robjmills's questions

我们办公室里有一台 iMac，运行一个 Vagrant 盒子，暴露了 192.168.1.70 的公共 IP。过去，办公室里的每个人都可以使用带有以下设置的 dnsmasq访问此框上的站点（都使用“.dev”，例如http://domain.dev ）/usr/local/etc/dnsmasq.conf

address=/.dev/192.168.1.70

自从我们都更新到 OSX Mavericks 后，我们无法让它工作。我已经查看了有关使 dnsmasq 正常工作的各种演练（例如 this和this），但它们都依赖于 localhost IP。在各个地方建议的一个步骤是在其中添加一个开发条目，/etc/resolver因此我/etc/resolver/dev使用以下内容创建：

nameserver 192.168.1.70

但是，我们仍然无法使用 .dev 访问网站。我们可以使用 192.168.1.70 访问它们。

有任何想法吗？

在回答评论中的问题时，当dig domain.dev @127.0.0.1我得到：

; <<>> DiG 9.8.3-P1 <<>> domain.dev @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17610
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;domain.dev.            IN  A

;; ANSWER SECTION:
domain.dev.     0   IN  A   192.168.1.70

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Mar 19 09:04:40 2014
;; MSG SIZE  rcvd: 44

但是当我在 chrome 中访问 domain.dev （其中 domain.dev 是在服务器上设置的站点）时，我得到了This webpage is not available

谢谢。

我有一个 Vagrant 和 CentOS 相关的问题。我正在尝试复制使用 WHM/cPanel 进行托管的 CentOS 服务器。服务器上的每个站点都托管在/home/$user/. 这意味着对于 Vagrant，我需要一个同步的文件夹，类似于：

config.vm.synced_folder "~/my-local-folder", "/home"

使用 Vagrant 复制此环境成为一个问题，因为 vagrant 用户（用于访问 vagrant 框）存储在/home目录中。这意味着同步文件夹的过程会删除 vagrant 用户（除非 vagrant 目录已存在于 my-local-folder 中）。

作为使用 puppet 配置服务器的一部分，我找到了一种重新创建 vagrant 用户（包括其 ssh 密钥）的方法。我基本上添加回 vagrant 文件夹并创建 .ssh 键，但这感觉不对。

我应该用另一种方法来解决这个问题吗？将文件托管在任何其他位置的 Vagrant 盒子上都不是一种选择，因为其目的是尽可能地复制盒子。在我看来，在主目录之外创建 vagrant 用户将完全解决这个问题，但我无法确定这是否可能。

我有一个 shell 文件，需要执行替换 php 文件中的一些文本。

需要替换的行是：

$database = $db."_db";

实际的 sed 命令需要包含一个变量，所以不确定我应该转义什么以及在哪里转义？

#!/bin/sh

sed -i s/$db."db"/$DATABASE/ mysql_connect.php

谢谢。

我们有一个系统，我们在其中一台服务器上使用定制的 CMS。此 CMS 由 30-40 个客户使用。每个客户端 CMS 的大部分文件都是相同的（除了几个文件夹），因为每次我们添加新功能/补丁/错误修复时，我们都会将其推广到所有客户端。我们希望将这些文件整合到一个地方，以便我们可以更轻松地从 SVN 部署我们的更改。

对于每个用户帐户，我们都有这样的结构：

/home/user/public_html/css/
                      /images/
                      /admin/
                      index.php
                      etc ....

在此示例中，css 和 images 文件夹对于每个客户端站点都是唯一的，但所有其他文件对所有人都是通用的。不确定我们是否应该研究符号链接/NFS/其他东西？？

我们的一台服务器今天的负载远高于平均水平，运行速度一直高于正常水平。我们的服务器管理员正在确保一切正常，但这让我想知道服务器今天是否很忙。这反过来又让我想到，有没有办法获得一个相当准确的报告，关于整个服务器上所有网站的活跃网站访问者有多少？

所有站点都是在 Centos 4.8 上的 apache 2 上运行的 PHP/MySQL - 显然我们确实为每个站点提供了诸如 google analytics / awstats / webaliser 之类的东西，但我只是想知道是否有一个可以运行的命令可以让我们在服务器上获得活跃用户统计？也许分析过去 x 分钟内活动的会话的所有会话文件？

