Agvorth's questions

我正在 VPS 上设置 CentOS 6 服务器。我之前使用过 Apache，但从未使用过 CentOS 6。

我想就这样吧？

sudo yum install httpd -y
sudo yum install mod_ssl -y

（然后使用chkconfig将其设置为在启动时运行并在 下开始配置详细信息/etc/httpd/conf。）

还有更多吗？关于进去，我应该知道什么特别的事情吗？我应该提防任何陷阱吗？

我在 Heroku 文档中遇到了这个页面......

裸域，也称为裸域或顶点域，通过 A 记录在 DNS 中配置，并且在高可用性环境（例如大规模本地数据中心、云基础设施服务和 Heroku 等平台）中使用时具有严重的可用性影响。

为了获得最大的可扩展性和弹性，应用程序应避免使用裸域，而应仅依赖基于子域的主机名。

这里有人会说 Enterprise 吗？他们警告的“可用性影响”是什么？

（我注意到http://stackoverflow.com没有问题，所以显然在这个问题上有可行的替代哲学。）

我以为我已经正确设置了 ssl，但是我发现了一个问题。

这部分没问题：ssldomain.com转到https://ssldomain.com。

但这行不通：www.ssldomain.comis going to http://anotherdomain.com，它恰好是机器上的第一个虚拟主机。换句话说，我有一个非 SSL 虚拟主机在该服务器上运行，并且www.ssldomain.com正在跳转到该服务器。

我使用了这个实用程序并验证了我的 Commodo“PositiveSSL”证书涵盖了带有和不带有“www”的域。

我正在使用 Apache 2.2.3-65。

这是我的配置/etc/httpd/conf.d/ssl.conf......

<VirtualHost *:443>
    ServerName www.ssldomain.com
    ServerAlias ssldomain.com
    DocumentRoot "/opt/deployed_rails_apps/ssl_site/current/public"

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/www.ssldomain.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/www.ssldomain.com.pem
    SSLCACertificateFile /etc/pki/tls/certs/www.ssldomain.com.ca-bundle
    SSLHonorCipherOrder On
    SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
    SSLProtocol all -SSLv2
    Header add Strict-Transport-Security "max-age=15768000"

    ErrorLog "logs/ssldomain.com-ssl-error_log"
    CustomLog "logs/ssldomain.com-ssl-access_log" common
    CustomLog "logs/ssldomain.com-ssl-deflate_log" deflate
    <Directory "/opt/deployed_rails_apps/rock_pebble/current/public">
        Options -MultiViews FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
</Virtualhost>

# apachectl -S
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
*:443                  ssldomain.com (/etc/httpd/conf.d/ssl.conf:230)
*:80                   is a NameVirtualHost
         default server anotherdomain.com (/etc/httpd/conf/httpd.conf:232)
         port 80 namevhost anotherdomain.com (/etc/httpd/conf/httpd.conf:232)
Syntax OK

我是 SSL 的新手。我在运行 Apache 2.2.3-65 的 CentOS 5 系统上设置了它。它似乎可以正常工作——可以浏览我的站点并且 https 协议显示在地址栏中。

这是我的 SSL 虚拟主机配置。看起来还好吗？我犯了什么重大错误吗？

目的是加密此特定站点的所有流量，因此端口 80 没有 vhost，只有这个。

<VirtualHost *:443>
    ServerName www.mydomain.com
    ServerAlias mydomain.com
    DocumentRoot "/opt/deployed_rails_apps/my_app/current/public"

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/www.mydomain.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/www.mydomain.com.pem
    SSLCACertificateFile /etc/pki/tls/certs/www.mydomain.com.ca-bundle

    ErrorLog "logs/mydomain.com-ssl-error_log"
    CustomLog "logs/mydomain.com-ssl-access_log" common
    CustomLog "logs/mydomain.com-ssl-deflate_log" deflate
    <Directory "/opt/deployed_rails_apps/rock_pebble/current/public">
        Options -MultiViews FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
</Virtualhost>

我有一个 CentOS 5.5 VPS 服务器。

我想使用RVM。

根据我运行 RVM 安装程序时的控制台输出，RVM 需要 bash >= 4.1。

我刚刚跑了yum update。我的 bash 版本现在是 3.2.25。

如果我了解 yum 的工作原理，那就意味着 3.2.25 是“属于”我的 CentOS 版本的 bash 版本，它是我可以使用 yum 获得的最新版本。（对吗？还是我错了？）

我怎样才能在我的 CentOS 5.5 系统上获得它？

澄清一下，我知道我可以只下载源代码并安装，但我对打破 yum 的版本管理系统犹豫不决。有没有办法在不中断 yum 的情况下升级 bash？

我正在尝试决定是否将 SSL 用于 webapp。它不处理信用卡或财务数据，但它确实存储出于个人/社会原因应该保密的信息。还有通常的用户注册和登录功能可能应该受到保护。

