你如何允许特定的用户权限写入NFS分区? 我在本地主机(一个Fedora安装)上挂载了一个NFS共享,并且我可以以root身份读写,但是我无法写成apache用户,即使我本地共享中的所有文件和目录和远程主机是由Apache拥有。 例如,我已经通过这一行挂载在我的/ etc / fstab中: remotehost:/data/media /data/media nfs _netdev,soft,intr,rw,bg 0 0 这两个位置都是由apache拥有的: [root@remotehost ~]# ls -la /data total 24 drwxr-xr-x. 6 root root 4096 Jan 6 2011 . dr-xr-xr-x. 28 root root 4096 Oct 31 2011 .. drwxr-xr-x 4 apache apache 4096 Jan 14 2011 media [root@localhost ~]# ls -la /data total 16 drwxr-xr-x […]
我在我的桌面上创build了一个PHP / MySQL应用程序,使用Apache vhosts(XAMPP)访问。 在我的主机文件中,我添加了127.0.0.1 myapp所以我必须在浏览器中inputhttp://myapp 。 我怎样才能访问相同的网页,但从另一台电脑在同一个WiFinetworking? 我也已经允许在我的防火墙端口80基于这个职位我的子网。 这是我第一次这样做,所以我在陌生的地方。 我的电脑的IP(托pipe它)是192.168.254.100 。 这是我的httpd-vhosts.conf文件的样子: <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot D:/xampp/virtual/myapp/public ServerName myapp <Directory "D:/xampp/virtual/myapp/public"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost>
在虚拟主机中,我设置了两个不同的<Location>块,访问受到两个基本authenticationhtpasswd文件的限制。 一个htpasswd包含不同的用户名+普通的用户名。 另一个htpasswd文件只包含普通的用户名。 我的问题是,一旦用户使用公共用户名连接一个位置,他们可以立即访问另一个位置而不需要另外的用户名。 有没有办法限制只有相应的htpasswd文件的用户名访问? 有没有办法让用户重新提示input其他用户名/密码?
我们有一个非常繁忙的服务器集群。 我们的16台应用程序服务器为每台机器上的本地SSD提供应用程序,但它们也处理图像,然后由我们的cdn提供服务。 正因为如此,我们有一对中央映像服务器,我们从我们的应用程序服务器上挂载。 我们最近遇到了一个需要我们closures的图像服务器的问题。 没有什么大不了的,我们的CDN仍然会服务于我们大部分的图像,所以没有人应该注意到停机时间。 不完全的.. 应用程序服务器不是继续正常的操作,而是加载并崩溃,或者变得没有响应。 经过一天的挖掘,我们把问题缩小到了我们的nfs坐标上。 即使没有读取或写入NFS的装载,简单的事实,这是事端,导致Apache完全冻结。 没有什么大不了的,我们做了一些研究,发现我们将nfs卷作为硬盘挂载,我们需要切换到软mount,使用intr ,同时设置timeo值和retr值。 我们把重试次数设置为0,并设置timeo=1 (十分之一秒,所以我认为1是最低的)。 通过这些设置,我们closures映像服务器以复制早期的崩溃,并等待发生的事情。 结果是好的,但只是整个系统没有崩溃,但服务,因为如此缓慢,它可能已经下降。 看来,即使在十分之一秒的时间内,nfs挂载时间也太长了,所以我们最终在负载平衡器上积累了大量的连接,也许是1/10的容量。 为了validation我的结果,我从16个应用服务器中的4个卸载了nfs mount,并且向这4个服务器请求级别是完全正常的。 那么,有没有办法为nfs mount设置一个较低的超时时间,或者在发生错误时卸载驱动器,并且在down服务器恢复联机后自动重新挂载? 或者,有没有另一种解决scheme,我不能为我们的系统增加一些复杂性?
