在这里search以前的问题之后,普遍的共识似乎是,如果我拥有的一个实例被分配了一个私有IP 10.208.34.55,那么只有其他实例我可以在那个地址find它。 看到: 如何encryption两个Amazon EC2实例之间的stream量? 那是对的吗? 因此,我可以将所有实例视为在局域网上,并authentication并信任来自10.XXX.XXX.XXX的任何计算机,因为我确信自己拥有它? 我只是想确定一下。 我发现,亚马逊似乎更感兴趣的是打蜡关于云的诗意和他们的3个字符的缩写比实际提供明确的技术文件。
问候, 我正在编写一些脚本来处理来自各种照片网站的图像。 现在我将所有这些数据存储在同一目录中的单个文本文件中。 该目录是networking访问。 最终用户调用Web服务,该服务将path返回到用户需要的文件。 我想知道在什么阶段,我将所有这些文件放在同一个目录下,从而使性能受到影响? (如果有的话)
将Web应用程序(.net)部署到生产环境时,使用集成安全性还是更重要? 在我看来,如果一个黑客破坏了networking服务器,那么它就不会很重要,因为他们可以很容易地模拟机器。 思考?
EC2实例的读访问速度更快; “本地”驱动器或附加的EBS卷? 我有一些需要坚持的数据,所以把它放在EBS卷上。 我正在使用OpenSolaris,因此此卷已作为ZFS池附加。 但是,我有一大堆的EC2磁盘空间将被闲置,所以我正在考虑重新使用这个ZFScaching卷,但是我不想这样做,如果磁盘访问将会比EBS数量可能会产生不利影响。
我们有一个在我们公司开发的电子商务应用程序。 它是一个合理的标准的LAMP应用程序,我们已经开发了大约3年。 我们在testing领域开发应用程序,在这里我们添加新的function和修复错误等。我们的错误跟踪和function开发全部在托pipe的颠覆解决scheme(unfuddle.com)内进行pipe理。 当错误被报告时,我们在testing域上做了这些修复,然后当我们很高兴错误已经修复时,将修改提交给svn。 我们按照相同的程序添加新的function。 值得指出的是我们的服务器系统和应用程序的总体架构。 每次开发新function时,我们都会使用我们的应用程序(始终是我们控制的服务器)将此更新推出到所有站点。 使用我们的系统的每个站点实际上使用95%的代码库完全相同的文件。 我们在每个站点内有几个文件夹,其中包含定制到该站点的文件–css文件/图像等。除此之外,每个站点之间的差异由每个站点数据库中的各种configuration设置定义。 这将开始实际部署本身。 当我们准备推出某种更新时,我们会在testing站点所在的服务器上运行一个命令。 这将执行复制命令(cp -fru / testsite / / othersite /),并通过每个基于修改date更新文件的vhost force。 我们托pipe的每个附加服务器都有一个虚拟主机,用于同步生产代码库,然后我们在该服务器上的所有站点上重复复制过程。 在这个过程中,我们移出不想被覆盖的文件,在完成复制时将其移回。 我们的推出脚本执行一些其他function,如应用SQL命令来改变每个数据库,添加字段/新表等。 我们越来越担心我们的过程不够稳定,不容错过,也是一种暴力方法。 我们也意识到,我们并没有充分利用颠覆,因为我们有一个职位,即在不使用分支或标签的情况下,开发新function将阻止我们推出重要的错误修复。 这似乎也是错误的,我们有这么多的文件复制我们的服务器。 我们也无法轻松地对我们刚推出的产品进行回滚。 我们在每次推出之前都会执行diff操作,以便我们可以获得将要更改的文件列表,以便我们知道之后发生了什么变化,但是回滚过程仍然存在问题。 就数据库而言,我已经开始关注dbdeploy作为一个潜在的解决scheme。 但是,我们真正想要的是关于如何改进文件pipe理和部署的一般性指导。 理想情况下,我们希望文件pipe理更紧密地连接到我们的存储库,所以卷展/回滚将更多地连接到SVN。 就像使用导出命令来确保站点文件与回购文件一样。 如果解决scheme也可能会停止我们的服务器周围的文件复制,这也是一件好事。 忽视我们目前的方法,听听其他人如何解决同样的问题真的很好。 总结… 使多个服务器上的文件保持与svn同步的最佳方式是什么? 我们应该如何防止文件复制? 符号链接/别的东西? 我们应该如何构build我们的回购,以便开发新function并修复旧function? 我们应该如何触发推出/回滚? 提前致谢 编辑: 我最近读了很多关于使用Phing和Capistrano完成这些任务的好东西。 任何人都可以提供更多关于他们的信息,他们对于这样的任务有多好?
我试图说服自己把它拿起来并开始开发,但是我想知道是否有人预料到了稳定性问题或者类似的问题。 我明白这不是“生产”质量,如Apache或IIS。 我想一个小的网站,应该没事(最多200个并发连接)。 我应该假设吗?
使用这样的随机字符构造的URL是否被认为是“安全的”? http://example.com/EU3uc654/Photos 我想把一些文件/图片画廊放在一个只能被一小群用户访问的networking服务器上。 我主要关心的是文件不应该被search引擎或者在我的网站上徘徊的好奇的高级用户所接受。 我build立了一个.htaccess文件,只是为了注意,点击http://user:pass@url/ links对一些浏览器/电子邮件客户端不起作用,提示对话框和警告消息,使我不知道计算机用户。
我们的网站经常受到来自中国IP地址的机器人的攻击,试图利用我们的系统。 虽然他们的攻击certificate是不成功的,但是他们却是我们服务器资源的不断stream失。 这些攻击的例子看起来如此: 2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.4/scripts/setup.php 400 – Hostname – 2010-07-23 15:56:23 58.223.238.6 48713 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.5/scripts/setup.php 400 – Hostname – 2010-07-23 15:56:23 58.223.238.6 48738 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.6/scripts/setup.php 400 – Hostname – 2010-07-23 15:56:24 58.223.238.6 48761 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.7/scripts/setup.php 400 – Hostname – […]
应用程序 我们有一个小的Java应用程序,它使用一些骆驼路线从Web服务器上传文件,处理它们,并发送一些电子邮件的结果。 运行此应用程序的服务器已经中断。 现在我们必须在动力不足的硬件上运行它,因为我无法说服pipe理员在networking服务器(实际上是一个多用途服务器)上安装JRE。 害怕 我自己是一名Java应用工程师,我写JEE代码为生,每周处理价值数万欧元的B2B交易。 但我有问题find可靠的来源,反驳java本身是不安全的神话。 pipe理员反对安装JRE的两个主要观点: Java应用程序吃掉了我所有的RAM Java充满了漏洞 真相? 当谈到java应用程序吃ram。 那么…我会说我们必须为Xmx设置适当的值。 完成。 现在有很多关于Java的漏洞的资源。 这些资源主要针对的是运行美国雷德蒙德某公司某个操作系统的最终用户。 AFAIK这可能是未经修补的版本的Java浏览器插件,它被configuration为自动执行所有的小程序,有相当大的机会成为受感染驱动器的受害者。 就像在上class的时候在火车上与eveyone进行无保护的性行为时一样,可能会发生性病。 但是我找不到世界上任何人谈论服务器应用程序或JRE运行无头的人。 那是另一回事 或者我在这里错过了什么? 澄清:我只关心服务器上的Java。 我不关心在Java中开发的Java插件和/或特定软件的问题。
有什么不同的方式/工具来validation从客户端到服务器上的保持活动状态?