我注意到在我刚从 EC2 启动的新 CentOS 映像上,ulimit 默认值是 1024 个打开的文件,但是 /proc/sys/fs/file-max 设置为 761,408,我想知道这两个限制是如何工作的一起。我猜 ulimit -n 是每个用户的文件描述符数量限制,而 /proc/sys/fs/file-max 是系统范围的?如果是这种情况,假设我已经以同一用户身份登录了两次——每个登录用户的打开文件数是否有 1024 个限制,或者每个登录的用户之间是否有 1024 个组合打开文件的限制——在用户?
如果您的系统从未打开过很多文件,那么将最大文件描述符设置为非常高的数字是否会对性能产生很大影响?
/etc/hosts 和 /etc/resolv.conf 有什么区别?另外,是否有一个很好的文档来解释所有这些配置文件。
谢谢你。巴拉
networking domain-name-system linux internal-dns linux-networking
我一直在研究数据中心之间 MySQL 的高可用性 (HA) 解决方案。
对于位于同一物理环境中的服务器,我更喜欢使用主动被动方法的带心跳的双主(浮动 VIP)。心跳通过串行连接和以太网连接。
最终,我的目标是在数据中心之间保持相同级别的可用性。我想在没有人工干预的情况下在两个数据中心之间进行动态故障转移,并且仍然保持数据完整性。
上面会有 BGP。两个位置的 Web 集群,这将有可能路由到双方之间的数据库。如果站点 1 上的 Internet 连接中断,则客户端将通过站点 2 路由到 Web 集群,如果两个站点之间的链接仍然存在,则路由到站点 1 中的数据库。
在这种情况下,由于缺乏物理链接(串行),更有可能发生脑裂。如果两个站点之间的 WAN 出现故障,VIP 最终会出现在两个站点上,在那里各种令人不快的情况可能会导致不同步。
我看到的另一个潜在问题是,将来难以将此基础设施扩展到第三个数据中心。
网络层不是重点。在这个阶段,架构是灵活的。同样,我的重点是维护数据完整性以及与 MySQL 数据库的自动故障转移的解决方案。我可能会围绕此设计其余部分。
您能否为两个物理上不同的站点之间的 MySQL HA 推荐一个经过验证的解决方案?
感谢您抽出时间来阅读。我期待着阅读您的建议。
我是一个 chroot 新手,试图制作一个简单的 chroot 监狱,但我一次又一次地遇到同样的问题......任何帮助将不胜感激
我创建了一个/usr/chroot我想用作监狱的目录,并在其下创建了子目录并将依赖项复制/bin/bash到其中:
[root@WIG001-001 ~]# cd /usr/chroot/
[root@WIG001-001 chroot]# ls
[root@WIG001-001 chroot]# mkdir bin etc lib var home
[root@WIG001-001 chroot]# ldd /bin/bash
linux-vdso.so.1 => (0x00007fff99dba000)
libtinfo.so.5 => /lib64/libtinfo.so.5 (0x00000037a2000000)
libdl.so.2 => /lib64/libdl.so.2 (0x000000379fc00000)
libc.so.6 => /lib64/libc.so.6 (0x000000379f800000)
/lib64/ld-linux-x86-64.so.2 (0x000000379f400000)
[root@WIG001-001 chroot]# cp /lib64/libtinfo.so.5 /usr/chroot/lib/
[root@WIG001-001 chroot]# cp /lib64/libdl.so.2 /udr/csr/chroot/lib/
[root@WIG001-001 chroot]# cp /lib64/libc.so.6 /usr/chroot/lib/
[root@WIG001-001 chroot]# cp /lib64/ld-linux-x86-64.so.2 /usr/chroot/lib/
[root@WIG001-001 chroot]# cp /bin/bash bin
[root@WIG001-001 chroot]# pwd
/usr/chroot
[root@WIG001-001 chroot]# /usr/sbin/chroot .
