标签: dynamic

我正在从外部站点加载图像，我想在 3D WebGL 画布中使用这些图像。然而，由于起源，这是不允许的。

我从网页生成的 URL 如下：

http://domain/somename/imagesproxy?url=http%3A%2F%2Fanothersite%2Fimage.png

现在我想proxy_pass假设请求中包含的 URL。

location /somename/imagesproxy {
     proxy_pass  ...
     proxy_set_header  host localhost;
}

如何让 nginx 动态代理到不同的 URL

这可能看起来不是一个发展问题，但本质上它是。让我解释一下如何。我们的主要开发重点是动态内容页面。我们的一些客户要求我们在我们的服务器（他们付费）中为他们的旧静态内容留出空间。我们过去通过为客户提供不同域的 ftp 帐户来实现此目的。（例如，客户域是 customer.com，但他们通过 otherdomain.com/customerstatic 访问其静态内容）。

现在我们想提高安全性，为客户在他们的 linux 服务器中提供 sftp 帐户。我在他们的 shell 环境中使用 openssh/sftp-server，所以他们无法登录或执行命令。

问题在于，许多文件系统文件本质上是默认的 (drwxr-xr-x)，这意味着任何用户都可以读取目录的内容，可能还有一些文件。我不认为将整个文件系统更改为 -rwxr-x--x 是明智之举，因为我不知道有多少系统文件需要该读取权限。

过去是否有人遇到过这个问题。如果有，能指教一下吗？

谢谢

我想在我的 Active Directory 中创建一个包含来自特定 OU 的用户的动态组。我可以使用 Exchange 动态分发列表完美地做到这一点，但当然，Ex DDL 仅用于邮件。

有没有办法创建这个？我找到了一些使用 System Center 来处理这个问题的指南，但 System Center 不是一个选项。

提前致谢，

我想使用 iptables 将对服务器的访问限制为某些 IP，但是：

• 其中一个 IP 是动态的，是不时变化的正常 ISP 家庭连接。
• 当 IP 更改时，使用与 dyndns 类似的服务自动更新子域（例如，dynamic.example.org）。

如果dynamic.example.org解析为该IP，是否可以让IPtables允许访问该端口？

我当前的想法是建立一个 systemd 单元，定期解析dynamic.example.org 并相应地调整 iptables。然而，这也需要知道旧的 IP 地址（因此将其存储在某个地方）才能将其从白名单中删除。

是否有更简单的方法可以做到这一点已经内置到 iptables 中？

我需要在一堆服务器上托管一个基于子域的 SaaS 应用程序。服务器是 xx1.example.com、xx2.example.com 等。我想在这些服务器上托管一堆 yyy.example.com 站点。

因为站点是即时创建的，所以我也需要能够即时设置 DNS 记录。DNS 通配符区域并不能真正扩展，因为最终我会超出第一台服务器的容量并且需要将新实例推送到其他机器上。因此，我需要能够将特定的子域指向特定的 IP 地址。

我四处寻找基于 API 的云 DNS 服务（这会很棒），但它们对于我的需求（大量低容量实例）来说似乎非常昂贵。Rackspace 有一个免费的 Cloud DNS 服务，但它最多只能支持 500 个区域，技术支持告诉我他们正在重写 API，所以我想暂时避免使用他们的服务。

因此我想我将为这些区域设置我自己的 DNS 服务器。因此，问题是：对于这种特定需求，有什么好的 DNS 服务器软件可以让我在不重新启动的情况下创建区域？

有什么建议？谢谢！

如何指定地址范围？每次我尝试这样做时都会遇到一个神秘的错误。

根据 whois，我的 ISP 地址范围是 98.0.0.0 - 98.15.255.255。给出的错误是：“源需要是 CIDR 块或安全组 ID。”

他们的示例采用以下形式：203.0.113.0/24，但我承认我并不完全理解这一点，除非它简单地意味着允许最后一个八位字节的前 24 个值。如果是这样，那么我将需要提供数百或数千条此类规则。

我运行一个大型公告板，我时不时地收到垃圾邮件发送者。我的审核团队在过滤掉它们方面做得很好，但是每次我通过 IP 禁止它们时，它们似乎又回来了（我很确定在某些情况下是同一个人，因为帖子模式与用户名完全相同）但是我害怕每次都通过 IP 地址禁止它们。

如果他们使用的是动态 IP 地址，那么当他们试图通过 SERP 进入我的论坛时，我可能会在以后禁止他们，但如果我只通过静态 IP 禁止，我知道我只是禁止了那个人。

那么，有没有办法正确确定 IP 地址是静态的还是动态的？

谢谢。

我知道 SQL 服务器命名实例将默认为动态端口，我知道如何将其更改为静态 IP：http : //blogs.msdn.com/b/sqlserverfaq/archive/2008/06/02/how- to-change-the-dynamic-port-of-the-sql-server-named-instance-to-an-static-port-in-a-sql-server-2005-cluster.aspx

但是，我仍然想知道动态范围是多少？

我试图找出处理 HTTP 请求动态代理的最佳方法。

基本上，我想以 的形式获取动态主机名myname.cust.mydomain.example，然后将请求转发到 HTTP 后端服务器，名称为“myname”，取自主机名。

我一直在绞尽脑汁想找出处理这个问题的最佳方法，以及 HAProxy 是否能胜任这项任务。

我正在考虑的另一个选择是带有 LUA 甚至 Nginx 的 Lighttpd。

每次完成 DNS 更新时，绑定都会破坏我的区域文件。如果无法将块定义为常量，是否可以有 2 个或更多区域文件来描述一个域？目的是一个区域文件用于固定 RR，另一个用于动态 RR。

最后，如果以上都不可能，是否可以在每次 DNS 启动时恢复到原始区域文件？

作为最后的手段，我将不得不编写一个脚本来手动复制或创建一个基本区域文件，然后开始绑定。但这似乎不是正确的方法。