标签: web

在中等规模的网站上工作，我们总是构建自己的实时流量图表解决方案，并以大屏幕任务控制风格显示这些解决方案，以便如果流量开始攀升、负载开始攀升、延迟增加等，我们可以开始观看它在监控系统关闭之前主动。

现在我在一家新公司开始工作，我们需要同样的东西，是否有公司拥有任务控制风格的实时网站监控软件产品？不是网络分析，而是实时绘制诸如同时用户、页面浏览量、点击量、平均 HTML 渲染时间等内容的图表。由于 Javascript 跟踪不足，因此需要在每个网络服务器（或负载平衡器）上安装某种代理例如检测垃圾邮件机器人何时开始攻击该网站。我用谷歌搜索过，找不到任何东西。

我们正在考虑使用客户端证书改进一些关键网页的身份验证，但我们不确定它是否是一个广泛使用的标准。

所有主流浏览器都支持 SSL 客户端证书吗？特别是，它们是否适用于以下浏览器？

• IE浏览器
• 火狐浏览器
• 谷歌浏览器
• Apple Safari（Mac 和 iOS）
• 安卓网页浏览器

（如果重要的话，我们在服务器上使用 Apache）

我在 BlueHost（“专业”计划）上有一个经常关闭的网站。火狐说：

The connection has timed out

The server is taking too long to respond.
    The site could be temporarily unavailable or too busy. Try again in a few moments.
    If you are unable to load any pages, check your computer's network connection.
    If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.

但是，跟踪路由很好：

  1    <1 ms    <1 ms    <1 ms  speedport.ip [192.168.2.1]
  2    39 ms    40 ms …

我们是一个自举式网络初创公司。我们有一个 LAMP Web 应用程序，我们预计它的流量相对较低到中等，因为用户需要一个帐户才能登录。我们目前的方法是并置两台服务器，一个 Web 和 mysql 数据库服务器。我们计划使用 Ubuntu Server 9.04。

我们四处寻找专用服务器，但价格从每月 900 美元到 1500 美元不等，因此我们正在探索托管方法。我们正在考虑购买两台 Mac Mini（2.0GHz Intel Core 2 Duo 2 Gb RAM），因为我们熟悉这些机器的价格相对便宜。

使用这些“非服务器”级机器的优缺点是什么？我们将安装 Ubuntu Sever 并连接火线外部硬盘驱动器。

欢迎任何关于如何设置“经济实惠”的网络/数据库服务器的建议。

这是一个大问题：）我们正在运行一个网站，其中 LAMP 并不大，5 个 Web 服务器具有 LVS 负载平衡，3 个 MySQL 服务器具有复制和读写分离，我们使用 Memcached 进行缓存和一些全文搜索工具。到目前为止，它运行良好，因为我们目前没有大量流量。

但是当用户快速增长时，我们将不得不扩展我们的架构以满足需求。也许会介绍分布式文件系统和数据库（以及并行计算？），以及一些集群和维护技术（如 Gearman 和 Pshell）。

网上有一些文章，我可以浏览一下。但是我真的需要一些实践经验来切实有效地准备这个问题。

我正在考虑改用 Amazon EC2 来托管我的网站以处理更多流量。似乎我必须更新 DNS 记录以指向新服务器，但我想知道是否有办法避免必须等待新的 DNS 记录传播。将代码放在两个主机上对我来说不起作用，因为应用程序非常频繁地写入数据库。我想过只在旧主机上使用元重定向或 php 重定向来重定向到新主机 ip，但想知道是否有更好的更容易接受的方法。

我想知道其他电子商务/行业网站上“忘记密码”流程的“标准”使用率是多少？现在没有多少人通过我网站上的“忘记密码”链接，但这主要是因为大多数人没有密码。我正在安装新登录名（这将鼓励人们创建密码），所以我预计通过“忘记密码”链接的人数会增加，但我没有与它进行比较的真实基线。

那么有人知道执行“忘记密码”流程的用户的典型百分比是多少吗？

用户可能一天多次访问该站点，或者可能一个月不访问该站点。系统会提示典型用户每四个星期登录一次。我们的密码要求目前是最低限度的（一个字符就足够了），但我们确实建议在弱密码的情况下，用户使密码更强。我们正在考虑添加四个或五个字符的最低要求，但就加强密码限制而言，仅此而已。

/var/log/apache2/ 中的日志文件太大。我想限制文件大小。是否可以只存储最近的 100 行？

谢谢。

著名的 PaaS 提供商Heroku为 SSL 问题提供了多种解决方案。其中之一是名为Hostname Based SSL的产品

这不是 SNI。他们声称它适用于任何配置的每个浏览器，但还有其他缺点，主要是（引用文档）：

• 基于主机名的 SSL 不适用于根域，因为它依赖于自定义域名的 CNAME 别名。

• 主机名 SSL 仅适用于一个域。例如，www.domain.com 可以工作，但如果将 secure.domain.com 的第二个证书添加到应用程序中，它将无法工作。

• 我们基于主机名的 SSL 产品目前去除了一些 HTTP 标头；例如，当您的应用程序需要查看客户端的 IP 时，这可能是一个问题。

使用这个自定义构建解决方案，Heorku 可以在一个 IP 地址上为多个 SSL 站点提供服务，并且正如他们声称的那样，它可以跨任何地方工作。

谁能解释这个解决方案的技术方面和这个产品背后的技术？

我有一个运行 CentOS 的虚拟机，带有一个 Web 服务器，用于托管我在那里部署的随机服务，因此为了使其可以通过 Internet 访问，我使用 .net 打开了端口 80 iptables。由于 Web 服务器本身作为服务在非root的专用用户下运行，因此无法直接使用端口 80。因此，在阅读文档后，我添加了从端口 80 到 8080 的重定向，以便 Web 服务器可以绑定到该端口（我确实计划稍后添加对 HTTPS 的支持，也许我会购买一个合适的域，然后使用让我们加密什么的）。

到目前为止，它运行良好，但最近我注意到端口 8080 也保持开放状态，因此任何针对端口 80 或 8080 的请求都会得到相同的响应。问题是，我只需要从外部访问端口 80，因为不知何故我的提供商认为让端口 8080 保持开放可能会造成某种潜在的滥用？不管怎样，我不希望定向到端口 8080 的外部请求得到响应，只有那些针对端口 80 的请求才应该得到响应。

到目前为止，我的配置文件如下所示iptables：

*nat
:PREROUTING ACCEPT [89:7936]
:INPUT ACCEPT [70:3812]
:OUTPUT ACCEPT [41:2756]
:POSTROUTING ACCEPT [41:2756]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
COMMIT
*filter
:INPUT ACCEPT [916:134290]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [819:117300]
:f2b-sshd - …