小编Rya*_*yan的帖子

我安装了 Percona MySQL 5.7 ( 5.7.21-20-log) apt-get，当我使用 root 帐户连接它并检查 ssl 状态时

# mysql --ssl
mysql> show variables like '%ssl%';
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| have_openssl  | YES             |
| have_ssl      | YES             |
| ssl_ca        | ca.pem          |
| ssl_capath    |                 |
| ssl_cert      | server-cert.pem |
| ssl_cipher    |                 |
| ssl_crl       |                 |
| ssl_crlpath   |                 |
| ssl_key       | server-key.pem  |
+---------------+-----------------+

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.7.21-20, for debian-linux-gnu (x86_64) …

例如，您可以使用 AWS CloudFormation（带有 Chef 服务器）部署一个由 Web 服务器、ELB 和 DB 组成的 Auto Scaling 组：http : //aws.amazon.com/cloudformation/aws-cloudformation-templates/

但是，您最初需要创建一个 CF 模板，是否可以仅使用 Chef Server 和 Knife 来完成？我们不想过多依赖 CloudFormation，而且 ( http://www.opscode.com/ ) 上的托管 Chef 服务器似乎能够做到这一点。

任何开源替代品？

谢谢。

根据[1]的默认值是当执行时间> 100ms时收集配置文件数据

但问题之一是当大多数查询的执行时间 > 100 毫秒时，我们的系统开始过载，我不确定分析器是否使我们的系统更加繁忙。

我正在考虑禁用或设置一个较大的值，例如 2 秒。好像默认的 100ms 太小了？

[1] http://docs.mongodb.org/manual/tutorial/manage-the-database-profiler/

在PHP FastCGI Example & Pitfalls and Common Mistakes 中，据说它应该是：

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

但是在我的 Ubuntu (/etc/nginx/fastcgi_params) 中，设置是：

fastcgi_param   SCRIPT_FILENAME     $request_filename;

我正在使用 Ubuntu 设置并且没有任何问题。有哪些陷阱？

我们正在评估在我们所有的 ec2 实例上使用弹性 IP，并与使用公共 EC2 主机名和 Route53（在实例启动期间与公共 EC2 主机名和动态更新 DNS 的 TTL 非常短）进行比较。

我们发现 EIP 的使用实际上没有实际价值，例如

1. 我们每个区域最多只能使用 5 个 EIP
2. 通过 EIP 的所有流量都算作 Internet 流量，但例如公共主机名，当从内部网络连接时，它将使用内部 IP，这为我们节省了带宽/金钱
3. 您还需要在服务器停止/启动后重新附加 EIP，这与更改公共主机名时为 ec2 实例重新附加 DNS 相同。

有没有我遗漏的重要点？

如果我有配置

fastcgi_cache_path /opt/nginx levels=1:2 keys_zone=TEST:100m inactive=40m;
..
fastcgi_ignore_headers Cache-Control Expires Set-Cookie;
fastcgi_cache_valid 30m;

我的缓存会在path上面存放多久？

我不小心添加了一个语言环境，例如 sudo locale-gen zh_TW

例如语言环境 -a

zh_TW

但是如何去除呢？

我听说即使是像 EXT3/EXT4 这样的日志文件系统也可能在电源故障期间损坏，例如来自维基百科 [1]：

In the event of a system crash or power failure, 
such file systems are quicker to bring back online and 
less likely to become corrupted.

任何人都可以通过举例来提供更多的细节，当

1. 腐败可能发生
2. 日志文件系统避免了损坏

[1] http://en.wikipedia.org/wiki/Journaling_file_system

在 Qualys SSL 测试中，总是警告我根证书是额外下载的，可以安全删除。

但是，从 Comodo 网站上，他们关于在 nginx 上安装证书的指南是

NGINX Needed for this task: * PEM encoded certificates (Root, Intermediate(s) and 
Domain/Device) COMBINE (CONCATENATE) MULTIPLE CERTIFICATES INTO ONE FILE 

你知道，他们是一个 CA，是真正的答案。那么，我应该相信哪一个呢？

更新：我还从其他 CA 那里收集了更多建议

建议添加根证书

• https://support.globalsign.com/customer/portal/articles/1290470-install-certificate---nginx
• https://support.comodo.com/index.php?/Knowledgebase/List/Index/37/certificate-installation
• https://www.namecheap.com/support/knowledgebase/article.aspx/9419/0/nginx

建议不需要根证书

• https://www.digicert.com/ssl-certificate-installation-nginx.htm
• https://www.geocerts.com/install/nginx
• https://www.ssllabs.com/ssltest/

这么纠结？

我们使用 ELB 进行 SSL 终止，只有一个后端。

在部署过程中，后端需要重新启动，通常需要几分钟才能启动。

我的问题：

• 因为我只有一个后端，所以我不能从ELB中删除它，我只想关闭ELB健康检查，这样当服务器重新启动时流量仍然会进入后端，这可能吗？