我正在使用两台机器,一台BSD服务器和一台Windows 2000服务器的networking应用程序。 当有人访问我们的网站时,他们连接到BSD服务器,该服务器使用Apache的代理模块将它们与Windows服务器上的Web服务器之间的请求和响应中继。 这个想法(devise和部署大约9年前)是,将BSD服务器与运行Web应用程序的Windows服务器连接到外部人员是比较安全的。 BSD服务器是一个裸机安装,删除所有不必要的服务和应用程序。 这些服务器即将被replace,而最大的问题是,在这种设置中安全性需要一个简化的准系统服务器。 从我在网上的研究中,我没有看到其他人正在运行这样的设置(至less我没有看到任何人提出质疑)。如果他们在用户和Web应用程序服务器之间有一个服务器,压缩和/或负载平衡。 有什么我可以通过让人们直接从互联网**连接到运行Web应用程序的Windows 2008 R2服务器来忽略? **互联网之间有一个很好的硬件防火墙,只有最less的端口打开 谢谢。
我正在写一个PHP站点,预计将有大约200-300个并发用户浏览它。 当初始化应用程序将加载大约30个PHP类,10个可能15个图像和几个CSS文件。 所以我的问题是,除了优化我的代码和使用apc / eaccelerator为PHP)我还能做什么(尽可能接近这些并发用户数)? 目前我们还没有select要托pipe的网站的服务器,但最有可能的将是一个VPS双核+2或4GB内存。 这样的服务器可以处理这个负载吗? 另外我怎么能自己testing它,并确保它能够处理它?
我的VPS计划让我可以将1GB的内存突破到2GB。 当然,我不能每天使用2 GB,也不能使用大于1 GB,所以我打算优化Web服务器的性能。 平均每小时点击量约为8,000-10,000。 这意味着每秒约2个连接。 目前达到的每小时最高点击量约为60'000。 这意味着大约每秒16个连接。 不幸的是,我目前的Apacheconfiguration使用了太多的内存(当没有连接的客户端 – 通常在夜间 – 它使用大约1GB),所以我试图自定义Apache安装,以适应我的需要。 我正在使用Ubuntu,kernel 2.6.18,使用apache2-mpm-worker,因为我读过它需要更less的内存和fcgid(+ PHP)。 这是我的/etc/apache2/apache2.conf: Timeout 45 KeepAlive on MaxKeepAliveRequests 100 KeepAliveTimeout 10 <IfModule mpm_worker_module> StartServer 2 MinSpareThreads 25 MaxSpareThreads 75 MaxClients 100 MaxRequestsPerChild 0 </IfModule> 这是ps aux的输出: www-data 9547 0.0 0.3 423828 7268 ? Sl 20:09 0:00 /usr/sbin/apache2 -k start root 17714 […]
我正在检查我的Apache错误日志今天下午,我的本地主机服务器 – Windows Vista家庭版是我的操作系统。 服务器将mod_aspdotnet作为扩展安装。 这是我的错误日志: [Fri Apr 01 10:54:36 2011] [notice] mod_aspdotnet: CorBindToRuntimeEx has loaded version v2.0.50727 of the .NET CLR engine. [Fri Apr 01 10:54:39 2011] [notice] ModSecurity for Apache 2.1.3 configured [Fri Apr 01 10:54:41 2011] [notice] Apache/2.2.6 (Win32) PHP/5.2.5 mod_ssl/2.2.6 OpenSSL/0.9.8g mod_aspdotnet/2.2 configured — resuming normal operations [Fri Apr 01 10:54:41 […]
我的Web服务器和数据库服务器是分开的。 我所做的所有保护networking服务器都是使用ufw并且除了端口ufw和443以外都被拒绝。还有什么其他的东西需要做? 在我的数据库服务器上,我只允许从端口22和数据库(mysql)侦听的端口。 这让我想知道。 通常我只是允许所有的stream量。 在数据库的情况下,我通常做严格的“用户”,并说只要软件如“只让用户@ internal_ip_address访问数据库”的东西。 但是,这应该是一个防火墙的东西? 或两者? 似乎如果防火墙只允许从我的networking服务器的内部IP地址到端口22和3306的stream量,这应该是够好的? 你们两个都只是出于“良好做法”吗? 我应该为这些设置什么其他一般的防火墙规则?
