服务器管理员

系统和网络管理员的问答

12
Apache 2.4 + PHP-FPM + ProxyPassMatch
我最近在本地计算机上安装了Apache 2.4,以及使用PHP-FPM的PHP 5.4.8。 一切都进行得很顺利(过了一会儿...),但是仍然有一个奇怪的错误: 我像这样为PHP-FPM配置了Apache: <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/Users/apfelbox/WebServer/$1 </VirtualHost> 它有效,例如,如果我打电话给http://localhost/info.php我,我得到了正确的phpinfo()(它只是一个测试文件)。 但是,如果我调用目录,则会File not found.在错误日志中显示带有正文的404 : [Tue Nov 20 21:27:25.191625 2012] [proxy_fcgi:error] [pid 28997] [client ::1:57204] AH01071: Got error 'Primary script unknown\n' 更新资料 我现在尝试使用mod_rewrite进行代理: <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteRule …
5
bzip2太慢。多核可用
我正在运行以下命令: pg_dumpall | bzip2 > cluster-$(date --iso).sql.bz2 太久了 我用看一下过程top。bzip2进程占用一个内核的大约95%和postgres 5%。该wa条目是低的。这意味着磁盘不是瓶颈。 我该怎么做才能提高性能? 也许让bzip2使用更多的内核。服务器具有16个核心。 还是使用bzip2的替代品? 我该怎么做才能提高性能?
2
为什么小型站点需要地理冗余DNS?
这是有关DNS地理冗余的规范问题。 众所周知,在提供弹性Web服务时,非常需要位于单独物理位置的地理冗余DNS服务器。BCP 16文档对此进行了深入介绍,但是一些最常提及的原因包括: 防止数据中心灾难。地震发生了。机架中会发生火灾,并烧毁附近的服务器和网络设备。如果数据中心的物理问题一下子淘汰了两个DNS服务器,即使它们不在同一行中,多个DNS服务器也不会给您带来什么好处。 防止上游同行问题。如果共享的上游网络对等点很麻烦,则多个DNS服务器将无法防止出现问题。上游问题是完全使您脱机,还是只是将所有DNS服务器与一小部分用户隔离开,最终结果是即使服务本身位于完全不同的数据中心中,人们也无法访问您的域。 很好,但是如果我要使用相同的IP地址运行所有服务,那么冗余DNS服务器真的必要吗?如果没有人可以访问我的域提供的任何内容,我看不到拥有第二台DNS服务器会给我带来什么好处。 我知道这被认为是最佳做法,但这似乎毫无意义!
2
为什么所有zpool都命名为“ tank”?
我在网上看到的几乎每个ZFS使用示例(此处都包含几个问题)中,zpool都被称为“ tank”。为什么?名称是否具有某种意义,或者仅仅是原始文档使用了“ tank”,其他所有人也都使用了该名称?如果系统上有多个zpool,将其中一个命名为“ tank”是常见的还是“ tank”仅是单池系统的约定?
31 zfs 
5
从Linux终端管理Windows Powershell
我管理Windows Server 2012服务器。我正在学习PowerShell,以通过命令行管理这些服务器。我的工作站运行Ubuntu,我通常通过SSH连接来管理Linux服务器。 有什么方法可以通过Linux工作站上的命令行(例如Linux上的SSH访问)从Windows工作站在Windows Server上使用Windows PowerShell?
