我在 Ubuntu 16.04 上安装了来自 ppa 的最新 NGINX。
nginx 版本:nginx/1.12.1
根据我的理解,它应该支持流和 UDP 负载均衡。
但我收到此错误消息:
nginx: [emerg] "stream" directive is not allowed here in /etc/nginx/conf.d/load-balancer.conf:3
这是我的配置 /etc/nginx/conf.d/load-balancer.conf
stream {
upstream backend {
least_conn;
server 172.31.9.51 fail_timeout=10s;
server 172.31.20.140 fail_timeout=10s;
}
server {
listen 500 udp;
listen 4500 udp;
proxy_pass backend;
proxy_timeout 1s;
proxy_responses 1;
error_log logs/dns.log;
}
}
我正在从 Apache2 切换到 nginx。
这些命令在 nginx 世界中的等价物是什么?
sudo a2enmod ssl
sudo a2enmod rewrite
sudo a2enmod headers
sudo a2enmod expires
sudo a2enmod php5
非常感谢,
我已将 PHP5 添加到 UBUNTU 12.04
sudo add-apt-repository ppa:ondrej/php5 -y
并安装了 PHP5
php5 php5-common php5-mysql php5-xmlrpc php5-cgi php5-curl php5-gd php5-cli php5-fpm php-apc php-pear php5-dev php5-imap php5-mcrypt
但是我找不到两个包
php-xml and php-mbstring
知道他们现在如何称呼吗?
非常感谢,
我创建了一个在 Ubuntu 实例重新启动时运行的脚本。
crontab -e
然后将其添加到脚本中:
@reboot /home/ubuntu/startup.sh
脚本如下所示:
#!/bin/bash
tmux new-session -d -s my_server
tmux send-keys -t my_server:0 ". /home/ubuntu/venv/bin/activate" C-m
tmux send-keys -t my_server:0 "cd ~/canonicaliser_api" C-m
tmux send-keys -t my_server:0 "git checkout new-schema" C-m
tmux send-keys -t my_server:0 "git pull" C-m
tmux send-keys -t my_server:0 "cd ~/canonicaliser_api/canonicaliser/workers" C-m
tmux send-keys -t my_server:0 "python person_worker.py" C-m
重新启动后,我执行 atmux attach以查看结果。
$ . /home/ubuntu/venv/bin/activate
cd ~/canonicaliser_api
(venv)$ (venv)$ git checkout new-schema
git pull
cd ~/canonicaliser_api/canonicaliser/workers
python person_worker.py
Already …我有一个 StrongSwan (IKEv2) 服务器设置,并希望将每个 VPN 连接限制为 512kb/s。
经过研究,我遇到tc了 Ubuntu。我不太明白,正在阅读手册页。
DEV=eth0
tc qdisc del dev $DEV root
tc qdisc add dev $DEV handle 1: root htb default 11
tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 60
我认为这意味着将未分类的流量重新路由到 ID 11,然后每 60 秒将其平衡一次。sqf 还保证请求之间平等数据流的公平性。
队列算法扰动的时间间隔(以秒为单位)。默认为 0,这意味着不会发生扰动。不要为每个扰动设置太低可能会导致某些数据包重新排序或丢失。建议值:60 该值在使用外部流分类时没有影响。最好增加除数值以降低哈希冲突的风险。
我不太确定这两个。在我看来,主要连接将被限制为 512kbps,而未分类的连接将被限制为 128kbps。但我不确定。
tc class add dev $DEV parent 1: classid 1:1 htb rate 512kbps
tc class add dev $DEV parent 1:1 classid 1:11 htb rate 128kbps
最糟糕的是,我不确定每个 VPN 连接是否也符合上述这些规则,或者这些规则是否仅影响 …
我有一个经过良好测试的 bash 脚本,直到几周前它都运行良好。
似乎 certbot 挑战现在默认为 http 而不是 https。我想不通原因。
echo 'rsa-key-size = 2048
renew-hook = /usr/sbin/ipsec reload && /usr/sbin/ipsec secrets
' > /etc/letsencrypt/cli.ini
certbot certonly --non-interactive --agree-tos --email $EMAIL --standalone -d $VPNHOST
防火墙设置:
Firewall stopped and disabled on system startup
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state NEW recent: UPDATE seconds: 60 hit_count: 12 name: DEFAULT side: source mask: 255.255.255.255
all -- anywhere anywhere state NEW recent: SET name: DEFAULT side: source …我对此进行了大量研究,发现一些参考文献相互矛盾。
IPV6 例如,RFC4890表示应允许使用以下类型以获得最佳功能:
类型 1、2、3、4、128、129,以及用于行动辅助的 144、145、146 和 147。
然而,该消息来源并未提及需要移动辅助:(类型 1 和 4 也被省略)
128、129、2、3 型以及 NDP 和 SLAAC 133、134、135、136 和 137
另一方面,前参考文献说 NDP 和 SLAAC 不需要特别关注,因为无论如何它们都会被删除。那么谁是对的呢?为了安全起见,最好允许两个消息来源提到的所有这些吗?
IPV4: 令人惊讶的是,该参考文献没有对 IPv4 提出任何建议,但另一个来源表示 IPv4 需要类型 8、0、3 和 11。是否有任何官方参考建议应允许哪些 IPv4 ICMP?
更新: 虽然答案很好,但我发现它太笼统,无法接受它作为真正的解决方案。如果阻止不是解决办法,那么速率限制必须是提供一定程度保护的正确方法。我相信使用正确的代码示例给出的答案会更让人放心。
我想将两个 DNS 的 A 记录设置为指向我的 Ubuntu 实例。然后 Apache 应该相应地读取域名并将传入的请求指向正确的物理路径。
我已经设置好了这是/etc/apache2/ports.conf的内容
我担心 WinXP 用户无法根据下面的评论访问我的 SSL 站点,那么我应该如何做?
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
NameVirtualHost *:443
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
NameVirtualHost *:443
Listen 443
</IfModule>
大多数人都有 WinXP 和 Internet Explorer,所以这有点令人担忧。我如何以不同的方式设置 …
我们即将将现有系统从同一 EC2 上的本地 MySQL 实例迁移到适当的远程 Amazon-RDS。
不幸的是Median,缺少一个名为MySQL的功能。我们现有的代码库使用MySQL Infusion UDF来实现计算中值。
现在我们处于两难的境地,是否可以在RDS上安装这些扩展?我相信 RDS 并不像 EC2,您可以在其中通过 SSH 进行安装并安装一些东西。
或者有没有办法median在不使用扩展的情况下在 MySQL上做到这一点?
我想知道哪个日志优先于另一个。
查看此处定义的 rsyslog,它定义了每日轮换并将它们保留 30 天。
vim /etc/logrotate.d/rsyslog
/var/log/syslog
{
rotate 30
daily
missingok
notifempty
delaycompress
compress
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
然后我们有主要配置,每周轮换一次,一次保持 4 周。
vim /etc/logrotate.conf
# rotate log files weekly
weekly
# use the syslog group by default, since this is the owning group
# of /var/log/syslog.
su root syslog
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed …ubuntu ×5
ubuntu-16.04 ×3
iptables ×2
nginx ×2
amazon-rds ×1
apache-2.2 ×1
bash ×1
certbot ×1
ikev2 ×1
internet ×1
ipsec ×1
ipv4 ×1
ipv6 ×1
lets-encrypt ×1
logrotate ×1
mysql ×1
php ×1
php5 ×1
rfc ×1
rsyslog ×1
strongswan ×1
tc ×1
tmux ×1
ubuntu-18.04 ×1
udp ×1
virtualenv ×1