如果有很多小型网站(大约300个)在轻量级网站上运行,他们是否应该使用同一个池,还是为每个池设置单独的池? 让我们假设这些网站是可信的,并且在池中拥有一个单独的用户/组(例如,更好地控制访问/权限)在这里不被考虑。
我正在运行一些监听不同端口的小型web应用程序… 8787,8888和8000.但是它们都不是apache。 有没有办法通过DNS或iptables,或者其他方式,我可以redirect不同的子域到particulat端口#? 例如,ex1.example.com将redirect到端口8787,ex2.example.com到8888等。 由于我没有运行Apache,我宁愿不必为此安装和configuration虚拟主机,除非没有其他可行的方法。 谢谢!
我需要说,我不是networking托pipe和整个networking主题的专家,最近我与我的网站托pipe服务提供商就FTP问题发生了争执。 我的虚拟主机帐户是经销商的虚拟主机帐户,最近,我试图连接到主机的FTP帐户之一。 FileZilla和fireFTP(firefox add-on)客户端用于连接,连接时保持提示证书问题 ,任何客户端都不显示目录列表。 我向托pipe服务提供商询问了这个问题, 他们build议我使用“普通FTP”而不是“TLS FTP” 。 我在我的服务器上托pipe几个网站,他们问我关于证书错误提示。 这种情况只发生在所述主机账户上 , 其他人通过使用每种方法都 可以正常连接 我一直问他们这个事情, 他们说没有安全的FTP和安全的FTP之间没有太大的区别 。 这是我从我的虚拟主机提供商得到的回应。 “其实你知道安全的FTP连接和不安全的连接之间的区别吗?我们曾问过你不要使用不安全的连接吗?我们没有,你知道为什么吗?安全的FTP和不安全的FTP之间没有太大的区别。 excryption是用来将明文数据转换为密文,这是为了防止欺骗。 我们的客户不会通过FTP传输高敏感数据,欺骗数据是毫无意义的。 所以你必须明白你所要求的目的。 你想通过FTP上传文件还是做别的? 如果你想上传文件,那么你可以使用FTP(安全不是必须的,这是一个额外的function)。 服务器端由基于Linux的防火墙保护,不需要保护传入的FTP连接。 首先我build议你理解你所要问的目的,你一直在问一些完全不在话下的东西,而不是强制性的。 “ 任何人都可以帮助我理解,如果我是一个傻子与他们争论,我现在该怎么办?
好,所以我认为我有这个设置,但我只是想确定。 我有3个IP地址: 1.1.1.1又称ns1 2.2.2.2又称ns2 3.3.3.3又称ns3 他们正在用作我的服务器的NameServers。 我也奉献给客户如下。 1.1.1.1多客户共享主机2.2.2.2我的网站都在这里居住3.3.3.3需要专用IP的客户端 使用我的名称服务器IP并将它们专用于特定的站点是否存在问题或冲突? 当NS2处理NS1 IP的客户的DNS请求时,他们是否应该正常工作? 另外我应该指出,我已经指示我的客户使用全部3个NameServers作为其域名。
我在四核Nginx服务器上运行一个简单的httperf压力testing,指向一个HTML / PHP文档。 大的连接速度很快开始出现高连接和响应时间(请参阅下面结果中的中间连接时间和答复时间)。 是什么让这个令人费解的是,当一个Apache服务器重复testing服务相同的内容。 Apache服务器并没有相对的分心。 我注意到唯一的区别是在testingNginx服务器时(3315.6 KB / s vs 55.5 KB / s)的“Net I / O”值。 响应时间也有“转移”(849.6 ms)的巨大贡献,而Apache服务器的“0.0”在那里。 我的第一个想法是,networkingcaching不能在Nginx服务器上工作,导致更多的数据被传输,但事实并非如此,而且httperf也不是浏览器。 我的Nginxconfiguration理论上应该能够处理这个压力testing就好了。 我怀疑数据传输量是性能差的原因。 所以我的问题是:关于一个Nginxconfiguration,可以解释这个数据传输/内容长度的差异相对于Apache服务器托pipe相同的内容? 以下是两台服务器上的httperf结果,用于1000个连接的简单10秒testing: NGINX httperf –hog –server xxx.xxx.xxx.xxx –uri /test.html –num-conns 1000 –rate 100 httperf –hog –client=0/1 –server=xxx.xxx.xxx.xxx –port=80 –uri=/test.html –rate=100 –send-buffer=4096 –recv-buffer=16384 –num-conns=1000 –num-calls=1 httperf: warning: open file limit > FD_SETSIZE; limiting […]
