我在能够执行 HTTP/2.0 的后端网络服务器前使用 nginx 作为反向 ssl 代理。
我注意到 nginx 通过 HTTP/1.1 而不是 HTTP/2.0 代理对后端服务器的请求。是否可以告诉 nginx 使用未加密的 HTTP/2.0 连接?这会提高性能吗?
如何从 Linux禁用IPv4堆栈?我想动态地做到这一点,即有时我想要启用它,有时我只想要IPv6堆栈。有没有便携的方法来做到这一点?如果你知道如何在任何发行版中做到这一点,它也会对我有很大帮助。
我在本地开发docker-compose,并且有一个 nginx 容器做一个简单的proxy_pass像这样:
location /app/ {
proxy_pass http://webapp:3000/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
resolver 127.0.0.11;
}
我现在想转移到 kubernetesGKE 中,最后一行给我带来了麻烦。
我试图将解析器切换到:
resolver kube-dns;
我还尝试了各种其他 IP 和名称,但我不断收到以下错误:
nginx: [emerg] host not found in resolver "kube-dns"
我的 kubernetes 设置是我有一个 pod,有 2 个容器:“webapp”和“nginx”。我只想有一个service指向 nginx的外部可以proxy_pass指向 webapp 的。
有任何想法吗?
我在我的服务器上运行 debian jessie,最近升级到支持 http/2 的新 nginx web 服务器(nginx 1.10)。与今天一样,它运行良好,并且网络服务器正在使用 http2 协议提供内容。
我读过,chrome 正在放弃 NPN 支持,并且只在 2016 年 5 月 15 日之后才允许使用 ALPN。ALPN 是扩展,需要安装 openssl 1.0.2,但在 debian jessie 上只有 openssl 1.0.1(在 debian backports 和另一个存储库上,这个 debian 没有 openssl 1.0.2 版本)。
还有一个问题——我已经从 SPDY 升级到了 http2,几天后,我将不得不关闭 http2 并且无法使用 SPDY,因为这个版本的 nignx 只有 http2。我也读过,这个版本的 debian 将坚持使用 openssl 1.0.1,只有 debian stretch 会有 openssl 1.0.2。但是到发布日期快一年了,chrome 很快就会停止支持,所以我不想失去 http2 协议的好处。
是否有任何解决方案,如何在此系统上安装 openssl 1.0.2,而无需构建自己的构建(糟糕的维护)或等待向后移植存储库拥有它?如果必须手动链接和维护其中之一,我也不希望我的系统上有两个版本的 openssl。
谢谢你的帮助。
我正在使用一些使用移动互联网与我的应用程序服务器进行通信的硬件单元。
最初,硬件在硬件中有一个硬编码的 IP 地址(负载平衡器)用于通信,用于将流量路由到我的应用程序服务器;现在,如果负载均衡器出现故障,它会导致单点故障,它后面的整个冗余基础设施变得无用,因为它的目标是共享负载,而不是保持可用性。
现在我要求硬件创建者将其切换为使用 DNS,通过使用多个A 记录,我得到了更好的结果。在这种情况下,我可以让应用程序服务器直接与硬件一起工作;但是如果一台服务器宕机,一些硬件单元会暂时无法通信,但它会在 20-30 分钟内到达另一台服务器;因为 DNS 故障转移并不总是有效。
那么我怎样才能克服这个问题并让我的应用程序服务器一直以某种方式工作呢?
domain-name-system failover high-availability load-balancing
我在将第二个 LDAP 服务器添加到客户端配置时遇到问题。如果我将客户端配置为只使用其中一个,它就可以正常工作。所以我确定两个 CA 证书都有效。
我已经尝试在/etc/pam_ldap.conf和 中使用 TLS_CACERT 选项/etc/openldap/ldap.conf,但它不起作用。执行 ldapsearch 时出现此错误。
这是我目前配置的。
uri ldaps://ldap.abc.com:636/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
中的 CA 证书/etc/openldap/cacerts已使用 openssl 进行哈希处理。我还尝试在最后添加一个带有 .1 的第二个哈希符号链接,但没有成功。
我正在使用 R10K 和 Puppet。基本上是PuppetfileDSL:
因为 Puppetfile 格式实际上是使用 Ruby DSL 实现的,所以可以使用任何有效的 Ruby 表达式。
参考: https: //github.com/puppetlabs/r10k/blob/master/doc/puppetfile.mkd
因此,基于此,我可以在Puppetfile. 我尝试过并且确实有效。但我没有找到也不知道如何访问某些变量。
最终,我正在尝试做这样的事情:
mod 'app',
:git => 'https://github.com/apps/app.git',
:branch => ${environment}
这样签出的模块分支与其签出的环境相同。显然${environment}lt 不是正确的语法,也不是真正的变量名称。
因此,这个问题的最佳答案是如何获取环境变量,第二个最佳答案是如何在Puppetfile.
Debian10 似乎删除了命令poweroff、reboot和dpkg-reconfigure,可能还有其他命令。我该怎么做而不是dpkg-reconfigure locales?
作为旁注,我阅读了发行说明,我认为当您阅读这些内容时没有对您大喊大叫是荒谬的。
# dpkg-reconfigure
bash: dpkg-reconfigure: command not found
编辑:我已经知道我可以通过安装一个包来获得 dpkg-configure bin:debconf。默认情况下未安装此软件包。这通常表示弃用。
最近我一直在尝试使用 Nginx 重定向到 HTTPS,但是在我尝试在浏览器中访问我的网站后,我不断收到重定向循环。这是我的完整服务器块配置文件:
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
listen 443 ssl;
root /var/www;
index index.php index.html index.htm home.html contact.html projects.html;
# Make site accessible from http://localhost/
server_name melone.co;
return 301 https://$host$request_uri;
ssl_certificate /path/to/ssl;
ssl_certificate_key /path/to/ssl;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
proxy_set_header X-Forwarded-Proto $scheme;
}
error_page 404 /404.html;
# redirect server error pages to the …我想iptables通过iptables-save代替ufwor保存的良好的老式命令来管理我的防火墙firewalld。对于 RHEL,有一个简洁的小包iptables-services可以做到这一点。(请参阅此处)对于 Debian,似乎没有。
我只是可以打iptables-restore </etc/default/iptables进去/etc/rc.local然后离开它,但我想要一个更干净的设置。如果它可以作为 systemctl 单元出现,那将是理想的。