那些遇到过的问题

小编sen*_*nfo的帖子

Nginx proxy_pass 响应被截断

我使用 nginx 将 https 请求代理到我的应用程序服务器(目前在 8443 上运行)。
这个应用服务器提供动态页面,其中一些包括 jquery 缩小版。
页面错误,因为 jquery 似乎被截断了......是否有文件大小限制或其他什么?

我的 nginx 配置如下:

server {
listen      443;
server_name my_serv.com;
ssl                 on;
ssl_certificate     certificate.pem;
ssl_certificate_key privatekey.pem;

keepalive_timeout 70;

location / {
  proxy_pass https://localhost:8443;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header Host $http_host;
  proxy_buffering off;
  proxy_buffers 8 8k;
}
}
Run Code Online (Sandbox Code Playgroud)

nginx jquery node.js

Luc*_*Luc
2012 12-29
10
推荐指数
2
解决办法
1万
查看次数

根据 SSL ID 设置标头密钥

有没有办法根据 HAProxy 1.5 的 SSL ID 值设置标头密钥?对于不支持 cookie 的客户端,我们希望使用 SSL ID 作为会话 ID。

ssl haproxy

mgu*_*utz
2012 12-29
8
推荐指数
1
解决办法
282
查看次数

无法通过 SSH 向瞻博网络防火墙发送命令

我有一些需要管理的瞻博网络 SSG 防火墙,我希望能够从一些监控脚本向它们发送命令。我使用公钥配置了 SSH 访问,并且我能够自动登录到防火墙。

当我以交互方式运行 SSH 时,一切正常:

$ssh <firewall IP>
FIREWALL-> <command>
<command output>
FIREWALL-> exit
Connection to <firewall IP> closed.
$
Run Code Online (Sandbox Code Playgroud)

但是当我尝试从命令行运行命令时,它不起作用:

$ssh <firewall IP> <command>
$
Run Code Online (Sandbox Code Playgroud)

当然,这在向远程 Linux 机器发送命令时工作正常:

$ssh <linux box IP> <command>
<command output>
$
Run Code Online (Sandbox Code Playgroud)

为什么会这样?以交互方式运行 SSH 与指定要在 SSH 命令行上运行的命令有什么区别?

更新:

它也适用于 Cisco 路由器。只有这些瞻博网络防火墙似乎以这种方式运行。

从 SSH 的调试输出来看,连接似乎已正确建立,但 Juniper box 在发送命令时回复 EOF,而 Linux box 回复实际命令输出:

Linux:

debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback …
Run Code Online (Sandbox Code Playgroud)

ssh juniper tty

Mas*_*imo
2012 10-27
6
推荐指数
1
解决办法
4388
查看次数

jmxremote 会影响 tomcat 的性能吗?

我想启用 jmxremote 以使用 Munin 监控 Apache Tomcat 资源利用率,但我想知道这是否会影响服务器性能,是这样,会受到多大影响。

monitoring munin tomcat jmx

ghm*_*014
2012 09-14
5
推荐指数
1
解决办法
1182
查看次数

GPG 在部署脚本中验证 git 标签

我们希望我们的部署过程直接从我们的 git 存储库中提取,但只有在签名时才激活新的更改(通过 git tag -s在使用 GPG 签名)签名。我发现很少有使用 GPG 验证 git 标签的工作流示例,所以我不确定是否有此类事情的“最佳实践”。

到目前为止,我们所拥有的看起来是这样的:

# discard erroneous local changes
git reset --hard HEAD

# get changes
git fetch
start=$(git rev-parse FETCH_HEAD)

# get new tags
git fetch --tags

# find most recent release tag
tag=$(git describe --abbrev=0 --match "release-*" $start)

if git tag -v $tag; then
  git checkout $tag
  ...do stuff...
fi
Run Code Online (Sandbox Code Playgroud)

这有意义吗?特别是,为了避免在部署过程中进行错误的本地更改git reset --hard HEAD,这样做是正确的吗?此外,记住FETCH_HEAD似乎是必要的,其他明智的标签随后HEAD不会出现在git describe. 有没有另一种方法可以做到这一点?

或者,如果您有一个使用签名标签进行验证的文档化部署工作流程,我会对指向它的链接感兴趣。

deployment git

lar*_*sks
2012 12-31
5
推荐指数
1
解决办法
237
查看次数

haproxy 可以使用变音域吗?

我在一台服务器上托管多个网页。

对于路由,我使用 haproxy。

现在,一个有趣的用户想要一个变音域“supportbär.de”。

#haproxy.cfg

frontend http-in
  ..
  acl is_supportbaer hdr_dom(host) -i supportbär
  use_backend supportbaer_wp if is_supportbaer
Run Code Online (Sandbox Code Playgroud)

通常,这是有效的。但在这种情况下,不使用后端“supportbaer_wp”。

haproy 可以处理变音域吗?如何?

domain-name-system haproxy idn

Mar*_*lte
2014 07-26
1
推荐指数
1
解决办法
408
查看次数

标签 统计

haproxy ×2

deployment ×1

domain-name-system ×1

git ×1

idn ×1

jmx ×1

jquery ×1

juniper ×1

monitoring ×1

munin ×1

nginx ×1

node.js ×1

ssh ×1

ssl ×1

tomcat ×1

tty ×1