我有一个服务器,几个不同的编码器将用于在各种网站上工作。 每个编码器都需要访问每个网站。 有两个“干净”的方法,我想出来做这个,但我宁愿避免它们… 每个网站都被赋予它自己的用户/组。 该网站将存储在/ home / username / www /,我将使用Apache的suEXEC在用户/虚拟主机之间切换。 我在每个编码器用来login的系统上创build一个用户/组。 网站然后可以存储在/var/www/website.com/和Apache将作为该用户运行有读/写访问的文件 第一点显而易见的安全好处是每个网站都是沙箱。 如果一个网站遭到入侵,其他网站应该是安全的。 这种方法的缺点是每个编码器都要记住多个用户名/密码。 点2意味着每个编码器有一个login(相同的login…),并没有混乱(主机上的50个网站是指50个新用户/组) 我的理想设置是给每个编码器自己的用户/组。 这将给他们自己的〜文件夹来存储他们的东西,如果我需要撤销编码器的访问,我只是简单地禁用他们的login。 这不得不改变每个网站/编码器帐户的密码。 我不能依赖版本控制系统的原因是它很less被使用。 这个主机上的很多网站将使用Joomla / WordPress /等。 所以我基本上寻求一种干净和安全的方式,让多个编码人员在一个主机上的多个共享网站上工作。 你有什么build议?
我们有一个网站在IIS上使用DNN在ASP.NET中构build。 目前我们尝试为两台服务器configurationnetworking负载均衡。 服务托pipe服务提供商告诉我们这样做已经足够了,但是我们似乎碰到了一堵砖墙: networking负载均衡只转发来自他的公共IP的请求,它不检查服务器的可用性 如果服务器出现故障,50%的请求将会看到“服务器不可用”,直到我们手动从负载平衡configuration中删除服务器 我没有看到一种方法来configuration这两台服务器没有这个问题 借助三向负载均衡(即Web场),单个系统将检查哪些服务器可用。 如果服务器closures,它会将请求转发到其他服务器。 以上是对networking负载平衡的限制的正确假设,导致经典网上农场作为唯一的解决scheme,还是有一些托pipe服务提供商可以configuration,以防止这种行为,让我们只坚持两个系统?
我正在尝试将我的网站迁移到新的服务器。 我已经导出并导入了网站。 页面显示正常,但是当从任何页面提交信息时,出现错误,说明“_vti_bin目录无法find”。 在与Google进行search之后,我了解到这是由于缺乏Front page技术。 我需要安装到新服务器来运行旧的首页表单? 可能有帮助的信息:该目录不存在于网站上,但由于某种原因,这些表单在旧服务器上工作…(仍在研究为什么)
就像你们中的一些人可能知道的那样,我目前正在参与正在进行的传奇,让我们的服务器正常运行。 作为一个新手,我正在慢慢地取得进展,但是我碰到了一个绊脚石。 这里有更多关于我们的信息:我们是一个网站。 对于我们的服务器来说,我们已经变得太大了,而我们的PowerEdge能够处理的就是这个天花板。 对于一个解决scheme,我们增加了两台服务器:一台作为防火墙/路由器/ VPN,另一台作为Web应用服务器。 原来将被改为成为数据库服务器。 所有这三个盒子都在运行Windows Server 2008 R2,而我正在使用RRAS来configuration这一切。 所有三个盒子都是直接连接的(没有硬件集线器,交换机或路由器)。 这个图有希望给我一个更清晰的概念(即使它非常模糊)。 IP地址是为每个networking适配器configuration的静态IP地址。 关注“左手腿”(10.0.1.1至10.0.2.1),我们目前有以下设置: 防火墙/路由器 面向Web App服务器(10.0.1.1)的适配器: IP:10.0.1.1 子网:255.255.255.0 默认网关:( 空白) WEB应用服务器 对于面向防火墙/路由器(10.0.2.1)的适配器: IP:10.0.2.1 子网:255.255.255.0 默认网关:10.0.1.1 奇怪的是, Web应用程序服务器认为连接是一个确定的networking,因此我可以将其设置为专用networking(工作) ,但在防火墙/路由器上,它将与Web应用程序服务器的连接分类为未识别公开 。 为什么要这样做? 我该如何解决? 我应该在(空白)空间中放置什么? 幸运的是,Web应用程序服务器能够通过防火墙/路由器上的RRAS的NAT获得互联网连接,因此目前为止似乎configuration正确。 我正在以正确的方式进行吗? 感谢您的帮助或指针。 UPDATE 感谢Massimo和Sim的build议,我们决定换一个开关。 现在我们的configuration看起来更像这样… 再次感谢,伙计们。 这已经(并将继续)是一个真正的学习经验。
我只是好奇的服务器configuration只服务于一个服务器的静态文件。 是否有可能build立一个服务器,只为静态文件和服务数百万并发连接。 什么可能是最好的HTTPD服务呢? 服务器将只从目录提供静态文件,不会使用除HTTPD以外的任何其他服务,当然也不会使用PHP。
我的共享服务器上的网站安装了SSL证书,我想将证书移动到由不同托pipe公司提供的专用服务器上。 目前的托pipe公司说,他们需要一个新的企业社会责任。 为什么我不能在没有创build新的CSR的情况下重新安装现有的新机器?
