标签: web-server

我目前正在考虑为我的托管项目建立一个新的基础设施。基本上它将被托管托管，重点关注基于 Django 的应用程序。当然，所有这些都将基于 Linux，使用 PostgreSQL 作为数据库，使用 nginx 或 Apache 作为 Web 服务器以及 Gunicorn 等。

现在我正在寻找可以租用的服务器系统市场，很难买到符合预算和所有标准的东西。所以想请教以下问题。

我能找到的所有好产品要么使用单个高端 XEON E3-12xx（Quads @ >= 3.2Ghz）或多核 Opteron（6000 或更旧的 8 核或更多 @ 2.00 - 2.40 GHz）。从 I/O POV 来看，两者通常都有带电池的 HW-RAID10、足够的 RAM 来满足我的需求（24-32 GiB ECC-RAM）和 1 Gbit/s 的上行链路。我发现的单一报价也相当不错，但基于两个 E5620 XEON，恕我直言，它们相当过时，并且该系统的价格与其他系统相同。

现在我被撕裂了。XEON 在我见过的每个综合基准测试中都优于 Opterons——强调综合。但我坚信，当涉及到服务器的工作时，许多内核确实提供了很大的好处，因为服务器的工作需要并行执行更多的工作（例如，上下文切换也更便宜）。但是由于每个内核的差异为 1 Ghz 或更多，我不再那么确定，因为就我而言，我正在比较不同的微架构（至强与皓龙）和不同代。

所以我想问社区：对于以应用程序为中心的 Web 服务器，它必须以较低的速率使用更多的内核还是以较高的速率使用更少的内核，并且还必须处理数据库负载？

邮件系统是另一回事。理想情况下，我希望在三个不同的服务器上拥有邮件、数据库和网络。但这不在预算之内。因此，根据我为 Web 服务器获得的系统，邮件系统也有可能最终出现在该系统上……我知道这不是最佳选择。我在这里担心来自邮件系统的所有小写操作会对 DB 和 Web 性能产生多大影响。以 32 GiB 的 RAM 为例，在不久的将来，数据库将完全适合 RAM，直到服务显着增长（如果有的话）。

一种可能的（或多或少是最佳的）场景：例如，8 核 Opteron 62xx @ 2 Ghz 机器上的 Web 和 DB（其他一切同上）以及较小的 E3-1230 上的邮件系统。但是我再次对 Opteron 的性能感到非常担忧。:( …

我计划使用 Amazon Linux AMI 来运行网络服务器。所以现在，我只需要 apache、mysql 和 php。

还有什么我可以删除以提高安装的安全性和性能的吗？

我们有一个高流量的动态网站，它在每个请求上生成大量数据库查询，并为此有两到三个 linux 服务器，现在我想减少服务器负载，我知道鱿鱼反向缓存可以提供帮助，但这是否足够？我还有什么其他解决方案？

我正在设置 Redhat Enterprise 6 Web 服务器，并且可以选择使用 32 位或 64 位。该服务器将配备至强 2620 处理器和 16 GB 内存。我预计不会有任何单个进程使用超过 4GB 的内存，其中 99% 的内存使用少于 50MB。

几年前我玩过 64 位版本的 Centos，我发现由于各种库问题，将程序编译为 64 位应用程序更加困难。

是否有任何我忽略的主要优势会导致我选择 64 位版本的 Redhat？或者我可以用 32 位吗？任何一个都有任何性能优势？

谢谢

我需要显示一些服务器信息并允许通过 Web 界面访问一些命令。我在想一种安全的方法是仅通过 ssh 为站点提供服务。

我已经看到通过 ssh 上的 X 转发打开在服务器上运行的 Firefox 的示例，因此我可以将站点限制为本地主机。我希望我能以某种方式在本地运行 Firefox，但只能通过 ssh 提供服务。

你能为我指出正确的方向吗？这甚至可能吗？

什么是有用的 linux 命令对受感染的 linux web 服务器进行取证以提供某种信息/证据/回溯？例如检查日志，检查上次文件编辑，可疑的开放端口，以及其他有用的自动取证命令？