我们有一个在我们公司开发的电子商务应用程序。它是一个相当标准的 LAMP 应用程序，我们已经断断续续地开发了大约 3 年。我们在测试域上开发应用程序，在这里我们添加新功能并修复错误等。我们的错误跟踪和功能开发都在托管的颠覆解决方案 (unfuddle.com) 中进行管理。当错误被报告时，我们在测试域上进行这些修复，然后当我们对错误已修复感到高兴时将更改提交到 svn。我们遵循相同的程序添加新功能。

值得指出的是，我们的系统和跨服务器应用程序的一般架构。每次开发新功能时，我们都会将此更新推广到使用我们的应用程序的所有站点（始终是我们控制的服务器）。每个使用我们系统的站点基本上都使用完全相同的文件来处理 95% 的代码库。我们在每个站点中有几个文件夹，其中包含为该站点定制的文件 - css 文件/图像等。除此之外，每个站点之间的差异由每个站点数据库中的各种配置设置定义。

这涉及到实际部署本身。当我们准备推出某种更新时，我们会在测试站点所在的服务器上运行命令。这将执行复制命令 (cp -fru /testsite/ /othersite/) 并通过每个虚拟主机强制根据修改日期更新文件。我们托管的每台附加服务器都有一个虚拟主机，我们将生产代码库同步到该虚拟主机，然后我们在该服务器上的所有站点上重复复制过程。在此过程中，我们移出不想被覆盖的文件，并在复制完成后将它们移回。我们的推出脚本执行许多其他功能，例如应用 SQL 命令来更改每个数据库、添加字段/新表等。

我们越来越担心我们的过程不够稳定，不能容错，也有点蛮力的方法。我们也知道我们没有充分利用颠覆，因为我们的立场是，开发新功能会阻止我们推出重要的错误修复，因为我们没有使用分支或标签。我们在我们的服务器上有如此多的文件复制似乎也是错误的。我们也无法轻松地对我们刚刚推出的内容执行回滚。我们确实在每次推出之前执行差异，因此我们可以获得将要更改的文件列表，以便我们知道之后发生了什么更改，但是回滚的过程仍然存在问题。在数据库方面，我已经开始研究 dbdeploy 作为一种潜在的解决方案。不过，我们真正想要的是一些关于如何改进文件管理和部署的一般指导。理想情况下，我们希望文件管理更紧密地链接到我们的存储库，以便推出/回滚将更多地连接到 svn。类似于使用 export 命令来确保站点文件与 repo 文件相同。如果解决方案也可能会停止我们服务器周围的文件复制，那也很好。

忽略我们目前的方法，听听其他人如何解决同样的问题真的很好。

总结...

• 使跨多个服务器的文件与 svn 保持同步的最佳方法是什么？
• 我们应该如何防止文件复制？符号链接/别的东西？
• 我们应该如何构建我们的 repo，以便我们可以开发新功能并修复旧功能？
• 我们应该如何触发推出/回滚？

提前致谢

编辑：

我最近读了很多关于使用Phing和Capistrano来完成这类任务的好东西。任何人都可以提供更多关于他们的信息以及他们对这类任务有多好？

我们有一个使用 MySQL 全文搜索的网站，但存在一个问题，即需要索引的许多字符串长度为 3 个字符。我知道 MySQL 的默认设置不是索引此长度的字符串，但我也知道可以在 my.cnf 中覆盖它。我认为限制的原因主要是基于性能，所以我不确定这是否是我们应该考虑改变的？我们在这里有什么选择？此服务器上有许多站点，因此任何性能下降都可能导致许多站点出现问题。

mysql版本：5

我试图阻止人们盗链到 PDF 和 DOC 文件。通常，我会使用这样的 .htaccess 规则来解决这个问题：

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.com/.*$ [NC]
RewriteRule \.(pdf|doc)$ /home/ [R=302,L]

但是，其中许多文件通过 php 脚本（如 filedownload.php?id=5）链接到，然后触发 PDF/DOC 文件的下载。有没有办法通过输出文件的 mime 防止热链接到这些文件？另一种方式？

编辑 - 添加此源以显示文件的调用方式：

header("Pragma: public"); 
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false);
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".basename($fn)."\";" );
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".$fs);
echo $upload["file_contents"];
exit();

我们正在寻求购买一些 SSL 证书来保护电子商务网站的登录页面。不需要确保实际支付过程的安全，因为这受到具有自己的威瑞信证书的第三方的保护。rapidSSL 看起来是一个不错（而且便宜）的选择，但一位销售人员告诉我，它们只适用于“测试站点”，并建议我们使用成本 4 倍的选项。任何人都可以就我们应该寻找什么以及我们应该考虑什么提出任何建议吗？

