所以我有一个注册到Dreamhost的域名,它显然不会执行recursion查询,而且在Heroku上有一个应用。 Heroku应用程序始终configuration为使用CNAMElogging到proxy.heroku.com 。 所以: Authoritative DNS: ns1.dreamhost.com (for foo.com) CNAME record: app.foo.com -> proxy.heroku.com Resolves to: Set of A records for EC2 IPs 一些人试图从Windows Server 2003 DNS服务器后面连接到应用程序,告诉我,它处理SERVFAIL的方式不同,无法parsingDNS。 我试图了解,如果这真的是我身边或他们的configuration问题,值得注意的是,每个标题: 一个域的授权DNS服务器是否必须recursion以允许指向其他域的CNAMElogging?
我在使用GoDaddy DNS时遇到了一些问题,我想我可能会在转移到其他提供商之前与您分享所有问题。 我有一个为用户使用子域的应用程序,托pipe在Heroku.com上。 我希望通过https访问整个网站,但Heroku的方式是棘手的。 通常Heroku给你3个IP地址,你可以为通配符子域创build一个*logging。 这与Godaddy正常工作。 我的问题是,用Heroku做SSL的方式是,而不是IP地址,而是给你一个AmazonAwsurl。 因此,对于“foo”的子域名示例,您可以创build一个主机名为foo的cname,查看您的amazonaws.com地址。 那么我的网站上的用户经常使用子域名,所以我想使用通配符CNAME。 我读过这里,这是一个合法的做法(虽然不build议),但不幸的是,我相信我必须如果我想要的安全我的愿望。 有没有人能够在GoDaddy上创build通配符cname? Heroku上的其他人是否与我的情况相同,可能是Zerigo DNS Add-on? 谢谢
我正在构build一个Heroku上托pipe的应用程序。 Herokubuild议Apex Domains是一个非常糟糕的想法 – 他们build议使用CNAMElogging和像Zerigo或DNSSimple这样的解决scheme服务。 但是,我用过的其他主机似乎没有问题。 EngineYard包含在该列表中,并且还在Amazon EC2上托pipe。 我是否应该放弃使用Alogging而赞成在将来使用Zerigo替代方法来使用CNAME? 这真的只是高可用性应用程序的一个问题吗? Heroku是偏执吗?
我使用Heroku作为我的托pipe解决scheme。 那么,如果一些坏人用DDoS攻击我的网站,我该怎么办?
我定期为客户build立MVP 。 我经常在Heroku上进行部署,以便他们能够看到产品是否可以运行,并向潜在客户和投资者展示。 然后,我有一个应用程序部署在heroku上,它的作用就像一个魅力,如果不是一件小事。 该应用程序需要大约30秒的时间才能启动,而且如果没有交通stream量,heroku有一个恼人的杀死dyno的习惯。 我的客户现在正在使用该应用程序进行演示,因此负载非常低且间歇性。 我正在寻找一个解决scheme,最好是: 成本效益 可以同时应用于多个应用程序 避免第一次请求需要30秒的最佳方法是什么?
我注意到我们的节点应用程序在一天左右的时间内耗尽了内存。 内存被每分钟运行的工作所消耗,因为这是目前唯一正在进行的工作。 当我在我的机器上本地运行应用程序时,我可以看到应用程序触及内存天花板,然后垃圾收集跳入。 在heroku上,似乎超出了我们的1G内存实例的内存限制,而GC没有踢入。我不知道是否因为节点configuration了更高的内存限制,然后实际的Dyno。 换言之:node.js的内存限制在绑定到Dyno内存限制的herkou上吗?
这是关于我的问题的一些背景: 我有一个在Heroku上运行的Web服务,使用dynamicIP地址。 Heroku上的静态IP不是一个选项。 我需要连接到防火墙后面的外部Web服务。 操作外部Web服务的人员只能将其防火墙打开到特定的静态IP。 我尝试的解决scheme是在具有静态IP的单独服务器上使用Squid将来自Heroku的请求转发到外部服务。 这样,外部服务总是看到代理服务器的静态IP,而不是Heroku服务的dynamicIP。 由于我的代理服务器不能依靠IP地址进行身份validation(这是开始的问题!),它必须依靠用户名和密码。 此外,用户名和密码不能以明文forms传输,因为如果攻击者拦截了明文,他们可以连接到我的代理假装是我,使用我的代理的静态IP做出站请求,从而逃避外部Web服务的防火墙。 因此,Squid代理只能通过HTTPS而不是HTTP接受连接。 (与外部Web服务的连接可能是HTTP或HTTPS。) 我在CentOS 6.5.x上运行Squid 3.1.10,这里是我的squid.conf 。 仅出于故障排除的目的,我暂时启用了HTTP和HTTPS代理,但我只想使用HTTPS。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from […]
我在Heroku日志中看不到日志条目(在INFO级别)。 这是我的configuration: LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'filters': { 'require_debug_false': { '()': 'django.utils.log.RequireDebugFalse', }, 'require_debug_true': { '()': 'django.utils.log.RequireDebugTrue', }, 'not_development_filter': { '()': NotDevelopmentFilter, }, }, 'handlers': { 'console':{ 'level': 'INFO', 'class': 'logging.StreamHandler', }, 'null': { 'class': 'django.utils.log.NullHandler', }, 'mail_admins': { 'level': 'ERROR', 'filters': ['not_development_filter'], 'class': 'django.utils.log.AdminEmailHandler', 'include_html': True, } }, 'loggers': { '': […]
我一直在寻找Heroku作为托pipe服务提供商。 我特别感兴趣的是它的易于部署和按需扩展和缩减资源的能力。 是否有与Django一起使用这种types的轻松和强大的托pipe解决scheme?
我在Heroku文档中跑过这个页面 裸体域名(也称裸露域名或顶级域名)在DNS中通过Alogging进行configuration,在高度可用的环境(如大规模内部数据中心,云基础架构服务以及Heroku等平台)中使用时,会造成严重的可用性影响。 为了获得最大的可伸缩性和弹性,应用程序应该避免使用裸域,而仅仅依赖基于子域的主机名。 有人在这里说企业吗? 他们警告的“可用性影响”是什么? (我注意到http://stackoverflow.com工作没有问题,所以显然有这个问题上可行的替代哲学。)