Wordpress на DigitalOcean http://example.com не работает, но все другие комбинации https://example.com и http://www.example.com работают.
Это сложный вопрос для Google или даже для заголовка.
Я могу успешно попасть на мой сайт Wordpress, используя это:
Но это не удается:
Если вы попытаетесь попасть в домен с этого адреса, вы увидите синий DigitalOcean -брендированная веб-страница с изображением акулы и следующей ошибкой: " По умолчанию углерод слушает 2003 на всех интерфейсах, и меня это устраивает. Теперь любой может теоретически отправлять метрические данные ...
Я хотел бы использовать графит для сбора метрик с разных серверов. По умолчанию Carbon прослушивает 2003 год на всех интерфейсах, и меня это устраивает.
Теперь теоретически любой может отправлять туда метрические данные. Есть ли стандартный способ предотвратить это (аналогично базовой аутентификации http) или мне нужно возиться с ограничениями на основе IP для физического интерфейса?
Это зависит от того, насколько вы хотите «укрепить» любые графитовые узлы («Графит» - любая топология смеси углеродных реле, углеродных кешей, серверной части хранилища и, возможно, графитовой сети / api).
Если вы знаете, какие хосты в вашей сети должны отправлять метрики в Graphite (обычно ретрансляторы), вы можете изменить правила брандмауэра хоста Graphite, чтобы ожидать либо от явного списка IP-адресов хостов, либо диапазон для применимых портов. Или вы можете сделать что-то подобное в пограничной сети через брандмауэр или маршрутизатор - у меня нет совета, поскольку ваш вопрос не дает более полного представления о том, как выглядит ваша топология.
Альтернативный подход - использовать поддержку AMQP. чтобы вместо этого ваши узлы публиковали свои метрики брокеру в качестве аутентифицированного пользователя, а затем ваш хост Graphite изменял брандмауэр хоста, чтобы принимать TCP 2003 только от получаемых метрик брокера. Положительным моментом здесь является то, что ваши узлы Graphite только должны знать, от каких показателей брокера будут приходить к нему, что значительно упрощает любые правила межсетевого экрана хоста. Если узлы публикуют метрики через облегченный сервис, это немного лучше защищает вас, поскольку забота о «доверии», которая у вас есть, решается наверху потока, а не случайность метрик - законных или нет - поступающих на ваш хост (ы) Graphite. ). RabbitMQ - это OSS, и его довольно просто вставать и выходить без необходимости слишком много возиться с настройкой, если вы подключите плагин управления. Большая часть его конфигурации открывает необходимые порты для работы.
Однако это делает простой издатель метрик для топологии Graphite немного более сложным для задачи и твердо устанавливает модель публикации / подмодели того, как ваши метрики попадают в Graphite (но делает имеют приятное побочное преимущество, позволяющее не потерять передаваемые метрики). Он также добавляет еще один хост для обеспечения безопасности в рамках эксплуатационных соображений.
Чтобы пойти дальше, вы могли бы реализовать систему мониторинга журналов для наблюдения за файлом listener.log углеродного реле, поскольку он будет писать строку для каждой полученной и обработанной метрики. На высоком уровне вы должны просмотреть этот журнал в поисках исключений из ожидаемых показателей. Например, если у вас есть метрика server.cpu.load, вы ожидаете увидеть, что они будут обработаны, но опубликованная метрика с именем foo.bar.value недействительна. В ответ на такое событие вы можете просто стереть соответствующий каталог, который Whisper создает для недопустимого пространства имен (если вы используете Whisper для хранения).
Упрочнение углеродного реле и углеродного кеша Graphite - это хорошо и разумно. , но не забывайте, что это также касается , кто может получить доступ к вашему веб-приложению Graphite или графиту-api для получения этих показателей.