我使用 Nginx 作为 4 个 apache 实例的代理。我的问题是 SSL 协商需要很长时间(600 毫秒)。以这个为例:http : //www.webpagetest.org/result/101020_8JXS/1/details/
这是我的 Nginx Conf:
user www-data;
worker_processes 4;
events {
worker_connections 2048;
use epoll;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
sendfile on;
keepalive_timeout 0;
tcp_nodelay on;
gzip on;
gzip_proxied any;
server_names_hash_bucket_size 128;
}
upstream abc {
server 1.1.1.1 weight=1;
server 1.1.1.2 weight=1;
server 1.1.1.3 weight=1;
}
server {
listen 443;
server_name blah;
keepalive_timeout 5;
ssl on;
ssl_certificate /blah.crt;
ssl_certificate_key /blah.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_protocols …我聘请了一位远程顾问来调整我的服务器。现在,我不是 100% 有信心给他 root 密码并允许他在服务器上做他想做的任何事情。理想情况下,我希望看到他对我的服务器所做的一切(实时),并找到一种不与他共享 root 密码的方法。
是否有允许远程顾问访问您的服务器的最佳实践?
编辑:澄清一下,我想与顾问进行某种屏幕共享。有没有什么方法可以让他的命令通过我的帐户通过隧道传输,而他从来没有得到任何密码?
PS:我的服务器在 Ubuntu 9.10 上
我拥有并经营visualwebsiteoptimizer.com /。该应用程序提供了一个代码片段,我的客户将其插入到他们的网站中以跟踪某些指标。由于代码片段是外部 JavaScript(位于站点代码的顶部),因此在显示客户网站之前,访问者的浏览器会联系我们的应用服务器。如果我们的应用服务器出现故障,浏览器将在超时(通常为 60 秒)之前继续尝试建立连接。可以想象,在任何情况下我们都不能让我们的应用程序服务器停机,因为这不仅会对我们的网站访问者的体验产生负面影响,还会对我们客户的网站访问者的体验产生负面影响!
我们目前使用 DNS 故障转移机制,一台备份服务器位于不同的数据中心(实际上是不同的大陆)。也就是说,我们从 3 个不同的位置监控我们的应用服务器,一旦检测到它关闭,我们将 A 记录更改为指向备份服务器 IP。这适用于大多数浏览器(因为我们的 TTL 是 2 分钟),但 IE 将 DNS 缓存了 30 分钟,这可能是一个交易杀手。请参阅我们最近发布的visualwebsiteoptimizer.com/split-testing-blog/maximum-theoretical-downtime-for-a-website-30-minutes/
那么,我们可以使用什么样的设置来确保在应用程序数据中心遭受重大中断时几乎即时的故障转移?我在这里读到 www.tenereillo.com/GSLBPageOfShame.htm有多个 A 记录是一种解决方案,但我们无法负担会话同步(还)。我们正在探索的另一种策略是拥有两条 A 记录,一条指向应用服务器,第二条指向反向代理(位于不同的数据中心),如果主应用服务器启动,则解析为主应用服务器,如果启动则解析为备份服务器。你觉得这个策略合理吗?
只是为了确定我们的优先事项,我们有能力让我们自己的网站或应用程序关闭,但我们不能因为我们的停机时间而让客户的网站变慢。因此,如果我们的应用服务器关闭,我们不打算使用默认应用程序响应进行响应。即使是一个空白的响应就足够了,我们只需要浏览器完成该 HTTP 连接(除此之外别无他物)。
参考:我读了这个有用的线程serverfault.com/questions/69870/multiple-data-centers-and-http-traffic-dns-round-robin-is-the-only-way-to-assure
文件名在 EXT3 上的默认长度限制为 255 个字符。我有一个独特的要求,我需要更长的文件名(显然是因为 apache 的 mod_rewrite 使用文件名进行存储)。是否有任何设置我可以调整以将这个限制从 255 个字符增加?(或者,如果我可以更改 mod_rewrite 设置以不使用文件)