NGINX代理caching – 查询stringcachingbustervariables – 可能忽略?

我们有以下url我们想代理caching: file.php?parameter=one&paramater2=two&r=EPOCHTIMESTAMP 查询string参数“参数”因请求而异。 “paramater2”也是如此。 查询string参数r是我们用来确保客户端不提供caching(客户端)内容的时间戳。 又名“caching克星”。 是的,我们也使用所有合适的不cachingh头。 现在,我们想通过nginx代理caching中的一些请求。 是否有可能指示nginx忽略r查询string参数,但使用所有其他设置caching键的条目? 如果我们不能忽略参数r,那么nginx代理caching将是无用的,因为每个caching密钥将是唯一的。 谢谢。

重启后ipfw奇怪的规则

我在我的rc.conf中设置这些行: firewall_enable = “YES” firewall_type = “的/ etc / ipfw.rules” 猫/etc/ipfw.rules 添加02020从表(10)拒绝任何IP 添加02030拒绝从表(11)到任何dst端口25的IP … 但重启后,ipfw显示: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp […]

通过在浏览器中修改标题可以更改SetEnv设置的值

我正在使用Apache服务器设置,我们要使用vhost中的SetEnv来定义代码是否在开发,testing版或生产环境中运行。 实际的Web应用程序正在Coldfusion 8 / JRun上运行。 我使用下面的代码在vhost中设置了值: <VirtualHost *:80> … SetEnv COLDFUSION_ENVIRONMENT development … </VirtualHost> 该应用程序读取这个值就好了。 但是,如果我使用Firefox中的“修改头文件”插件将名为COLDFUSION_ENVIRONMENT的头文件与另一个值(例如foobar)一起发送,则来自浏览器的值将在应用程序中使用,而不是在vhost中定义的值。 当然问题是为什么以及如何防止这个问题? 使用环境variables似乎是相当普遍的,以确定哪个服务器上运行的应用程序,所以如果这确实是这样做的,它看起来像一个非常大的安全漏洞,因为它会打开选​​项切换到生产服务器上的开发模式…有没有其他的最佳做法在Coldfusion中做到这一点? 更新: 我能够通过使用以下而不是SetEnv解决原始问题: <VirtualHost *:80> … RequestHeader set COLDFUSION_ENVIRONMENT development … </VirtualHost> 然而,它仍然感觉像一个黑客,我仍然想知道为什么ColdFusion基本上忽略SetEnv的价值,如果你把他们作为一个头,也如果有一个最佳做法与否。

从Amazon EC2上的实例存储实例迁移到EBS备份实例

我们在Amazon EC2上有一个云服务器。 我们的老pipe理员设置了一台服务器上的DNS和邮件服务器工作正常,但我刚才意识到实例是在实例存储不是一个EBS支持 。 所以硬件可能会在任何时候失败,我们将失去所有的电子邮件等。 所以我想将实例从Instance Store迁移到EBS Backed实例,我也希望在迁移之前将邮件中的DNS(Zimbra Server)拆分,这样我们的其他站点就不会影响迁移。 我需要一些解决scheme,如何以较less的停机时间从实例存储迁移到EBS实例 。

使用mdadm,我可以添加一个镜像raid通过networking进行备份吗?

我有一个我想做一个快照的远程活动文件系统。 使用mondo它可以工作,但它太慢了系统。 使用转储/恢复也可以工作,但我似乎并没有得到正确的文件权限 我想快照的分区是raid-1镜像,所以我想我也许可以添加另一个镜像,但远程,当它最后同步,断开连接,然后我有我的快照。 那可能吗?

是什么导致从Debian服务器到最近的网关丢包?

我有一个用ISP托pipe的debian Squeeze KVM服务器。 服务器没有太多的负载(平均为0.1),并且具有足够的内存,低networkingstream量,低磁盘I / O等等。它运行标准LAMP设置,安装了所有最新的deb包。 没有安装exception的软件。 但是,当我ping最近的网关时,平均有8%的数据包丢失(cron作业每10分钟执行100个ping),有时甚至高达40-50%的数据包丢失,尽pipe服务器负载是稳定的。 从外部ping服务器也会导致数据包丢失。 这里有什么可能是错的?

gitolite mac不会将新用户添加到authorized_keys

我安装了gitolite,作为pipe理员,我的每一件事情都能正常工作。 但是当我想添加一个新用户时,新用户无法连接到服务器。 在查看文件authorized_keys后,我看到新用户没有添加到文件中。 在新的公钥提交期间,我得到了一些工作: WARNING: split conf not set, gl-conf present for 'gitolite-admin' Counting objects: 6, done. Delta compression using up to 8 threads. Compressing objects: 100% (4/4), done. Writing objects: 100% (4/4), 882 bytes, done. Total 4 (delta 1), reused 0 (delta 0) remote: WARNING: split conf not set, gl-conf present for 'gitolite-admin' remote: […]

使用LDAP属性来提高大型目录的性能

我们有一个LDAP目录,里面有超过5万个用户。 LDAP供应商build议每个LDAP组最多限制40,000个用户。 我们有一些非活跃用户,这些用户正在被清除,但是如果我们没有低于40,000用户呢? 切换到在用户logging级别使用多值属性,而不是使用LDAP组会产生更好的性能authentication,添加新用户等? 我知道大多数服务器软件(门户,应用程序服务器等)都使用LDAP组。 但是,我们有一个标准化的Web服务接口来访问控制,而不是依靠服务器软件将LDAP组映射到安全angular色。 每个应用程序使用这个通用的“访问控制Web服务”。 在应用程序中使用安全angular色来构build每个企业应用程序内使用的细粒度ACL。

覆盖1024进程ulimit的最佳方法

在CentOS发行版中,有一个/etc/security/limits.d/90-noproc.conf为所有用户设置了一个进程限制: # Default limit for number of user's processes to prevent # accidental fork bombs. # See rhbz #432903 for reasoning. * soft nproc 1024 我想保持这个限制,但允许一个用户有超过1024个进程。 由于服务器如何木偶化,我无法使用内置的bash ulimit命令。

基于请求主机头的mod_proxy Fowarding

比方说,我有3个url,他们都指向相同的反向代理。 我希望根据主机头将请求转发到代理后面的Web服务器: webfront1.example.com > reverseproxy.example.com > backend1.example.com webfront2.example.com > reverseproxy.example.com > backend2.example.com webfront3.example.com > reverseproxy.example.com > backend3.example.com 根据我读到的内容,我可以configurationreverseproxy.example.com/webfront1 > backend1.example.com, reverseproxy.example.com/webfront2 > backend2.example.com等。 我想知道如果代理基于主机头甚至可能或者如果我完全用错误的方法。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.