鉴于:
到目前为止一切都很好。我们现在需要将一台计算机从现场搬到全球的托管中心,以使其更接近我们工作的一些供应商计算机。它将运行有限的逻辑,但延迟很重要,到目前为止我们的延迟太大了。
这台计算机将位于数据中心内,除管理用途外不需要传入连接,尽管它需要传出连接。遗憾的是,我没有真正的机会将我的 VPN 路由器之一放在那里 - 否则我就没有问题。不推荐使用 RRAS(随着时间的推移,我们在那里遇到了各种问题)。我可以处理它。计算机必须通过 VPN 集成到公司结构中并加入域并被完全“跟踪”(控制性能)。
最好的建议是什么?到目前为止,看起来我最好的选择是通过 RRAS 登录并处理那里出现的任何问题,并使用本地防火墙将到这台计算机的传入连接限制为所需的连接(这会降低到紧急 RDP 连接限额)。有人有更好的主意吗?
我有一台运行 Apache 2.2.15 的 CentOS 服务器。如果服务器的 IP 地址是 198.51.100.4 并且我在浏览器中写入http://198.51.100.4它会在我的网站上。
我想防止这种情况。我希望我的网站只能在 FQDN 上访问,即http://example.com/。
如何配置我的服务器,以便在访问 IP 地址时无法访问该网站?
我有大约 200 个用户。
50 个在亚洲,50 个在南欧和东欧,大约 100 个在西欧。
我想将亚洲的 50 名用户指向我们在亚洲的 DC,目前看来他们正在对我们的欧洲服务器进行身份验证,从而导致了大量延迟。
什么可能导致这种情况,或者什么可以解决我的问题?
我想使用 nginx PAM 模块在 FreeBSD 系统上使用现有用户对站点进行身份验证。我尝试使用 pam_unix.so,但没有成功。它只是不让我使用我的 usr/psw 对。:(
nginx配置:
location / {
root html;
auth_pam "Secure Zone";
auth_pam_service_name "nginx";
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/$fastcgi_script_name;
include fastcgi_params;
}
目录中的nginx文件/usr/local/etc/pam.d:
auth required pam_unix.so
account required pam_unix.so
如果有人能告诉我一个工作配置,我将不胜感激。:)
我使用前端控制器和以下 htaccess 文件管理大量 PHP 应用程序:
FallbackResource /index.php
是的,这是整个文件(对于每个应用程序)!
但是,一些站点位于子文件夹中,因此需要进行以下更改:
FallbackResource /subfolder/index.php
正如你可能猜到的,/开头的意思是路径是相对于站点/虚拟主机的,这里的路径需要是相对于目录的。
(如果我使用mod_rewritethis 而不是mod_dir,我将不得不RewriteBase根据需要以类似的方式向每个子目录添加。)
我认为我可以通过这样做来解决这个问题:
FallbackResource index.php # No slash!
但是,当站点的重写包含斜杠时,例如,如果应用程序是/store/并且其中的路径是products/1234,则 Apache 会查找/store/products/index.php代替/store/index.php并在日志中返回 500 并带有以下消息:
由于可能的配置错误,请求超出了 10 个子请求嵌套级别的限制。如有必要,请使用“LimitInternalRecursion”来增加限制。使用“LogLevel debug”获取回溯。
我原以为该FallbackResource路径是相对于配置它的 .htaccess 文件的,但似乎它实际上是相对于请求的 URL。
有没有FallbackResource办法按照我预期的方式行事?
如果这是答案,我可以按原样使用它,但如果可以这样做,它将使管理我拥有的站点变得更加容易。这些站点使用具有不同主题和数据库连接的相同基本代码,现在的工作方式我必须在每次部署新版本代码时修改 htaccess 文件(因为它已被检入 Git)。如果我们可以做到让某人不必每次都记住进行此修改,那就太好了。
我已经使用 ZFS 在 Dell PowerEdge R720xd 上安装了 Ubuntu 18.04。ZFSmirror配置中有两个 1TB 引导驱动器。我按照Linux Wiki 上的ZFS 中的说明进行操作。
(注意:我的系统使用的是 LSI LSI00244 (9201-16i) 主机总线适配器 (HBA) 而不是板载 RAID 卡,因为 ZFS 和这个 RAID 卡不兼容。)
启动 Ubuntu 时,系统枚举驱动器大约需要 10 秒钟(有 14 个驱动器 - 两个用于操作系统,12 个用于稍后将在其他 zpool 中设置的数据存储)。但是,引导过程会在枚举驱动器之前尝试导入引导池。
BusyBox 错误消息在屏幕上闪过,它基本上说:
池导入失败。
在此 BusyBox shell 中手动导入池,然后键入
exit以继续引导过程。
如果我在该消息后等待几秒钟,我会看到列出了 14 个驱动器。
我zpool import rpool在 BusyBox 提示符下输入,它可以工作(用 确认zpool list),然后exit继续启动过程。(这会导致我的下一个问题,内核崩溃,但这是一个单独的问题。)
我尝试添加rootdelay=15启动选项,但这似乎不起作用,因为它似乎想在 ZFS 池导入后运行该延迟。
在尝试导入池之前,如何让引导过程等待设备出现?
在我的 Windows 8.1 机器上,正如预期的那样,来自 KB2919355 的所谓“四月更新”是由 Windows 更新自动安装的。但是,在我的 2012 R2 服务器上,没有自动安装更新,Windows 更新显示“没有可用更新”。
我知道我可以从 Microsoft 下载中心下载并应用 KB2919355,但是缺少此更新让我担心这台机器可能也缺少其他更新。服务器直接从 Microsoft 更新,而不是从 WSUS 更新,而且我知道没有其他可能会阻止更新的内容。该机器确实具有来自 KB2919442 的先决条件更新。
如何找出缺少此更新的原因?我该怎么做才能确保这不会继续成为其他更新的问题?
(我希望我可以访问另一台 2012 R2 服务器以确认这是否是这台机器特有的问题,但我的其他 Windows 服务器运行的是 2008 R2 或 2012 原始版本,因此此更新不适用于它们。)
我想在我的 PowerEdge R720xd 中添加一堆 SSD,而最高密度的方式似乎是像这张戴尔超高速驱动器 Quad NVMe M.2 PCIe x16 卡这样的卡。
但是,该卡上的规格说它需要 PCIe 分叉支持,以允许它插入的 x16 插槽假装是四个独立的 x4 插槽。
找遍了,好像找不到我的720是否支持PCIe Bifurcation。(我发现有人说 730 可以,但那是下一代,所以对我没有帮助。)
有谁知道答案或我在哪里可以找到它?有没有办法通过查询系统或查看BIOS来确定,而不是购买和安装卡以查看它是否有效?
windows ×2
apache-2.2 ×1
apache-2.4 ×1
boot ×1
centos ×1
freebsd ×1
nginx ×1
pam ×1
pci-express ×1
rewrite ×1
security ×1
ssd ×1
ubuntu ×1
ubuntu-18.04 ×1
vpn ×1
zfs ×1
zfsonlinux ×1