我为大家准备了一个有趣的挑战。与我合作的一家公司正在设置其开发/发布工作流程和环境。最终的生产环境是在 Virtuozzo 虚拟化环境中由运行 CentOS 的流行主机托管的 VPS。
我们想为每个开发人员的本地系统安装一个生产环境(或接近它的东西)的虚拟化实例。这将允许每个开发人员在他/她自己的系统上本地测试更改,而不会在出现问题时污染任何其他人的系统。
显然,有很多方法可以做到这一点,但我想有一种特定的方法更胜一筹。这就是我需要你帮助的地方。
到目前为止,最好的选择似乎如下。
导出/备份 Virtuozzo VM。将其下载到本地系统并将其安装到 Virtuozzo Container 中。
这是最干净/最纯净的解决方案,但它可能不起作用。例如,克隆的 VM 仍将具有来自 VPS 网络的所有网络配置。编写脚本来更新这些(以及任何其他旧配置值)以使其更适合本地 VM 是否很难?
将代码库部署到在任意虚拟化产品中创建的类似配置的 VM。
这种方法不那么干净,但我知道它可以工作(我以前做过)。例如,我们可以将相同版本的 CentOS、Apache、MySQL 等安装到本地 VMWare 虚拟机中。该环境不会与生产环境完全相同,但它可能足够接近以使此工作流程可行。
另外一个选项?
您认为还有哪些其他选择?或者,这些选项之一是最好的吗?我很想听听你的想法!:)
编辑:
生产服务器上的多个 cPanel/用户帐户
我联系了我们 VPS 的客户支持,看看我是否可以访问 Virtuozzo 备份;他拒绝了我们的请求,但建议我们可以尝试为每个开发人员创建一个单独的 cPanel/用户帐户。这将允许环境与服务器的环境相同,但会更不方便,因为环境仍将远程运行而不是本地运行。仍然是一个不错的选择。
vps vmware-server vmware-workstation virtuozzo vmware-player
我的 centos vps 需要交换内存吗?
它会提高性能吗?如果是,我该如何设置?
我找到了这个链接(http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-swap-adding.html)但它显示了设置交换内存的三种方法。我不确定我需要哪一个。
图像(没有足够的代表嵌入):http : //s15.postimage.org/manb5yu6j/Capture.png
我必须更改我的托管服务提供商。现在我有一个共享主机帐户,但我正在考虑尝试来自turnkeylinux.org的LAMP 堆栈设备。
我很习惯使用 linux,我已经使用它很长时间了。我可以通过 ssh 连接到远程机器并做我必须做的任何事情(编码、读取日志、移动文件、部署等)。问题是这些任务都没有涉及保护服务器/防火墙。我的经验是作为桌面用户或开发人员在远程服务器中部署应用程序/文件。
忽略应用程序逻辑中的安全性(阅读:我可能创建或安装的任何脚本、框架、网站) - 我担心诸如守护进程的基本配置、防火墙、端口、可执行脚本从外部可读等等。
我的问题是:您如何比较来自交钥匙的 LAMP 堆栈的(预期)开箱即用安全性和“常规”共享托管服务提供商的(预期)安全性?
我希望找到一些指南,其中列出了保护我的服务器的步骤列表,但我找到的唯一文档只是参考了 ubuntu 的文档。
我正在尝试安装imagick在运行 Centos 5.8 的 VPS 上。通常,这是一个快速修复,但托管服务提供商不会允许(权限已被拒绝)我使用典型修复,即重新挂载/var/tmp为可执行文件,然后重新挂载为非 exec。
我已经运行了以下命令而没有错误(正如预期的那样,需要 gcc):
yum install php-pear gcc
yum install ImageMagick ImageMagick-devel
之后,当我运行pecl install imagick它时,它会回退 /var/tmp 权限被拒绝。
有没有办法让我改变默认位置/var/tmp来解决这个问题?还是有其他解决方法或我缺少的东西?谢谢!
