小编vor*_*aq7的帖子

标题几乎总结了它。

如何将我的服务器应用程序的 startup.sh 和 shutdown.sh 添加到 Debian 操作系统的启动和关闭序列中？

在面试中，我会问一些基本的数据库设计问题。在数据库设计方面，规范化（何时-为什么）是我关注的问题之一。我网站上涉及同步服务器的一些场景以及它们考虑相关问题的内容/原因/方式；安全问题等等。

1. 您会从他们喜欢的特定数据库系统（例如 Oracle）的上下文中询问他们吗？
2. 你会问他们什么样的技术问题？
3. 您会选择哪些场景以及您将寻找什么作为这些场景的答案？
4. 您如何知道他们是否熟悉处理安全问题？
5. 其他相关问题。（例如数据库还原/备份）

谢谢你。

尝试做标题中所说的：在高负载下保留现有会话，并向新到达的访问者提供 503 消息。

问题：它有效，但会话不会持续超过大约 90 秒。

目前的结果让我想知道是否有我缺少的超时设置。

目的

我试图让haproxy：

• 当前端的会话总数低于某个阈值时，将新会话的请求发送到 backend-001。
• 当前端的会话总数高于该阈值时，向新会话提供 503 错误
• 即使会话数超过阈值，也允许对现有会话的请求

这样，正在填写多步骤表单的访问者不会对 503 错误感到惊讶，并且可以告诉新访问者“请稍后再回来，因为我们现在真的很忙”。

设置

设置如下：

            {visitors}
                ? 
            [haproxy]
                ? 
[rails app on unicorn served by nginx]   (right now just one 
                                            backend: 'backend-001')

目前的方法

为了实现上述目标，我正在使用以下配置。

这个是用于测试的，有一个非常低的限制（前端10个连接（fe_conn gt 10）），使测试更容易。

为了让服务器承受一定的负载，我使用 httperf 如下：

httperf --hog --server staging.machine.tld --uri /do_some_things --wsess=500,10,30 --rate 2

global
    daemon
    maxconn 10000

defaults
    mode        http
    timeout connect 6s
    timeout client  60s
    timeout server  60s
    balance roundrobin
    option http-server-close

frontend http-in …

在 Firefox 中，如果我查看 Verisign 通用根证书颁发机构，我会注意到它在 2037 年到期。

（Settings选项卡 -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View。）

为什么它有23年的寿命？
他们为什么不将其设置为提前到期？还是以后？

这个词Amplified reflected attack对我来说很陌生，我有几个问题。

我听说它主要发生在 DNS 服务器上 - 是真的吗？
你如何防范它？
您如何知道您的服务器是否可以用于此类攻击——这是配置问题吗？

由于我们架构的重大更新，我们现在在 IIS 下有一些未使用的应用程序池（没有映射到它们的网站）。

我明白删除它们只是为了提高可读性是一个好主意，但我的问题更多是关于性能影响：拥有这些未使用的应用程序池在内存、CPU、IIS 请求处理速度或任何其他性能指标方面是否重要？

据我所知，没有网站的应用程序池不会创建工作进程，所以我怀疑性能没有区别，但我想确保我没有遗漏任何东西。

我有一台 Vista x64 PC，它在关机时间歇性挂起（在蓝色关机屏幕上）。有时它会正常关闭；有时它会永远停留在关机屏幕上。

不幸的是，我不知道这是什么时候开始的，所以我无法根据安装日期确定哪些软件/驱动程序可能是罪魁祸首。如果可以避免，我宁愿不擦拭这台机器。

有关如何诊断此问题的任何提示？

更新 - 我不是要求有人为我诊断 - 而是我要求一组我可以在未来场景中使用的通用技术和工具 - 我想知道如何诊断问题，而不是如何诊断解决问题。

如何通过 ssh 在我的服务器上复制目录？

遇到服务器故障，你们使用什么软件或系统来提醒您进行日常维护？您如何核对清单并记录您应该检查的各种项目？你有内部流程文件吗？您是否每周都有 cron 邮件提醒您检查系统日志？

另外，您是否在一个团队中工作进行系统维护，如果是，您如何协调谁将进行哪些维护？

如果您使用错误/问题跟踪系统来输入任务，您是否有一个 cron 作业输入重复性任务？

我正在寻找有关厨师食谱版本管理的想法。我知道您在环境中固定了特定版本，但我不确定如何去做。

我们使用librarian-chef 将第3 方社区书籍安装到cookbooks 文件夹中。我们从不碰这些书，只是不时更新到最新版本。

我们还提供自定义站点特定食谱，其中包含社区食谱 ( include_recipe)。

理论上我们可以指定自定义书籍所依赖的社区书籍的特定版本，然后在环境配置中设置我们的食谱版本，但问题是这些社区书籍可能依赖于其他一些没有指定版本的书籍。并且这种深度嵌套的依赖可能会持续下去。

因此，无法保证当您将食谱上传到厨师服务器时，它不会破坏产品，因为依赖的食谱也可能会发生变化。

目前我能看到的唯一解决方案是指定我们在环境配置中使用的每个食谱版本，包括社区和自定义版本。但后来我必须仔细阅读每本食谱并找出那些版本。

我们还不时进行图书管理员-厨师更新，我想可能会很难追踪更改的版本，并且在时间到来时不要忘记更新环境中的版本。

请分享您的经验和最佳实践。我相信它对其他人非常有用。