我在生产中有一个网络服务器。它的 IP 是 111.111.111.111，它被称为 ServerA。服务器除了存储脚本文件外，还存储用户上传的文件，并有一个数据库。应用程序使用通配符子域，其中 foo.example.com、bar.example.com 等转到公共虚拟主机，服务器代码根据子域名称进行适当响应。我的域名注册商指向 IP 111.111.111.111 并设置为支持通配符。

我需要将网络服务器更改为 IP 为 222.222.222.222 的新服务器，它被称为 ServerB。

应采取哪些步骤以最少的停机时间迁移服务器？

以下是我的初步想法。如果不正确或我遗漏了步骤，请发表评论。

1. 在 ServerA 上发布系统将停机维护的通知。
2. 在 ServerB 上设置 Apache 类似于在 ServerA 上的设置，并在 ServerB 上添加另一个虚拟主机，ServerName 为 222.222.222.222（稍后会详细介绍）。
3. 在 ServerA 上设置 Apache 以显示停机维护页面，而不是访问应用程序脚本。
4. 将脚本文件、上传的用户文件和数据库从 ServerA 复制到 ServerB。
5. 将域注册商更改为指向 IP 222.222.222.222。
6. 在 ServerA 上设置 Apache 以将所有请求重定向到 IP 222.222.222.222。这将如何处理子域要求？
7. 等待域名更改传播。在此期间我会失望吗？
8. ServerB完全测试后，取消ServerA的服务计划。

使用 IPv4，我不必购买域名就可以让所有人都可以访问我的网站。我可以给人们我的 IP 地址，他们将它输入到他们的浏览器中，然后就可以了。

这应该适用于 IPv6 吗？当我尝试访问我的 IPv6 地址时，所有浏览器都只会进行谷歌搜索而没有结果。

也许这是一个愚蠢的问题，但我不知道如何解决这个问题：我们有一个为其域提供 SSL 证书的 Web 服务器。我可以从任何地方正确地查看此站点，但当我们在办公室时，在 Intranet 内。当我将 PC 连接到他们的 WiFi 或有线网络时，我收到无效证书错误，但是当我从外部世界连接时，我可以完美地看到它。我需要配置/添加到网络以使其使用 Internet 而不是 Intranet 来访问域？我会很感激你的建议。先感谢您。

编辑：我在网络服务器上运行 ownCloud 实例，它具有让我们加密 SSL 证书。当我从 Intranet 外部指向浏览器时，我看到 https 工作正常。当我从网络内部的设备执行此操作时，即使我使用域名（与我从外部使用的地址相同），我也会收到自签名证书通知。我使用什么操作系统并不重要，但无论如何我都会使用我的 Linux 笔记本电脑和另一个运行的 Windows 来测试它。

我必须配置许多网络服务器才能使用 HTTPS，我不会考虑任何“高安全性”，但我想至少涵盖基本的安全最佳实践。

我想知道我应该在哪里存储网络服务器支持 HTTPS 所需的私钥，以及我应该如何处理对它的访问？从我读到的使私钥无密码并取决于文件权限是不需要高安全性的 Web 服务器的标准。然而，任何 Web 服务器最可能的妥协角度是服务器本身的漏洞利用，导致任何有权访问该框的人已经对我的密钥进行了读取访问。有没有什么简单的方法可以减少这种威胁？

我也不确定在何处保存有关 centos 约定的密钥。看起来 /etc/pki 是我应该放置密钥的地方，但我不确定该目录中私钥/公钥通常存储在哪里，我不明白它的目录布局。我读过有关存储在 /etc/pki/private 中的私钥，但默认情况下它直接不存在，这让我想知道约定是否是创建目录或将密钥存储在其他地方。更重要的是，我读到的内容还说 /etc/pki/private 应该只能由 root 读取，但我的 Web 服务器不会以 root 身份运行，因此我需要将私钥存储在其他地方或打开对 /etc 的访问/pki/private 也适用于我的 Web 服务器。