banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: mR.Bi  XML
Profile for mR.Bi Messages posted by mR.Bi [ number of posts not being displayed on this page: 0 ]
 
Đâu proxy gán header X-Forwarded-For thì đầu log server phải extract đúng cái header đó mới bắt đựoc chứ.
Về cơ bản hệ thống này chỉ việc xác định user nào ở VN và user nào không phải của Việt Nam, rất dễ.
Có thể sử dụng DB GEOIP có sẵn được cung cấp free của MaxMIND để làm việc này.
Viết một ứng dụng đơn giản để phân hoạch user dựa trên Database trên về Redirect về đúng URL dành cho user đó.
Nginx có thể làm được việc này.
Viết một ứng dụng chuyên biệt cũng không khó.
Nếu bạn cần viết ứng dụng, có thể liên hệ mình (cho PR tí smilie )
Apache có hỗ trợ module load balancer, hình như mà mod_proxy_balancer, chỉ việc cấu hình 2 application servers của bạn có thể serve được request là giải quyết được với bất kì load balancer nào (nginx, pound, haproxy, apache...).

Tại sao bạn không sử dụng Unicorn mà là Phusion nhỉ?

Vấn đề về session:
+ Một là bạn tự implement một session server (tự viết) sao đó từ ứng dụng rail của mình gọi session server này để set, get, kiểm tra session.
+ Hai là lưu hẳn vào mysql server phía sau.
+ Ba là dùng memcache
+ Bốn là mình chưa nghĩ ra :-p.

tranhuuphuoc wrote:
Tôi dùng
squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on 


rules iptables của tôi
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -F
#iptables -t nat -F
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 
 


Người ta đang hỏi transparent, đi đưa cấu hình reverse proxy.
Squid cấu hình lắng nghe port 80, đi dùng iptables wwwect về port 8080 (của cái gì?), không biết anh tranhuuphuoc có hiểu mình đang nói, làm cái gì không?
Lỗi dịch sang tiếng Việt: Ổ cứng bạn đã đầy smilie
join IRC #gentoo trên freenode để mọi người cùng giúp.
Đọc một loạt từ trên xuống dưới, thấy tranvanminh thiết kế hệ thống kiểu chịu được request đập vào DB càng nhiều càng tốt thì phải.
Nhu cầu nhiều quá, nên chia ra từng cái mỗi topic sẽ hay hơn.

1. Pound + Keepalived+ SQL Cluster để LB + failover. Có điều thằng này em chỉ đọc qua chứ chưa chạy thữ, nên cũng nghi ngờ khả năng xử lý của nó thua xa nginx.  

Nginx chỉ là Web Server có thêm chúc năng Load Balancer và reverse proxy, sao lại đi so sánh với cả cụm thế được.

2. Dùng Nginx+fpm rồi chạy SQL Cluster (mysql cluster chẳng hạn). Thêm vào DNS Round robin, cùng lắm là kết hợp monit và giảm TTL khoản 60giây chắc cũng được.  

Nginx tốt hơn apache ở chỗ nó tạo ra một pool (hàng đợi) và từ từ forward request vào bên trong thay vì đẩy vào một lượt. Nhưng với một hình Web server + phpfpm -- DB thì cũng chừng đó request đập vào DB, cái pool có xây dựng tốt chừng nào đi nữa thì vấn đề chỉ là chết nhanh chậm một tí. Mình không nghĩ Monit là giải pháp cho bài toán HA.

5. Dùng dịch vụ heartbeat tạo ra mô hình Cold standby em thấy cũng hay, có điều, chạy cái này có vẻ hơi uổng resource, lỡ có bị DDOS, thằng slave đợi thằng master toi mới ngốc đầu dậy được, rồi sau đó đi đời theo thằng master luôn.
 

Muốn đảm bảo High availability thì đành phải vậy rồi.
Mình suggest bạn dùng:
1. LVS + caching (nginx) + apache + DB thay cho mô hình số một. Muốn đảm bảo LVS ko chết có thể áp dụng thêm BSD UCARP hoặc Wakeamole + OpenAMQ.
2. Tách nginx và php-cgi ở mô hình thứ 2, thay nginx bằng apache và dns round robin đến 2 box nginx.

Các cách còn lại củ chuối. Có tiền mua F5, muốn đảm bảo HA: 2 con F5?
NFS: Performance ko đảm bảo, hoặc bạn có cách nào đó làm cho NFS có khả năng đáp ứng critical system kiểu code đập DB thì không nói.
Có vẻ như secmask trả lời đúng rồi. Cám ơn bạn vì cái link smilie
tắt hết php extension rồi cứ thế bật lại từng cái cho tới khi phun lỗi. smilie.
Nếu tìm được thì kiếm version mới hơn của extension đó compile lại, nếu không tìm được thì compile lại php, update lên version mới nếu có.
Còn nếu không được nữa em bó tay smilie)
Code:
for i in `ls`; do sed -ri 's/\<[a-z]+[0-9]+\!\!\!\>//g' $i; done

được không?
Edit:
for i in `ls`; do sed -ri 's/<[a-z]+[0-9]+!!!>//g' $i; done 
bạn scan bằng nmap thế nào, cụ thể command cuả bạn xem?
screen cũng cắt ngang để hiển thị 2 screen sessions được, còn muốn cắt ngang dọc tùm lum thì tmux.

myquartz wrote:

conmale wrote:
Update firmware không thể có chuyện "dịnh dạng" lại format của đĩa. Cái này do "không đọc kỹ hướng dẫn trước khi dùng" mà ra.

