サーバー管理者

SAとSBの2つのサーバーがあるとします。次のように動作するようにHAProxyを構成することは可能ですか？ すべての接続がSAになります-> SAがダウンします-> HAProxyはSBにすべての接続を切り替えます-> SBがダウンしなくなるまで、SAに接続します。 。 簡単に言うと、現在のサーバーがダウンした場合にのみHAProxyを切り替えたいと思います。たぶん、HAProxy以外のsthを使用する必要がありますか？

13 load-balancing  haproxy 

私はGoogleを検索してきましたが、答えを見つけるのにあまり成功していません。Ubuntuでサーバーを実行していますが、さまざまな非標準ポートを使用するプログラムがインストールされています。それぞれが異なるポートを使用します。私の場合は9090、9091、9092、9093、9094です。Apacheサーバーをセットアップし、IPアドレスを入力する代わりにサーバーにアクセスできるドメイン名を持っています。私が探しているのは、リストしたさまざまなポートを指すことができるディレクトリを作成する方法です。私のようなものが欲しい： https://www.mydomain.com/app1 https://www.mydomain.com/app2 http://www.mydomain.com/app3 一部のポートはSSLを介しており、一部はそうではありません。使いやすいように、順番に並べています（9090-9094）。/ app1がSSLポート9090を指すようにし、/ app2がSSLポート9091を指すようにし、/ app3が非SSLポート9092を指すようにします。それを行う簡単な方法はありますか？他の投稿に基づいてProxyPassなどを追加しようとしましたが、何も機能しませんでした。新しいサイトを追加する必要がありますか？ また、これにファイルの編集が含まれる場合は、ファイルのデフォルトの場所と追加する場所をリストできれば幸いです。ProxyPassを追加するように言っている投稿を見続けたので、VirtualHostの内部にあると仮定しましたが、完全にはわかりませんでした。基本的に、私はWebサーバーのセットアップについてほとんど知らないので、そのように扱われる必要があります。 間違ったタグはおaび申し上げます。投稿を読むのに時間を割いてくださり、ご協力いただければ幸いです。 編集：明確にするために、アプリケーションはすでにからアクセスできます。これらのアプリケーションによって公開された同じ場所/ページにアクセスするhttps://www.mydomain.com:9090ための方法が欲しいのhttps://www.mydomain.com/appNameです。 編集2：/ etc / apache2 / sites-available / defaultから <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory …

13 apache-2.2  proxypass  ubuntu-12.10 

TLS圧縮に対するCRIME攻撃（CVE-2012-4929、CRIMEはssl＆tlsに対するBEAST攻撃の後継です）について読みましたが、Apacheに追加されたSSL圧縮を無効にすることでこの攻撃からWebサーバーを保護したいです2.2.22（バグ53219を参照）。 httpd-2.2.15に付属するScientific Linux 6.3を実行しています。httpd 2.2のアップストリームバージョンのセキュリティ修正は、このバージョンにバックポートする必要があります。 # rpm -q httpd httpd-2.2.15-15.sl6.1.x86_64 # httpd -V Server version: Apache/2.2.15 (Unix) Server built: Feb 14 2012 09:47:14 Server's Module Magic Number: 20051115:24 Server loaded: APR 1.3.9, APR-Util 1.3.9 Compiled using: APR 1.3.9, APR-Util 1.3.9 構成でSSLCompressionをオフにしようとしましたが、次のエラーメッセージが表示されます。 # /etc/init.d/httpd restart Stopping httpd: [ OK ] Starting …

13 apache-2.2  security  tls  mod-ssl 

サービスを中断することなくウェブサイトのDNSを切り替えたい サーバーIPは同じままです。 通常、インターネット全体を更新するには24〜48時間かかります。 両方のDNSを並行して動作させることは可能ですか？ JamesRyanによる重要な注意： いずれにしても、DNSサーバーによっては、低いTTLとキャッシュを尊重しないことに注意してください。重複が予想されます。 ^これはまさに問題です。 バックグラウンド： 私たちのウェブサイトのDNSを別のプロバイダーに変更しました（破損していると思われ、サイトの代わりに広告ページを表示することが頻繁にあります）。 サーバーのIPは同じままだったので、両方のDNSが同じサーバーを表示するため、サービスが中断しないようにしたいと思いました。 24時間後、インターネットの30％が壊れた/間違ったプロバイダー（bluehost）を使用していますが、これはwhoisで参照されていません。（Pingdom +私たちを訪問できないという複数のユーザーレポートに関して）

13 domain-name-system  whois 

私はここ数年、CentOSボックスで遊んでいます。だから私は端末にかなり満足しています。しかし、chrootは安全ではないと主張し、それらの投稿の量が怖いという多くのブログ投稿を読みました。本当にそうですか？どうして？ chrootを使用して、シェルまたはコマンドをまったく使用せずに、特定のコンテキストでSFTPのみのユーザーをロックダウンします。それで、本当に、それに関するセキュリティ問題は何ですか？ 質問はStackOverflowから追放されます。

