我们希望我们的网络服务器 (IIS 10) 上的所有站点都强制执行 SSL(即将 HTTP 重定向到 HTTPS)。
我们目前在每个站点上都“需要 SSL”,并设置一个403 error处理程序来执行302 redirect该特定站点的 https 地址。
这很好用。但是对于每个站点来说都是一件痛苦的事情,人为错误的空间很大。
理想情况下,我想301 redirect在所有人HTTP://*上建立一个永久的HTTPS://*
在 IIS 中是否有一种简单的方法可以做到这一点?
我在 ubuntu 13.10 上安装了 apache2。如果我尝试使用重新启动它
sudo /etc/init.d/apache2 restart
我收到这条消息:
AH00558:apache2:无法可靠地确定服务器的完全限定域名,使用 127.0.1.1。全局设置“ServerName”指令以禁止显示此消息
所以我读到我应该编辑我的httpd.conf文件。但是,由于我在/etc/apache2/文件夹中找不到它,我尝试使用以下命令找到它:
/usr/sbin/apache2 -V
但我得到的输出是这样的:
[Fri Nov 29 17:35:43.942472 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOCK_DIR} is not defined
[Fri Nov 29 17:35:43.942560 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_PID_FILE} is not defined
[Fri Nov 29 17:35:43.942602 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_RUN_USER} is not defined
[Fri Nov 29 17:35:43.942613 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_RUN_GROUP} is not defined
[Fri Nov 29 17:35:43.942627 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
[Fri Nov 29 17:35:43.947913 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
[Fri Nov 29 17:35:43.948051 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
[Fri Nov 29 17:35:43.948075 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
AH00526: Syntax error on line 74 of /etc/apache2/apache2.conf:
Invalid Mutex directory in argument file:${APACHE_LOCK_DIR}
第 74 行/etc/apache2/apache2.conf是这样的:
Mutex file:${APACHE_LOCK_DIR} default
我看了看我的/etc/apache2/envvar文件,但我不知道如何处理它。
我应该怎么办?
我对用户/数据库有以下资助
mysql> SHOW GRANTS FOR 'username'@'localhost';
+---------------------------------------------------------------------------+
| Grants for username@localhost |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY PASSWORD 'xxx' |
| GRANT ALL PRIVILEGES ON `userdb`.* TO 'username'@'localhost' |
+---------------------------------------------------------------------------+
要启用对数据库的外部访问,我需要将 localhost 更改为%. 执行此操作的一种方法是REVOKE所有权限并重新设置。问题是,有一个我不知道的密码设置,所以如果我撤销权限,我就无法将其设置回来。
有没有办法在不撤销权限的情况下将主机名更改localhost为%(并再次更改)?
我正在尝试测试是否可以通过 UDP 访问远程服务器(我都可以访问)上的特定端口。
两台服务器都面向互联网。我正在使用 netcat 来监听某个端口。
然后我使用 nmap 检查该端口是否打开,但它似乎没有打开。
Iptables 已关闭。
有什么建议为什么会这样吗?我最终要设置一个 VPN 隧道,但因为我对隧道很陌生,所以我想确保在继续之前我在端口 UDP 1194 上有连接。
我不想注释掉以下行/etc/sudoers:
Defaults requiretty
相反,我只希望某个用户不需要 tty。如何才能做到这一点?
指向同一个域的多个 A 记录似乎几乎专门用于实现 DNS 循环作为一种廉价的负载平衡技术。
针对 DNS RR 的常见警告是它不利于高可用性。当 1 个 IP 出现故障时,客户端将继续使用它几分钟。
通常建议使用负载均衡器作为更好的选择。
两种说法都不完全正确:
当流量为 HTTP 时,大多数 HTML 浏览器能够自动尝试下一个 A 记录,如果前一个记录关闭,则无需新的 DNS 查找。阅读此处第 3.1章和此处。
当涉及多个数据中心时,DNS RR 是在它们之间分配流量的唯一选择。
那么,对于多个数据中心和 HTTP 流量,使用 DNS RR 是否是确保在一个数据中心出现故障时立即进行故障转移的唯一方法?
