我有一个VPS,在逆向代理之后运行多个节点应用程序。 每个应用程序由不同的用户通过pm2运行(即每个用户自己运行pm2),应用程序特定的环境variables在该用户的.bashrc中设置。 代码更新通过git进行控制,所有更新后的逻辑移动到post-receive钩子。 现在这个configuration工作正常。 然而,我确实有一种唠叨的感觉,那就是有一种广为人知和被接受的解决scheme,我不知何故错过了 – 大多数在线指南要么假设一个用户使用pm2来运行多个应用程序,要么build议docker。 在单个服务器上运行多个节点应用程序是否有一种可接受的方式 – 即代码位置和版本控制,用户angular色,pipe理软件?
我正在使用libvirt(qemu驱动程序)设置一些虚拟机。 一台虚拟机就是网关,因此configuration了两个networking接口。 一个接口连接到我的真实LAN,另一个使用TCP隧道(服务器模式): <!– External interface – ie facing the Internet –> <interface type='direct' trustGuestRxFilters='no'> <source dev='eth0' mode='vepa'/> </interface> <!– Virtual network –> <interface type='server'> <source address='0.0.0.0' port='5558'/> </interface> 然后,我有两个其他的虚拟机(称为test_1和test_2)几乎相同(当然除了UUID,MAC和主机名)。 那些只有使用虚拟TCP隧道networking的networking接口: <interface type='client'> <source address='127.0.0.1' port='5558'/> </interface> 现在,网关虚拟机应该向虚拟networking上的所有虚拟机分发IP地址,但是只有在首先启动的testing虚拟机上才会这样做。 另外,如果两者都在运行,并且closures了当前具有IP的那个,则另一个将获得IP。 我不认为这是DHCP的问题,因为我可以看到,第二个testingVM甚至不向网关发送DHCP请求。 另外在第二个虚拟机上设置一个静态IP也没有帮助。 毕竟看起来只有一个虚拟机作为虚拟networking的客户端,而另一个虚拟机根本不连接到虚拟networking。 但是检查主机上的连接,我可以看到testingVM的两个qemu进程都有TCP隧道向网关的主机进程打开。 我真的无能为力 什么可能是错误的,或者我可以尝试接下来的任何build议? 编辑:有趣的是看看主机系统上的实际连接: qemu-syst 2900 libvirt-qemu 12u IPv4 22574 0t0 TCP *:5558 […]
我在这里有问题。 我已经从apt上安装了nginx,所以它有nginx -V的以下输出: nginx version: nginx/1.6.2 TLS SNI support enabled configure arguments: –with-cc-opt='-g -O2 -fstack-protector-strong -Wformat -Werror=format-se curity -D_FORTIFY_SOURCE=2' –with-ld-opt=-Wl,-z,relro –prefix=/usr/share/nginx –conf-path=/ etc/nginx/nginx.conf –http-log-path=/var/log/nginx/access.log –error-log-path=/var/log/nginx /error.log –lock-path=/var/lock/nginx.lock –pid-path=/run/nginx.pid –http-client-body-temp- path=/var/lib/nginx/body –http-fastcgi-temp-path=/var/lib/nginx/fastcgi –http-proxy-temp-pat h=/var/lib/nginx/proxy –http-scgi-temp-path=/var/lib/nginx/scgi –http-uwsgi-temp-path=/var/l ib/nginx/uwsgi –with-debug –with-pcre-jit –with-ipv6 –with-http_ssl_module –with-http_stu b_status_module –with-http_realip_module –with-http_auth_request_module –with-http_addition _module –with-http_dav_module –with-http_geoip_module –with-http_gzip_static_module –with- http_image_filter_module –with-http_spdy_module –with-http_sub_module –with-http_xslt_modul e […]
这里设置: 70TB JBOD作为SAN的一部分,分成5个LUN(4x15TB和1x10TB)。 运行Centos 7的文件服务器通过iSCSI连接到5个LUN,使用iscsiadm ,跨两个netowrkpath共10条path。 使用dm-multipath将这些iSCSIpath聚合成单个设备,即/dev/mapper/mpath* 。 在上面的dm-mutipath设备上使用pvcreate构build物理卷。 使用所有物理卷构build单个卷组。 build立多个逻辑卷到所需的容量。 使用mkfs.xfs逻辑卷格式化为XFS。 现在,存在一个需要维护(升级控制器固件)的SAN问题,因此我重新启动了文件服务器,以确保SAN恢复联机时没有任何问题。 重新启动后,我可以重新连接到SAN并挂载文件系统。 他们正常运作。 但是,在重新启动文件服务器之后,我注意到这些文件系统的LVM信息没有出现,即pvdisplay , vgdisplay和lvdisplay仅报告文件服务器上的本地磁盘。 这些VG和LV确实出现在/dev : /dev/vg_${VG} /dev/vg_${VG}/${LV1}_lv /dev/vg_${VG}/${LV2}_lv /dev/disk/by-id/dm-name-${VG}-${LV1}_lv /dev/disk/by-id/dm-name-${VG}-${LV2}_lv /dev/mapper/vg_${VG}-${LV1}_lv /dev/mapper/vg_${VG}-${LV1}_lv 而且他们确实使用pvs -a但是没有扩展: [root@file-server /]# pvs -a PV VG Fmt Attr PSize PFree /dev/centos/home — 0 0 /dev/centos/root — 0 0 /dev/centos/swap — 0 0 /dev/mapper/mpatha — 0 0 […]
