Google Cloud SQL / App Engine并发限制

我一直在使用Google App Engine来托pipe我的API,并保持对并发数据库连接的限制。 文档说,每个“应用程序引擎实例”( https://cloud.google.com/sql/faq#sizeqps )最多只能有12个并发连接,但我不太清楚这意味着什么。 我正在使用GoLang,而我的应用程序是事务性的,因此有12个并发数据库连接的限制意味着less于12个并发API连接。 这真的很低,似乎与谷歌的其他利率限制非常慷慨一步。 每个单独的进程不需要超过一个单一的数据库连接,所以如果有一种方法来产生多个“实例”,我会没事的。 但是我不太清楚这是什么意思,它是否适用于所有服务,每个服务,每个处理程序等。 在此先感谢您的帮助。 担

CER / P7b证书的JBoss Httpsconfiguration失败

我的问题与此类似: Tomcat无法在密钥库中find密钥条目 我有一个CER文件,我使用下面的命令导入到JKS中: keytool -importcert -file codesign_Base64.cer -keystore imported_keystore.jks -alias my_alias 然后,我在jBoss的standalone.xml中有下面的configuration行。 <subsystem xmlns="urn:jboss:domain:web:1.1" native="false" default-virtual-server="default-host"> <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http" redirect-port="8443"/> <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true"> <ssl name="ssl" key-alias="my_alias " password="change_this" certificate-key-file="C:\Programs\Siemens\JBoss7.1.0\domain\configuration\imported_keystore.jks " protocol="TLSv1" verify-client="false"/> </connector> <virtual-server name="default-host" enable-welcome-root="false"> <alias name="localhost"/> <alias name="example.com"/> </virtual-server> </subsystem> 有了这个,当我尝试启动应用程序时,在jBoss日志文件中看到以下错误消息,描述了这种错误。 11:46:19,692 ERROR [org.apache.coyote.http11.Http11Protocol] (MSC service thread […]

在aws上注册域名,如何创build我的域名电子邮件

我一直在网上寻找关于如何为我在aws上注册的域名设置电子邮件地址@mydomain的教程。 我已经build立了一个运行我的应用程序的aws实例和一个Amazon SES。 另外,我已经validation了我的域名,以便我可以从中发送电子邮件。 现在,我明白如何发送电子邮件,但我不知道如何设置一个电子邮件与我的ec2实例的域。 我必须在我的EC2实例上设置邮件服务器吗? 如果是,我该怎么做? 我很抱歉,如果已经有这个问题的答案,但我真的找不到任何明确的在线。 谢谢!

用nginx的安全

介绍 好吧,我很快就会成为新的生产networking,这个问题相当复杂(至less对我来说)。 我正在寻找来自更有经验的用户与Linux的build议,特别是安全的方式build立netwerk我是关于描述的build议。 我仍然是一个新手,但我现在负责build立这个新的networking。 目前,我正在使用一个负载均衡器,三个Web服务器和一个Apache数据服务器的设置上运行150多个网站。 现在所有的罚款,但是我正试图build立一个新的debiannetworkingnginx,因为性能的巨大增加。 我读了很多关于nginx和apache的信息,运行了几十个testing来比较两种情况下的性能,并得出结论:nginx在高压下(我们几乎只运行WordPress网站)处理请求的速度比apache快得多由于静态文件(有时在一个页面中有时超过100,浏览器可以明显但仍然可以兑现)。 当前设置 Debian 9 nginx 1.10.3 php-fpm(7.0) ldap 3 我把所有来自网站的数据都安装在每个networking服务器上的/ websites目录中。 nginx和fpm的configuration文件也位于那里的configuration目录中。 每个网站(我将使用example.com)都有自己的用户(通过ldap进行身份validation),并且位于组网站(也在ldap中)。 因此,每个用户的拥有700个所有者example.com和组网站的/ websites文件夹中都有他的主目录。 这样做是为了让每个网站都运行在他自己的孤岛上。 这意味着对于每个网站configuration我有一个php fpmconfiguration,为每个用户使用不同的套接字。 这意味着,它只能在自己的网站目录下执行php文件,对吗? 对于PHP这工作正常,我宁愿不改变这种configuration。 问题 问题在于,nginx的速度更快,因为它直接与静态文件相比,而mpm-itk模块为每个用户创build单独的进程,然后为静态文件或PHP提供服务。 Nginx做了这样的不同,通过使用不同的套接字为每个用户(至less在php),与mpm-itk模块为apache做的一样。 然而,nginx无法做到这一点,并尝试提供所有的静态文件,因为用户nginx运行(默认为www数据)。 所以输出是由PHP生成(工作正常),但nginx没有权限来显示静态文件。 我一直在努力寻找更多的一天的解决scheme,并得出了几个不同的结论。 以root身份运行 我的同事说,以root身份运行nginx将会解决这个问题,当然这样做对我来说似乎并不安全。 如果我在这里,也可能删除整个“每个网站都有自己的用户”政策。 将www数据添加到网站组 如果我可以添加一个unix用户(在这种情况下www数据)到一个LDAP组(显然我不能),我可以给组(网站)读取权限(而不是当前的700),所以它可以读取静态文件到处。 唯一的问题是,网站可以读取彼此的文件,而我试图避免。 所以这似乎也不是一个合适的解决scheme。 SELinux的 我读了一些关于SELinux的文档和介绍,对我来说,这似乎是一个解决这个问题的复杂的方法。 我从来没有使用它,并在这样的生产networking上运行这似乎不是一个好主意,因为我不知道我在做什么。 结论 那么,我现在从哪里经验丰富的用户将采取什么样的path? 在SELinux做更多的研究? AppArmor的? 还是有另一种更简单的方法来获得相同的安全apaches mpm_itk提供。 这是我有的最后一个问题,我没有find所有的configuration文件来设置这个,我需要执行的确切命令都完成了。 我希望有更多经验的人能给我一些build议,或者指点一下正确的方向。 无论如何非常感谢!

