我正在双核心AMD Athlon 4450e服务器上运行RoR Web应用程序(带有8GB RAM和Ubuntu)。 它没有问题,每分钟可以达到320个dynamic请求,它还处理所有的资源,包括提供一些更大的video文件。 我在主机上运行Apache w / Passenger和MySQL。 性能还是相当一致的,但是我看到负载平均值在负载较高的时段开始超过1,CPU负载达到40或50%。 我可以买一台额外的电脑和一个四核心系统,8GB内存符合我的预算。 我应该把目前的盒子变成数据库服务器,并把它作为一个Web服务器的前面的四核? 将四核作为数据库服务器和Web服务器运行并保持现有双核运行在另一个Web服务器旁边会更好吗? 任何其他的服务器布局,我应该考虑? 下面是负载下服务器的快照: 服务器负载http://img.skitch.com/20100208-jhk11btcb43yg4mhd75ecinqqr.png 谢谢, -Tim
我们有一个VPS服务器(它使用Virtuozzo)。 现在有几次,我们的VPS内存已经用完,没有新的连接可以通过SSH,SMTP或POP连接到服务器。 唯一可行的是连接到Web服务。 幸运的是,plesk正在VPS上运行,我们已经能够通过plesk重新启动它(以及看到RAM是100%使用)。 我想find什么过程造成这一点。 我有一个感觉,这是MySQL,但不知道。 是否有某种logging我可以执行,这将帮助我找出下一次发生的原因是什么? 谢谢。
我在数据中心的个人服务器上运行Postfix。 我不是一个专业的邮件主机,而不是一个Postfix的专家,它只是用于从该服务器提供的一些域。 IIRC,我在设置Postfix时大部分都遵循了这个方法 。 发往本地服务器pipe理的域名邮件(/ srv / mail)将被提交给Dovecot。 邮件到其他域需要使用SMTPS。 邮箱configuration存储在MySQL中。 我遇到的问题是我突然发现磁盘上正在创build新的邮箱。 假设我有域名“example.com”。 那么我会有很多新的目录,例如 /srv/mail/example.com/abenaackart /srv/mail/example.com/abenaacton 等等 我的数据库中没有这些地址的条目,既不是邮箱也不是别名。 这显然是来自自动生成的名称的垃圾邮件。 他们大多以“a”开头,less数以“b”开头,随机附带其他字母。 起初我害怕袭击,但所有的安全限制似乎都起作用。 如果我尝试向这些地址发送邮件,则会在“RCPT TO”阶段收到“收件人地址被拒绝:虚拟邮箱表中的用户未知”。 所以我看着存储在这些邮箱中的邮件。 原来,他们都是反弹。 看起来好像所有这些都是从一个随机生成的名字发送到我的系统上确实存在的别名,但却指向另一个主机上的无效目标地址。 所以Postfix接受它,然后试图将其redirect到另一个邮件服务器,拒绝它。 这反弹回到我的Postfix服务器,现在反弹并将其存储在本地 – 因为它似乎源于它pipe理的地址之一。 例: 我的Postfix服务器处理example.com域。 [email protected]被configuration为redirect到[email protected]。 此后[email protected]已经从Hotmail服务器中删除。 垃圾邮件发送者使用FROM:[email protected]和TO:[email protected]发送邮件。 我的Postfix服务器接受邮件,并试图把它交给hotmail.com。 hotmail.com发送一个反弹。 我的Postfix服务器接受反弹并将其传送到/srv/mail/example.com/bob。 最后一步是我不想要的。 我不太确定它应该做什么,但在我的磁盘上创build数百个新的邮箱是不是我想要的… 任何想法如何摆脱这种行为? 我会很高兴地发布我的configuration的一部分,但我不确定从哪里开始debugging这个问题。 我的main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is […]
我有兴趣find开源工具来审计一些我没有写的PHP代码,然后投入生产。 我需要黑盒HTTP探测扫描器以及静态代码分析器/分析器。 我在哪里可以find所有这些工具的一个很好的综合列表,以及哪一个实际值得尝试的小列表? 这是一个开始。 我还没有尝试过其中的任何一个: ratproxy http://code.google.com/p/ratproxy/ pixy http://www.dragoslungu.com/2007/10/30/pixy-is-a-free-php-code-audit-tool/ Spike PHP http://developer.spikesource.com/projects/phpsecaudit
我们在域中有一个nis服务器和一个nis客户端。 作为子域负责人的一部分,我想为特定机器上的某些用户启用nislogin,并希望禁用其他用户。 我没有对主控密码文件的pipe理权限。 可以这样做。 如果是这样,怎么样? 例如machine1,启用了nisloginmachine2的所有用户,只允许xyz和pqrloginmachine3,不允许abc和def,允许全部hibernate。 简而言之,允许/禁止一部分用户访问特定的nis-client,而不具有根/pipe理权限的nis服务器。 nsswitch.conf看起来像这样: #other entries before this passwd: files nis shadow: files nis group: files nis #other entries after this. 客户端运行Ubuntu 10.04(不要为此阻挠我:|)我的/ etc / passwd没有+ ::::::项,但是/和来自nis的所有用户都可以login。 谢谢。
