小编Dja*_*rdt的帖子

我希望有人能帮帮忙。我们有一台带有 16GB RAM的Windows Server 2008 R2机器，它的所有可用内存不断被某些东西吃掉。在没有任务管理器或资源监视器显示使用300MB以上的内存中的任何程序......但在服务器上的内存使用量是15.7GB。

唯一运行的是SQL Server 2008和IIS7.5（使用 ASP.Net）。

注意：重新启动后的 RAM 使用率开始较低并逐渐增加。一周左右后，我们不断在这种情况下发现自己。

我怎样才能发现是什么吞噬了我们所有的记忆？:(

我们最近将我们的 ASP.NET网站升级为Web 应用程序，我们对部署时突然出现的困难感到震惊。考虑到这是一项多么普遍的任务，我想知道人们使用什么插件/软件来部署快速发展的远程存储项目（即网站）？

除了在Visual Studio 中“发布”然后必须手动 FTP 已更改的文件之外，一定有更好的方法吗？尤其是因为当我们上传我们的 .DLL 时网站会宕机。

有太多繁琐的文件异常，我必须尽可能地自动化该过程，以防止意外上传。

使用我们的旧解决方案（在我们的网站上），我们使用Dispatch for ASP，它完全震撼了整个过程，只需单击一下。不幸的是，它对 DLL 来说不是很好（如前所述）。

那么你的团队是如何做到的呢？

感谢您的任何建议。

PS - 我已经读到 Visual Studio 2010 应该解决 VS2005/08 中的这些缺点，但在那之前......

我只是在WebPageTest.org上查看我们的网站，他们对加快网站速度的建议之一是：

通常不应使用 ETag 标头，除非您有明确的理由需要它们

我想知道这是什么意思。这是否意味着您知道不会更改的静态内容不应该包含它们，或者这是否意味着您知道将定期更改的内容不应该包含它们，或者是否意味着您不应该普遍使用它们，除非您有具体需要。

如果是后者，什么时候使用它们合适？

我只是看着我们的服务器，考虑禁用我们没有使用的任何服务，这让我想知道：

如果一个服务从来没有被任何东西调用来启动，它只是坐在“手动”上，在那种状态下它会占用任何系统资源吗？纯粹从系统资源 POV来看，将未使用的服务设置为“禁用”是否更好？

只是想知道资源是否有任何真正的区别？（忘记安全问题，这显然是另一个问题。）

我已经使用 AWS 的服务为指向 Elastic Beanstalk 实例的子域创建了一个新的 SSL 证书。它正确出现在证书管理器中...

但它没有出现在 EB 实例的负载均衡器下拉列表中...

根据文档（配置您的 Elastic Beanstalk 环境的负载均衡器以终止 HTTPS），我需要做的就是“从 SSL 证书 ID 下拉菜单中选择您的证书”，但它不存在。

我尝试使用 CLI 通过 .config 文件添加 SSL 证书，但出现以下错误：

错误：服务：AmazonCloudFormation，消息：名为“awseb-e-upxkf5kr8b-stack”的堆栈中止操作。当前状态：“UPDATE_ROLLBACK_IN_PROGRESS”原因：空错误：更新负载均衡器名称：awseb-eu-AWSEBLoa-xxx 失败原因：找不到密钥的服务器证书：arn:aws:acm:eu-west-1:xxx:certificate/ xxx

我做错了什么？

我的 Elastic Beanstalk 应用程序处于恒定severe状态......即使它工作得非常好。

查看 Health 屏幕，它说 100% 的请求是3xx，查看日志，这显然得到证实：

[29/Nov/2017:10:07:46 +0000] "GET / HTTP/1.1" 302 356 "-" "ELB-HealthChecker/2.0"

这是完全合理的，/302 将您重定向到“登录”页面。

问题是，我已经告诉 AWS/在检查健康状况时不要使用，而是使用/newswhich 应该始终返回 a 200，无论您是否登录：

我尝试将健康检查 URL 更改为其他合适的端点，并重新启动 EC2 实例，但它始终返回检查/（根据日志）。我已经给了它 12 个小时，看看它是否也会及时改变。

那么为什么它会不断检查/并返回一个severe状态呢？我能做些什么来解决这个问题？可能是安全组问题（即使该站点对公众开放）？

我们目前正在组装我们自己的服务器防火墙/路由器。我们都将使用来自一个像瞻博网络或Watchguard的专用解决方案，但它会是一个很大更具成本效益的，如果我们使用，我们计划已经获得服务器的机器，来代替。

