在中等规模的网站上工作,我们总是构建自己的实时流量图表解决方案,并以大屏幕任务控制风格显示这些解决方案,以便如果流量开始攀升、负载开始攀升、延迟增加等,我们可以开始观看它在监控系统关闭之前主动。
现在我在一家新公司开始工作,我们需要同样的东西,是否有公司拥有任务控制风格的实时网站监控软件产品?不是网络分析,而是实时绘制诸如同时用户、页面浏览量、点击量、平均 HTML 渲染时间等内容的图表。由于 Javascript 跟踪不足,因此需要在每个网络服务器(或负载平衡器)上安装某种代理例如检测垃圾邮件机器人何时开始攻击该网站。我用谷歌搜索过,找不到任何东西。
我们正在考虑使用客户端证书改进一些关键网页的身份验证,但我们不确定它是否是一个广泛使用的标准。
所有主流浏览器都支持 SSL 客户端证书吗?特别是,它们是否适用于以下浏览器?
(如果重要的话,我们在服务器上使用 Apache)
我在 BlueHost(“专业”计划)上有一个经常关闭的网站。火狐说:
The connection has timed out
The server is taking too long to respond.
The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer's network connection.
If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.
Run Code Online (Sandbox Code Playgroud)
但是,跟踪路由很好:
1 <1 ms <1 ms <1 ms speedport.ip [192.168.2.1]
2 39 ms 40 ms …Run Code Online (Sandbox Code Playgroud) 我们是一个自举式网络初创公司。我们有一个 LAMP Web 应用程序,我们预计它的流量相对较低到中等,因为用户需要一个帐户才能登录。我们目前的方法是并置两台服务器,一个 Web 和 mysql 数据库服务器。我们计划使用 Ubuntu Server 9.04。
我们四处寻找专用服务器,但价格从每月 900 美元到 1500 美元不等,因此我们正在探索托管方法。我们正在考虑购买两台 Mac Mini(2.0GHz Intel Core 2 Duo 2 Gb RAM),因为我们熟悉这些机器的价格相对便宜。
使用这些“非服务器”级机器的优缺点是什么?我们将安装 Ubuntu Sever 并连接火线外部硬盘驱动器。
欢迎任何关于如何设置“经济实惠”的网络/数据库服务器的建议。
这是一个大问题:)我们正在运行一个网站,其中 LAMP 并不大,5 个 Web 服务器具有 LVS 负载平衡,3 个 MySQL 服务器具有复制和读写分离,我们使用 Memcached 进行缓存和一些全文搜索工具。到目前为止,它运行良好,因为我们目前没有大量流量。
但是当用户快速增长时,我们将不得不扩展我们的架构以满足需求。也许会介绍分布式文件系统和数据库(以及并行计算?),以及一些集群和维护技术(如 Gearman 和 Pshell)。
网上有一些文章,我可以浏览一下。但是我真的需要一些实践经验来切实有效地准备这个问题。
我正在考虑改用 Amazon EC2 来托管我的网站以处理更多流量。似乎我必须更新 DNS 记录以指向新服务器,但我想知道是否有办法避免必须等待新的 DNS 记录传播。将代码放在两个主机上对我来说不起作用,因为应用程序非常频繁地写入数据库。我想过只在旧主机上使用元重定向或 php 重定向来重定向到新主机 ip,但想知道是否有更好的更容易接受的方法。
我想知道其他电子商务/行业网站上“忘记密码”流程的“标准”使用率是多少?现在没有多少人通过我网站上的“忘记密码”链接,但这主要是因为大多数人没有密码。我正在安装新登录名(这将鼓励人们创建密码),所以我预计通过“忘记密码”链接的人数会增加,但我没有与它进行比较的真实基线。
那么有人知道执行“忘记密码”流程的用户的典型百分比是多少吗?
用户可能一天多次访问该站点,或者可能一个月不访问该站点。系统会提示典型用户每四个星期登录一次。我们的密码要求目前是最低限度的(一个字符就足够了),但我们确实建议在弱密码的情况下,用户使密码更强。我们正在考虑添加四个或五个字符的最低要求,但就加强密码限制而言,仅此而已。
/var/log/apache2/ 中的日志文件太大。我想限制文件大小。是否可以只存储最近的 100 行?
谢谢。
著名的 PaaS 提供商Heroku为 SSL 问题提供了多种解决方案。其中之一是名为Hostname Based SSL的产品
这不是 SNI。他们声称它适用于任何配置的每个浏览器,但还有其他缺点,主要是(引用文档):
基于主机名的 SSL 不适用于根域,因为它依赖于自定义域名的 CNAME 别名。
主机名 SSL 仅适用于一个域。例如,www.domain.com 可以工作,但如果将 secure.domain.com 的第二个证书添加到应用程序中,它将无法工作。
我们基于主机名的 SSL 产品目前去除了一些 HTTP 标头;例如,当您的应用程序需要查看客户端的 IP 时,这可能是一个问题。
使用这个自定义构建解决方案,Heorku 可以在一个 IP 地址上为多个 SSL 站点提供服务,并且正如他们声称的那样,它可以跨任何地方工作。
谁能解释这个解决方案的技术方面和这个产品背后的技术?
我有一个运行 CentOS 的虚拟机,带有一个 Web 服务器,用于托管我在那里部署的随机服务,因此为了使其可以通过 Internet 访问,我使用 .net 打开了端口 80 iptables。由于 Web 服务器本身作为服务在非root的专用用户下运行,因此无法直接使用端口 80。因此,在阅读文档后,我添加了从端口 80 到 8080 的重定向,以便 Web 服务器可以绑定到该端口(我确实计划稍后添加对 HTTPS 的支持,也许我会购买一个合适的域,然后使用让我们加密什么的)。
到目前为止,它运行良好,但最近我注意到端口 8080 也保持开放状态,因此任何针对端口 80 或 8080 的请求都会得到相同的响应。问题是,我只需要从外部访问端口 80,因为不知何故我的提供商认为让端口 8080 保持开放可能会造成某种潜在的滥用?不管怎样,我不希望定向到端口 8080 的外部请求得到响应,只有那些针对端口 80 的请求才应该得到响应。
到目前为止,我的配置文件如下所示iptables:
*nat
:PREROUTING ACCEPT [89:7936]
:INPUT ACCEPT [70:3812]
:OUTPUT ACCEPT [41:2756]
:POSTROUTING ACCEPT [41:2756]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
COMMIT
*filter
:INPUT ACCEPT [916:134290]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [819:117300]
:f2b-sshd - …Run Code Online (Sandbox Code Playgroud) web ×10
apache-2.2 ×2
web-server ×2
analytics ×1
architecture ×1
heroku ×1
hosting ×1
http ×1
internet ×1
iptables ×1
linux ×1
monitoring ×1
nginx ×1
php ×1
redirect ×1
scaling ×1
security ×1
ssl ×1
traceroute ×1
traffic ×1