我在Linux服务器上运行Apache。 我已经注意到下面正在运行的进程,我不期望看到,并显示stream氓。 任何人都可以请告诉我他们是什么意思? 运行ps aux | grep apache ps aux | grep apache给了我以下内容: root 6196 0.2 0.0 86708 3100 ? Ss 04:44 0:00 sshd: apache [priv] sshd 6202 0.0 0.0 61868 1372 ? S 04:44 0:00 sshd: apache [net] 这个服务器最近被c99shell ( http://www.chr00t.com/2009/01/c99shell-security/ )脚本攻击,我跟踪并删除(据我所知)。
我想启用访问我的网站没有“www”。 字首。 我试图在我的/etc/apache2/sites-available文件中插入: <VirtualHost *:80> serverName mydomain.gov.br serverAlias www.mydomain.gov.br ServerAdmin [email protected] DocumentRoot /var/www/mydomain/ … (lot's of other configs) </VirtualHost> 但是这不工作… 🙁 当我挖掘域名时,我得到不同的IP结果: www.mydomain.gov.br – 201.143.203.67 mydomain.gov.br – 201.143.203.65
有没有一个工具(最好是networking服务),可以压力testing我们的网站? 一旦我们有大约100个并发用户,我们的网站就会出现问题。 论坛似乎build议我需要调整我的httpd.conf 。 我打算尝试调整httpd.conf,但是需要知道调整是否真的做了什么。 因此,在每次configuration更改之后对其进行压力testing可能是我的攻击计划。 build议?
我们的一个networking项目被黑了。 Malefactor改变了项目中的一些模板文件和web-framework的一个核心文件(这是着名的php框架之一)。 我们通过git发现了所有损坏的文件并将它们还原。 所以现在我需要find弱点。 很有可能我们可以说,这不是ftp或ssh密码绑定。 主机提供商的支持专家(日志分析后)说,这是我们代码中的安全漏洞。 我的问题: 1)我应该使用什么工具来查看Apache的访问和错误日志? (我们的服务器发行版是Debian)。 2)你能在日志中写下可疑行检测的提示吗? 也许教程或一些有用的正则expression式或技术的引物? 3)如何将“正常用户行为”与日志中的可疑行为分开。 4)有什么办法来防止在Apache的攻击? 谢谢你的帮助。
我有兴趣使用MMR( http://mysql-mmm.org/ )来实现高可用性和复制目的。 问题是,我也有兴趣将Linux-HA用于其他服务,比如Apache。 当涉及到某些事情时,这两者重叠,例如交换虚拟IP接口等。 有没有人有类似的设置,并有上述问题的一些最佳做法/解决scheme?
所以,每当用户试图抓取我的Apache服务器上不存在的文件,我在Access日志中得到一个404行: [29/Sep/2010:12:14:45 +0200] "GET /asdf HTTP/1.1" 404 我也在错误日志中得到这个: [Wed Sep 29 12:14:45 2010] [error] [client] File does not exist: /www/site/asdf 有没有一种方法可以抑制404错误在访问日志中的错误日志中显示?
我试图让Solr运行起来。 起初我有JDK.1.6工作正常,然后tomcat运行良好。 突然尝试首次运行Solr时,我收到错误消息: [root@78 bin]# ./java -version Error occurred during initialization of VM Could not reserve enough space for object heap Could not create the Java virtual machine. 我删除了Tomcat,删除了JDK并重新安装了最新的JRE,但即使在尝试获取Java的版本号时仍然收到错误消息。 top – 18:47:15 up 207 days, 13:50, 1 user, load average: 0.08, 0.03, 0.00 Tasks: 42 total, 1 running, 41 sleeping, 0 stopped, 0 zombie Cpu(s): […]
我有一个坐在两个tomcat应用程序服务器(一个在同一台物理服务器上,另一个在不同的服务器上)的apache,它耗时工作(每个请求0.5秒到10秒)。 Apache的http服务器每秒平均有1到2个并发请求被杀死。 两个Server规格都是大约2GB的RAM。 有没有办法来优化Apache来处理负载? 任何build议是值得欢迎的。 BalancerMember ajp:// localhost:8009 / xxxxxx BalancerMember ajp://XXX.XX.XXX.XX:8009 / xxxxxx 我一直在apache2.2日志中获取以下内容: [Mon Dec 28 00:31:02 2009] [error] ajp_read_header:ajp_ilink_receive失败 [2009年12月28日星期一2009年1月31日] [error](120006)APR不理解此错误代码:proxy:读取响应失败127.0.0.1:8009(localhost)
我已经configurationApache来使用mod_auth_kerberos 。 到目前为止,对于连接到Active Directory的客户端以及浏览器启用NTLM,一切正常。 当客户端不在域中或浏览器configuration为不自动进行身份validation时,会通过2次login提示进行提示。 第一个login提示是空的,第二个是我们configuration的 首次login提示: 第二次login提示: 从日志(第一次authentication): [Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client xxxx] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos 在第一次login提示中,我可以放任何用户名和密码的文本。 一旦第一个login表单提交,它将要求第二个login提示。 Apache有以下configuration: <Directory /web/apache2/htdocs> AllowOverride All AuthType Kerberos AuthName "Staff Access ONLY Kerb-Auth" KrbAuthRealms EXAMPLE.COM Krb5Keytab /etc/httpd/conf.d/example.ktab Allow from localhost Require valid-user <Directory> 什么可能是第一个身份validation的原因,我怎么能摆脱他们?
可能重复: Apache2没有启动我的networking服务器 当我尝试重新启动我的web服务器时,apache在错误日志中放入“资源暂时不可用:apr_thread_create:无法创build工作线程”。 我不确定这是什么意思,是我的服务器内存不足? 或者是什么交易?