最小的厨师供应和部署?

我已经阅读了厨师的文档两次。 我仍然无法围绕它的概念,因为他们跳过基础知识,并跳转到与厨师服务器复杂的部署。 使用厨师独奏和可能刀,是否有一个简单的方法来configuration服务器和部署? 我可能是错的,但似乎与我的食谱准备,这应该是非常简单的。 knife rackspace server create –flavor 1 –image 112 这提供了我的服务器。 我可以select传递–run-list“recipe [mything]”,但是我的烹饪书在〜/ my_cookbooks中如何实际上在服务器上? 我必须手动转移它们吗? 这似乎适得其反。

2个交换机之间的以太网连接

我在我们的新办公室安装了服务器,并且带有一个备有2个千兆端口的备用pipe理交换机来运行我们所有的电话(VOIP)和工作站。 现在的服务器,我有一个单独的千兆交换机(不pipe理)。 如果我在交换机之间连接第二根以太网电缆,会有什么区别吗? 双方的stream量路由,还是会导致问题,因为我不能在两个交换机上组队?

Firefox和Chrome持续使用nginx / Passenger在Rails应用上强制HTTPS

我有一个非常奇怪的问题,每次我尝试在非SSL模式下浏览我的Rails应用程序时,Chrome(v16)和Firefox(v7)会不断强制我的网站以HTTPS的forms提供服务。 我的Rails应用程序部署在使用Capistrano,nginx,Passenger和通配符SSL证书的Ubuntu VPS上。 我在nginx.conf中为端口80设置了这些参数: passenger_set_cgi_param HTTP_X_FORWARDED_PROTO http; passenger_set_cgi_param HTTPS off; 我的nginx.conf的长版本可以在这里find: https : //gist.github.com/2eab42666c609b015bff ssl-redirect.include文件包含: rewrite ^/sign_up https://$host$request_uri? permanent ; rewrite ^/login https://$host$request_uri? permanent ; rewrite ^/settings/password https://$host$request_uri? permanent ; 当来自非SSL请求时,确保这三个页面使用HTTPS。 我的production.rb文件包含这一行: # Enable HTTP and HTTPS in parallel config.middleware.insert_before Rack::Lock, Rack::SSL, :exclude => proc { |env| env['HTTPS'] != 'on' } 我已经尝试通过nginx重写redirect到HTTP,Ruby on Railsredirect,也使用Rails视图使用HTTP协议的URL。 我的application.rb文件包含在before_filter钩子中使用的这个方法: […]

mongoDB不会远程连接

我已经在EC2上的redhat虚拟机上安装了mongoDB。 服务器在本地运行良好,可以连接和执行命令等。现在,我尝试从EC2上的另一个虚拟机远程连接,但无论我尝试多less,我都无法连接。 起初我以为这是一个安全组的问题,所以我尝试启用组内的所有端口(这两个虚拟机属于相同的secirity组),我也启用iptables文件中的连接(是的,重新启动服务),但它仍然行不通…任何想法可能是什么问题? 我得到的错误是: MongoDB shell version: 2.0.2 connecting to: ec2-XXXX.eu-west-1.compute.amazonaws.com/test Thu Jan 5 13:55:32 Error: couldn't connect to server ec2-XXXX.eu-west-1.compute.amazonaws.com shell/mongo.js:86 exception: connect failed 预先感谢。 关于“bind_ip”设置,好吧..没有默认值,我的意思是在默认情况下,在mongodb.conf中甚至没有bind_ip行。 我可能期望像bind_ip = 127.0.0.1这样我可以注释掉它,但它不在那里,所以我尝试bind_ip = 0.0.0.0,但仍然不工作。

远程桌面在同一networking上

我有一个主要的服务器设置和工作人员使用笔记本电脑进入办公室工作。 目前我们已经把所有的东西都搬到了办公室里的服务器上,员工们都可以远程login到他们的工作上。 我面临的问题是,远程桌面可以通过域名在域外查看,但是在办公室中,您必须通过IP地址访问它。 是否有可能使用他们在家中使用的域名在服务器所在的同一networking上的办公室中访问远程桌面? 如果不是世界末日,那么他们真的不是电脑的最佳select,所以如果他们可以使用相同的地址,那么工作量就会减less很多!