/usr/sbin/chroot: …我在一家财富 500 强公司工作,该公司努力准确衡量高可用性应用程序的性能和可用性(即,应用程序在 5 秒页面到页面导航时性能提升 99.5%)。我们将计划内和计划外停机时间都考虑在内,以确定此可用性数字。然而,我们最近在组合中添加了一个 CDN,这使我们的指标有点复杂。CDN 现在处理了我们大约 75% 的流量,同时将其余流量发送到我们自己的服务器。
我们试图衡量我们所谓的“真实用户体验”(即,我们的测试脚本模拟典型用户点击应用程序。)这些监控脚本位于我们的网络之外,这意味着我们正在访问 CDN 大约 75%时间。
管理层决定我们采用最坏的情况来衡量可用性。因此,如果我们的源服务器出现问题,但 CDN 提供的内容还不错,我们仍然会受到可用性的影响。反过来也是一样。我的想法是,只要“用户体验”成功,我们就不要不必要地惩罚自己。毕竟,CDN 可以提高性能和可用性!
我只是想知道是否有人知道其他财富 500 强公司如何计算他们的可用性数字?例如,我查看 apple.com 的一家店面,该店面使用的 CDN 似乎从未关闭(除非即将发布重大产品)。如果有一些确凿的事实数据会很棒,因为我不知道不要相信我们需要在这些指标上不必要地伤害自己。我们正在根据这些数字做出商业决策。
然而,我可以说,鉴于这些指标对管理层可见,问题得到解决和解决的速度非常快(阅读:我们很快就完成了繁文缛节。)不幸的是,作为一名开发人员,我不希望管理层思考应用程序启动或关闭是因为某些外部因素(即 CDN)正在影响数字。
想法?
(我错误地在StackOverflow上发布了这个问题,交叉发布提前道歉)
所以,我继承了一个乱七八糟的服务器机房。
Rack 1: 5x 48 port patch panels; 140 in use | 3x 48 port switches
Rack 2: 4x 48 port patch panels; 120 in use | 3x 48 port switches
Rack 3: 3x 48 port patch panels; 95 in use | 3x 48 port switches
Rack 4: used for border routers, and VOIP equipment. also has 2x 48 port switches
Rack 5: 7x 48 port patch panels; 170 in use | 1x 48 port switch
Rack 6: 0x 48 …我们是否必须符合 PCI 标准才能在我们的托管数据库中存储社会安全号码?我们正在为南卡罗来纳州的非营利组织托管 CRM 数据库。
我有一个网站刚刚未通过 PCI 合规性检查 - 报告称该网站支持弱密码。我以为我已经通过关闭网络服务器上的 SSL 2.0 来禁用它。(如果我告诉浏览器只使用 SSL 2.0,它会拒绝加载网页)
还有什么我需要禁用或检查的吗?(这是一个网络农场,负载均衡器上有什么我需要查看的 - 顺便说一句,LB 应该只是简单地传递数据,加密/解密全部在网络服务器上完成)
Windows Server 2003、IIS 6.0、ASP.NET 2.0 网站。
- - 更新 - -
通过 GregD 提供的链接,我已经解决了大部分问题。我仍然遇到证书不受信任的问题。SSL Labs 网站提供了一些关于为什么会这样的提示(但在其他方面不是很明确):
证书不可信的原因有很多:
- 它在其激活日期之前使用(It is in date)
- 过期后使用(已过期)
- 证书主机名与站点不匹配(主机名和站点匹配)
- 它已被撤销(我怎么知道?)
- 它是自签名的(它是由 verisign 提供的)
- 颁发者不是知名的证书颁发机构(verisign 是否足够知名?)
- 证书链不完整(如何判断?)
Firefox 似乎对证书没有问题,在地址栏上放置了一个漂亮的绿色区域。
是否可以在单个 MySQL 实例上托管两个数据库,但将文件存储在两个不同的物理位置?
例如:
db1 存储在: C:/ProgramData/MySQL/MySQL Server 5.1/Data/
db2 存储在: E:/MySQL/MoreData/
我知道默认情况下有一个datadir设置my.ini指定存储数据库的位置。有没有办法在数据库级别覆盖它?
我想我可以使用快捷方式,但是在 MySQL 中是否有内置的方法来做到这一点?