对于新的Web应用程序,我正在查看AWS ElasticBeanstalk。 我喜欢它的自动平衡和自动滚动更新系统,以及所有其他扩展相关的function。 但是..我需要一个静态的IP为了与web服务API进行通信。 这里最好的解决scheme是什么? 使用平衡器跳过EB到手动ec2 EB在VPC与边界弹性IP 完全避免AWS 别的东西
我需要提供一个处理大量请求的PHP应用程序。 我想知道除了Apache以外还有什么实际的好处,以及替代品的优缺点是什么。 我有一些使用lighttpd和nginx的Rails应用程序的经验。 他们也是PHP的有力竞争者吗? 任何重要的设置技巧? 如何PHP加速器,可以使用这些替代服务器,这是一个好主意? 我在OpenSolaris框中。 不知道是否相关,但是稍后,我打算在此服务器前放置一个Varnish代理/caching。 编辑: 我想补充一点,我绝对不打算触摸应用程序。 这是PHP闻名于世的典型混乱,基本上没有时间。
我们是一个由3名学生组成的团队,我们现在创build了一个拥有超过753,320个活跃用户的Facebook应用程序,在LAMP 1&1服务器上托pipe应用程序: – AMD Opteron 1352 4 x 2,1 GHz – 4 GB RAM. – 2 x 750 Go (RAID 1 Hardware). – Connection : 100 Mbps. 这个应用程序工作得很好,没有任何问题。 我们正在准备一个新的应用程序,我们预计几个月后有数百万的活跃用户。 应用信息 : 用PHP / MySQL创build。 每个用户每次使用最less可以运行25个查询。 提供许多静态文件(图像,Flash文件,CSS,JS)。 这个应用程序包含8个部分,例如游戏,礼物等… 我们想知道这个应用服务器的正确架构。 我们需要多less台服务器来托pipe它? 如果我们在这个服务器上托pipephp文件: 英特尔®酷睿™i7-920处理器4×2.66 GHz 12GB内存 MySQL远程服务器和每个服务器上的静态文件具有相同的configuration。 应用程序可以每天处理数百万个请求吗? 你对这种应用有什么build议吗?有谁能告诉我build议的架构的细节吗? 提前致谢。
我正在部署一个将从EC2服务器发送电子邮件(结帐确认,警报等)的rails站点。 什么是成功做到这一点的最佳做法? 我认为有两件事情 在selectSMTP提供商时(谷歌应用程序与付费服务?)权衡 正确的DNS和服务器设置,使您的电子邮件被标记为垃圾邮件的可能性降低 指向任何资源非常感激。 谢谢!
我相信这是一个简单的问题,我提前感谢你为我清理它。 使用这个例子: foo.domain.com CNAME bar.example.com bar.example.com A 192.168.1.19 客户端在浏览器中请求foo.domain.com。 该名称查找是否简单地parsing为192.168.1.19,并且他们的请求是由主机头foo.domain.com在该地址的服务器? 或者他们实际上是redirect的,他们的请求是由主机头bar.example.com? 我是否需要configuration服务器来侦听新的主机名(foo.domain.com),以及有效的SSL证书等? 或者bar.example.com的现有configuration是否足够?
我正在休假,并将带来我的笔记本电脑。 我试图在等待时间(在航空港)和航class阅读有很多文章赶上。 什么是保存网页的好方法,以便以后可以查看? 我应该将每个网站保存为PDF格式吗? 是否有任何工具可以保存维基或任何网站文章的所有相关链接(例如F#wiki书 )?