对于来自简单的旧Apache的IIS,我是相当新的。 我想弄清楚如何授予我在IIS中添加的网站上的777权限。 我需要777权限的文件夹,因为它的PHP上传,并需要这些权限来写上传的文件。 我试图给IIS用户完全访问,但它只是不会工作..当检查该文件夹在一个FTP程序它说755.不能改变它从那里.. 也。 如果该文件夹在 的Inetpub / wwwroot文件/上传 我怎样才能设置,所以url将是: www.mysite.com/uploader 现在它刚刚出现在启动时 www.mysite.com 我正在使用Windows Server 2012上的IIS8,当然有root权限。 对此有何想法?
我使用SPDY模块编译了源代码Nginx 1.4.3。 但是,当启用SPDY时,似乎打破了我的'变化:接受编码'标题。 我的Nginxconfiguration: ./configure –conf-path=/etc/nginx/nginx.conf –pid-path=/var/run/nginx.pid –error-log-path=/var/log/nginx/error.log –http-proxy-temp-path=/var/cache/nginx/proxy_temp –http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp –http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp –http-scgi-temp-path=/var/cache/nginx/scgi_temp –http-log-path=/var/log/nginx/access.log –with-http_ssl_module –prefix=/usr –add-module=./nginx-sticky-module-1.1 –add-module=./headers-more-nginx-module-0.23 –with-http_spdy_module 我的`nginx.conf'文件: user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log […]
我试图找出理想的设置将为几个服务器。 1)网站 1)邮件服务器 1)数据库服务器 1)文件服务器 在这个给定的情况下,假设有一个网站将为每个用户提供5GB的文件存储空间以及电子邮件和专用数据库。 从我对服务器如何工作的了解有限,我得出的结论是,每个function有1个服务器将是最好的select,所以如果脱机,其他数据不会受到影响。 什么将是一个聪明和有效的方式来处理呢? 这是我的理解 1)该网站由1个主服务器托pipe,用于处理用户注册并提供小文件。 为此,我认为一个简单的服务器设置是绰绰有余的权利? 2)对于邮件服务器,处理等量的注册用户,将主要处理电子邮件和电子邮件附件 3)数据库的大小不会受到限制,只能存储每个客户端的联系人和configuration文件设置,因此每次用户login设置时都会从数据库中提取出来。 我打算把这些设置加载到$ _SESSIONs中,这样每次页面重新加载时都不会查询数据库。但是每一个动作都会从服务器查询联系信息。 4)文件服务器将只提供文件没有CPU或内存密集型 就软件而言,我倾向于CentOs 5.5和Plesk 10.2来处理数据库服务器的网站服务器和MySQL 5,可能是邮件服务器的Atmail。 软件方面build议在每台服务器上加载哪些内容? 我没有这方面的经验,但是我每天都在获得一些经验。 我需要得到明智的通知,以便在我聘请某人为我处理设置的情况下,我知道我在处理什么。 在你的经验,什么是一个理想的硬件和软件configuration设置? 另外,请考虑5000个客户的示例用户群。 所以每个都有5GB的空间,电子邮件和自己的数据库。
我问了一个关于防范DoS攻击的IT安全性StackExchange的问题 。 其中一个答案是安装Fail2Ban。 我和pipe理服务器的人谈过,他们告诉我,Fail2ban默认安装是为了监视失败的SSHlogin尝试。 他们问我是否想要在服务器上观看其他服务。 我应该通过Fail2ban监视哪些服务来防止DoS攻击? 这只是HTTP服务 – 在x时间内监视来自同一个IP的多个请求吗? 其中一个攻击似乎与sleep命令创build了很多与MySQL数据库的连接。