每隔几个星期我们都有一个问题,即一个IP地址可以同时打开大量的Apache进程。 似乎每次都连接到类似的页面,但是我们的Apache进程从正常的〜20-25个忙时隙到最大(256)。 这个IP地址然后无情地刷新了所有的请求,从而使我们的服务器负担加重,并大大减缓了网站的速度。 每种解决scheme都很简单, 我从Apache“服务器状态”中findIP,并使用IP表规则阻止IP。 不幸的是,IP地址每次都会改变(当我查找主机说“bt openworld”时,它总是相似的),我不能24/7提供login并添加IP表规则。 要清楚的是,我们处理来自谷歌和其他searchehgines没有问题的抓取,我不知道我们正在经历的是否是恶意的。 我怎样才能限制这种影响? 我们的设置是一个处理MySQL和Apache的单一服务器。 我被告知,负载平衡器是唯一的方法来限制从单个(但每个攻击更改)IP地址的连接数量。
我正在使用rotatelogs来创build我的日常apache日志格式host.<day>.<month>.<year>.access.log 。 现在我想在完成后gzip和移动日志到不同的目录。 怎么做? 更新:有一个小错误。 logrotate – > rotatelogs
即使索引文件存在,我如何configurationApache来列出目录中的文件? 例如,如果我有一个包含许多文件的目录/var/foo ,其中一个是目录索引(index.html,index.php等),我怎样才能让Apache显示目录列表显示index.html的内容,当用户浏览到http://example.com/foo/ ? # Directory listing for /var/foo/, mapped to http://example.com/foo/ .. . code.c readme.pdf index.html 我用了以下,但我会想象有一个更好的方法: Options +Indexes +MultiViews DirectoryIndex will-never-exist.xyz
我不使用AJP进行负载平衡; 我有一个Apache 2.2实例,通过AJP代理一些URL到单个 Tomcat 7实例。 当Tomcatclosures时,AJP代理在第一个失败的请求中被禁用,并且在Tomcat恢复时不会重新启用。 是否有可能指示Apache不禁用 AJP连接,即使后端closures,以便代理在后端恢复联机时开始工作? 这里是我的httpd.conf的摘录: ProxyPass /my-web-app ajp://localhost:8009/my-we-app-1.0.2 这里是后端closures时的日志文件: [error] (OS 10061)No connection could be made because the target machine actively refused it. [error] ap_proxy_connect_backend disabling worker for (localhost) [error] proxy: AJP: failed to make connection to backend: localhost
我一直在试图用Apache 2.2.3来设置冗余的LDAP服务器。 /etc/httpd/conf.d/authn_alias.conf <AuthnProviderAlias ldap master> AuthLDAPURL ldap://192.168.5.148:389/dc=domain,dc=vn?cn AuthLDAPBindDN cn=anonymous,ou=it,dc=domain,dc=vn AuthLDAPBindPassword pa$$w0rd </AuthnProviderAlias> <AuthnProviderAlias ldap slave> AuthLDAPURL ldap://192.168.5.199:389/dc=domain,dc=vn?cn AuthLDAPBindDN cn=anonymous,ou=it,dc=domain,dc=vn AuthLDAPBindPassword pa$$w0rd </AuthnProviderAlias> /etc/httpd/conf.d/authz_ldap.conf # # mod_authz_ldap can be used to implement access control and # authenticate users against an LDAP database. # LoadModule authz_ldap_module modules/mod_authz_ldap.so <IfModule mod_authz_ldap.c> <Location /> AuthBasicProvider master slave AuthzLDAPAuthoritative Off […]
我在服务器上为静态内容设置了一个特定的子域名 – images.example.com 我想configurationApache从不让cookie在该域上设置。 但我不知道在哪里/如何做到这一点。 请指教 :-) 谢谢!
我们公司拥有多个公司域名(例如company.com,company.net等)。 目前,我们在“company.com”上运营主网站。 要让“company.net”等人转发/redirect到“company.com”,我们应该使用301redirect还是在Apache的虚拟主机指令(我们在Ubuntu服务器上使用基于名称的虚拟主机)设置ServerAlias。 是否有任何一种方法与其他方式(如谷歌认为你有多个网站有相同的联系+标记为垃圾邮件)的惩罚? 谢谢您的帮助。
昨天凌晨1点左右,我们的服务器瘫痪了。 这不是经常发生,但我正在试图达到它的底部。 没有不寻常的stream量,没有不寻常的进程运行,只是突然间服务器开始杀死fcgid进程。 [Thu Aug 02 01:17:32 2012] [warn] mod_fcgid: process 26460 graceful kill fail, sending SIGKILL …尽可能多的fcgid进程,我们有… CPU空闲率下降到0%,I / O似乎占用了大部分的负载。 这个问题持续了大约5分钟。 我怀疑有一些交换活动,虽然我不确定这是否是由于被杀死的进程被交换死亡,或者是因为某些进程增加了内存使用速度,比我的进程看到脚本可以看到它们更快。 杀手没有被触发(至less没有logging),所以我认为这是由于某种原因重新启动进程的Apache。 这是不规则的,并没有什么明显的cron出现。 有没有一个正常的Apache进程可能导致这个? 我们经营了几十个不同的地点,这是深夜,所以成交量非常低。 (可能在10分钟内请求200次)。
我们的networking要求规定所有networkingstream量必须encryption。 networkingconfiguration如下所示: ———— /– https –> | server 1 | / ———— |————| |—————|/ ———— | Client | — https –> | Load Balancer | —- https –> | server 2 | |————| |—————|\ ———— \ ———— \– https –> | server 3 | ———— 它必须通过客户端证书。 我有一个可以用真实的服务器进行负载平衡的configuration: <VirtualHost *:8666> DocumentRoot "/usr/local/apache/ssl_html" ServerName vmbigip1 ServerAdmin [email protected] […]
我目前有我的apache服务器通过从htpasswd创build的密码文件进行身份validation。 configuration如下: AuthType Basic AuthName "Secured Site" AuthUserFile "/etc/apache2/users.passwd" 我怎样才能改变这个通过本地系统帐户进行身份validation,并且只限制在指定组中的本地系统帐户的一个子集?