感激:)
我已经configurationnginx通过socket运行django站点: fastcgi_pass unix:/tmp/django.socket; 现在我(手动)运行 ./manage.py runfcgi socket=/tmp/django.socket http请求导致502坏的网关,并且错误如下: 连接()到unix:/tmp/django.socket失败(13:权限被拒绝),当连接到上游时, 我应该设置什么权限,才能够轻松重启django fcgi?