13 linux  centos  security  chroot 

ファイアウォール/ルーターがあります（NATを実行していません）。 私はグーグルで調べて、矛盾する答えを見ました。UDP 500が一般的なもののようです。しかし、他の人は混乱しています。1701、4500。 また、gre 50、47、または50＆51も許可する必要があると言う人もいます。 OK、IPSec / L2TPがNATなしのルーテッド環境で動作するための正しいポートはどれですか？つまり、組み込みのWindowsクライアントを使用して、このルーター/ファイアウォールの背後にあるVPNに接続したいのです。 おそらくここでの良い答えは、さまざまな状況でどのポートを開くかを指定することです。これは多くの人に役立つと思います。

13 linux  iptables  firewall  ipsec  l2tp 

編集： Amazonはこれをサポートするようになりました。http://aws.typepad.com/aws/2012/12/root-domain-website-hosting-for-amazon-s3.html Amazon AWSのRoute53にドメイン構成があります 私のドメインでwwwなしでexec pingコマンド $ ping mydomain.com.br ping: cannot resolve domain.com.br: Unknown host 私のドメインでwwwを使用してpingコマンドを実行する $ ping www.domain.com.br PING s3-website-sa-east-1.amazonaws.com (177.72.245.6): 56 data bytes 64 bytes from 177.72.245.6: icmp_seq=0 ttl=244 time=25.027 ms 64 bytes from 177.72.245.6: icmp_seq=1 ttl=244 time=25.238 ms 64 bytes from 177.72.245.6: icmp_seq=2 ttl=244 time=25.024 ms ルート53->レコードセットの作成->名前：[] …

13 amazon-ec2  amazon-s3  amazon-route53 

Apacheの再起動時に次のエラーが表示される理由がわかりません。 Invalid command 'VirtualDocumentRoot', perhaps misspelled or defined by a module not included in the server configuration Action 'start' failed. それが参照しているスニペットはこれです： <VirtualHost *:80> ServerAdmin help@mydomain.com VirtualDocumentRoot /local/www/staging/%1 ServerAlias *.staging.mydomain.com </VirtualHost> 私はそれが言ったようにスペルミスだと思ったが、それは私の別のサーバーから直接コピーされた。完璧に機能します。何か案は？

13 apache-2.2 

オンラインで見つけたチュートリアルからプロキシキャッシングを使用するようにnginx.confファイルを設定しました。今、私はそれが実際に機能しているかどうかを確認する方法を見つけようとしています。 add_header X-Cache-Status $upstream_cache_status;サーバーセクションの構成ファイルに追加すると、キャッシュからのものかどうかを示すキャッシュヘッダーを追加する必要があることをどこかで読みました（HIT、MISS、またはEXPIREDのいずれかの値があります）。 私は実際にこのヘッダー（およびその値）を実際に表示できる場所と、これが正しい方法であるかどうか/別の方法があるかどうかを知りたいです。私はWebテクノロジー全般は非常に新しいので、これが初心者の質問であれば申し訳ありません。ありがとう！

13 nginx  http  http-headers 

を使用して、Apache 2.2サーバー（Ubuntu Server 10.04、8x2GHz、12Gb RAM）でPHP Webアプリケーションを実行しpreforkます。Apacheは毎日約10万から20万のリクエストを受け取り、そのうち約100から200がタイムアウト制限に達するため（1000に1つ程度）、他のほとんどすべてのリクエストはタイムアウト以下で処理されます。 これが起こる理由を知るにはどうすればよいですか？または、すべてのリクエストの一部がタイムアウトするのは正常ですか？ これは私がこれまでにやったことです： ご覧のように、タイムアウト制限とより合理的な要求の間にある要求はほとんどありません。現在、タイムアウト制限は50秒に設定されていますが、以前は300に設定されていましたが、タイムアウトが発生してから他のリクエストとのギャップが大きくなるという状況は変わりませんでした。 タイムアウトするAJAXリクエストはすべてリクエストですが、その大部分はリクエストであるため、おそらく偶然でしょう。Apacheの戻りコードは200ですが、タイムアウトの制限に明らかに達しました。それらは広範囲の異なるIPからのものです。 タイムアウトするリクエストを見てきましたが、1秒もかからずに同じリクエストを処理する場合、特別なことは何もありません。 さまざまなリソースを調べて、原因を見つけることはできるが、運はないかどうかを確認しようとしました。常に十分な空きメモリがあり（最小は約3GB空き）、負荷は1.4に達することがあり、CPU使用率は40％になりますが、負荷とCPU使用率が低い場合にタイムアウトの多くが発生します。ディスクの書き込み/読み取りは、日中ほぼ一定です。MySQLスロークエリログにはエントリがありません（1秒を超えるものをログに記録するように設定されています）。 青はCPU使用率で、ピークは40％、マルーンは負荷が1.4の負荷です。そのため、CPU使用率/負荷が低い場合でもタイムアウトが発生することがわかります（10秒のスパイクはCPU使用率によく対応しますが、別の問題であり、それらの原因を突き止めることを期待しています）。 Apacheエラーログにエラーはなく、200を超えるアクティブなApacheプロセスに到達するのを見たことはありません。 サーバー設定： Timeout 50 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 2 <IfModule mpm_prefork_module> ServerLimit 350 StartServers 20 MinSpareServers 75 MaxSpareServers 150 MaxClients 320 MaxRequestsPerChild 5000 </IfModule> 更新： Ubuntu 12.04.1にアップデートしました。念のため、変更はありません。mod_reqtimeoutに設定を追加しました： RequestReadTimeout header=20-40,minrate=500 RequestReadTimeout body=10,minrate=500 現在、ほとんどすべてのタイムアウトは10秒で発生し、1つまたは2つは20秒で発生します。ほとんどの場合、受信に問題のあるリクエストボディを取得しているということです。要求の本文は、数百バイトを超えてはなりません。1秒ごとにネットワークトラフィックを監視しましたが、1Mbit / sを超えることはなく、サーバーが1Gbit / sの回線上にあるように思えるので、rxerrsまたはrxdorpsが表示されません。 …

