在“让我们试着不重新发明轮子”的angular度来看,我一直在寻找一个打包的LAMP(或LEMP)堆栈,不仅仅是基本的Mysql,Apache,PHP等等,而是APC ,Postfix …基本上是一些将实施公认的实践和标准的安全性,一般性能。 一个标准的默认安装,可以开箱即用的所有的钟声和哨子,需要开始。 使用Apache,Mysql,PHP等来查找基本configuration通常相当容易…但是令人惊讶的是很难find更进一步的东西。 Mercury项目似乎已经被Pantheon项目所吸收,看起来它不再被支持,看着小组页面上的评论,安装脚本似乎已经过时了。 还有BOA项目听起来不错,但超出了我所期待的。 Linode.com有一些stackscripts,但LAMP堆栈不实现邮件解决scheme(我在这里寻找从服务器的基本通知) 当然还有WHM / CPanel,但是我从来没有成为粉丝,我也不是在寻找一个控制面板。 我错过了什么吗? Drupal优化是一个好的,但不是一个交易断路器。
location ~ \..*/.*\.php$ { return 403; } 我把它解释为:区分大小写[任何字符重复0次或多次] / [任何字符重复0次或更多次] .php 例子: 名为.abc / abc.php ./.php 我不明白为什么我需要这个Drupal 请参阅: http : //wiki.nginx.org/drupal
所以我想在nginx上安装一个新的drupal 6站点。 我已经成功地设置了conf文件和db。 当我尝试访问mysite.com以便我可以按照一步一步安装指南,它正确地redirect到mysite.com/install.php但返回403禁止的错误。 在我的conf文件中,我尝试将我的IP添加到允许的IP列表中: location = /install.php { allow 127.0.0.1; allow my_ip_address; deny all; } 但是,当我尝试访问mysite.com/install.php ,浏览器下载文件而不是运行它。 我该怎么办? 我可以使用drush来安装一个新的站点,但我想使用drupal的install.php文件(向朋友展示它是如何完成的)。 谢谢。 server { server_name www.mysite.com; return 301 $scheme://mysite.com$request_uri; } # server domain return. server { server_name mysite.com; root /var/www/mysite.com; index index.html index.htm index.php; access_log /var/log/nginx/mysite.access.log; error_log /var/log/nginx/mysite.error.log; location = /favicon.ico { log_not_found off; access_log off; […]
我在Drupal应用程序上收到一些零星的高服务器负载(真的很高,8个内核,平均负载为50)。 负载通常在5-10之间。 Drupal应用程序位于一个单独的Varnish服务器后面,这让大多数匿名用户都看起来很蠢。 Drupal应用程序本身是相当重的(在这方面工作,但我们有更多的直接需求)。 当我们以前遇到这个问题时,匿名用户绕过了Varnih。 我可以看到,在这段时间内,对Nginx的请求(绕过Varnish)的数量正在增加,但我不知道该怎么做。 我也确定这些时期的authentication用户数量没有显着增加。 如何解决这个问题?
有没有一种方法可以configurationnginx / php,以便用特定的用户创build文件。 例如,当一个drupal / wordpress站点上传一个文件时,用户被分配为:john:www-data nginx.conf确实有一个用户,但据我所知,这只会改变用户在系统上使用nginx。
我所有的公民邮件都会发送垃圾邮件。 我必须为其添加SPFlogging吗? 如果是的话会是什么? 有关更多详情,请访问: https : //www.screencast.com/t/hG2xCuBuE
我得到了一堆Apache的错误,我有问题追查。 他们在RHEL系统上运行一个非常高容量的Drupal网站。 [Mon Sep 14 12:48:44 2009] [info] [client xx.xx.xxx.xx](70007)指定的超时已经过期:core_output_filter:将数据写入networking [2009年9月14日星期一12:50:19] [info] [client xx.xxx.xx.xx](104)通过peer重置连接:core_output_filter:将数据写入networking [Mon Sep 14 12:51:28 2009] [info] [client xx.xxx.xx.xx](32)Broken pipe:core_output_filter:将数据写入networking 偶尔(每24到36小时)会有一个负载峰值,网站将变得完全没有反应。 平均负载从正常的1-1.5升到200.正在运行的大多数httpd进程将显示为“D” – 死锁 – 让服务器回到“交互式”的唯一方法是三- 手指敬礼或等到你得到一个提示和killall -9 httpd 。 很明显,这个网站不能被取下来做一堆的工作。 我已经检查了Apache的configuration,并且(再次),据我所知,EnableMMAP和EnableSendFile被禁用。 这些文件位于NFS v3挂载点上,但NFS服务器,mysql服务器和其他任何软件都不报告错误。 没有适当的系统日志或dmesg。 该网站的负载也太高,以协调各个请求,并由此产生错误。 在这一点上,我想networking硬件错误,我宁愿把网站上的第二台机器。 任何人有任何想法之前,我这样做?
系统升级后,某些图片不会显示在我的Drupal安装中。 我注意到,例如,一些JPEG是可见的而其他不是(两者都是JPEG,所有的小写扩展名)。 我在本地使用Ubuntu,我将系统从9.10升级到了10.04 LTS,所以升级的Apache和PHP也是如此。 任何想法?
我对PHP的安全logging和项目处理安全性的方式深表反感。 不幸的是,我必须部署一个CMS,我需要一个现代的主题。 到目前为止,我已经看到几乎无处不在,但总是归结为基于PHP的CMS,因为这是大众正在使用和devise师正在devise的。 🙁 现在我已经解决了Drupal这是一个妥善维护的项目,并处理安全漏洞的典范。 但是一般来说还是有公开部署php的苦味。 到目前为止,我所做的是: 链接的PHP与PHP-FPM:套接字,chroot,无特权的自己的用户,… 增强了我的web根目录下的文件系统权限 留在PHP 5.3.xw / suhosin活跃(没有suhosin为5.4.x) 保持Drupal不需要的PHP的每个模块 … 我主要关心的是PHP,诚实。 我还能做些什么来保护主机? 对于那些对Drupal和PHP有更多经验的人(自己是一个C ++开发人员),PHP在一个只部署一个已知包,没有用户PHP脚本或类似的系统的系统上会带来多大的安全风险? 即使听起来像这样,我不是Linux或服务器的新手。 🙂 PHP是不是我主要的游戏区域,由于其反复和持续的坏消息,我对网页开发缺乏兴趣… 或者,我真的很喜欢使用依赖于Perl,Python甚至Ruby的CMS。 所以,如果有人知道一个好的CMS系统,有很好的付费主题可用,支持灵活的布局以及博客引擎,并且还支持PostgreSQL(我select的数据库),我会全力以赴的… 感谢您花时间阅读这个有点奇怪的post。 🙂 更新:我忘记提到,不言而喻,我妥善维护我的服务器,有一个限制性的防火墙,做最好的人可以做这些天。
我有我的drupalangular色来下载drupal git — – name: Install git yum: name=git state=latest – name: Clone Drupal git: repo=http://git.drupal.org/project/drupal.git dest=/var/www/html/drupal/ update=no – name: Create settings.php command: cp /var/www/html/drupal/sites/default/default.settings.php /var/www/html/drupal/sites/default/settings.php – name: Create services.yml command: cp /var/www/html/drupal/sites/default/default.services.yml /var/www/html/drupal/sites/default/services.yml – name: Update permissions of settings.php file: path=/var/www/html/drupal/sites/default/settings.php mode=777 – name: Update permissions of services.yml file: path=/var/www/html/drupal/sites/default/services.yml mode=777 – name: Update […]