全部问题(server)

nginx web 服务器似乎有两个活动分支：一个“主线”分支（当前为 1.9.x）和一个“稳定”分支（当前为 1.8.x）。任何人都可以提供一个官方资料来描述这两个分支之间的区别以及如何在它们之间进行选择？

我正在部署一个符合12 因素咨询的 3rd-party 应用程序，其中一点告诉应用程序日志应该打印到 stdout/stderr：然后集群软件可以收集它。

但是，应用程序只能写入文件或系统日志。我该如何打印这些日志？

我创建了用户 MY_USER。将他的主目录设置为 /var/www/RESTRICTED_DIR，这是他应该被限制的路径。然后我编辑了 sshd_config 并设置：

Match user MY_USER
  ChrootDirectory /var/www/RESTRICTED_DIR

然后我重新启动了ssh。将 MY_USER 设为 RESTRICTED_DIR 的所有者（和组所有者），并将其更改为 755。我明白了

Accepted password for MY_USER
session opened for user MY_USER by (uid=0)
fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR"
pam_unix(sshd:session): session closed for user MY_USER

如果我从 sshd_config 中删除了 2 行，则用户可以成功登录。当然它可以访问所有服务器。有什么问题？我什至尝试将 RESTRICTED_DIR 设置为 root（当我在某处读到有人解决了同样的问题时）。没运气..

我不断得到类似的答案：

yum list installed | grep bind

或者

rpm -qa | grep bind

但这并不准确，因为我得到了一些其他绑定包的列表，例如：

bind-utils-9.8.2-0.17.rc1.el6_4.5.x86_64
rpcbind-0.2.0-11.el6.x86_64
bind-libs-9.8.2-0.17.rc1.el6_4.5.x86_64
samba-winbind-3.6.9-151.el6.x86_64
samba-winbind-clients-3.6.9-151.el6.x86_64
ypbind-1.20.4-30.el6.x86_64

那不是我想要的。相反，我想准确检查是否已安装绑定核心包。例如。bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6

我希望有类似的东西：

yum check installed bind

但希望有人能阐明这一点。

我只想挖掘以显示我的查询的答案。

通常，它会打印出很多附加信息，如下所示：

;; <<>> DiG 9.7.3 <<>> google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55839
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.de.                     IN      A

;; ANSWER SECTION:
google.de.              208     IN      A       173.194.69.94

;; Query time: 0 msec
;; SERVER: 213.133.99.99#53(213.133.99.99)
;; WHEN: Sun Sep 23 10:02:34 2012
;; MSG SIZE  rcvd: 43

我希望将其简化为仅回答部分。

dig 有很多选择，我发现一个不错的选择是+noall +answer

; <<>> DiG 9.7.3 <<>> google.de +noall +answer
;; global options: +cmd
google.de.              145     IN      A       173.194.69.94

它省略了大部分内容，但仍然显示了这个选项。

关于如何使用挖掘选项删除它的任何想法？我当然可以使用其他工具将其删除，但是使用 dig 本身的选项将是最干净和最好的。

在 IIS 7 Web 服务器上打开HTTP 严格传输安全的最佳方法是什么？

我可以只通过 GUI 并添加正确的 HTTP 响应标头，还是应该使用 appcmd，如果是的话，切换什么？

如果您在负载均衡器（例如 haproxy）后面有 5 个 Web 服务器，并且它们为同一个域提供内容，您是否需要所有服务器的 SSL 证书，或者您可以在每台服务器上使用相同的证书？

我知道您可以将所有 SSL 请求放在特定服务器上，但这需要分布式会话信息，并且希望它不会出现这种情况。

使用 rsync 备份时，如何保留完整的目录结构？

例如，远程服务器是saturn，我想将saturn的/home/udi/files/pictures备份到本地名为backup的目录中。

我想要（本地）backup/home/udi/files/pictures而不是backup/pictures。

这是我不时看到的一个老问题。我对它的理解相当有限（很久以前就读过这些差异，但所涉及的事实从未真正陷入困境）。

据我了解，

• 缓冲器

  由具有活动 I/O 操作的程序使用，即等待写入磁盘的数据

• 缓存

  是已完成 I/O 操作的结果，即已刷新缓冲区或从磁盘读取数据以满足请求。

后人能得到一个明确的解释吗？

我在 Debian etch 上运行 apache2，有多个虚拟主机。

我想重定向，以便http://git.example.com转到http://git.example.com/git/

应该很简单，但谷歌并没有完全削减它。我已经尝试过 Redirect 和 Rewrite 的东西，但它们似乎并没有完全按照我的意愿行事......