我是在一个项目中发展起来的,我们使用的服务器成本将基于许多不同的因素。 其中一个因素是我们需要多less个内核。 如果有一个针对Linux(Ubuntu)的程序,可以通过一组虚拟的用户来testing网站系统,以testing我们运行的系统是多么“艰难”? 我希望能够看到有多less用户可以在一个内核上运行一次,然后再使用另一个内核,只有100个用户或1000个用户同时使用这个系统,我才有一个概念。 还是有人知道另一种方式来testing呢? 说我亲自运行系统,而一个统计程序正在后台运行,并保存数据,所以我可以随时多次这个数字,我想要的。 非常感谢您查看我的问题,我期待您的回音!
我想configurationApache(2.2)来限制用户可以访问的域名,例如,如果apache FQDN是myapache.myfunnydomain.com,那么apache将只允许请求资源在.myfunnydomain.com(或任何域我configuration为合法)和拒绝所有其他请求(redirect到错误页面) 用例是: 用户尝试访问受限资源 我使用OpenAm / OpenAm policyAgent进行身份validation(PolicyAgent安装为监听所有stream量的Apache模块) OpenAm policyAgent模块拦截此并将用户redirect到login页面 此login页面的url格式为www.loginpage.com/?goto=originallyrequestedresource.com 一旦用户按下login,这个POST就会进入并行的OpenAM系统 一旦OpenAM进行身份validation,使用此转到用户redirect到'goto'的值(使用302) 我想确保用户永远不会被redirect到除我允许的域以外的域 比如有人攻击系统并设法改变goto的值,那么apache将不允许这个请求成功
我们将在数据中心部署多个Web服务器。 所有运行的Windows 2K12 + IIS。 我不太了解部署和维护Web服务器的数据中心最佳实践。 在办公室,我们使用Forefront TMG来保护边界并发布内部网站。 Forefront TMG将充当caching代理,以便将内容交付给从TMG内联网请求资源的客户端。 我们所看到的在TMG入站内容caching方面performance相当不错。 我担心TMG只会放慢速度,我的networking服务器根本不需要外围保护(只需要很好的修补和configuration良好的防火墙)。
我正在使用nginx,如果我是正确的,我总是被networking爬虫击中。 我试图configurationfail2ban,但IP地址不能被fail2ban检测到。 因为看起来是合法的访问者所以不被检测的理由。 以下是示例日志: 116.73.68.36 – – [19/Jul/2013:23:57:47 +0800] "GET /sites/default/files/download/rhenz23/it4cai.zip HTTP/1.1" 206 14628884 "http://www.mysite.com/php/5297/computer-aided-instruction.html" "Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0" 116.73.68.36 – – [19/Jul/2013:23:57:49 +0800] "GET /sites/default/files/download/kariuki/institute.zip HTTP/1.1" 206 14510149 "http://www.mysite.com/php/5040/automatic-online-examination-system.html" "Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0" 116.73.68.36 – – [19/Jul/2013:23:57:49 +0800] "GET /sites/default/files/download/nexus_00/ompaaps.zip HTTP/1.1" 206 16357796 "http://www.mysite.com/php/4948/online-music-publishing-and-audio-playing-system-updated.html" "Mozilla/5.0 (Windows NT 5.1; […]
试图在运行Windows Server 2008的ec2机器上使用智能卡时出现这个奇怪的错误。 我正在使用AnywhereUSB将我的物理智能卡读卡器连接到远程机器。 该设备本身似乎被操作系统认可,但是当我尝试访问它,我得到这个错误。
有一个旧的讨论,是否应用程序应该将其文件存储在数据库或文件系统中。 两者各有利弊。 我想知道是否有任何特定的应用程序文件存储系统可以克服一些文件系统和数据库的缺点。 例: 在每年处理大约100K条logging的Web应用程序中,每个logging有一些(2到5)个扫描文件。 处理大量Blob时,数据库通常会遇到性能问题 文件系统通常在处理同一目录中的大量文件时遇到问题,我不想关心处理子文件夹。 在这样的场景中是否有特定的文件存储系统?
遵循这里的安装说明,我完成了AWS实例上的整个过程。 一切似乎都设置正确,我甚至可以使用下面的开发服务器运行BH: tracd ./bloodhound/environments/main –port=8000 一旦我尝试切换到使用Apache和mod_wsgi虽然,假定的url是没有为我提供任何东西。 此外,我在access.log或error.log中都没有收到任何错误 – 这使得这非常困难。 我跟着他们的方向到T,我用于WSGIDaemonProcess的用户只是标准的AWS用户,Ubuntu 不知道我错了哪里,我所知道的是我可以使用tracd工作。 这是我的/sites-available/bloodhound文件: <VirtualHost *:8080> WSGIDaemonProcess bh_tracker user=ubuntu python-path=/home/bloodhound/lib/python2.7/site-packages WSGIScriptAlias /bloodhound /home/apache-bloodhound-0.7/installer/bloodhound/site/cgi-bin/trac.wsgi <Directory /home/apache-bloodhound-0.7/installer/bloodhound/site/cgi-bin> WSGIProcessGroup bh_tracker WSGIApplicationGroup %{GLOBAL} Order deny,allow Allow from all </Directory> <LocationMatch "/bloodhound/[^/]+/login"> AuthType Digest AuthName "Bloodhound" AuthDigestDomain /bloodhound AuthUserFile /home/apache-bloodhound-0.7/installer/bloodhound/environments/main/bloodhound.htdigest Require valid-user </LocationMatch> </VirtualHost> 除了PostgreSQL以外,其他任何东西都不需要configuration,这很简单,而且我知道正在工作,因为如果没有它,开发服务器将无法工作。 我还设置了AWS安全组,以允许这些端口上的stream量。 很高兴给更多的信息
我有几个有关更新Ubuntu Web服务器最佳实践的问题。 服务器托pipe一个真实的网站,如果服务器“closures”,这将是非常有问题的。 我是一个Web开发人员,而不是全职pipe理员,虽然我花了相当多的时间做“dev-ops”。 通过更新,我指的是SSHlogin时显示的那些… 48 packages can be updated. 35 updates are security updates. 问题 应该多久执行一次ubuntu服务器的软件包更新? 这些软件包更新的风险级别是什么? 发生问题时是否应该实施回滚策略? 如果是的话,应该采用什么样的回滚策略。 (我使用大厨根据需要“启动”新的服务器,并且每天都备份所有与站点有关的文件)当您将如何“回滚”或“恢复”Linux软件包更新时,我感到困惑。 我相信在这个问题上意见不一。 我提前道歉,如果这不适合serverfault.com 谢谢。
不pipe我对EC2实例做什么,任何大小和apache / ubuntu。 我无法得到超过1400个并发连接。 将prefork设置设置为高,将ulimit设置为1000000 这与AWS有关吗?
我试图在亚马逊的Windows实例启动时运行服务。 到目前为止,这是一个手动过程,我必须启动rdp,login然后启动进程。 当实例加载时,我希望能够绕过login,因此可以直接进入桌面并加载进程。 我尝试过的唯一一件事情就是在服务器上设置SSH,并有一个自动login并启动进程的shell脚本。 我想通过AWS设置来实现。 这可能吗?