我有两个Cloudformation文件被用来制作两个不同的包含VPC的堆栈。 一个是pipe理VPC,将用于通过SSH访问其他VPC,这是典型的bastiony用例。 我启动pipe理VPC,然后将其ID作为VPC Idtypes的parameter passing给第二个CF文件: "AdminVPC": { "Description": "ID of the admin VPC", "Type": "AWS::EC2::VPC::Id" } 但是当我尝试设置VPC的networkingACL时,我正在做 "Type": "AWS::EC2::NetworkAclEntry", "Properties": { "CidrBlock": { "Fn::GetAtt": [ { "Ref": "AdminVPC" }, "CidrBlock" ] }, 其中,当我运行ecs cfvalidation时,只产生消息 An error occurred (ValidationError) when calling the ValidateTemplate operation: Internal Failure 它工作正常,如果我只是硬编码像CIDR块 "CidrBlock": "0.0.0.0/0", 但文件声称 : 使用GetAtt获取CIDR块closuresvpc ID应该工作 对于Fn :: GetAtt属性名称,可以使用Ref函数。 […]
我在powervault里面创build了一个virtualdisk。 我将它分配给一个特定的主机,它是自己的远程启动器,它自己的磁盘组(5tb)。 从客户端,我可以发现发起者,但是它可以看到的唯一一个卷是19mb卷,应该是带内pipe理的一部分。 我在网上发现post,这意味着我通过错误的控制器连接。 我已经试过了,5TB的音量也不会出现。 任何帮助将不胜感激。
在使用map时,有没有什么特别需要在nginx中匹配子网? 我在http {}块中有下面的configuration。 客户端IP是10.0.3.1。 如果我删除10.0.3.1条目,它总是返回拒绝,而不是匹配10.0.3.0/24子网。 是否有一个nginx模块需要我失踪或什么? 我在一些博客文章的基础上configuration这个configuration,但不能find任何官方文档说这个符号是支持的。 map $remote_addr $allowed { 10.0.3.1 allow; 10.0.2.0/24 allow; 10.0.3.0/24 allow; default deny; }
我想在CentOS 7中用hostnamectl set-hostname server.domain.tld设置一个主机名,但是当我重新启动时,它返回到sp-30.localdomain 总是我使用该命令来更改主机名,但现在不工作,所以或者我想念somethinh或是一些错误? 但是,如何永久更改我的主机名? 重新启动之前,我检查/ etc / hostname文件及其正确,但是当我重新启动它恢复 “SP-30”是我在OVH公有云中给这个实例的名字。
我有一个OS X客户端,可以挂载到SMB共享,但随即断开连接。 有时股票可以挂上几个小时,有时只有15秒。 似乎没有任何特定的过程导致断开连接。 客户端是MacPro5,1上的Mac OS X 10.11.6(15G1004)客户端。 客户端的网卡是ATTO FastFrame NT12,安装了驱动程序ATTOFastFrame.kext [v。 3.0.7] 根据苹果缓慢的SMB签名,客户端签名被禁用: https : //discussions.apple.com/message/30287193#message30287193 服务器是运行Samba 4.3.6-GIT-UNKNOWN的FreeNAS 9.3的下游衍生产品 共享被安装为SMB3_02 10 GbE交换机是NETGEAR ProSafe M7100-24x 其他OS X客户端与Sonnet Twin 10G在同一networking和同一台服务器上没有这样的问题。 其他可能相关的细节: 启动驱动器是安装了驱动程序的OWC Mercury Accelsior,因此应该没有电源问题: https ://eshop.macsales.com/tech_center/index.cfm?page=/manuals/item/owcaccelsior.html GPU是具有MacVidCards固件的2014年NVIDIA GeForce GTX TITAN X. 使用Adobe Premiere Pro和Blackmagic DaVinci Resolve时会发现断开连接 为什么这些断线会以这种方式发生?
我正在build立一个服务,要求客户端通过TCP端口连接到它。 它可以通过互联网在某个已知的端口上访问(比如9999)。 所以,客户端需要打开一个TCP连接到“myhost.com:9999”。 具体来说,该服务是针对networking服务器,包括在Heroku上运行他们的应用程序的人。 我的问题是: 服务器/主机/提供程序阻止出站TCP连接有多常见? 我曾经在AWS上看到过这种情况,但是他们的VPC设置等等都是超级限制的。 我从来没有在其他地方见过,但我的经验在这里非常有限。 Heroku阻止出站TCP连接? 那么Azure云呢? 简而言之,如果我的服务需要人们通过特定端口的TCP连接到我的服务器,那么我可以从潜在的用户池中切出多less世界? 注意:在启动之前,我正计划使用SSL / TLS保护TCP连接。 我对细节仍然有点模糊,但安全难题的这一部分是有计划的。 更多详情 我有一个中央服务器(S),最终用户安装一个中间件层,即客户端(MW)。 MW将打开与S的连接并定期在其上发送/接收。 客户端不需要实现或理解协议,只需安装MW(Ruby中的Rubygem,Node中的npm包等)并提供一些configuration选项。 MW负责了解协议和通信。 现在所有的处理都使用REST轮询。 它的工作,但似乎有点杂乱,不必要的冗长。 S是用Elixir编写的,这意味着它理论上可以处理大量的开放空闲连接。 所以,使用REST轮询以外的东西似乎是个好主意。 另一种select是websocket,其中MW通过websocket连接到S. 也许这实际上是最好的select,但是对于我来说,我们现在处于一个超过80/443港口的世界似乎有点奇怪。 另外,我不确定使用websockets进行服务器到服务器通信的常见情况。 他们似乎更倾向于向连接的JavaScript客户端提供内容。 最终,我现在的REST轮询解决scheme的工作原理将会达到很高的程度,比我实际达到的要高。 我只是很好奇要做什么才能“做对”。