谢谢。

我们有一个 PHP/MySQL 应用程序，我们从一个中央源部署到多个不同的服务器——所有 CentOS 5 都运行 WHM/cPanel。我们的部署过程允许我们推出该应用程序的新克隆，而无需费心创建帐户/数据库等。这一切都很好，但我们越来越需要为这些站点安装 SSL 证书。与我们在其他地方使用的自动化相比，这似乎是一个过于冗长的过程，需要在各个阶段进行人工干预。如果我们能够自动化部分/全部这个过程，那就太好了。这些不能是自签名证书，但如果我们取消手动工作，我们很乐意支付额外费用。

有任何想法吗？

我们需要在一个正在进行大规模 URL 重组的网站上进行数百次 301 重定向。这样做的最佳方法是什么？在.htaccess 级别？在代码级别？，apache级别？如果 .htaccess 变得臃肿，网站会出现明显的减速吗？

谢谢

我的内部 Web 服务器出现问题，我们在该服务器上托管我们的 Intranet，我试图使用来自 dyndns.com 的主机名连接到该服务器（仅供参考，服务器也无法通过 IP 访问）。我们可以访问内部运行 Web 服务器的站点，但不能远程访问。据我所知，端口转发没有问题，因为我可以通过同一路由器远程连接到我的 Windows 机器上的 Web 服务器，而不会出现任何问题。内网服务器位于运行 Mandrake 的旧 linux 机器上，以下是详细信息：

cat /proc/version
> Linux version 2.6.8.1-12mdk ([email protected]) (gcc version 3.4.1 (Mandrakelinux (Alpha 3.4.1-3mdk)) #1 Fri Oct 1 12:53:41 CEST 2004

无法更新操作系统，因此我需要使用此设置进行操作。据我所知，iptables 甚至没有设置，所以我认为这是问题所在。不知道在哪里检查连接错误等。我相信这可能是以前使用 webmin 安装设置的，如果这有任何帮助的话。

如果您需要更多详细信息，请询问。

谢谢。

我们使用经常更新的第三方通讯系统，通常大约 100 个文件。每次所有开发人员发布整个应用程序时，都会再次使用更改日志，但通常列出的文件太多而无法使用。系统 - 一旦在线 - 会生成大量文件（缓存等），所以我也不想每次都下载远程文件来进行本地差异。我想要做的是上传所有新发布文件的 zip 并运行 Diff（或类似文件）并从 new_files -> existing_files 复制更新的文件并忽略现有文件中不是新的文件。最好的方法是什么？

我知道这可以在一定程度上使用副本来实现，但我的理解是这主要基于上次编辑的日期，但我对实际文件差异更感兴趣

这是在 CentOS 5 上，我有 shell 访问权限

谢谢。

在我们其中一台服务器的 apache 错误日志 (/usr/local/apache/logs/error_log) 中，我们看到一个经常运行的 shell 命令引发错误，它看起来像这样：

sh: list_price: command not found

list_price 是我们在 50 多个网站的电子商务系统中使用的字段，当然没有任何可疑之处。问题是我们不知道它是如何传递给 shell 的——我们检查了所有出现的 exec() 和 system() ，我们只是看不到它是如何传递的。有什么方法可以让我们更容易地检测到这可能是什么原因，因为没有什么比我上面提到的更有意义的输出了。仅供参考，这是在运行 CentOS 5 的服务器上，所讨论的站点都是 PHP。

人们在 DNS 传播期间使用哪些方法查看站点？我们对所有站点使用 WHM/cPanel，因此这些服务器上的站点可以通过http://IP.ADDRESS/~username/访问，但这通常不适合客户端访问，也不适用于某些站点配置。在内部，我们经常使用一些免费的代理网站，但这些网站充满了恶意软件和色情广告，因此肯定不适合客户端访问，并且由于框架使用而存在其他问题。我知道我们可以通过使用主要的 Firefox 扩展之一沿着更纯粹的代理路由来做到这一点，但这又超出了大多数客户端的范围。其他人做什么？

我们为组合的站点资产（如 javascript 和 css）生成缓存文件。我们目前将这些文件存储在 /tmp 中，但其中的所有其他内容都使清理例程难以设置。我们可以安全地改用 /home/USER/tmp 吗？该区域是否有我需要注意的自动清理程序？我注意到当前有 Awstats / webalizer / cpbandwidth 的文件。

这是使用 CentOS 顺便说一句。