服务器或客户端是否应该能够validation客户端/服务器证书 – 具有已知根CA的中间证书链?

我正在testing以下设置: RADIUS服务器使用EAP-TLS协议。 客户端和服务器有以下证书: 客户 公钥: clientcert_intermediatecert_chain.pem CA证书: rootcert.pem 服务器 公钥: servercert_intermediatecert_chain.pem CA证书: rootcert.pem 客户端证书( clientcert.pem )和服务器证书( clientcert.pem )都由相同的中间证书( intermediatecert.pem )签名,中间证书由根证书( rootcert.pem )签名。 这两个被设置为公钥的链都像这样放在一起(通过Shell命令): cat servercert.pem intermediatecert.pem > servercert_intermediatecert_chain.pem cat clientcert.pem intermediatecert.pem > clientcert_intermediatecert_chain.pem 现在,客户端尝试连接到服务器。 双方发送他们的公钥,并尝试使用rootcert.pemvalidation接收到的公钥 我知道“正常”的方式是,公钥只是服务器或客户端证书。 而CA证书将成为imcert-rootcert-chain,但我必须知道这是否也能起作用。 现在我的问题: 公钥是由服务器/客户端证书和中间证书组成的链是否合法? 如果是这样,这是否适用于双方(服务器和客户端)? 如果服务器(如FreeRADIUS)或客户端能够使用根证书validation这些链接,如果他们从柜台部分接收到这些链接? 根据我的经验,FreeRADIUS不validation这样的证书链权利。 如果我没有弄错FreeRADIUS使用OpenSSL库,并在上面的情况下执行以下命令: openssl verify -CAfile rootcert.pem clientcert_intermediatecert_chain.pem 我很确定这是行不通的。 OpenSSL无法使用根证书来validation这样的链。 尝试将信任链放在一起时失败了。 它是否正确? 顺便说一下,FreeRADIUS返回的错误与verify命令相同: error 20 […]

Team Foundation Server:它如何影响Active Directory?

我是一名开发人员,并获得了在我们的networking中的Windows 2012 Server(无RC)上安装Team Foundation Server(2017)的命令。 networking上的所有客户端都通过Active Directory进行身份validation,因此使用TFS保持相同的机制是有意义的。 (我知道它可以与工作组一起工作,但是我宁愿使用现有的…) 老实说,我有点害怕中断我们的活动目录,这将直接影响到我们的networking。 我已阅读文档: https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx 但找不到更具体的信息。 我的问题是: TFS是否将条目写入Active Directory? 在安装与AD有关的TFS时,有没有什么事情需要注意? AD有什么问题吗? 是否有scenerios我会摧毁/打断AD?

如何在Redis中closures“保护模式”?