我已经搜索了 serverfault 和 Google,但还没有找到与我的问题相关的任何内容。
所以,我有一个客户想要阅读他的员工发送的所有电子邮件。我已经用 dovecot 和 sendmail 配置了一个 VPS。所以他想通过监控我们服务器发送的所有电子邮件来控制服务质量。
可能的解决方案是什么?
PS:VPS 在 Ubuntu 上。安装了 ISPmanager 并将 Roundcube 作为网络邮件代理。
我有一个运行 Windows Server 2008 R2 的 vps。
我有一个始终需要运行的可执行文件。即使我没有登录。
假设出现问题并且服务器意外重新启动,我应该不必登录即可启动。有没有办法做到这一点?
此外,我认为这不可能完成,但是,说应用程序崩溃,有没有办法让操作系统关闭崩溃的可执行文件并重新启动它?
另外,当我以管理员身份登录时,如果我能看到它正在运行,那也很棒。(wg: 可见的控制台窗口)
谢谢
我目前有 5 个域名指向我的电子邮件服务器,该服务器运行 CentOS 6.5 并安装了 Postfix、Dovecot。虽然我现在只能接收电子邮件但不能发送(出于我无法理解的原因)我在配置这部分时遇到了麻烦,main.cf因为似乎只有一个域名和主机可以指定。
# The default_privs parameter specifies the default rights used by
# the local delivery agent for delivery to external file or command.
# These rights are used in the absence of a recipient user context.
# DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER.
#
#default_privs = nobody
# INTERNET HOST AND DOMAIN NAMES
#
# The myhostname parameter specifies the internet hostname of this
# mail system. The …我使用PuTTY for Windows连接到 dreamcompute-VPS(dreamhost)。在 Dreamcompute 面板上,我创建了一个私钥并下载了它,一个.pem文件。使用PuTTYgen,我将此文件转换为.ppk作为 SSH2-RSA。所以,我下载了Pageant.exe并添加了这个.ppk文件。在PuTTY.exe,我把作为主机名的浮动IP从dreamcompute面板得到,设置用户名在Connection->Data为DHC-用户,并最终加载的.ppk文件在Connection->SSH->Auth. 问题是当我打开连接时,身份验证过程不断要求我输入密码。我错过了什么?不应该只有用户名和密钥吗?
日志:
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2015.07.21 15:08:26 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Writing new session log (SSH raw data mode) to file: C:\Users\User\Desktop\putty.log
Event Log: Looking up host "173.236.254.75"
Event Log: Connecting to 173.236.254.75 port 22
Event Log: Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
Event Log: We believe remote version has …我有一台用于开发的台式机和笔记本电脑。我在主机(台式机)上为我的 vps 生成了一个使用密码短语的 ssh 密钥。就最佳实践或安全问题而言,最好在我的笔记本电脑上生成一个新的 ssh 密钥到同一个 vps,还是我应该将 ssh 密钥从台式机复制到笔记本电脑。
我读过的关于该主题的所有内容都只是解释了如何将 ssh 密钥从一台计算机复制到另一台计算机。我没有看到任何解释生成新密钥与复制现有密钥的优缺点的内容。(两台机器都由我单独使用)。
apt update + upgrade 在 Digital Ocean 对我的 Ubuntu VM应用 之后,我开始看到标题中的消息。
互联网的智慧说这个问题通常发生在 /etc/fstab 中的 UUID 与blkid. 我检查过这里不是这种情况。
我检查了磁盘是否有错误,它是干净的。
我能够在恢复模式下启动 VM,这表明 VM 映像正常。遵循的过程是enabling rescue mode ->entering interactive shell -> typing reboot -> selecting boot from harddisk.
由于我报告了这个问题,另外两个 DO 客户也报告了完全相同的问题,并确认恢复机制有效。
我的理解是,最新的 Ubuntu 更新无法与 Digital Oceans 硬件配合使用。
自过去 4 天以来,DO 一直未能解决该问题。除了 blkid/uuid 不匹配外,互联网没有说明这个问题
欢迎对下一步提出任何建议