几个月来 ,我们共享的托pipe服务器之一,一直持续不断地受到来自必须成千上万个IP的“POST /”请求的打击。 在很多情况下,这已经使服务器不堪重负,导致拒绝服务中断。 目标领域是很无聊(小地产代理),所以虽然这似乎是恶意的,我不明白这个长期和99%的不成功的攻击的动机。 一个典型的请求(取自TCPDUMP)看起来像这样: POST / HTTP/1.1 Accept: */* Accept-Language: en-us Content-Type: application/octet-stream Content-Length: 570 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: xxx.co.uk Connection: Keep-Alive Cache-Control: no-cache 2+cIPSyYVJFqB9xPFzWoLj9seNyEKIcuIJz/yfkc9tVP+orXgjDk8ywglufcXsMz bVP4XLcowz/fQtsn2kceQEj/EaEWx/GEbcC3eTbCbTube0suAfEGje3qISKQJ+ka HaChqun3whii3OTh7vCayGV72lh4raLRandKC5g/73wgQ9Jzh2OLIzNvsiEMSJco yG+4i35XJMvX7ovx8qJkyByHUIeE5G5M2Kp97O4sOT4jTAK2y/KAMjf6oFgtAJhI K4/HdcnyfNdI3/4RJXlrSfhUQAc+qhGMEL7AZdtzgRub7lnu+hbuPGZvS3rF1MvL WK1q4mrnZr0Q3m0bWkzsMZCndQ7fqOBafchjprhn4JKPsjO+upRm2m+irvmJjqnl sDiR3fnD6pzbWyLTm2qonMJPCll3p6zg06gEfIaW04t9r89/PdHgz8AU8nzO4BX8 qwTG6dSjgbowHyJQmud8Ro+ZT+gHfw/YQUrBqKm7RoFmfJzUoOCKaP1LTwHfI1Gc E+L8bwQV6ztKBwVn2NqbE83SAXYr9E0QkpaxGg== 我们还没有能够确定POST请求中的内容,因为它看起来像垃圾,但我不确定它的相关性。 这不是base64编码。 为了减less响应这个请求的带宽量,我们禁止在Apache2configuration中使用POST请求: <Location /> <Limit POST> Order deny,allow Deny from all </Limit> </Location> […]
使用Apache2, 除了这些可以被任何人看到的特殊页面,我怎样才能要求每个页面都有一个有效的用户呢? 预先感谢您的想法。 更新回应评论; 这里是一个工作的Apache2configuration: <Directory /var/www/> Options Indexes FollowSymLinks MultiViews Order allow,deny allow from all </Directory> # require authentication for everything not specificly excepted <Location / > AuthType Basic AuthName "whatever" AuthUserFile /etc/apache2/htpasswd Require valid-user AllowOverride all </Location> # allow standard apache icons to be used without auth (eg MultiViews) <Location /icons> allow from […]
我正在设置Trac,并想要密码保护login页面,如这里所build议的。 我在共享主机设置,所以我不能修改httpd.conf,我必须使用.htacces。 如何限制login页面而不限制其他页面? Trac文档build议: <Location "/trac/login"> AuthType Basic AuthName "Trac" AuthUserFile /somewhere/trac.htpasswd Require valid-user </Location> 但是Location标签只适用于httpd.conf,它在.htaccess中不起作用。 我怎样才能得到相同的效果? 没有“login”目录来放置.htaccess文件,它需要进入主trac目录。
我们看到一些非常奇怪的HTTP响应,我们不知道是什么做的。 我们有一个应用程序服务器处理JSON请求。 有时候,响应会被gzip返回,但带有不正确的头部,导致浏览器无法正确解释。 问题是间歇性的,随着时间的推移会改变行为。 昨天上午,它似乎失败了50%,事实上,似乎与我们的两个负载平衡服务器之一。 在下午的晚些时候,它只有1000次失败了20次,并没有与应用程序服务器相关联。 这两个应用程序服务器使用mod_wsgi和Django应用程序堆栈运行Apache 2.2。 他们有相同的Apacheconfiguration和源代码树,甚至在Red Hat上安装相同的软件包。 前面有一个硬件负载平衡器,我不知道这个品牌或型号。 Akamai也是食物链的一部分,尽pipe我们移除了Akamai,但仍然存在问题。 这是一个很好的要求和回应: * Connected to example.com (97.7.79.129) port 80 (#0) > POST /claim/ HTTP/1.1 > User-Agent: curl/7.19.7 (x86_64-pc-linux-gnu) libcurl/7.19.7 OpenSSL/0.9.8k zlib/1.2.3.3 libidn/1.15 > Host: example.com > Accept: */* > Referer: http://example.com/apps/ > Accept-Encoding: gzip,deflate > Content-Length: 29 > Content-Type: application/x-www-form-urlencoded > } [data not […]
我已经从我的开发者服务器上得到了一些来自未知IP的奇怪GET请求。 我不知道这是一些奇怪的字符编码或其他东西。 神秘的是,我的服务器响应状态200,所以input匹配的东西,但我不知道是什么。 请求是":\xcc\x89\xa9L\xcf\xc3\xb6\xc1\x8f\xa9\xe7\xc0\xec\x16" 想法? 编辑:更正了请求,它不是一个GET请求,但仍返回根索引页面。 编辑2:刚刚popup一个新的: xxx.xxx.xxx.xxx – – [20/Oct/2010:09:10:33 +0300] ";\x8e\xb0!\xa2\xa7\xe7\x11\xf1HX\xb6\x188|z\x9b\xac;z\x10\xafn\xd8*fD\x9d\xc1\x11I\x9a5\xe6\xcbu,\x8c\xd7\x84O[\xf7\xca\xe67\xe5\xba\x94\xdd.\xc0d\xd0} " 200 2085 "-" "-" 不,绝对不是unicode了…
拒绝:不是服务器pipe理员 我已经把这个问题困扰了好几个星期了(不是一直在意你,因为那样会很疯狂)。 我一直在试图将我的apache2服务器连接到我的tomcat服务器,如果有人在浏览我的web目录时遇到* .jsp或者servelet,它会被移交给tomcat。 我同时在Debian lenny上运行Apache2.0 (port 9099)和Tomcat6 (9089) 。 目前, mod_jk在$apacheHOME/mods-enabled/ with content中启用了mod_jk.conf : # Where to find workers.properties JkWorkersFile /etc/apache2/workers.properties # Where to put jk shared memory JkShmFile /var/log/at_jk/mod_jk.shm # Where to put jk logs JkLogFile /var/log/at_jk/mod_jk.log # Set the jk log level [debug/error/info] JkLogLevel info # Select the timestamp log format JkLogStampFormat […]