我知道 SSL 会降低性能，因为服务器和客户端都有加密和解密。此外，据我了解，加密数据的压缩程度不高，因此 Apachemod_deflate可能无法正常工作。

性能受到的影响有多大？我计划进行一些测试，但我仍然会对基于经验的任何评论感兴趣。

我想在 RHEL 5 服务器上运行 Apache 和 Tomcat，Apache 处理 Ruby on Rails 应用程序（通过 mod_rails/Passenger）和 Tomcat 处理 Java 应用程序。

在 Apache 下，每个 Rails 应用程序都有一个 URL 和虚拟主机。URL 已经在我们的 DNS 服务器中配置为指向机器。

在 Tomcat 下，每个 Java 应用程序都有一个这样的 URL：ourserver.ourcompany.com/app1、ourserver.ourcompany.com/app2等。

服务器已经启动并运行 Tomcat 6，在端口 80 上运行并为多个 Java 应用程序提供服务。我想添加 Apache 并重新配置。我熟悉如何配置一个单独的 Apache 服务器来使用Passenger 托管RoR 应用程序。我只是不知道如何让 Apache 和 Tomcat 像这样一起工作。

我通过谷歌搜索找到了各种资源和讨论（例如，这个），但它们往往有点粗略和不完整，或者它们似乎并不真正符合我想要做的事情。我链接到的似乎是如果您想将所有请求发送到 Tomcat，而不仅仅是某些请求并让 Apache 处理其他请求。

server.xml有人可以为and建议一个示例配置httpd.conf，或者可能指向我一些更详细的资源吗？

我最近在一个新的 Mac OS 10.6.1 Snow Leopard 系统上安装了 MySQL。MySQL 似乎正在根据控制面板和ps aux | grep mysql. 但是，在命令行上该mysql命令不可用，因为（我认为）目录/usr/local/mysql/bin不在 PATH 中。

我可以将此添加到/etc/bashrc...

export PATH=$PATH:/usr/local/mysql/bin

是的，行得通。

但这是正确的做法吗？我应该添加它/etc/profile吗？或者是其他东西？

在 Linux 系统上部署生产 Rails 应用程序的合理且合乎逻辑的目录是什么？

一些候选人...

/var/rails  <= There's a /var/www so this would be consistent with that 
               pattern. But I.T. guys have complained about stuff in /var 
               before.

/home/my_home_dir/rails  <= OK, not /var, but I'm not the only developer. 
                            Seems like it really ought to be a systemwide
                            location.

/home/rails  <= I don't know. That just seems weird.

/rails  <= Seems even weirder.

在这里做的最不令人惊讶、最正常的事情是什么？

（背景信息——Rails 应用程序是一堆用 Ruby 编写的服务器端代码以及一个public包含 JavaScript、CSS 和一些 HTML 的目录。该public目录映射到 Apache 虚拟主机。Apache 通过一个模块处理 Ruby 代码称为乘客或mod_rails。）

谢谢大家的帮助。我想我会去/opt/deployed_rails_apps。（我喜欢长的、说明性的目录名称和制表符补全。）/var/...也是一个好地方，但是当我试图在那里部署东西时，我得到了 IT 的严厉抱怨。如果是我自己的机器，我可能会选择/varor /srv。

我在 RHEL 5 系统上安装了 Rubygems 1.3.4。您安装的方式是下载源代码并运行setup.rb. 我没有通过yum list available.

现在我想卸载它，因为我决定使用不同版本的 Rubygems。没有安装日志文件或安装程序放置内容的任何列表。setup.rb从事情的发展方向来看，还不清楚。

有什么想法吗？

我正在设置一个新的 MySQL 服务器，我想为它提供与现有服务器（即将消失）相同的用户名、允许的主机和密码。

只转储用户表然后将其加载到新服务器上是否可行？

还有比这更好的方法吗？

我们的 IT 部门希望我将 MySQL 服务器配置为使用非默认数据目录 (/data)。

我们在 RHEL 5 上使用 MySQL 5.0.45-7.el5。

这样做的一般程序是什么？

在开始之前，我应该了解哪些警告或陷阱？

RHEL 的打包系统怎么样。如果数据目录不在其默认位置，更新 MySQL 包是否会更难？

$ uname -a
Linux host.domain.com 2.6.18-128.1.1.el5 #1 SMP Mon Jan 26 13:59:00 
    EST 2009 i686 i686 i386 GNU/Linux

我想在下安装 MySQL，/usr/local而不是使用 RPM 安装程序。下载页面提供...

Linux（x86，glibc-2.2，“标准”是静态的）

和

Linux (x86)

哪个是正确的？通过文档，我似乎想要第一个，因为它说“二进制版本与 -static 链接，这意味着您通常不需要担心您拥有哪个版本的系统库”，但我不是当然。