我有一个运行在Gunicorn上的Django站点,通过Nginx的反向代理。 Nginx是不是额外的不必要的开销? 如何在Gunicorn上添加这些帮助?
没有详细的规格,因为我知道这是没有真正的答案。 但是我今天用apache的ab命令进行了负载testing。 并且从一个从4个不同的DB表加载的页面上获得每秒70个请求的数量(1000个并发用户的请求),并对数据进行一些处理。 所以这是一个相当沉重的页面。 服务器现在不用于其他任何事情,因为它在开发中,所以它的负载就是我。 但是这个应用程序将会被许多用户每天使用。 但这足够吗? 或者我应该甚至担心(只要它超过X请求一秒) 我在想,我不应该担心,但我想在这方面的一些提示。
我们有一个安装了一些Web服务器负载平衡。 我们希望有一些networking共享存储,所有的networking服务器都可以访问。 它将被用作存储用户上传文件的地方。 一切都在运行Linux。 我们应该使用NFS,CIFS,SMB,fuse + sftp,fuse + ftp吗? networking文件共享协议的select非常多,select它非常困难。 我们基本上只是想在多台机器上永久安装这个共享。 安全function不是一个问题,因为除了安装它的服务器之外,其他任何地方都无法访问networking。 我们只是希望它能可靠和快速地工作。 我们应该使用哪一个?
我有一个来自同一个IP的数百页请求的列表,我需要知道这些可能是不同计算机的请求。
我试图通过一个“有很多连接和高stream量小包的千兆networking”来提高我的TCP吞吐量。 我的服务器操作系统是Ubuntu 11.10 Server 64bit。 通过TCP套接字连接到我的服务器(全部在同一端口)有大约50,000(和增长)的客户端。 我的数据包中的95%的大小为1-150字节(TCP报头和有效载荷)。 剩下的5%从150到4096+字节不等。 使用下面的configuration我的服务器可以处理高达30 Mbps(全双工)的stream量。 你可以请build议最佳实践调整操作系统为我的需要? 我的/etc/sysctl.cong看起来像这样: kernel.pid_max = 1000000 net.ipv4.ip_local_port_range = 2500 65000 fs.file-max = 1000000 # net.core.netdev_max_backlog=3000 net.ipv4.tcp_sack=0 # net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.core.somaxconn = 2048 # net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 # net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_mem = […]
简短版本:在连接到某些网站时,我的networking上的一台Windows Server 2012计算机正在持续但间歇性的TCP RST。 不知道他们从哪里来。 检查我的分析和问题wireshark日志。 长版本: 我们在我们的一台服务器上运行一个cachingweb代理服务我们的小型办公室。 一位同事报告说,当连接到某些网站时,出现了很多“连接重置”或“页面无法显示”的错误,但是刷新通常会修复这些错误。 我validation了浏览器行为,然后更直接地尝试在服务器本身上使用未经代理的浏览器。 但是对麻烦的网站ping和traceroute没有任何问题,这些问题似乎只限于TCP连接。 然后我做了一个脚本来testing受影响的站点,通过直接发送HTTP HEAD请求通过cURL检查它们成功的频率。 一个典型的testing看起来像这样:(这是没有代理的,直接在坏的服务器上运行) C:\sdk\Apache24\htdocs>php rhTest.php Sending HTTP HEAD requests to "http://www.washingtonpost.com/": 20:21:42: Length: 0 Response Code: NULL (0%) 20:22:02: Length: 0 Response Code: NULL (0%) 20:22:22: Length: 0 Response Code: NULL (0%) 20:22:42: Length: 0 Response Code: NULL (0%) 20:23:02: Length: 3173 Response Code: […]
我不确定这是否应该问这里或以上security.stackexchange.com … 在复活节长周末,我们的一个小办公室有一个networking违规,一台旧的惠普打印机被用来打印一些非常冒犯性的反犹太文件。 这似乎发生在世界各地西方文化的一些大学 。 无论如何…我读到,它实际上是一个非常基本的安全漏洞与大多数networking打印机。 有关TCP端口9100和访问互联网。 我还没有find关于如何具体的信息,因为每个人似乎都太在意为什么。 networking设置对于受影响的办公室来说非常简单。 它有4台PC,2台networking打印机,一台8端口交换机和一台运行ADSL2 +连接的家用调制解调器/路由器(具有静态互联网IP和漂亮的香草configuration)。 调制解调器/路由器或打印机的弱点? 我从来没有真正将打印机视为需要configuration的安全风险,所以为了保护这个办公室的networking,我想了解打印机是如何被利用的。 我怎样才能阻止或阻止利用? 并检查或testing我们其他更大的办公室的利用(或正确的利用块)?
我提出这是关于企业级存储区域networking的一个典型问题 。 什么是存储区域networking(SAN),它是如何工作的? 它与networking附加存储(NAS)有什么不同? 与直连存储(DAS)相比,有哪些用例? 哪种方式好或坏? 为什么这么贵? 我(或我的公司)是否应该使用?
TL; DR 我的托pipe公司说,IP表是没用的,不提供任何保护 。 这个BS吗? 我有两个位于同一地点的服务器。 昨天我的DC公司联系我告诉我,因为我使用的是软件防火墙,所以我的服务器“很容易受到多重,严重的安全威胁”,而我现在的解决scheme提供了“没有任何forms的攻击保护”。 他们说我需要一个专用的思科防火墙(安装1000美元,然后每月200美元)来保护我的服务器。 我一直觉得,硬件防火墙更安全,而像RedHat上的IPTables这样的东西,对于普通服务器来说,提供了足够的保护。 这两个服务器都只是networking服务器,没有什么关键,但我已经使用IPTableslockingSSH只是我的静态IP地址,并阻止除基本端口(HTTP(S),FTP和其他一些标准服务)。 我不打算去防火墙,如果服务器被黑了,这将是一个不便,但他们运行的是一些Wordpress和Joomla网站,所以我绝对不认为这是值得的钱。
在Amazon EC2中,我设置了“安全组”,它说:来源: 0.0.0.0/0然后给出一个例子:192.168.2.0/24 什么是“/ 24”? 我知道端口和IP是什么。