认为我是一个总的noob,谁使用Windows PC,从来没有触及Linux。 但是,我想pipe理,pipe理和承担我的服务器的责任,至less在某些时候,如果不是现在。 但是因为我是一个全职的博主,所以我没有时间去研究所。 所以,这里是我的问题 – Is It Possible To Self-Teach HTML, CSS, PHP, JavaScript, WordPress, CentOS (or for that matter any Linux distro), Apache, Nginx, and Varnish? 是的,从HTML开始,绝对是所有这些。 我似乎过于雄心勃勃,愚蠢,但我只想做。 没有自学的服务器pipe理员吗? (1)请用好书,链接和任何你能帮助我的名字。 (2)需要多长时间(约)? 3年? 5年? (我对HTML和Wordpress有很好的接触。) 这是一个很棒的社区,我希望你们中至less有一些会向我提出一些build议。
我有一个networking服务器。 我有2个不同的ISP的2个静态IP。 我想确保当一个ISP的networking出现故障时,我的networking服务器可以访问。 例如 my host name a.example.com my ISP1 IP : x.134.x.100 my ISP1 IP : x.10.x.10 当前在我的DNSloggingexample.com。 a.example.com x.134.x.100 a.example.com x.10.x.10 我的防火墙路由两个请求到相同的服务器,这工作正常。 我的问题是 “这是否是正确的解决scheme?如果不是正确的解决scheme? 编辑:我看到了这个链接http://www.linuxquestions.org/questions/linux-general-1/multiple-a-records-in-dns-734680/ 现在我的问题是:什么是简单/最便宜的方式来提供高可用性?
WordPress的网站目前在美国托pipe,这是我们目标受众的40%。 其余的游客来自中东,澳大利亚,俄罗斯,中国,新加坡,英国,瑞士,哈萨克斯坦……遍布地图。 随着所有的caching(不是CDN),它在亚洲/大洋洲仍然不足,而且在欧洲也有速度问题。 我可以简单地设置多个服务器,并创build多个Alogging,指向不同地区的不同服务器,并假设来自澳大利亚的访问者将从澳大利亚服务器提供服务? 有小费吗?
我已经build立了一个Web服务器,它将托pipe多个客户端的站点,每个客户端将拥有自己的用户,他们的网站文件将存在于/var/www 。 我们通过名为DeployHQ的服务来部署代码,通过使用客户端用户名的SSH进行连接,因此当文件被推送到服务器时,会使用该客户端的用户名和组来创build它们。 我遇到的问题是Web服务器用户www-data无法更新文件,例如.htaccess文件: 4 -rw-rw-r– 1 client_user client_user 945 Oct 30 12:07 .htaccess 我可以将文件组更改为www-data ,但是不会以这种方式创build部署的新文件,因此这不是一个长期的解决scheme。 考虑到我想为每个客户端的用户,任何人都可以推荐一种方法来允许www-data做客户端用户可以做的任何事情? 我刚刚读了一些关于设置Set-Group-ID ,我应该考虑一下吗? 非常感谢
上传证书到iam后,当我访问https://www.mywebsite.com我得到这个错误 The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate is not trusted. 如果我点击证书信息,一切都是错误的 www.example.com Self-signed root certificate Expires: Friday 27 September 2024 …….. 如果我查询我上传的证书 aws iam get-server-certificate –server-certificate-name certificate_mycertificate 我明白了 "ServerCertificateMetadata": { "ServerCertificateId": "XXX", "ServerCertificateName": "certificate_mycertificate", "Expiration": "2015-11-21T23:59:59Z", "Path": "/", "Arn": "arn:aws:iam::XXX:server-certificate/certificate_mycertificate", "UploadDate": […]