我在Elastic Beanstalk上部署了一个Windows / .NET MVC应用程序,并且设法解决了除了一个以外的大部分挑战。 有问题的Web应用程序为其当前部署位置的子文件夹中的二进制资产创build本地caching,为此,我需要为IIS_IUSRS组添加权限,以读/写该文件夹。 经过漫长的反复试验后,我现在有了一个似乎可行的解决scheme,但是我并不十分确定它的“合法性”。 在MVC解决scheme中,我创build了一个名为“.ebextensions”的文件夹,并在其中创build了一个名为“eb.config”的yaml文件。 在这个文件中,我基本上创build了2个batch file,我将其部署到c:\ temp – 第一个batch file检查是否已经存在C:\ Program Files \ Amazon \ ElasticBeanstalk \ hooks \ appdeploy \ post \如果没有,则将其复制到那里。 第二个batch file为此“BinaryData”文件夹设置所需的ACL。 Elastic Beanstalk执行它在上面提到的文件夹中find的任何batch file,这似乎是现在做的伎俩。 我一直没有find任何有关如何“正式”实现这一目标的文件,并从这篇博文中了解到这个技巧。 任何有关如何以“更清洁”的方式实现这一目标的build议将会受到赞赏。
我有一个webservice /test/Service1.asmx在同一个文件夹作为一个页面/test/test.aspx 。 该网页工作正常,但我得到的消息在同一地点的服务。 我知道该文件在那里,url是正确的,我也添加了脚本模块和托pipe处理程序。 如果有人知道我在这里想念什么,我会很感激 “/”应用程序中的服务器错误。 无法find该资源。 说明:HTTP 404.您正在查找的资源(或其某个依赖项)可能已被删除,名称已更改或暂时不可用。 请检查以下URL并确保拼写正确。 请求的URL:/test/Service1.asmx 版本信息:Microsoft .NET Framework版本:2.0.50727.4200; ASP.NET版本:2.0.50727.4016 失败的请求日志:ModuleName ManagedPipelineHandler通知128 HttpStatus 404 HttpReason未findHttpSubStatus 0 ErrorCode 0 ConfigExceptionInfo 通知EXECUTE_REQUEST_HANDLER ErrorCode操作已成功完成。 (为0x0)
我想让我的新Web服务器上的防火墙保持安全。 在我做了iptables的研究之后,我遇到了UFW(Uncomplicated FireWall)。 这看起来像是一个更好的方式,让我在Ubuntu Server 10 LTS上设置防火墙,看到它是安装的一部分,这似乎是有道理的。 我的服务器上会有Nginx,FastCGI和MySQL。 我也想要允许SSH访问(显然)。 所以我很想知道我应该如何设置UFW,还有什么我需要考虑的? 经过研究,我发现了一篇文章 ,这样解释: # turn on ufw ufw enable # log all activity (you'll be glad you have this later) ufw logging on # allow port 80 for tcp (web stuff) ufw allow 80/tcp # allow our ssh port ufw allow 5555 # deny everything else […]
我们已经在AWS上运行了两个集群(HAProxy / Solr,PGPool / PostgreSQL),并且我们已经设置了脚本来允许新的从属实例被自动包含到集群中,通过更新他们的IP来configurationS3上的configuration文件,然后通过SSH连接到主实例来踢他们下载修改后的configuration并重新启动服务。 这一切都很好,但在testing中,我们使用我们的主要pem为SSH,这意味着它需要存储在一个实例。 不好。 我想要一个可以使用AWS密钥对的非root用户,他们将拥有sudo访问权限来运行download-config-and-restart脚本,但是没有别的。 rbash似乎是要走的路,但我知道这可能是不安全的,除非正确设置。 那么这种方法有什么安全漏洞呢? 为user.pem创build的新AWS密钥对(不是真的叫'user') 实例上的新用户:用户 用户的公钥是〜user / .ssh / authorized_keys(通过用user.pem创build新的实例,并从/root/.ssh/authorized_keys复制) 用户的私钥在〜user / .ssh / user.pem中 'user'具有/ home / user / bin / rbash的loginshell 〜user / bin /包含到/ bin / rbash和/ usr / bin / sudo的符号链接 / etc / sudoers有条目“user ALL =(root)NOPASSWD:[脚本path] 〜user / .bashrc将PATH设置为/ home / user / […]