有什么办法可以检测nginx何时完成正常关机?

我有一个在乘客和nginx上运行的rails应用程序,有一个主要的web服务器和多个应用程序服务器。 我试图更新我的部署过程,以最大限度地减less(或理想情况下,删除)由部署造成的任何停机时间。 现在的主要障碍是乘客需要一些时间来重新启动(即重新加载应用程序),所以为了解决这个问题,我想错开重新启动,以便一次只有一个应用程序服务器重新启动。 为了做到这一点,而不会丢失任何长时间运行的乘客进程,我想我需要优雅地closures应用程序服务器的nginx实例,这将导致它不再接受新的连接,但继续处理现有的连接; 同样,HAProxy将检测到应用程序服务器已closures,并将新请求路由到其他服务器。 但是,假设有一个长期运行的过程,我不知道如何检测正常关机何时完成,以便我可以启动备份。 由于关机是由发送信号(即kill -QUIT $( cat /var/run/nginx.pid ) )导致的,kill命令将立即返回,所以我不能合并命令(即kill … && touch restarted ),因为touch命令将立即执行,即使nginx尚未完成closures。 有没有什么好办法做到这一点?

私人IP通过Internet路由

我们正在build立一个内部程序,在使用私有172.30.xx子网的内部服务器上…当我们ping地址172.30.138.2时,它通过互联网路由: C:\>tracert 172.30.138.2 Tracing route to 172.30.138.2 over a maximum of 30 hops 1 6 ms 1 ms 1 ms xxxx.xxxxxxxxxxxxxxx.org [192.168.28.1] 2 * * * Request timed out. 3 12 ms 13 ms 9 ms xxxxxxxxxxx.xxxxxx.xx.xxx.xxxxxxx.net [68.85.xx.xx] 4 15 ms 11 ms 55 ms te-7-3-ar01.salisbury.md.bad.comcast.net [68.87.xx.xx] 5 13 ms 14 ms 18 ms xe-11-0-3-0-ar04.capitolhghts.md.bad.comcast.net […]

即使不必要的恢复一个linux系统是否有任何优点?

我使用一些运行ubuntu的计算机进行实地考察,执行实地考察的关键任务。 电脑的configuration稍有差异。 由于过去我们有一些configuration问题,所以我的老板迫切要求我们在每台计算机上安装一个安装映像,并在每台计算机上还原每一台计算机,然后再进入现场。 我的首选解决scheme是编写一个通用脚本,检查系统的configuration是否正确,系统是否正常运行。 如果电脑已经过validation,是不是恢复到该configuration冗余? 这样做有没有内在的问题? 我的不情愿源于我们的软件和configuration在现场可能会发生变化,但这些变化必须在所有计算机上进行。 这意味着,当进行更改时,所有的恢复图像也必须更新。 每台计算机的configuration不同在/ etc中。 在需要恢复的情况下,我更愿意保留包含所有机器共有的所有内容的单个映像,并且使用每个计算机的/ etc目录的快照来恢复该特定机器的状态。 什么是更好的方法?

ZFS取代硬件/软件RAID的需求吗?

我想提供保护,防止我的服务器上的数据丢失。 通常情况下,我会使用硬件RAID 1或5,但我一直在阅读ZFS 。 ZFS本身提供RAID 1或5的数据保护而不需要RAID控制卡是否正确? 如果是这样,我假设一个硬盘是不足以提供数据保护,因为如果该驱动器失败,所有的数据都会失败,所以我需要运行多less个硬盘驱动器来提供这种保护?

任何方式,我可以纠正我们的域名的DNS欺骗

今天早上,我发现我们的域名和子域名在4.2.2和4.2.2.1 DNS服务器以及其他我认为是中毒的,尽pipe我还没有确认其他域名。 使用OpenDNSparsing正常工作。 我已经更新了我们的本地DNS服务器,并清除了内部已修复内容的caching。 问题在于,该领域是面向公众的,客户也有问题。 我们是域名的权威DNS服务器,所有这一切都在我们的控制之下。 我不知道该怎么做的是修复名称服务器不受我们的控制。 我们能做些什么来达到目的? 目前我唯一能想到的解决方法是要求客户把他们的DNS改为OpenDNS,这是不实际的。 另一个解决方法是改变我们的TLD,这是不太实际的。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.