我们正在研究如何让APC只为每个帐户/站点创build一个caching。 这可以通过Fastcgi完成(最新更新为2006年…),但Fastcgid APC将不得不为同一个帐户运行的多个进程创build多个caching。 为了解决这个问题,我们一直在研究PHP-FPM PHP进程pipe理器允许多个PHP进程共享一个APCcaching。 但是从我读过的东西(我希望我错了),即使您为每个进程创build一个池,跨所有池的所有站点将共享相同的APCcaching。 这使我们回到与共享Memcached相同的问题:这是不安全的! 在php-fpm的网站上,我读到,你可以chroot php-fpm池,并定义一个特定的UID和每个池的GID …如果是这样的话,APC不得不使用这个用户,并没有访问其他池caching? 这里的一篇文章(在2011年)提出,你需要在每个池上运行一个进程,在不同的端口上创build多个启动器,并且每个configuration文件为一个池创build不同的configuration文件: http://groups.drupal.org/node/198168 这是否仍然是必需的? 如果是这样的话,那么运行php-fpm的800个进程会有什么影响呢? 会主要是记忆吗? 如果是的话,我怎样才能算出记忆的影响呢? 我想,运行800次php-fpm会更好,然后让帐户为单个站点创build多个APCcaching? 如果平均一个帐户创build一个50MBcaching,并创build3个caching每个帐户,使150Mb每个帐户,使120GB … 但是,如果每个帐户使用平均只有50Mb,将使40GB 我们的下一台服务器至less有128GB内存,如果运行800x PHP-FPM不会产生20GB以上的开销,那么40GB是可以接受的! 你认为什么是PHP-FPM最好的方式去提供安全的APCcaching共享主机与具有相当数量的内存的服务器? 或者我应该看看另一个系统? 谢谢 !
首先,我会提到文档根目录的权限是正确的 / web应用/雨云/networking/的public_html www目录包含一个PHP应用程序。 如果PHP不能正常工作的话,那么PHP就是一个问题,因为我用一个普通的html文件testing了它(也不pipe用) 我只收到了403条禁止的回复。 webapps和所有子目录的权限是755。 我在这里和互联网上查了其他问题,但都是关于这些权限的。 无论你需要什么信息,只要问,我不知道什么是相关的,因为这是我第一次使用webmin或configurationApache。
我的要求是有约50 haproxy HTTP后端,这将被dynamic地添加和删除(没有我的参与)在内部networking的任何地方。 我可以假设每个http后端知道它的IP地址并知道haproxy的IP地址。 我可以假设我可以向每个http后端添加一点代码,以便在haproxy注册时,只要它启动并注销,就会在注销之前注销。 我有haproxy在80端口收听: frontend main *:80 另外我公开一个统计sockets: stats socket 0.0.0.0:8080 我的设置工作,特别是我可以使用socat readline TCP4:<haproxyIP>:8080连接到统计套接字socat readline TCP4:<haproxyIP>:8080 让我们假设在10.0.0.1:4040和10.0.0.2:4040上有两个http后端服务,并且haproxy可以到达两个地址。 我需要通过统计套接字发送什么stat套接字命令,以便对<haproxyIP>:8080/backend1/status任何请求路由到10.0.0.1:4040/status并且对<haproxyIP>:8080/backend2/version路由到10.0.0.2:4040/version ? 一般情况下:如何将[GET|POST] <haproxyIP>:<haproxyPort>/<backendID>/<remainingPath> http请求dynamic代理为[GET|POST] <backendIP>:<backendPort>/<remainingPath>我知道从backendID -> backendIP, backendPort的地图。
在Windows 2003上运行IIS6服务器。所有网站使用ASP.NET 我有许多网站都运行单独的HTTP网站: www.domain1.com www.domain2.com www.domain3.com 我有一个单独的HTTPS网站 www.secure.com 这些网站都在同一台服务器上运行。 我现在希望以透明的方式将www.secure.com的内容整合到每个域中。 使每个网站尽pipe有自己的SSL连接显示相同的网站。 这个并发症是www.secure.com需要知道连接来自哪个网站来应用适当的品牌。 这个背后的想法是只有一个网站和位置,但它保持了核心网站的品牌。 https://domain1.com看起来更好从营销的angular度(并避免用户对我们的安全网站是什么感到困惑) SSL www.domain1.com/secure – >显示www.secure.com(品牌域1) SSL www.domain2.com/secure – >显示www.secure.com(品牌域2) SSL www.domain3.com/secure – >显示www.secure.com(品牌域名3) 如何实现这个最好的方式,我打算使用额外的软件,如果需要的话。 反向代理是否适合这种情况?
