当我在网站的permissions – > security上创build了一个名为Portal的网站时,我得到了这个用户。 它的目的是什么? 从我读过的ApplicationPool在NetworkService权限下运行,但我注意到,如果我给了Portal用户完整的权限,我可以在虚拟文件夹中进行保存,而不需要模拟任何其他用户(我用来模拟pipe理员,这是一个糟糕的理念)。 所以我想我的问题是,我应该设置权限在这个Portal用户不知道它是如何来的? 似乎这个用户在创build网站的时候并没有被创build,但是当我从VS 2010发布到网站的时候这样做了。
我有一个运行“经典”ASP代码(而不是ASP.NET)的IIS 7.5网站,其中站点在正常的服务上下文中运行,只启用“Windows身份validation”。 用户和浏览网站没有任何问题,无论在IIS主机上是否具有隐式pipe理权限(大多数都不)。 但是,当我尝试在ASP代码中执行常见的Win32_PingStatus请求时,它将失败,除非用户在IIS主机上具有pipe理权限。 这是我的代码… On Error Resume Next asset = "Computer123" pingtest = False query = "Select StatusCode, Address FROM Win32_PingStatus " & _ "WHERE Address=" & Chr(34) & asset & Chr(34) Set colPingStatus = GetObject("winmgmts:" &_ "{impersonationLevel=impersonate}//./root/cimv2").ExecQuery(query) If err.Number <> 0 Then Response.Write "Access Denied (error: " & err.Number & " / " […]
我们有一个asp.net web服务器应用程序和web服务,它们将被托pipe在同一个服务器上。 客户的IT团队问我们什么是Web服务器上的预期stream量。 我如何计算这个?
我注意到EBS支持的AMI非常像VMWare实例 – 我可以阻止它们并将它们坚持到磁盘,而这一切都是相对较快的。 不过,我相信S3支持的机器是不同的。 它们不能被“停止”,而只能被closures,写入S3磁盘并重新启动; 至less延迟15分钟。 为什么区别? AMI提供商如何决定是否使用EBS或S3? 如果我需要相对频繁地停止/坚持/重新启动机器,那么我只是隐含地限制在EBS支持的机器上?
我正在Ubuntu的工作。 我尝试重新启动Apache时收到错误消息。 root@XXX:/etc/init.d# sudo /etc/init.d/apache2 restart * Restarting web server apache2 apache2: Could not reliably determine the server's fully qualified domain name, using xxx.xxx.xx.xxx for ServerName httpd (no pid file) not running apache2: Could not reliably determine the server's fully qualified domain name, using xxx.xxx.xx.xxx for ServerName (98)Address already in use: make_sock: could not bind […]
我在.ebextensions文件夹中有一个简单的文件: 00 myconfig.config Resources: AWSEBAutoScalingGroup: Metadata: AWS::CloudFormation::Authentication: S3Access: type: S3 roleName: aws-elasticbeanstalk-ec2-role buckets: my-bucket files: "/tmp/ca-bundle.zip": mode: "000755" owner: root group: root source: https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip authentication: S3Access 根据多个答案是授予S3存储区访问aws-elasticbeanstalk-ec2-roleangular色的方式。 