主页 / user-241137

xendi's questions

Martin Hope
xendi
Asked: 2018-09-06 14:03:27 +0800 CST
  • 9

我有我的 digitalocean droplets 设置,所以我可以通过密钥文件登录到 ssh。这适用于 root 帐户,但如果我通过 创建辅助帐户useradd,我能够进入该帐户的唯一方法是 via su。如果我尝试使用相同的密钥文件通过 ssh 登录,我会得到:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

即使我将我的公钥添加到/home/user/.ssh/authorized_keys. 该怎么办?

这是一个 CentOS 7 服务器。

注意:我也尝试添加AllowUsers exampleuser root/etc/ssh/sshd_config.

linux
Martin Hope
xendi
Asked: 2017-09-21 04:56:02 +0800 CST
  • 0

我的 nginx 不断崩溃并在浏览器中报告“错误网关”错误。Nginx 和 PHP-FPM 没有预先配置来处理大流量负载。我必须systemctl restart php7.0-fpm每小时安排一个 cron 工作,以确保我的网站在它们离开时不会停留太久。让我们开始吧。

我从中得到的一些错误/var/log/php7.0-fpm.log

[20-Sep-2017 12:08:21] NOTICE: [pool web3] child 3495 started
[20-Sep-2017 12:08:21] NOTICE: [pool web3] child 2642 exited with code 0 after 499.814492 seconds from start

[20-Sep-2017 12:32:28] WARNING: [pool web3] seems busy (you may need to increase pm.start_servers, or pm.min/max_spare_servers), spawning 8 children, there are 7 idle, and 57 total children

nginx 日志中没有任何内容对我产生影响。如果我让它运行太久而不重新启动它(PHP-FPM),我会收到网关错误。我已经尝试按照教程 3 次调整设置,但仍然不行。现在,我可能已经完成了各种设置,但无论哪种方式,它都无法正常工作。

/etc/nginx/nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;

worker_rlimit_nofile 100000;

events {
        worker_connections 4096;
        use epoll;
        multi_accept on;
}


http {
        sendfile on;
        reset_timedout_connection on;
        client_body_timeout 10;
        send_timeout 2;
        keepalive_timeout 30;
        keepalive_requests 100000;
        tcp_nopush on;
        tcp_nodelay on;
        types_hash_max_size 2048;
        fastcgi_read_timeout 300000;
        client_max_body_size 9000m;
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;
        gzip on;
        gzip_disable "msie6";
        gzip_vary on;
        gzip_proxied any;
        gzip_comp_level 6;
        gzip_buffers 16 8k;
        gzip_http_version 1.1;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
        open_file_cache max=200000 inactive=20s;
        open_file_cache_valid 30s;
        open_file_cache_min_uses 2;
        open_file_cache_errors on;

        access_log off;
}

/etc/php/7.0/fpm/php-fpm.conf

    [www]

    pm = dynamic
    pm.max_spare_servers = 200
    pm.min_spare_servers = 100
    pm.start_servers = 100
    pm.max_children = 300

    [global]
    pid = /run/php/php7.0-fpm.pid
    error_log = /var/log/php7.0-fpm.log
    include=/etc/php/7.0/fpm/pool.d/*.conf

/etc/php/7.0/fpm/pool.d/www.conf

[www]

user = www-data
group = www-data
listen = /run/php/php7.0-fpm.sock
listen.owner = www-data
listen.group = www-data
pm = dynamic
pm.max_children = 300
pm.start_servers = 100
pm.min_spare_servers = 100
pm.max_spare_servers = 200
pm.max_requests = 500

我的网站之一(/etc/php/7.0/fpm/pool.d/web3.conf):

[web3]

listen = /var/lib/php7.0-fpm/web3.sock
listen.owner = web3
listen.group = www-data
listen.mode = 0660

user = web3
group = client1

pm = dynamic
pm.max_children = 141
pm.start_servers = 20
pm.min_spare_servers = 20
pm.max_spare_servers = 35
pm.max_requests = 500

chdir = /

env[HOSTNAME] = $HOSTNAME
env[TMP] = /var/www/clients/client1/web3/tmp
env[TMPDIR] = /var/www/clients/client1/web3/tmp
env[TEMP] = /var/www/clients/client1/web3/tmp
env[PATH] = /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

来自 htop 的资源/proc 使用情况:

在此处输入图像描述

nginx
Martin Hope
xendi
Asked: 2016-12-14 20:09:52 +0800 CST
  • 11

Squid 的默认设置是作为 HTTP 代理运行;但是,此常见问题解答https://docstore.mik.ua/squid/FAQ-4.html#ss4.10说“无需更改即可将 Squid 与 socks5 一起使用。只需将通常的 -Dbind=SOCKSbind 等添加到编译行和 -lsocks 到链接行。”

这听起来很棒,除了我不知道基本语法之外不编写 c/c++ 代码,所以通常当我编译某些东西时,它是 ./configure 和 ./make。有时我必须修改 makefile 的编译行,但我不确定是否在此处链接(尽管我了解了链接的概念)。

通过“添加通常的 X 等”来准确解释要做什么也有点令人困惑,所以如果有人可以在这里指出确切的步骤,那将是一个很大的帮助,因为它们似乎在任何地方都没有详细说明。听起来并不难。

我已经为 HTTP 连接编译并正确运行了 squid,但 SOCKS 支持是必须的。

proxy squid socks
Martin Hope
xendi
Asked: 2016-12-11 06:00:20 +0800 CST
  • 2

我需要制作一个程序来记录 squid 代理的每个用户的带宽使用情况。在我的 access.log 中,我看到了诸如...的输出

1481377143.042      0 104.123.25.183 TCP_DENIED/407 3829 CONNECT scontent.xx.fbcdn.net:443 - HIER_NONE/- text/html
1481377143.403      0 104.123.25.183 TCP_DENIED/407 3793 CONNECT cx.atdmt.com:443 - HIER_NONE/- text/html
1481377277.865 134623 104.123.25.183 TCP_MISS/200 4118 CONNECT scontent.xx.fbcdn.net:443 star7 HIER_DIRECT/2a03:2880:f022:b:face:b00c:0:3 -
1481377277.868 134626 104.123.25.183 TCP_MISS/200 4116 CONNECT scontent.xx.fbcdn.net:443 star7 HIER_DIRECT/2a03:2880:f022:b:face:b00c:0:3 -

我相信以字节为单位的响应大小应该在那里,但它是哪个条目?我意识到没有记录标题大小,因此准确性不会很完美,但应该足够准确。我不知道有什么更好的方法来跟踪 squid 用户带宽使用情况,所以必须这样做,但我需要知道哪个是大小条目。

logging proxy squid bandwidth