有人设置了一个 CDN 服务器,它将流量引导到我的服务器并设置 HOST 标头以匹配我的一个真实域。因此,Apache 使用虚拟主机作为我的真实域名,而不是使用 CDN 域的主机名。
例如,网址是:
http://cdn.example.com/pictures/www.mydomain.com/images/product/6a/229326.jpg
看来此 CDN 是覆盖 HOST 标头的代理。Apache 将主机视为 www.mydomain.com 而不是 cdn.example.com。
我想阻止此流量,但我无法通过主机或 IP 阻止(因为它会更改)。有一个主机头:
HTTP_X_FORWARDED_HOST=cdn.example.com
可能的?
编辑:没有安装 mod_security
我刚刚将一个现有的相当高流量的网站迁移到 Digital Ocean droplet,并查看了 Apache 扩展服务器状态页面。它显示以下信息。我注意到的一件事是 CPU 的负载为 269%。这个怎么可能?这是好事还是坏事?我该如何解释这些数字?
Apache Server Status for xx.xx.xxx
Server Version: Apache/2.2.15 (Unix) DAV/2 PHP/5.4.40 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips
Server Built: Oct 16 2014 14:48:21
Current Time: Tuesday, 19-May-2015 04:11:17 EDT
Restart Time: Tuesday, 19-May-2015 04:06:06 EDT
Parent Server Generation: 0
Server uptime: 5 minutes 10 seconds
Total accesses: 1139 - Total Traffic: 280.7 MB
CPU Usage: u778.49 s54.72 cu0 cs0 - 269% CPU load
3.67 requests/sec - 0.9 MB/second - 252.4 kB/request
12 requests currently being processed, 11 idle workers
我的日志正在正确轮换,但是,我没有通过电子邮件收到轮换的日志。我究竟做错了什么?
我的主要 logrotate.conf 是:
include /etc/logrotate.d
这是我的 /etc/logrotate.d/php-errors:
/var/log/php-errors.log {
rotate 7
daily
missingok
notifempty
mail [email protected]
}
我已将服务器的时区设置为 Central:
/etc/localtime -> /usr/share/zoneinfo/US/Central
重新启动后,当我运行 date 命令时,时间仍然以 UTC 列出。
[root@dev etc]# date
Sat Oct 5 16:14:28 UTC 2013
如何让它在本地时区显示?
我最近将我们的服务器从使用 FTP 迁移到专门的 SFTP。现在我想在防火墙中阻止端口 21,因为传入的 FTP 连接不需要它。但是,当我这样做时,在我的服务器上运行的任何连接到其他系统上的 FTP 服务器的 PHP 脚本都失败了。据我了解,端口 21 仅用于传入的 FTP 连接,但我的经验表明情况并非如此。
如果我想使用 FTP 连接到其他服务器,是否必须让 21 保持打开状态?
修改前的iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:domain
ACCEPT udp -- anywhere anywhere state NEW udp dpt:domain
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
修改后的iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:domain
ACCEPT udp -- anywhere anywhere state NEW udp dpt:domain
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
我有1个主人和2个奴隶。我在所有服务器上使用 MySQL 5.1.42。我正在尝试使用 mk-table-checksum 来验证他们的数据是否同步,但是我在其中一个从站上得到了意外的结果。
首先,我在主服务器上生成校验和,如下所示:
mk-table-checksum h=localhost --databases MYDB --tables {$table_list} --replicate=MYDB.mk_checksum --chunk-size=10M
我的理解是,这会在主服务器上运行校验和查询,然后通过正常复制传播到从服务器。因此,不需要锁定,因为从属服务器在对自己运行校验和查询时将处于相同的逻辑时间点。这个对吗?
接下来,为了验证校验和是否匹配,我在主服务器上运行:
mk-table-checksum --databases MYDB --replicate=IRC.mk_checksum --replicate-check 1 h=localhost,u=maatkit,p=xxxx
如果有任何差异,我会这样修复奴隶:
mk-table-sync --execute --verbose --replicate IRC.mk_checksum h=localhost,u=maatkit,p=xxxx
完成所有这些之后,我用 mk-table-sync 修复了两个从站。然而,每次我运行这个序列时(在一切都已经修复之后),一个从站完全同步,但一个从站总是有几个表不同步。我 99.999% 确信从站上的数据匹配,因为我修复了所有内容,并且在运行校验和脚本之间甚至没有更新主站上的表。什么会导致一些表总是只在其中一个从站上显示不同步?我被困住了。这是输出:
Differences on h=x.x.x.x,p=...,u=maatkitDB TBL CHUNK CNT_DIFF CRC_DIFF BOUNDARIES
IRC 产品 10 0 1product_id>= 147377 ANDproduct_id< 162085
IRC post_order_survey 0 0 1 1=1
IRC mk_heartbeat 0 0 1 1=1
IRC mailing_list 0 0 1 1=1
IRC honey_pot_log 0 0 1 1=1
IRC产品 12 0 1product_id>= 176793 ANDproduct_id< 191501
IRC 产品 18 0 1product_id>= 265041
IRC 订单 26 0 1order_id>= 694472
IRC orders_product 6 0 1op_id>= 935375
我正在运行安装了 Apache 的 CentOS。它会自动启动(脚本在 /etc/init.d 中)。由于这是一个独立的数据库服务器,我不需要运行 Apache。如何禁用启动?只需删除 /etc/init.d 中的文件?
我是 Linux 管理的新手。我创建了一个新的 SSH 用户和密码,并编辑了 iptables 以允许 FTP 访问我的服务器。我可以通过 FTP 与我的用户登录,但是,当我尝试上传文件或创建目录时,我收到“550 Permission Denied”错误。我确信这与我的用户帐户的权限问题类似,但由于我是新手,我不知道如何配置权限。我需要编辑某个配置文件吗?
我目前在一个专用盒子上运行一台 LAMP 服务器。我正在考虑迁移到 VPS.net,它是 SAN 上的虚拟化 VPS 系统。有没有人有类似设置的经验?在 SAN 上会伤害还是帮助 MySQL 性能?
我的生产数据库具有复制到从服务器的所有 MyISAM 表。当我需要执行备份时,我只需停止从服务器上的 mysql 服务器,复制表文件,然后重新启动服务器。这几年来一直运作良好。但是,我现在需要将我的 master 上的一些表转换为 InnoDB,因为我遇到了一些锁定问题。我认为我不能再复制从站上的表文件了。我有几个问题:
在同一个数据库中混合 MyISAM 和 InnoDB 表是个好主意吗?不同类型的表将用于连接和其他操作。
我是否应该在从属设备上有 2 个备份进程 - 1 个用于备份 MyISAM,另一个用于 InnoDB 表?对我来说似乎是一团糟。
我可以将 InnoDB 表转换为从站上的 MyISAM 表并保留我现有的备份过程吗?主机上的 InnoDB 表可以复制到从机上的 MyISAM 格式的同一表吗?
我将把一个大型数据库(9GB)从 MySQL 4.1 升级到 MySQL 5.1。我有 2 个选项(我知道)。哪个是更好的选择,为什么?
所有表都是 MyISAM。