我想在我的产品Redis上禁用protected-mode 。 关于我从其他Redis-Sentinel实例获得的以下错误,我可以通过从运行的主机连接到Redis来禁用它。 DENIED Redis运行在保护模式,因为启用了保护模式,没有指定绑定地址,没有向客户端请求authentication密码。 在这种模式下,连接只能从回送接口接受。 如果您想从外部计算机连接到Redis,则可以采用以下解决scheme之一: 1)只要禁用保护模式,从服务器运行的同一主机连接到Redis,从回送接口发送命令“CONFIG SET保护模式no”,但如果你这样做,则不能从互联网公开访问。 使用CONFIG REWRITE使此更改永久。 2)或者,您可以通过编辑Redisconfiguration文件并将保护模式选项设置为“no”来禁用保护模式,然后重新启动服务器。 3)如果您只是为了testing而手动启动服务器,请使用“ – 保护模式否”选项重新启动服务器。 4)设置绑定地址或authentication密码。 注:您只需要执行上述操作之一,以便服务器开始接受来自外部的连接。 但是,当我连接,并尝试禁用它,我得到错误(error) ERR Unsupported CONFIG parameter: protected-mode 。 没有authconfiguration或其他任何东西 – 所有的安全性由防火墙规则pipe理。 redis.conf几乎是默认的。 演示 root@svim-redis03 /etc/redis # redis-cli 127.0.0.1:6379> CONFIG GET protected* (empty list or set) 127.0.0.1:6379> CONFIG GET bind* 1) "bind" 2) "127.0.0.1" 127.0.0.1:6379> CONFIG SET protected-mode no (error) […]

OpenDKIM不签名邮件

所以我在OpenDKIM签名的时候遇到了麻烦,但是我打了一个关于可能导致它的问题: Debian Jessie,Postfix和OpenDKIM。 我的/etc/opendkim.conf : Syslog yes SyslogSuccess Yes LogWhy yes UMask 002 Canonicalization relaxed/simple Mode sv SubDomains no #ADSPAction continue AutoRestart Yes AutoRestartRate 10/1h Background yes DNSTimeout 5 SignatureAlgorithm rsa-sha256 UserID opendkim:opendkim Socket inet:12301@localhost KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts 我的/etc/opendkim/KeyTable : default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private 我的/etc/opendkim/SigningTable : example.com default._domainkey.example.com 在SigningTable上尝试了以下变化,但是禁用了我的SMTP: *@example.com default._domainkey.example.com 在我的/etc/default/opendkim取消注释以下行: […]

使用Apache,将stream量重写到文件夹,然后redirect来自该文件夹的所有stream量

我有一个网站,目前正在从一个旧的CMS迁移到一个新的(Laravel)。 只有一些网站的语言已经被转移到Laravel。 所以基本上,我的虚拟主机的根文件夹是这样的: [D] staticContentDirectory1 [D] staticContentDirectory2 … [D] oldCmsDirectory1 [D] oldCmsDirectory2 … [D] oldCmsDirectoryN [D] public [F] index-of-the-old-cms-still-in-use.php 我有一个.htaccess文件,将旧CMS或静态内容目录中没有处理的所有内容redirect到Laravel,如下所示: RewriteRule ^((?!staticContentDirectory1|staticContentDirectory2|public)(.*))$ public/$1 [L] Laravel也有公开的.htaccess来处理它的东西。 到目前为止,一切工作都很完美,我们对结果非常满意(给定初始约束条件)。 我们发现了一个问题。 不知何故,谷歌设法发现/public存在并抓取它,导致与/public/里面,从那以后创build/public/public/ URLs(幸运的是,返回一个500错误,避免无限的URL)。 在修复CMS和robots.txt之前,我们试图通过将stream量从/public重写/redirect到/来解决这个问题。 很多事情都经过了尝试,发生了很多失败,几乎全部都是无限循环的redirect。 因为每个Apache模块似乎都是自己做的,混合RedirectMatch和RewriteRule失败了。 RewriteCond和RewriteRule是无限的redirect或完全忽略。 TL; DR:我现在正在寻求帮助:如何将RewriteRule /folder到/folder ,然后将所有stream量从该文件夹redirect到根目录。

Windows 7 – OpenVPN – 使用第二个networking接口

是否可以configurationWindows 7使用不同的networking接口连接到OpenVPN服务器。 我的设置:1.局域网 – >公共IP 2.局域网 – >公共IP 3. Tun – >私人VPN 现在我想要lan1用于正常的冲浪,lan2用于隧道。 这是可能的configuration?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.