我已经成功地在apache上为apache服务器所在的AD域中的windows用户实现了SSO:AD domain = example.com Linux server = linux.example.com KDC = ad.example.com 我在httpd.conf中将KrbLocalUserMapping设置为ON,因为用户login的应用程序需要剥离用户名的@ example.com部分。 现在我想让分支机构的用户login到应用程序,但他们来自不同的域= branches.example.com。 两个域都处于可信关系。 当branches.example.com的用户尝试login时,他们得到“内部服务器错误”,并且apache错误日志显示“Krb5_aname_to_localname()找不到主体[email protected]的映射” 我的猜测是,来自子域branch.example.com的用户没有得到剥离的用户名的域名部分。 我需要改变什么地方(可能是krb5.conf?)。 我是否需要为分支子域生成单独的密钥表? 另外,因为它是一个我不能任意重启的生产服务器,所以在改变krb5.conf中的东西之后我需要重启哪些服务?
我拥有一个t1.micro EC2实例。 Ubuntu发布升级之后,我得到了Apache 2.4.6,我开始注意到100%的CPU负载 top – 19:37:58 up 2:55, 2 users, load average: 3.90, 2.90, 1.82 Tasks: 95 total, 4 running, 91 sleeping, 0 stopped, 0 zombie %Cpu(s): 3.9 us, 7.2 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 88.9 st KiB Mem: 629976 total, 588412 used, 41564 free, 39412 buffers KiB […]
我来自IIS并转移到Apache,最近发现,Apache默认情况下提供未知文件扩展名的文件作为纯文本。 这可能是一个问题,如果用户使用某些程序备份.php文件为.php〜。 然后通过在浏览器中导航到.php文件变得完全可读。 更糟糕的是,这些.php文件通常被认为在用户的linux环境中是“隐藏的”,所以有些甚至不知道它们存在。 机器人已经创build了这个事实,冲刷互联网寻找stream行的文件名备份,并从中提取可能的安全信息。 我已经知道如何停止提供.php文件或任何特定的文件扩展名。 我也知道不要使用任何编辑器来保存这样的备份文件。 我的问题是,我怎么能阻止这个默认的Apache服务的所有非MIME文件types的行为呢? 我只是不喜欢这种行为,并希望阻止它。 我不希望它提供.aspx〜,.html〜,.bob,.carl,没有扩展或其他任何不是真正的MIMEtypes。 我知道我可以去使用一个指令来首先拒绝访问所有文件types。 然后添加我想要一个接一个的服务。 但是我想知道是否有更简单/更快的方法。 谢谢你的帮助。
我正在教自己构build集群化的Java EE 7应用程序。 我专注于GlassFish Server v4.0 。 根据官方文档(第7章133页) , Glassfish可以使用mod_jk使用Apache Http服务器进行负载平衡 。 我正在读一些关于glassfish的集群体系结构,可以用下面两张图来解释: (第二张照片来自下面的书 ) 我的问题是: 在这种情况下安装Apache的通常位置在哪里? 它是安装在域pipe理服务器所在的同一台机器上,还是安装在它自己的独立机器上?