谢谢,
华伦天奴
编辑:
- 当然,每个数据中心都有一个带有热备用的本地负载均衡器。
- 为即时故障转移牺牲会话亲和性是可以的。
- AFAIK DNS 建议数据中心而不是另一个数据中心的唯一方法是仅回复与该数据中心关联的 IP(或多个 IP)。如果数据中心变得不可访问,那么所有这些 IP 也是不可访问的。这意味着,即使智能 HTML 浏览器能够立即尝试另一个 A 记录,所有尝试都将失败,直到本地缓存条目过期并且完成新的 DNS 查找,获取新的工作 IP(我假设 DNS 自动建议一个失败时的新数据中心)。因此,“智能 DNS”不能保证即时故障转移。
- 相反,DNS 循环允许它。当一个数据中心出现故障时,智能 HTML 浏览器(大多数)会立即尝试将其他缓存的 A 记录跳转到另一个(工作)数据中心。因此,DNS 循环不能确保会话亲和性或最低 RTT,但似乎是当客户端是“智能”HTML 浏览器时确保即时故障转移的唯一方法。
编辑2:
- 有些人建议将 TCP Anycast 作为最终解决方案。在本文(第 6 章)中解释了 Anycast 故障转移与 BGP 收敛有关。为此,Anycast 可以使用 15 分钟到 20 秒来完成。在拓扑为此优化的网络上可能需要 20 秒。可能只有 CDN 运营商可以授予如此快速的故障转移。
编辑 3:*
- 我做了一些 DNS 查找和跟踪路由(也许一些专家可以仔细检查)并且:
- 唯一使用 TCP Anycast 的 CDN 似乎是 CacheFly,其他运营商如 CDN 网络和 BitGravity 使用 CacheFly。似乎它们的边缘不能用作反向代理。因此,它们不能用于授予即时故障转移。
- Akamai 和 LimeLight 似乎使用地理感知 DNS。但!他们返回多个 A 记录。从 traceroutes 看来,返回的 IP 位于同一个数据中心。因此,当一个数据中心出现故障时,他们如何提供 100% 的 SLA 让我感到困惑。
是否可以在 Apache 配置文件中使用变量?
例如,当我使用 Django+WSGI 设置站点时,配置文件可能如下所示:
<Directory /path/to/foo/>
Order allow,deny
Allow from all
</Directory>
Alias /foo/static /path/to/foo/static
WSGIScriptAlias /foo /path/to/foo/run_wsgi
我想把'/path/to/foo'变成一个变量,所以它只需要在一个地方定义。就像是:
Variable FOO /path/to/foo
…
谢谢!
我们最近开始对我们的应用程序进行负载测试,并注意到它在大约 24 小时后耗尽了文件描述符。
我们在戴尔 1955 上运行 RHEL 5:
CPU:2 x 双核 2.66GHz 4MB 5150 / 1333FSB RAM:8GB RAM 硬盘:2 x 160GB 2.5" SATA 硬盘
我检查了文件描述符限制,它设置为 1024。考虑到我们的应用程序可能有大约 1000 个传入连接和 1000 个传出连接,这似乎相当低。更不用说任何需要打开的实际文件。
我的第一个想法是将 ulimit -n 参数增加几个数量级,然后重新运行测试,但我想知道将此变量设置得太高的任何潜在后果。
除了弄清楚我们的软件理论上可以打开多少个文件描述符之外,是否有任何最佳实践来设置它?
有没有可以用来轻松找到可执行文件路径的命令?我正在我的本地机器上寻找身份 - 像 pwd 之类的东西?
pwd identify
=> /usr/local/bin/identify
在基于 debian 的系统上更新我的软件包时
sudo apt-get update
我收到了那个错误信息:
Reading package lists... Done
W: GPG error: ftp://ftp.fr.debian.org stable/non-US Release:
The following signatures were invalid: KEYEXPIRED 1138684904
我应该怎么做才能解决这个问题?