Amazon 有两种类型的“专用”基础设施:专用实例和专用主机。他们说:
当您在专用主机上启动实例时,实例会在专供您使用的物理服务器上运行。虽然专用实例也在专用硬件上运行,但专用主机允许您将实例放置在特定的物理服务器上,从而提供进一步的可见性和控制。这使您能够使用有助于满足企业合规性和法规要求的配置来部署实例。[斜体我的。]
我觉得这不清楚。它没有解释专用硬件和物理服务器之间的区别。这两种“专用供品”之间的实际物理区别是什么?
我有一个启动自定义码头服务器的新贵脚本。当我什么sudo start [myservice]都没有发生。随后,将其sudo status [myservice]显示为:[myservice] start/killed, process 3586。
这是 /etc/init/[myservice].conf 中的脚本:
description "[description]"
author "[my name and email]"
start on runlevel [2345]
stop on runlevel [016]
respawn
expect fork
script
sudo -u www-data /path/to/grafserv-start.sh >> /tmp/upstart.log 2>&1
end-script
这里是grafserv-start.sh:
#!/bin/bash
/usr/bin/java -Djetty.port=3070 -jar /path/to/grafserv/trunk/start.jar
echo "Done starting GrafServ"
我尝试将脚本命令的输出重定向到 tmp 日志文件,但从未创建该文件。当我开始它时,我只是挂起,直到我 ^C。另外,我尝试用 strace 运行它,但这给了我很多关于套接字的东西。
在过去的几天里,我们在 nginx 错误日志中看到了一些与此类似的错误:
/var/log/nginx/error.log.2.gz:2017/01/30 16:11:46 [crit] 13114#13114: *139338 SSL_do_handshake() failed (SSL: error:14094459:SSL routines:SSL3_READ_BYTES:tlsv1 bad certificate status response:SSL alert number 113) while SSL handshaking, client: X.X.X.X, server: 0.0.0.0:443
我们正在为此证书使用 Let's Encrypt。我们自己无法重现这个问题,到目前为止,我们还无法从客户端获得有关可能导致此问题的任何信息。
RFC 6066说这与 OSCP 相关:
请求 OCSP 响应并在“CertificateStatus”消息中接收 OCSP 响应的客户端必须检查 OCSP 响应并中止握手,如果响应不符合 bad_certificate_status_response(113) 警报。这种警报总是致命的。
我们在我们的 nginx 配置中有这个:
# OCSP Stapling
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
该域从 SSL Labs 获得 A+,我们自己无法重现。什么可能导致此错误?
编辑:对于过去几天发生的 3 次,只有一次在访问日志中留下了其 IP 地址的条目:
/var/log/nginx/access.log:X.X.X.X - - [01/Feb/2017:12:12:51 …在过去的几个月里,当我的电子邮件客户端无法连接到我们的 dovecot IMAP 服务器时,我一直看到这个警告。
Warning: service(imap-login): process_limit reached, client connections are being dropped
谷歌搜索这个我已经看到了提高限制的建议(目前它设置为 144)。还有一个建议是,一些使用 IMAP IDLE 的电子邮件客户端保持打开连接的时间太长,所以我应该在 30 分钟后断开连接。
我应该做一个还是两个都做?