13 apache-2.2  timeout 

サーバーから最大800GBをギガビット経由でNASにバックアップしています（宛先はバックアップする必要のあるサーバーにマウントされた共有です）。volsizeにはどのような値をお勧めしますか？ ありがとう

13 backup  duplicity 

多数のIPアドレスを持つサーバーがありますが、Apacheがそのうちの1つだけをリッスンするようにします。それは難しいことではないように思えますが、少し前にやったことがありますが、今回は少し問題があります。まず、私が今理解しているのは次のとおりです。 Apacheはポート80をリッスンしているすべての場所で、正しいIPでのみリッスンしています。 /etc/apache2$ grep -R ":80" . ./sites-available/default:<VirtualHost 192.168.0.82:80> ./httpd.conf:<VirtualHost 192.168.0.82:80> ./ports.conf:NameVirtualHost 192.168.0.82:80 ./sites-enabled/000-default:<VirtualHost 192.168.0.82:80> 0.0.0.0でのリッスンについての言及はありません。 /etc/apache2$ grep -R "0\.0\.0\.0" . それでも... Apacheは起動を拒否します。 /etc/apache2$ sudo /etc/init.d/apache2 start * Starting web server apache2 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable …

13 apache-2.2  ubuntu 

しばらくして監視サーバーを初めて再起動したところ、画面が次のようになりました。 Jul 11 23:52:30 monit kernel: [ 25.255908] ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0 Jul 11 23:52:30 monit kernel: [ 25.256170] ata1.00: BMDMA stat 0x24 Jul 11 23:52:30 monit kernel: [ 25.256278] ata1.00: failed command: READ DMA Jul 11 23:52:30 monit kernel: [ 25.256410] ata1.00: cmd …

13 hard-drive  boot  dmesg 

Webサーバーレベルで静的ページに動的コンテンツを含める必要があります。私がこれまでに発見した2つのオプションがあるServer Side Include (SSI)とEdge Side Include (ESI)。 起源は、一方でSSI、古いようだと（というあいまい95からイリノイ大学からのキャッシュされたページを参照のようです、どうやらそれからだNCSA httpdネットの95％程度の電力を使用するWebサーバのことという、） ESI（より最近の喜びようだW3主にアカマイの男性によって書かれた2001年の仕様）。 また、私はVarnish+ESIについて聞き続けており、したがって、それが進むべき道なのかどうか疑問に思っています。しかし、私はすでにある場所でセットアップしていnginxただけサポートして、SSI、、フォローしたいKISS原理をし、使用を避けるVarnish可能なすべての場合。 各ページの上部に動的なユーザーバーを含めることになる直接的なユースケースの場合、私SSIは仕事をすると信じています。しかし、私は私のウェブサイトが成長するにつれて、私がESIすべてを再設計することを余儀なくされるサポートされている機能だけが必要になるのではないかと心配しています（最終的に読者は言います）： サポートされSSIていない主な機能は何ESIですか？

13 nginx  web-server  varnish  cache 

Debianのいくつかの（ほとんどの？）パッケージにはタグがあります。例えば： =# apt-cache show squirrelmail | perl -lne 'print if /^Tag:/.../^\S/' Tag: implemented-in::php, interface::web, mail::imap, mail::smtp, mail::user-agent, network::server, protocol::http, protocol::imap, protocol::smtp, role::program, scope::application, use::browsing, use::editing, use::searching, use::transmission, use::viewing, web::TODO, web::application, works-with::mail Section: web しかし、与えられたタグを持つすべてのパッケージをリストする方法を見つけることができません。出来ますか？

13 debian  apt  dpkg  deb