我之前已经安装了yum-security 。 我打算通过input以下命令来进行更新: [root@localhost /]# yum update Loaded plugins: presto, priorities, refresh-packagekit, security Skipping security plugin, no data Setting up Update Process Resolving Dependencies Skipping security plugin, no data –> Running transaction check —> Package eject.i686 0:2.1.5-17.fc12 set to be updated —> Package glibc.i686 0:2.11.1-4 set to be updated —> Package glibc-common.i686 0:2.11.1-4 set to […]
我们有一些不能公开访问的大文件(1-8GB)。 目前我们正在通过一个PHP脚本来提供它们,caching1MB块的文件并将其写入输出。 这是令人难以置信的CPU密集型,并在只有几个下载活动时减慢服务器。 我们希望将文件传输工作转移到Apache或更高效的方法。 我们正在使用cookieauthentication。 除非有一些方法通过现有的PHP会话cookie来validationFTP会话,否则FTP下载已经结束。 理想情况下,我们希望能够使用PHP隐藏文件链接,同时将文件传输工作传递给Apache,这对于HTTP文件传输无疑比PHP更高效。 我们希望能够恢复下载。 任何帮助表示赞赏。
我正在寻找一个有很多stream量的在线商店的硬件负载平衡器。 峰值将有2000个并发客户。 请不要拿出诸如ha_proxy,mod_proxy(reverse),pound之类的软件解决scheme。 我知道这样一个负载平衡器可以很容易地与开源软件build立,但我想有一个专业的解决scheme,与相应的支持。 (我知道在其中大部分是使用开源软件;-)) 设置很简单。 Firewall | Load Balancer ———————————– | | | | Webserver1 Webserver2 Webserver3 WebserverN 就像已经提到的那样,在一些networking服务器上安装了一个网上商店,服务于我的HTTP和HTTPS(支付等)。 我正在寻找的是一个现成的负载均衡器,它应该支持以下内容: HA-Setup(故障切换) HTTP和HTTPS(必须确保客户端在从HTTP切换到HTTPS时保持在同一台服务器上) 至less能够1 Gbit / s 我做了一个简短的谷歌研究,当然也发现了一些供应商: loadbalancer.org jetNEXUS Radware的 不幸的是,我找不到任何testing或build议。 如果你们中的一些人可以发表他们的经验,那将是很棒的。 问候, 彼得
我正试图限制在我的网站上使用某些HTTP动词。 我在Directory元素的VirtualHostconfiguration文件中input了以下内容: <Limit GET POST HEAD> Allow from all </Limit> <Limit PUT DELETE OPTIONS> Deny from all </Limit> 这似乎工作,但意想不到的结果: 在更改之前和之后,我运行了以下telnet / HTTP命令, open server 80 OPTIONS server/abs_path HTTP/1.1 User-Agent: Telnet/1.0 Host: server 在更改之前,我收到了“允许”标题的成功响应。 但是,在改变之后,我预计会收到405个“不允许的方法”回应,但是我收到了403个“禁止访问”回复。 我需要改变在Apache返回405 HTTP响应? 非常感谢
我会尽量做到“短”。 我已经成功地启用了我的思科870上的http服务器选项,现在我需要达到它,并使用基于Web的configuration。 我还没有find如何分配一个IP到路由器本身。 我怎样才能做到这一点?
我想重新configuration一台运行最新DSM 5的Synology,在普通的HTTP端口上工作。 默认configuration是将端口5000和5001用于HTTPS,我不喜欢这些,因为它们经常被大多数防火墙阻挡(除了可访问性和可视方面)