Nếu định dạng hoàn toàn thay đổi và data hoàn toàn biến mất ở mức độ này thì khó lòng mà phục hồi được. 


Con NAS dòng Buffalo nó ngu thế đấy.
Up firm lên, thực ra là "cài firmware" mới từ máy PC (1 file .bin hay .img) thông qua 1 Wizard của nó, là nó chạy lại cái script để build lại toàn bộ ổ cứng, trong đó có format. Thế mới đau. 

Không phải NAS dòng buffalo ngu, mà người dùng không đọc kĩ hướng dẫn sử dụng trước khi dùng.
Em dùng một bạn Link Station 2 năm nay, update firmware nhiều lần, bản official có, bản hack cũng có, chưa bao giờ mất dữ liệu hay loạn format ổ cứng gì cả.
Hoặc bạn thử tìm hiểu chroot jail, cũng đáp ứng được nhu cầu ban đầu smilie .
Chỉ để access vào và Build Code trên máy Linux thì theo ý kiến của tôi thì nên bật SSH server rồi mở Port 22 trên ADSL Router là được
 

Trừ lương smilie
con router cuả bạn có chức năng vpn server không? Nếu có thì cấu hình thẳng trên nó, không thì cài openvpn trên con Linux, mở port vpn trên router rồi connect vào.
Bạn làm sysadmin à?
Nguyên tắc của việc xử lí sự cố là loại trừ tất cả khả năng dẫn đến sự cố. Nếu bạn cứ ngồi đó mà băn khoăn xem thử có nên như thế không trong khi đã xác định được không thiết lập được tình huống thực tế là phi thực tế.
Câu hỏi là có thể tăng giá trị file-max lên được không thì anh Quanta đã trả lời rồi, vậy bạn cứ thử xem thế nào?
Thêm nữa, hệ thống đang chạy là hệ thống gì, kiểm tra xem có thể upgrade lên phiên bản mới không? Phiên bản cũ có gặp lỗi gì critical không? ....
Khi không thể xác định ngay thì cách duy nhất là...mò chứ còn gì nữa :- )

panfider wrote:
cũng khó hiểu, mỗi core chỉ xử lý được 2 instructions mỗi xung,đúng với ATOM
vì tài liệu của Intel cũng nói vậy
nhưng Xeon, core 2 duo, kiến trúc core i5 mới phải có từ 4->5 instructions per Hz
không biết Linux kernel có sai không ? 


Code:
gen2 # grep bogo /proc/cpuinfo
bogomips : 4532.30
bogomips : 4531.83
bogomips : 4531.83
bogomips : 4531.82
bogomips : 4531.83
bogomips : 4531.83
bogomips : 4531.81
bogomips : 4531.83
giờ bạn dùng smbldap-add như bình thường, với thông số nhập vào từ một file text chứa thông tin username, và group, ví dụ như lệnh này

Code:
while read username pass; do echo $username $pass; done<information


Nội dụng file information có thể là:
Code:
bi pass1
bo pass2
...


>
Muốn add một user thuộc nhóm Admin bạn làm thế nào?
http://www.unix.com/man-page/freebsd/3/getenv/
nguyên cái mà bạn paste ra đấy chỉ là một lệnh, vòng lặp for của bash script. Paste tất cả vào terminal rồi enter là nó chạy, ko phải tách từng cái ra.
Xin chào,
Một người bạn nhờ mình đăng giúp thông báo tuyển việc này.
Yêu cầu là một lập trình viên .Net có kinh nghiệm từ 1 - 2 năm, có tinh thần làm việc, cầu tiến, và khả năng chịu đựng áp lực cao, tiếng Anh giao tiếp được với người nước ngoài, cụ thể là người Nhật.
Mức lương theo mình biết cũng ok, chi tiết sẽ nói rõ trong quá trình phỏng vấn.
Môi trường làm việc chuyên nghiệp.
Tên cty là Ajinomoto Viet Nam.

Bạn nào có húng thú vui lòng liên hệ mình qua email hungnv@opensource.com.vn hoặc qua PM diễn đàn.

Xin cảm ơn.


P/S: Nơi làm việc là Biên Hòa, có xe đưa đón. Mức lương sẽ tương ứng với sự khổ cực phải đi xa của các bạn smilie
chi nhánh cứ vpn hết về main branch la đủ, megawan chi cho phiền toái
Nếu báo là Network part not found thì vấn đề lại khác. Đầu tiên bạn kiểm tra xem trên server port 137, 139, 445, 389 có mở không?
Mà lúc join domain, bạn gõ vào cái name PDC-SRV hay tên cái workgroup?
Bạn thử join bằng user root xem sao?
Trên DC dùng ldapsearch rồi grep xem có user admin tồn tại không?
có gì mà debug, rõ là https không chạy, đã làm gì đụng tới https đâu mà đòi chạy :-D
Mình chưa dùng phần mềm đó, nhưng theo đúng tinh thần ghost network của bạn thì thử dd xem sao.
Cẩn thận một chút khi dùng dd.
Command ví dụ
Code:
dd if=/dev/sdx | ssh root@ ghost.loz "dd of=/backupdironghost.loz/backup.iso"

Clonezilla cũng là một option nên chọn.
bạn muốn "ghost" cái image đó sang cái gì?
mở port trên router là điều cần thiết, ít nhất bạn phải làm cách nào đó để quản lí được ssh server bên trong chứ.
Giải pháp mở tất cả vncport trên để kết nối tới client là không cần thiết và không an toàn. Logmein, teamviewer cũng tương tự. VNC via ssh là hợp lí nhất.
Tại sao lại không?
VPN gateway to gateway để làm gì vậy anh vikjava?
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|