1
NAS性能:NFS,Samba和GlusterFS
我正在为小型Web服务器场计划新的共享存储基础结构。因此,我对许多NAS文件系统进行了很多测试。这样,我得到了一些意外的结果,并且想知道这里的人是否可以确认这一点。 简而言之:对于小型文件写入,Samba的速度比NFS和GlusterFS快得多。 在这里,我做了什么:我运行了一个包含大量文件的简单“ rsync基准”,以比较小型文件的写入性能。为了便于复制,我现在使用当前wordpress tar.gz的内容重新运行了它。 GlusterFS复制2:32-35秒,高CPU负载 GlusterFS单:14-16秒,高CPU负载 GlusterFS + NFS客户端:16-19秒,高CPU负载 NFS内核服务器+ NFS客户端(同步):32-36秒,非常低的CPU负载 NFS内核服务器+ NFS客户端(异步):3-4秒,非常低的CPU负载 Samba:4到7秒,中等CPU负载 直接磁盘:<1秒 我绝对不是samba专家(我认为我的最后一次接触是samba 2.x),所以我在这里没有进行任何优化-只是开箱即用的配置(debian / squeeze软件包)。我添加的唯一内容是“ sync always = yes”,应该在写入后强制执行同步(但是看到这些结果..)。没有它,测试速度大约要快1-2秒。 所有测试都在同一台机器上运行(自安装式NAS出口),因此没有网络延迟-纯协议性能。 侧节点:作为文件系统,我使用了ext4和xfs。以上结果与ext4有关。xfs的性能提高了40%(更少的时间)。机器是EC2 m1.small实例。NAS导出在EBS卷上,来源(提取的tar)在临时磁盘上。 所以我们开始:有人可以向我解释为什么samba这么快吗? 另外:在同步模式下,内核服务器的NFS性能是否应该如此恐怖(优于GlusterFS NFS服务器)?知道如何调整吗? 谢谢L
4
在SPF记录中使用SOFTFAIL over FAIL是否被视为最佳实践?
或换一种说法,v=spf1 a mx ~all建议使用而不是使用v=spf1 a mx -all?RFC似乎没有提出任何建议。我一直偏爱使用FAIL,这会导致问题立即变得明显。我发现使用SOFTFAIL,由于没有人注意到,允许错误配置的SPF记录无限期地保留。 但是,我在网上看到的所有示例似乎都在使用SOFTFAIL。当我看到有关配置SPF 的Google Apps指导时,使我产生疑问的是: 创建包含以下文本的TXT记录:v = spf1 include:_spf.google.com〜all 发布使用-all而不是〜all的SPF记录可能会导致传递问题。有关Google Apps邮件服务器的地址的详细信息,请参见Google IP地址范围。 通过推动SOFTFAIL的使用,示例是否过于谨慎?是否有充分的理由使SOFTFAIL成为最佳实践?
31 email  spf 
2
公钥认证或通过HTTP / HTTPS进行类似认证?
是否可以将Apache或某些其他Web服务器配置为使用某种公共密钥身份验证? 理想情况下,我希望的是,只要用户已在浏览器中安装了密钥文件(或类似文件)且该密钥已被“授权”,便无需用户名/密码即可授予用户访问网站的权限在服务器端。
3
我可以scp包含子文件夹的文件夹吗?
我有一个包含静态网站文件的文件夹,例如: /site/index.html /site/css/css.css /site/js/js.js /site/images/... 如果我在笔记本电脑上进行了某些更新,则希望使用一个命令将文件发送到ubuntu服务器。如果不想,我也不想在上面设置FTP,想知道scp是否可以处理吗?
31 ubuntu  scp 
8
Linux:使用find查找早于<date>的文件
find对于查找比X天前find修改后更多的文件有很好的支持,但是如何使用它来查找在特定日期之后修改过的所有文件? 我无法在find手册页中找到任何可用于执行此操作的功能,只能与另一个文件的时间进行比较,或者检查创建的时间与现在的时间之间的差异。用所需的时间制作文件并与之进行比较是这样做的唯一方法吗?
31 linux  shell  find 
2
gssapi-with-mic到底是什么?
在ssh上调试Nagios警告后,我发现这gssapi-with-mic会导致身份验证出现长时间滞后。我已将其关闭,但是我到底想念什么?我认为GSSAPI是用于身份验证的工具,但是那-with-mic部分呢?
31 linux  redhat  ssh 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.