但是我继续在/var/log/eb-activity.log得到403错误 [2015-08-26T01:27:03.544Z] INFO [22320] – [Application update/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild] : Activity execution failed, because: Failed to retrieve https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> (ElasticBeanstalk::ExternalInvocationError) 如果我手动添加S3访问策略到aws-elasticbeanstalk-ec2-roleangular色一切正常,所以我知道我没有在URLS或任何其他的拼写错误,EC2实例是在正确的angular色。 哪里不对? PS。 我试过或没有'身份validation'设置的files部分。
我想获得一些关于如何开发扩展我的Web应用程序的策略的build议/最佳实践。 我在这里华而不实,performance出我有限的知识,但想填补我的知识空白。 尽可能多地学习这些东西是很有吸引力的,但是要意识到我需要寻求一些外部的帮助,所以作为一个普遍的问题,知道外包最简单的东西是很好的。 我的背景 – 我是一名开发人员,主要从事开发用户界面,并一直致力于Flash和PHP开发应用程序的function,使用户上传图像和video以在线共享。 系统架构如下 – 一个单一的networking服务器,也充当数据库服务器(MySQL)。 这台服务器是一个托pipe托pipe包与信任和可靠的托pipe公司。 Web服务器提供PHP页面和Flash SWF,它们是主要的UI组件 Amazon S3存储桶用于存储用户的图像,video和audio文件。 用户界面组件可以是PHP页面,也可以是Flash SWF,例如通过Flash swfs查看图像和video,通过AMFPHP服务查询数据库以加载图像和video文件的URL。 然后从Amazon S3存储桶中接收这些数据。 另一个FLash SWF将上传和POSTS文件处理为在Amazon Cloud上的EC2实例上运行的PHP脚本。 上传服务器用于pipe理图像,video和audio上传。 这是在Elastic Load Balancer后面运行的Amazon EC2实例,当它看到CPU容量达到80%时,会添加更多的实例。 我们还使用在Amazon EC2上运行的第三方服务来转码video文件。 所以对于大部分我认为事情设置好可以扩大。 但是我并没有经验,如何扩大或pipe理高stream量的Web应用程序,所以将依靠我们的Web服务器托pipe公司来pipe理Web /应用服务器和数据库服务器的可扩展configuration的设置。 硬件/体系结构缩放 – 据我了解,这里的第一步是将Web服务器和数据库分开,并让数据库服务器自己运行,将Web服务器放在负载平衡器的后面,最后为数据库服务器configuration主/从configuration。 我应该问什么我的虚拟主机公司做? 什么是这样做的问题和什么是对我的AMFPHP服务,不同types的查询 – 写入和读取? 我有一个单独的脚本,其中包含数据库连接的详细信息,它包含在globals.php脚本中,因此我可以轻松地在一个步骤中更新连接详细信息。 我是正确的,在主/从configuration所有写入通常去主服务器和读取从奴隶? 这是否意味着我需要查看所有数据库查询,并确保它的“UPDATE”或“DELETE”查询发送到主数据库服务器? 在我的PHP代码中,数据库查询遍布在脚本中,并根据需要从函数内部调用。 我已经读了一些关于数据库抽象的知识,但并不完全理解这种方法的重要性。 缩放代码优化 – 我需要考虑如何改变代码以使其更具可伸缩性? PHP中有什么常见的东西受到缩放的影响? 安全 – 在考虑大量处理时,我需要注意哪些与安全有关的常见事项。 数据库优化,备份和恢复程序 – 为大型数据库的MySQL数据库实现自动数据库备份和恢复策略的最佳方式是什么? 我应该考虑拆分我的数据库 […]
