全部问题(server)

$host三个 Nginx 变量,$http_host和有什么区别$server_name？

我有一个重写规则，我不确定应该使用哪一个：

location = /vb/showthread.php {
    # /vb/showthread.php?50271-What-s-happening&p=846039
    if ($arg_p) {
        return 301 $scheme://$host/forum/index.php?posts/$arg_p/;
        }

我正在寻找的答案不仅是“在重写规则中使用 ___ 变量”，而且还解释了它们之间的理论差异。

我有安装和配置软件的 docker 容器。

没有任何程序应该一直启动/运行。

我想要什么 - 它能够根据外部事件启动一些命令。喜欢：

docker exec mysupercont /path/to/mycommand -bla -for

和

docker exec mysupercont /path/to/myothercommand 

但是当容器停止时“exec”是不可能的，而且这个容器里面有一些“工作”数据，用于该命令，所以我不能使用

docker run ...

每次，因为它从图像重新创建容器并销毁我的数据。

保持此类容器运行的“正确”和“最佳”方式是什么？我可以在里面启动哪个命令？

简而言之：

想要一种通过 LDAP 进行 SSH 密钥身份验证的方法。

问题：

我们将 LDAP (slapd) 用于目录服务，并且我们最近开始使用我们自己的 AMI 来构建实例。AMI 位很重要的原因是，理想情况下，我们希望能够在实例运行后立即通过密钥身份验证使用 SSH 登录，而不必等待我们有点慢的配置管理工具启动脚本来添加实例的正确键。

理想的情况是，当将用户添加到 LDAP 时，我们也添加了他们的密钥，他们将能够立即登录。

密钥身份验证是必须的，因为基于密码的登录既不安全又麻烦。

我已经阅读了这个问题，它表明 OpenSSH 有一个名为 OpenSSH-lpk 的补丁可以执行此操作，但 OpenSSH 服务器 >= 6.2 不再需要此补丁

添加了 sshd_config(5) 选项 AuthorizedKeysCommand 以支持从文件系统中获取授权密钥（或代替）从命令中获取。该命令在 AuthorizedKeysCommandUser sshd_config(5) 选项指定的帐户下运行

如何配置 OpenSSH 和 LDAP 来实现这一点？

AWS EC2 提供两种类型的 Ubuntu Linux EC2 机器虚拟化 - PV 和 HVM。

光伏：

虚拟机：

这些类型之间有什么区别？

我遇到过建议以下内容的文章：

iptables -A INPUT -p tcp 1000:2000 -j ACCEPT

其他人则表示上述方法不起作用，并且 iptables 仅支持带有该--multiport选项的多个端口声明。

有没有用 iptables 打开多个端口的正确方法？

nginx配置中location块后面的波浪号是什么意思？

例如

location ~ ^/download/(.*)$ {
  alias /home/website/files/$1;
}

有 和 没有 和有什么不一样 "~"？

我想知道是否有办法更改我通过 SSH 进入我的 Ubuntu 服务器后进入的默认目录。

当我登录我的服务器时，99% 的时间都是为了访问特定目录中的文件：

/var/www/websites

是否有我可以编辑的配置文件，以确保我在登录时直接进入该目录？

“我们可以将现有的生产 EL5 服务器升级到 EL6 吗？”

来自两个环境完全不同的客户的听起来简单的请求促使我通常的最佳实践回答“是的，但它需要对所有系统进行协调重建”......

两位客户都认为，出于停机时间和资源原因，完全重建他们的系统是一个不可接受的选择……当被问及为什么有必要完全重新安装系统时，我没有一个很好的答案，“就是这样……”

我并不是要引出关于配置管理（“Puppetize everything ”并不总是适用）或客户应该如何更好地计划的回应。这是一个真实世界的环境示例，在生产能力方面已经发展壮大，但看不到迁移到下一版本操作系统的清晰路径。

环境 A：
非营利组织，拥有40 个 Red Hat Enterprise Linux 5.4 和 5.5网络、数据库服务器和邮件服务器，运行 Java 网络应用程序堆栈、软件负载平衡器和 Postgres 数据库。所有系统都虚拟化在不同位置的两个 VMWare vSphere 集群上，每个集群都有 HA、DRS 等。

环境 B：
高频金融交易公司，在多个托管设施中拥有200 个 CentOS 5.x系统，运行生产交易业务，支持内部开发和后台功能。交易服务器在裸机商品服务器硬件上运行。他们有许多中断绑定和驱动程序调整sysctl.conf，rtctl以降低消息传递延迟。有些具有自定义和/或实时内核。开发人员工作站也运行类似版本的 CentOS。

在这两种情况下，环境都按原样运行良好。升级的愿望来自于对 EL6 中可用的更新应用程序或功能的需求。

• 对于非营利性公司，它与 Apache、内核和一些会让开发人员满意的东西联系在一起。
• 在贸易公司，它是关于内核、网络堆栈和 GLIBC 的一些增强，这将使开发人员高兴。

如果不彻底改变操作系统，两者都无法轻易打包或更新。

作为一名系统工程师，我很欣赏 Red Hat 在主要版本发布之间移动时建议完全重建。一个干净的开始会迫使你在整个过程中重构并注意配置。

对客户的业务需求很敏感，我想知道为什么这需要是一项如此繁重的任务。RPM 打包系统不仅仅能够处理就地升级，但它是一些小细节让你：/boot需要更多空间，新的默认文件系统，RPM 可能会在升级过程中中断，不推荐使用和失效的包......

这里的答案是什么？其他发行版（基于 .deb 的、Arch 和 Gentoo）似乎具有这种能力或更好的途径。假设我们找到了以正确方式完成此任务的停机时间：

• 当EL7发布稳定后，这些客户应该怎么做才能避免同样的问题？
• 还是在这种情况下，人们需要每隔几年接受一次全面重建？
• 随着 Enterprise Linux 的发展，这似乎变得更糟了……或者我只是在想象？
• 这是否阻止了任何人使用 Red Hat 和衍生操作系统？

我想存在配置管理角度，但我看到的大多数 Puppet 安装都不能很好地转化为具有高度定制的应用程序服务器的环境（环境 B可能只有一个服务器，其ifconfig输出如下所示）。不过，我很想听听有关如何使用配置管理来帮助组织克服 RHEL 主要版本升级的建议。

我们在防火墙后面有一个仅限 SMTP 的邮件服务器，该服务器将有一个公共的 A 邮件记录。. 访问此邮件服务器的唯一方法是从同一防火墙后面的另一台服务器。我们不运行我们自己的私有 DNS 服务器。

将私有 IP 地址用作公共 DNS 服务器中的 A 记录是个好主意 - 还是最好将这些服务器记录保存在每个服务器的本地主机文件中？

我们正在考虑构建一个~16TB 的存储服务器。目前，我们正在考虑将 ZFS 和 XFS 作为文件系统。有什么好处，坏处？我们需要寻找什么？还有第三个更好的选择吗？