В DNS есть ограничение, что origin должен быть А-записью, то есть указывать на фиксированный IP-адрес.
Когда ваш сайт становится большим и вы перемещаете его на хостинг или хотите направить его на файрвол или сервис защиты от DDoS, то используете запись CNAME, чтобы направить имя хоста на другое непостоянное имя хоста, которым управляет поставщик в зависимости от вашего трафика и потребностей.
Но если сайт размещён на голом домене (example.com), вы не можете этого сделать.
Пара вопросов: — Почему… CherryPy… Аналогичный вопрос по meinheld ...
ДА, в целом, я с вами согласен.
Но, я в описал Свои Цели — это uWSGI. Были проделаны минимальные изменения кода автора, аналитика причин плохих результатов uWSGI 2016 и всежие результаты по методике автора.
Кроме того, разныцы между uWSGI и uWSGIbase (без тредов) в этом тесте нет.
Но, она будет, на реальном приложении…
Поэтому не думаю, что что-то изменится при тюнинге CherryPy и meinheld.
Попробую поиграться и сделать PR.
Я обновил статью, добавлен NGINX Unit и PR автору оригинала.
Можете отталкиваться от моего PR.
Но заранее предупреждаю, запуск всех тестов — долгий процесс. Тестировал на ноуте без DE.
# rpm -q openssl
openssl-1.0.2k-12.el7.x86_64
# nginx -V
nginx version: nginx/1.15.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.1.1-pre8 (beta) 20 Jun 2018
Используйте ‘accelerate’, он в 2-6 раз быстрее SSH разворачивает конфигурации (для el6). Для всех остальных есть ‘pipelining’. Для обратной совместимости он выключен, но включить обратно ‘pipelining’ очень легко, рекомендую это делать.
Как давно вы пробовали использовать pipelining в el6?
$ — это что, от юзера? Ну да, может быть… у автора…
Ладно, а что будет после очередного обновления пакетов? Наша песня хороша, начинай с начала?
Да и вообще, зачем прод серверах компоненты для сборки?
Мы о статье, да, но и об обмене опытом.
Я хочу понять, python-meld3 доступен только из EPEL, там же лежит готовый supervisor, почему бы просто не сделать yum install supervisor:
Installing:
supervisor noarch 3.1.4-1.el7 epel 446 k
Installing for dependencies:
python-meld3 x86_64 0.6.10-1.el7 epel 73 k
Если что-то делается сложно, этому должны быть причины.
Достаточно сказать что-то такое: "это дань истории, когда в репах была только вторая ветка, которая то ли ничего не умела, то ли умела плохо"… и это будет ответ)
… например с логированием в syslog,…
This server is vulnerable to the POODLE attack.
This server accepts RC4 cipher, but only with older protocols.
The server does not support Forward Secrecy with the reference browsers.
bla-bla-bla
Именно поэтому важно прописывать полный путь исполняемого файла в скриптах.
Один от этого минус — все работает как часики, и нечем поделиться, скучно… )
Это холиварная тема.
Например, чем мне не нравится убунта (и частично это присуще дебиану, но только частично): в рамках LTS релиза может мажорно измениться версия ядра; мейнтернеры делают так, чтобы после установки сервисов, они автоматом стартовали; репы типа большие, но недостаточное тестирование; медленная реакция на проблемы в багтреккерах; сам deb как формат пакетов ...
cd /usr/share/doc/zabbix-server-mysql
sudo zcat create.sql.gz ....
нафига ???
Встречаются случаи, когда возникает ошибка с зависимостями.
sudo apt-get -f install
На продуктовом сервере такого быть не может)
Либо система "нечистая", либо не те репы подключены, далее надо аккуратно выяснить в чем проблема:
dpkg -I /tmp/your_pkg.deb| grep Depends
sudo vim /etc/zabbix/zabbix_server.conf
sudo vi /etc/zabbix/zabbix_agentd.conf
ммм… "Списывание с одного источника — плагиат, списывание с двух — компиляция, с трех и более — диссертация." ®
mysql -uroot -p
а как же mysql_secure_installation ?
Для того, чтобы веб-интерфейс Zabbix отображался на русском языке,
необходимо русифицировать консоль
(самого Linux сервера, на котором установлен Zabbix).
Консоль??? Русифицировать!!! Да Вы еб… сь сударь!
поверьте, этого достаточно:
систему мониторинга zabbix. Настраивал в первый раз. Поэтому решил сделать заметку здесь.
Примеров на просторах интернета достаточно, но версии обновляются, новые «фичи» появляются.
Перевод-переводом, но стоит отметить, что уже не актуально, ибо есть ANAME.
Пользуемся более двух лет, все супер!
https://tools.ietf.org/html/draft-ietf-dnsop-aname-02
ДА, в целом, я с вами согласен.
