我的 haproxy.conf 中有以下几行:
acl valid_domains hdr(Host) -i mysite.com images.mysite.com docs.mysite.com admin.mysite.com
redirect location http://mysite.com/invalid_domain if !valid_domains
我如何匹配任何子域?
我试过:
acl valid_domains hdr(Host) -i *.mysite.com
和:
acl valid_domains hdr(Host) -i [a-z]+.mysite.com
......但都没有奏效。
谢谢
如果一个文件有权限-rwx-wx-wx,它可以被其他用户和组用户读取,还是只能执行和写入?有没有办法通过执行来读取可执行文件?
我有 3 个节点,其 iptables 规则几乎与从 bash 脚本加载的规则相同,但一个特定节点尽管列出它正在接受端口 53 上的流量,但仍阻止了它:
$ iptables --list -v
Chain INPUT(policy DROP 8886个数据包,657K字节)
pkts 字节目标 prot 选择退出源目标
0 0 ACCEPT all -- 任何地方的任何地方
2 122 ACCEPT icmp -- 任何地方的任何地方 icmp echo-request
20738 5600K 全部接受——任何任何地方状态相关,已建立
0 0 接受 tcp -- eth1 任何地方 node1.com 多端口 dports http,smtp
0 0 接受 udp -- eth1 任何地方 ns.node1.com udp dpt:domain
0 0 接受 tcp -- eth1 任何地方 ns.node1.com tcp dpt:domain
0 0 ACCEPT all -- eth0 any node2.backend 任何地方
21 1260 … 我有一个 LAMP 集群,它通过 NFS 共享文件,当神秘的刷新进程开始出现时,其中一个偶尔会被攻击一段时间。
谁能帮我?解决这个问题的唯一方法是重新启动 - 杀死进程只会产生新的进程。
top - 19:43:43 up 104 days, 4:52, 1 user, load average: 27.15, 56.72, 33.31
Tasks: 301 total, 9 running, 292 sleeping, 0 stopped, 0 zombie
Cpu(s): 15.6%us, 77.0%sy, 0.0%ni, 4.2%id, 2.0%wa, 0.0%hi, 1.2%si, 0.0%st
Mem: 8049708k total, 7060492k used, 989216k free, 157156k buffers
Swap: 4194296k total, 483228k used, 3711068k free, 928768k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
840 root 20 0 0 0 0 R …我试图找出运行 cron 作业的非 root 用户的问题的根源,但我偶然发现了/etc/security/access.conf. 我有一些问题:
谢谢
我有 2 个 1TB 磁盘,但没有采用任何 RAID 配置。我希望根据磁盘容量将需要存储的文件放置在其中一个磁盘上,并且在访问文件时,我想我需要通过包含文件映射的数据库找到该文件,或者通过使用哈希。是否有任何 Linux 实用程序可以提供此功能,还是应该创建一个 PHP 脚本?
谢谢
当我安装 MySQL 服务器 RPM 时,我收到以下消息:
请记住为 MySQL 根用户设置密码!
如果我只能使用来自本地主机的 mysql root 用户(即通过 SSH 登录后),密码如何提供任何额外的安全优势?例如,如果我已经是 root 用户,我可以删除 mysql 数据目录...
谢谢
我发现随机域已将其 DNS 记录设置为指向我服务器的 IP 地址,这是 4 个 apache 服务器前面的 HAProxy 负载均衡器。如何防止 HAProxy 接受来自该域的请求,而只允许对合法域的请求?
谢谢
我在我的服务器上设置日期时遇到问题...
$ ls -la /etc | grep localtime
lrwxrwxrwx 1 root root 23 Mar 6 12:07 /etc/localtime -> /usr/share/zoneinfo/GMT
出于某种原因,虽然时间17:31:06是 GMT,但时区后缀是 EST...
$ date
Tue Mar 6 17:31:06 EST 2012
而且硬件时钟也搞砸了 - 10:32:12不是 EST:
$ hwclock --show
Tue 06 Mar 2012 10:32:12 PM EST -0.000276 seconds
如果我将 hwclock 设置为系统时间或本地时间,它会错误地设置它:
$ hwclock --localtime
Tue 06 Mar 2012 10:34:22 PM EST -0.000190 seconds
$ date
Tue Mar 6 17:34:24 EST 2012
知道发生了什么吗?
谢谢
我有一个/etc/cron.d/mycron看起来像这样的 cronjob :
0 3 * * * apache php /path/to/my/script.php
在同一个文件中,还有其他 cronjobs 开始以 root 和其他用户(工作)的身份运行,但由于某种原因,这个作为 apache 运行的作业没有运行,也没有向cron 文件中/var/log/messages的MAILTO地址报告任何内容或发送任何内容. 当我su apache运行 cronjob 的命令时,它工作正常,但 cron 不喜欢它。
这对我来说是一个长期存在的问题,到目前为止我已经收集了以下可能性:
/etc/security/access.conf使用 crond 设置阻塞 apache,尽管/etc/security/access.conf已完全注释掉。对此问题的任何想法或经验以及解决方案可能是什么?
谢谢
我正在使用try_files这样的:
http {
服务器 {
error_log /var/log/nginx 调试;
听 127.0.0.1:8080;
地点 / {
索引关闭
default_type 应用程序/八位字节流;
try_files /files1$uri /files2/$uri /files3$uri;
}
}
}
在错误日志中,它显示了以下内容:
*[错误] 15077#0:45399 重写或内部重定向循环,同时内部重定向到“/files1/files2/files3/path/to/my/image.png”,客户端:127.0.0.1,服务器:,请求:“GET /path/to/my/image.png HTTP/1.1", 主机: "mydomain.com", 引用: " http://mydomain.com/folder "
谁能告诉我为什么 nginx 正在寻找/files1/files2/files3/path/to/my/image.png而不是/files1/path/to/my/image.png,/files2/path/to/my/image.png和/files3/path/to/my/image.png?
谢谢