关于我们：我们是一个网站，在防火墙/路由器服务器（一个 Web 服务器和一个数据库服务器）后面有两台服务器。所有三台服务器都将运行Windows Server 2008 R2 x64。

请原谅我的图表的粗鲁（我知道它甚至在技术上还没有接近正确，但希望它能让我们的拓扑更清晰一些）...

#1 路由

我们正在使用 RRAS 来配置我们的路由。目前，这被配置为为我们的 Web App 服务器提供互联网访问（通过 RRAS 的 NAT），但我需要设置端口转发，以便将任何对端口 80 的请求直接发送到 Web App 服务器。

#2 防火墙

Windows 高级防火墙是否可以接受我们要求的工作？（我想这个答案是肯定的。）

#3 VPN

到目前为止，设置 VPN 一直很痛苦（证书很烦人！）。我看过的每个教程似乎都有一个 DNS 和 DHCP 角色在他们的 VPN 机器上运行......这是为什么？它们都是必要的还是我可以将它们装箱？

总体

关于如何根据我们的需要配置此服务器的更多提示？

感谢您的任何建议。如果这是一个非常糟糕的问题，我很抱歉！（至少有赏金：）

我们目前正在向我们的网站添加额外的服务器。我们计划了一个非常简单的拓扑：在 Web 应用程序服务器和数据库服务器之前的防火墙/路由器服务器。

这是我在上一个问题中使用的一个简单（并且技术上不正确）的图表来说明我的意思：

我们现在想知道我们的两台新机器（Web 应用程序和防火墙服务器）的规格，以及我们是否可以购买几台旧服务器。（注意：两台机器都将运行Windows Server 2008 R2。）

我们不太关心我们的防火墙/路由器服务器，因为我们很确定它不会被征税太重，但我们对我们的 Web 应用程序服务器感兴趣。我意识到如果没有关于用户、带宽、并发会话等的大量细节，回答这类问题真的很困难，所以我只想专注于购买新旧产品的一般智慧。

我最初为我们公司指定了一个新的 Dell PowerEdge R300（1U 机架）。简而言之，因为我们将缓存尽可能多的数据，所以我专注于处理器速度和内存：

• 四核 Intel Xeon X3323 2.5Ghz（2x3M 高速缓存）1333Mhz FSB
• 16GB DDR2 667Mhz

但是当我为我们的防火墙/路由器寻找便宜的二手机器时，我遇到了几台机器，这些机器让我们的工程师提出了一个非常合理的问题：如果我们在这个东西上塞了一大堆内存，它会不会用于 Web App Server 并在此过程中为我们节省大量资金？

例如，具有以下规格的二手机器怎么样：

• 2x 双核 AMD Opteron 2218 2.6Ghz（2MB 缓存）1000Mhz HT
• 16GB DDR2 667Mhz

它真的可以与上面更昂贵的（新）服务器相媲美吗？

我们的工程师推测，公司将服务器升级到更新的处理器的原因通常是因为他们想降低电力成本，而 2.6Ghz 处理器仍然是 2.6Ghz 处理器，无论它是什么时候制造的。

各种站点上的基准测试并不真正支持这个理论，但我想知道服务器管理员是怎么想的。

感谢您的任何建议。

我们的域提供商 (1&1) 自动重置子域（即www.）的CNAME 记录时遇到了一些问题。

我已经和他们谈过这件事，他们说他们正在重置它，因为在www子域上使用 CNAME 是“不可取的” ，并指出 Tim Berners Lee 将其设计为仅用于根。这对我来说是新闻。据我了解，www从技术意义上讲，子域没有什么特别之处。

这可能很不寻常，但在我们的例子中，它与 CNAME 的使用是非常慎重的。它真的打破了一些技术最佳实践吗？