Но, я в описал Свои Цели — это uWSGI. Были проделаны минимальные изменения кода автора, аналитика причин плохих результатов uWSGI 2016 и всежие результаты по методике автора.
Кроме того, разныцы между uWSGI и uWSGIbase (без тредов) в этом тесте нет.
Но, она будет, на реальном приложении…
Поэтому не думаю, что что-то изменится при тюнинге CherryPy и meinheld.
Я обновил статью, добавлен NGINX Unit и PR автору оригинала.
Можете отталкиваться от моего PR.
Но заранее предупреждаю, запуск всех тестов — долгий процесс. Тестировал на ноуте без DE.
Готово.
Результаты в целом совпадают с https://itnext.io/performance-comparison-between-nginx-unit-and-uwsgi-python3-4511fc172a4c
Но там нет показателей памяти и отклика, а это согласитесь, тоже важно.
Может быть, но не обещаю. Цель "отбелить uWSGI" — достигнута.
Так я хотел написать и поставить точку.
Но вот тут оказалась интересная статья.
Тестировали ApacheBench, но там те-же знакомые цифры… 7500 и 30 000.
Поэтому — да, интересно, будет.
deleted
FYI: пакеты по теме для C6,7 вот уже полтора года собираются тут
https://copr.fedorainfracloud.org/coprs/vorona/nginx-alpn/
Как видно основная проблема el6 была тут:
https://docs.ansible.com/ansible/2.4/intro_configuration.html#openssh-specific-settings
Как давно вы пробовали использовать pipelining в el6?
Прокомментируйте https://access.redhat.com/errata/RHBA-2014:1854 в этом контексте.
Ребята, стыдно такое переводить.
Да, относительно перевода, только одно режет слух:
Но, сама статья, технически слабая.
Например, мои претензии к оригиналу:
Ну, ок поменяли, а "ssh_port_t tcp 22" остался на месте? рестартнем sshd и… о забыли про selinux?
wget, а почему не курл? ну то такое, НО почему не HTTPS?
А вообще есть вот что: https://lists.centos.org/pipermail/centos-announce/2014-September/020526.html
ДА, просто yum install epel-release -y !
Всех Бинарныйх? Или исполняемых???
Исполняемые, можно найти так:
rpm -qlv gcc | grep ^-rwx
$
— это что, от юзера? Ну да, может быть… у автора…Ладно, а что будет после очередного обновления пакетов? Наша песня хороша, начинай с начала?
Да и вообще, зачем прод серверах компоненты для сборки?
Мы о статье, да, но и об обмене опытом.
Я хочу понять, python-meld3 доступен только из EPEL, там же лежит готовый supervisor, почему бы просто не сделать yum install supervisor:
Если что-то делается сложно, этому должны быть причины.
Достаточно сказать что-то такое: "это дань истории, когда в репах была только вторая ветка, которая то ли ничего не умела, то ли умела плохо"… и это будет ответ)
… например с логированием в syslog,…
А так, да, статься отличная, спасибо!
А как религия смотрит на установку питоновских модулей от рута (обновление pip и install supervisor)?
Чем supervisor-3.1.4 из EPEL не угодил?
Серьезно??? Я вам даже свои куки не доверю:
This server is vulnerable to the POODLE attack.
This server accepts RC4 cipher, but only with older protocols.
The server does not support Forward Secrecy with the reference browsers.
bla-bla-bla
Интересно, если ЦФТ перерегистрируется 91-м регионе, и предложит купить домен за 1$, что сделает fb?
спасибо за ссылку на adservers/serverlist ) очень удобно!
Автор, вероятно, судит по себе.
Ни один нормальный *nix-сисадмин просто так подобное сообщение не оставит.
Именно поэтому важно прописывать полный путь исполняемого файла в скриптах.
Один от этого минус — все работает как часики, и нечем поделиться, скучно… )
Это холиварная тема.
Например, чем мне не нравится убунта (и частично это присуще дебиану, но только частично): в рамках LTS релиза может мажорно измениться версия ядра; мейнтернеры делают так, чтобы после установки сервисов, они автоматом стартовали; репы типа большие, но недостаточное тестирование; медленная реакция на проблемы в багтреккерах; сам deb как формат пакетов ...
Пожалуйста, еще раз, перечитайте это:
… и может быть поймете мое негодование.
понимаю, что это перевод,
но раз так, то интересно почему:
а не:
?
нафига ?
нафига ???
На продуктовом сервере такого быть не может)
Либо система "нечистая", либо не те репы подключены, далее надо аккуратно выяснить в чем проблема:
dpkg -I /tmp/your_pkg.deb| grep Depends
ммм… "Списывание с одного источника — плагиат, списывание с двух — компиляция, с трех и более — диссертация." ®
а как же mysql_secure_installation ?
Консоль??? Русифицировать!!! Да Вы еб… сь сударь!
поверьте, этого достаточно:
Что это делает на хабре ))) ???