Michael Ecklund's questions

关于我的设置：

1. 我的 WordPress 环境有一个 HAProxy 配置。
2. 每个 WordPress 网站的“前端”都有多个服务器池。
3. 我强迫每个人都连接到一个特定的服务器，以获取每个 WordPress 网站“后端”中的任何内容。现在......这只是让文件同步和数据库复制变得简单。

我的问题：

我的客户正在一次大批量上传大量照片到他们的网站。大多数情况下，文件都按预期上传。然而，随机和零星的一些照片无法上传，在 WordPress 中出现“HTTP 错误”的相当通用的错误代码。

上传失败的照片绝不是同一个照片文件。在每种情况下都是完全随机的。

我已经解决这个问题大约一个星期左右了，似乎无法解决这个问题。

1. 我已验证 DNS 是否正确并按预期运行。用户正在解析到 HAProxy 服务器，并且连接被转发到托管 WordPress 网站“后端”的适当服务器。
2. 我已经彻底检查了托管每个 WordPress 网站“后端”的服务器上的 Apache、PHP 和 MySQL 配置。
3. 我已经从头到脚检查了与 WordPress 相关的所有内容。

此时我唯一能想到的就是我的 HAProxy 配置有问题。我觉得有太多的请求太快了，HAProxy 服务器没有跟上与托管 WordPress 网站“后端”的服务器之间的通信（批量上传正在发生的地方）。

我想解决这个与 HAProxy 相关的问题。如果您觉得我的配置可以在其他地方进行简化或改进（与此特定问题无关），我愿意对我当前的 HAProxy 配置进行整体改进，但主要关注与批量上传相关的“HTTP 错误”问题的文件。

这是我的 HAProxy 1.6.9 配置：

defaults
    log     global
    mode    http
    option  httplog
    option  dontlognull
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http
    retries 3
    option redispatch
    maxconn 2000
    timeout connect 5000
    timeout check 5000
    timeout client 300000
    timeout server 300000

frontend http-in
    bind *:80
    option  httplog
    option http-server-close

    acl has_domain hdr(host) -m found
    acl has_www hdr_beg(host) -i www.

    acl has_admin path_beg /wp-admin
    acl has_login path_beg /wp-login.php
    acl has_custom_login path_beg /manage

    acl has_server1 hdr_beg(host) -i server1.

    use_backend admin_servers if has_domain has_www has_admin or has_domain has_www has_login or has_domain has_www has_custom_login

    use_backend live_servers if has_domain !has_admin !has_login !has_custom_login or has_www !has_admin !has_login !has_custom_login

    use_backend default_servers if has_server1

    default_backend default_servers


backend default_servers
    mode http
    stats enable
    stats uri /haproxy?stats
    balance roundrobin
    option httpclose
    option forwardfor
    cookie SERVERID insert indirect nocache
    server server1 1.1.1.1:80 check cookie server1

backend admin_servers
    mode http
    stats enable
    stats uri /haproxy?stats
    balance roundrobin
    option httpclose
    option forwardfor
    cookie SERVERID insert indirect nocache
    server server1 1.1.1.1:80 check cookie server1

backend live_servers
    mode http
    stats enable
    stats uri /haproxy?stats
    balance roundrobin
    option httpclose
    option forwardfor
    cookie SERVERID insert indirect nocache
    server server1 1.1.1.1:80 check cookie server1 weight 200
    server server2 2.2.2.2:80 check cookie server2 weight 25 maxconn 256

我开始在他们的服务器上为一个组织工作。他们需要允许来自我的服务器的连接才能通过 SSH 使用 GIT。

他们让我把它放在我的 SSH 目录中：

SHORTNAME=abcdef
FULLNAME=12.34.56.789
PORT=9999
ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa_${SHORTNAME}
cat <<EOF >> ~/.ssh/config
host ${SHORTNAME}
hostname ${FULLNAME}
port ${PORT}
identityfile ~/.ssh/id_rsa_${SHORTNAME}
compression yes
protocol 2
ServerAliveInterval 60
EOF
ssh ${SHORTNAME} "mkdir -p ~/.ssh"
scp -P ${PORT} ~/.ssh/id_rsa_${SHORTNAME}.pub ${FULLNAME}:~/.ssh/id_rsa_${SHORTNAME}.pub
ssh ${SHORTNAME} "cat ~/.ssh/id_rsa_${SHORTNAME}.pub >> ~/.ssh/authorized_keys"

我是 Linux 初学者。我只是想确保在 SSH 中运行它不会允许他们访问我的服务器。我们正在尝试实现一种解决方案，允许我的服务器通过 SSH 通过 GIT 连接到他们的服务器以进行推送和拉取请求。这样做安全吗？或者是否有更好的解决方案来完成这项任务？

我开始使用远程主机。他们需要来自我的服务器的“SSH KEY”。我如何创建一个 SSH 密钥，他们可以使用它来允许来自我的服务器的连接？如果可能的话，我想将密钥分配给我服务器上的特定 SSH 用户。

我只是担心授予他们访问我的服务器的权限。他们不应该访问我的，但我应该可以访问他们的。我怎样才能生成一个密钥来实现这一点？

我不知道它是否有帮助，但我有 Ubuntu 12.04

我在 Internet 上四处搜索，找不到可靠的来源来在带有 apache 的 CentOS 5.8 32 位上安装最新版本的 PHP、MySQL 和 phpmyadmin。我试过几次，没有运气。每次都破坏了我的服务器。

我厌倦了假设什么是正确的并搞砸了我的服务器/浪费时间。我想我会来这里直接从知道他们实际在做什么的社区那里得到一个实际有效的合法答案。

如果可以使用 YUM 完成自动未来更新，那也很酷。

我希望在 rsync 过程中限制文件传输的上传速度。

--bwlimit =KBPS是否意味着它设置互联网传输速度或硬盘驱动器磁盘写入速度？

--bwlimit=KBPS 限制I/O带宽；千字节每秒

另外，在手册中说

Rsync 也可以作为守护进程运行，在这种情况下可以接受以下选项：

这就是列出--bwlimit=KBPS的描述的地方。

这是否意味着 rsync 必须以守护进程模式运行才能使用该命令？

IF... --bwlimit=KBPS是指我的文件的互联网传输速度...

谁能提供一个示例，说明如何更改命令行以限制使用 rsync 的文件传输的上传速度？

这是我目前正在使用的：

rsync -avz -e 'ssh' [email protected]:/var/www/* /var/www/