我试图在一台机器上设置多个具有相同映像的docker容器,并将所有应用程序托pipe在由path分隔的同一个域中。 目的是将每个客户分离到自己的容器中。 即mydomain.com/bbb …等 我正在使用nginx作为反向代理,并在线上跟随各种示例。 我的nginxconfiguration如下所示: server { listen …; … location / { proxy_pass http://127.0.0.1:8080; } location /aaa { proxy_pass http://127.0.0.1:8181; } location /bbb { proxy_pass http://127.0.0.1:8282; } … } 我注意到,应用程序正在期待被托pipe在根目录/目前在404结束了。有没有一种聪明的方法来重写这些到自己的path基于请求的来源而不修改应用程序本身? 我知道,使用子域名可能更容易,但是我想避免在客户来去时添加和删除子域名。
我需要在具有相同静态IP地址的多个Windows服务器上托pipe我的网站,所以如果一台服务器
我在AWS上托pipe一个静态网站,并希望裸域redirect到www。 例如,如果用户inputexample.com,我希望它显示为www.example.com。 我发现这个问题与我的问题完全相同,但是我想问一些更具体的问题,然后再将我的网站离线更改。 我遵循AWS教程部署一个静态网站。 所以,如果我想我的根桶redirect到www桶,我会将HTML / CSS / JS文件部署到www桶,然后设置根桶redirect? 最后,当我设定桶政策。 这是教程解释如何为根域做的: { "Version":"2012-10-17", "Statement": [{ "Sid": "Allow Public Access to All Objects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::example.com/*" } ] } 我不会再需要这个了,而是把它放在www的桶里。 但是,我是否将资源更改为www.example.com/*? { "Version":"2012-10-17", "Statement": [{ "Sid": "Allow Public Access to All Objects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::www.example.com/*" } […]
所以,我正在交换一个网站的托pipe服务。 我把这个网站复制过来了,而且我相信在更新DNS的时候它可以正常工作。 问题是,旧网站正在为大约20个人托pipe一个电子邮件服务器。 现在,直到我可以将所有个人帐户重新连接到新网站的电子邮件服务器, 我只想将电子邮件转发到旧网站,并将电子邮件服务器保留在旧的电子邮件服务器上,或者逐渐将其移动到另一个 。 幸运的是,我很确定所有成员都使用电子邮件转发到自己的个人电子邮件。 有没有一个好的方法来完成这个? 我查看了MXlogging,但是他们只能指向一个域名,一旦域名指向我的新网站,旧域名就不会有。
我有一个Apache服务器,将承载几个网站和一个私人的networking接口,旨在自动从一个git的SSHurl部署网站。 那些git repos在同一台机器上,由本地Gitlab实例持有,并由root拥有,所以需要SSH(或者我缺less一些东西)。 因此,我们将PHP运行的shell命令作为www-data从同一台计算机上的根受保护仓库克隆可公开访问的网站。 如果重要的话, mod_vhost_alias使用mod_vhost_alias进行pipe理。 我也知道cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys 。 但是为www数据生成ssh密钥似乎不是一个好主意。 如果我为此创build专门的“web”用户并为其生成ssh密钥,那么www-data无法在该目录中克隆。 我可以在文件夹上使用ACL,但是仍然没有得到它的ssh访问权限。 或者,也许我应该先用PHP的su web ? 在这种情况下,文件不会被www-data所拥有,这可能导致网站无法工作。 这就到了我失去了什么是好的,什么是安全的地步。 我终于可以find一个工作解决scheme,但它不会干净,可能不会安全。 附加信息 : 这不是一个生产服务器。 所有的网站(一次10个左右)的stream量将非常有限,无论如何,我们大部分网站都会受到密码保护(我上面提到“可公开访问”以涵盖最极端的情况)。 开发是在本地环境中进行的,使用git挂钩将更改推送到在线版本。 只有一个Web界面可以启动部署过程。 只有less数信任的用户可以访问它。 部署将不会更改Apacheconfiguration,因为mod_vhost_alias将处理虚拟主机,不需要其他任何东西。 所有的网站将有一个公共文件夹,其余的文件将无法访问。 部署脚本在部署时已经写好,可以轻松用于此目的。 中期部署问题不需要解决。