基本上我运行一个VPS和托pipe我的客户的网站上。 我将mod_vhost_alias设置为使用域作为客户端的用户帐户主文件夹,例如/home/www.example.com。 我想使用mod_cband来限制每个域的带宽。 我知道我可以做到这一点每个虚拟主机,但我已经使用mod_vhost_alias设置。 这可能吗? 为了您的参考,这是我迄今为止… <VirtualHost *:80> # Doesn't matter as long as it's fake rlly ServerName bogusname UseCanonicalName Off VirtualDocumentRoot /home/%0/www # Bandwidth stuff CBandDefaultExceededURL http://clients.bradreed.co.uk/bandwidth_exceeded.html CBandLimit 100G # The following doesn't work CBandScoreboard /var/www/scoreboard/%0 </VirtualHost> 谢谢 :)
我用WebDAVconfiguration了我的Apache 2.4.10: DavLockDB "/etc/httpd/var/DavLock" Alias /public "/srv/webdav/public" <Directory "/srv/webdav/public"> Dav On AllowOverride None Options Indexes AuthType Digest AuthName 7ooo AuthUserFile "/etc/httpd/user.passwd" AuthDigestProvider file <Limit GET HEAD OPTIONS PROPFIND> Require all granted </Limit> <LimitExcept GET HEAD OPTIONS PROPFIND> Require user webdav </LimitExcept> </Directory> 所有必需的文件和文件夹都存在并具有适当的权限 如果我使用Windows 7 64位的Windows资源pipe理器连接到WebDAV,则可以读取文件并更改为子目录。 但是,我不能写任何新的或现有的文件。 Windows资源pipe理器只能无限期挂起。 和记事本一样。 我的configuration有什么问题? 奇怪的是,其他WebDAV客户端,如尸体,甚至iPhone应用程序正在完美工作。 另外,如果我只是在LimitExcept子句前面加上“Require all granted”(不限制),那么写入权限就可以正常工作(对所有用户而言,不仅仅是用户“webdav”)。
我知道在Apache的prefork模块创build一个主进程和几个subprocess来处理连接,我的问题是: 每个prefork孩子每次处理一个连接还是处理一个请求 ? 如果它处理一个连接,这是否意味着每个新的连接都需要在队列中等待一个空闲subprocess来处理? 以及关于保持连接的说法? 此外,我有使用线程的工人mpm模块相同的问题?
当用户请求/ ,我想redirect到/en或/de ,这取决于他们在HTTP请求头Accept-Language指定的首选项。 我想这是服务器端脚本很容易,但我需要一个.htaccess解决scheme,因为它必须为静态网站工作。 我试过的: mod_negotiation (使用types映射或MultiViews选项): 用户获得他们的首选语言, 但他们不会被redirect。 mod_rewrite ( RewriteCond %{HTTP:Accept-Language} ): 用户被redirect, 但他们不(必须)获得他们的首选语言。 (‡也不保证语言的质量值大于0,也不会在两种语言用不同的质量值指定的情况下find首选的语言。) 有这个解决scheme吗? 不pipe是以某种方式使内容协商redirect,还是允许在RewriteCond指令中检查/比较质量值,或者完全不同的东西。
我有一台在Windows 2003上configurationApache 2.2的Subversion 1.8服务器。我拥有的服务器有点旧,它有很多CPU峰值,我怀疑它会影响它的性能。 这个服务器是完全致力于颠覆。 虽然我希望通过networking(input和输出)进行数据压缩,但是我希望避免在此服务器中进行双重(de)压缩。 现在我正在使用以下2个指令。 SVNCompressionLevel 5 SetOutputFilter DEFLATE 我想过closures一个,但我找不到任何一个更好的build议。 我也想要客户端到服务器压缩。 我想过使用以下两个选项之一: # Let only mod_dav_svn handle compression SVNCompressionLevel 5 # no SetOutputFilter or SetInputFilter 要么 # Let only mod_deflate handle compression SVNCompressionLevel 0 SetOutputFilter DEFLATE SetInputFilter DEFLATE #(new idea) 我不确定Subversion客户端是否会将数据压缩到服务器,如果我只是在服务器中添加“SetInputFilter DEFLATE”。 有人有更多的信息吗?
我有一个独特和有趣的设置,从我所能告诉的一个有趣的问题。 我有一个Windows Server 2012框作为我的主Web服务器托pipewebsite.com。 在http://website.com/sites/我有一个ARR反向代理设置,将所有内容都指向运行Apache的Debian框上的Wordpress WPMU安装。 这是重写规则configuration: 现在,一切工作正常,但搞砸了一件事是,如果我通过反向代理去任何wp-admin /页面,我得到一个redirect循环: 为了准确描述我所描述的内容,下面是我的.htaccess文件和我的wp-config.php文件 (省略了明显的东西)。 我觉得有趣的是,如果我改变我的本地主机文件指向我的域到Debian的IP地址,并绕过IIS ARR,那么WP – pipe理/工作得很好,没有问题。 这似乎是我的问题是IIS和Apache之间的翻译的地方? 我不知道要看什么,并进一步debugging。 任何帮助将超级赞赏!