我已经在Ubuntu本地虚拟机上testing了使用Apache mod_jk和mod_proxy tomcat specific clustering以实现我们网站的high availability和load balancing 。 真正的服务器由Rackspace cloud服务器提供商托pipe。 我使用1个负载均衡器和2个Web服务器testing了tomcat集群。 由于单一的负载平衡器又是一个single point of failure ,我试图增加一个LB作为奴隶。 在Rackspace有一个选项Load Balancers , 这里是指导如何设置负载平衡器的链接,我不知道如何设置,因为有些疑问,因为我从来没有这样做过。 有谁可以推荐我一步一步地,我应该什么,我不应该只用必要的资源,避免不必要的成本? 以下是我不确定的事情,并要求已经使用Rackspace的人帮助我设置负载平衡: 我想添加至less4台机器,2台作为Web服务器,1台作为负载平衡器服务器,另外一台作为故障转移负载平衡器服务器。 我想我可以从Rackspace Load Balancer选项添加新机器? 我刚才听说可以通过在局域网中为集群计算机分配私有IP地址来降低静态IP的成本,从而也可以降低带宽成本。 在Rackspace的局域网中join集群计算机是否真的有可能? 据我所知,我将把域名(网站名称)指向注册域名的DNS中的负载均衡器,并且两个LB都应该分配静态公有IP(我想我就在这里)。 正如我已经说过,我想添加一个LB,以避免单点故障,是否有任何在Rackspace的选项,我可以指向网站域的两个LB,所以只有一个是积极的,如果活动失败,它应该指向另一个LB(类似于ip failover ),这样我就可以把它做成零时停机的网站了。 如果有可能的话,我会请求我一步一步列出如何在Rackspace中完成这些步骤,并提供您自己的build议。 先谢谢你! 编辑:1 我听说Rackspace提供在电脑之间share an ip ,是这样吗?那我可以使用这个选项。 我将通过两个负载均衡器的networking接口文件中的eth0:0来指定public / shared ip为虚拟ip。 你真的认为即使指定公网IP为eth0:0接口的虚拟IP没有任何中断,它工作完美无瑕? 编辑:2 我正在考虑像LAN(Rackspace)中的所有计算机(networking服务器和负载均衡器)使用eth0接口的networking( 192.168.xx )。 对于负载平衡器,对于接口eth0:0或eth1 ,在LB之间共享一个公共IP,在LB上的mod_proxy&mod_jk将它们redirect到Web服务器,因为它们可能位于同一networking(192.168.xx)。 经过一些分析,我意识到,我不能直接访问Web服务器进行testing,因为他们没有分配公共IP,所以我想再次join一些代理redirect,如ProxyPass /web1 http://web1-ip-here在LB上访问带有共享公共IP或站点域名的Web服务器(我认为它redirect,因为所有的服务器都在LAN中)。 但是,再次更新或在networking服务器上安装一些软件包,需要互联网连接。 我再次想知道是否有一个选项来连接networking服务器到广域网与LB上的单个公共IP,如果是的话,如果它没有问题。 […]
我知道你可以用ec2-authorize和ec2-revoke设置安全组规则。 你如何看待给定安全组的规则?
我正在将Web应用程序从本地服务器迁移到其他地方,以便最终部署。 我目前正在评估AWS和Rackspace,并且正在尝试使用AWS的网站。 我试图保持两个尽可能相似的环境。 两者都在Fedora 17之上运行一个非常简单的LAMP堆栈,具有相同版本的Apache,PHP等。 我的开发机器是基于具有32GB内存的i7 860芯片的自制软件包; 在AWS上,我通常使用一个m1.small实例,这个实例是用标准的fedora 17实例构build的,它通过一些基准testing被描述为“Intel Xeon E5-2650 0 @ 1.80GHz(1 Core),内存:2048MB”我一直在使用的软件。 我的AWS实例的根设备被设置为EBS卷。 该网站已经在两个盒子上运行,我很高兴地看到,网站性能大致相当,AWS速度稍慢。 不过,我也通过我在这两个网站上从源代码构build的ffmpeg版本,在网站的工作中做了一些video编码。 在这里,我得到了巨大的性能差异,我的开发服务器比AWS快10倍。 我已经运行了一些基准testing,他们也显示出了类似的区别:Phoronix“apache”基准testing显示我的服务器运行的是AWS实例的12倍。 所以,我感到困惑。 我明白AWS实例的“E5-2650”描述仅仅是为了描述,而且我并没有真正拥有E5-2650的机器。 但是,想想这个的正确方法是什么? E5-2650似乎是一个疯狂的快速8核心芯片,通过一些措施是我的i7的两倍, 也许我应该认为我实际上有这样一台机器的1/8(8个中有1个)? 这仍然不能让我达到10倍,但也许这是由于我的开发机器的(更)大量的内存? 或者是我用我的AWS安装搞砸了一些东西 – 我比完整的AWS新手差不多一步,但没有更多,所以搞砸了很有可能。 有任何意见呢?