有时我想自动添加一个configuration到一个conf文件,我可以在后面以脚本方式删除,例如我想暂时让10台主机login到远程系统日志服务器。 所以我在剧本里是这样的 ##some other commands echo "kern.* @syslog.server.local" >> /etc/syslog.conf service syslogd restart 不过经常更新一些其他的命令并再次运行脚本。 显然这不是幂等的,我不能重新应用它没有一些grep /删除jiggerpokery,我不能轻易地删除它。 所以我已经采取了这样的事情; cat <<HEREDOC >>/etc/syslog.conf ###some unique string### echo "kern.* @syslog.server.local" ###end some unique string### HEREDOC 这使我可以做到这一点,使操作可重复… sed -e 's/###some unique string###(*)###end some unique string###/replacement/g' /tmp/syslog.conf > /tmp/syslog.conf cat <<HEREDOC >>$dfile ###some unique string### echo "kecrn.* @syslog.server.local" ###end some unique […]
是否有映射从/ dev主要次要设备号到lspci的输出(域:总线:槽号)? 我想确定一个特定的硬件设备最接近的CPU。
我有一个CIFS挂载点从我的Debian Linux框到Windows服务器: mount -t cifs //192.168.0.10/users /mnt/users -o credentials=/etc/demo.smbpass 它正确挂载,但挂载中所有文件的所有权限全部由root拥有。 我希望能够在/ mnt / users中看到某些用户拥有哪些文件和/或文件夹。 我知道我可以分配一个组和用户的所有权,当它挂载,但因为我有一些索引正在做我想只能让某些用户访问某些文件。 即如果他们从Windows环境访问它们,他们将具有相同的访问权限。 networking组图列表“显示了我在Windows中的所有分组: System Operators (S-1-5-21-437988629-1909902786-4261010331-1004) -> daemon Domain Users (S-1-5-21-437988629-1909902786-4261010331-1002) -> users Administrators (S-1-5-32-544) -> BUILTIN/administrators Backup Operators (S-1-5-21-437988629-1909902786-4261010331-1005) -> bin Replicators (S-1-5-21-437988629-1909902786-4261010331-1007) -> kmem Domain Admins (S-1-5-21-437988629-1909902786-4261010331-1000) -> DomainAdmins Administrators (S-1-5-21-437988629-1909902786-4261010331-1003) -> sys Users (S-1-5-32-545) -> BUILTIN/users Print Operators […]
我最近问了一个关于如何使用Nginx保持后端连接持久性的问题,但是发现这是不可能的, 这是一个HTTP / 1.0代理,但没有保持活动请求的能力。 (因此,每个请求都会创build和销毁后端连接。) 它的工作现在一切正常(因为客户端和Nginx之间的连接保持活跃,结果是一样的),但我不想build立一个新的连接每一次收到一个新的请求,即使它是一个unix域套接字。 那么,你是否推荐完成这种连接的软件(最好是开放源代码而不是太繁琐的configuration)?
我有一个Debian服务器,我想用作我的iPhone的VPN服务器。 我不需要多个用户或防弹安全。 所有我真正寻找的是足够好的保护,使读取stream量通过开放的WiFi平平无奇,但我并不是要保护数据,需要紧接着不可破解的encryption。 我已经查看了以下问题的答案如何开始为智能手机客户端设置VPN服务器? 但openswan看起来像更多的工作,然后我愿意投入。有什么方法可以轻松地在Linux上configurationL2TP VPNnetworking,而无需手动编辑configuration文件? 如果不是pptp有多不安全? 我可能会咬紧牙关,在虚拟机上安装pfSense并在家中运行,但是如果没有太多的麻烦,可以从我的Debian中运行VPN。