问候专家, 在我专用的CentOS 5.4服务器上,我configuration了十几个虚拟主机的Apache。 我testing了几个,每个在一秒钟内加载; 相当快。 平均负载小于1.没有问题。 我正在运行静态HTML网站,一个WordPress的博客与MySQL 5.0 …这些不是高带宽网站; 没有什么会强调这个服务器。 第二天早上,我开始工作,加载主站点,加载需要10到20秒。 我检查服务器上的平均负载,它徘徊在3左右,有时高达5,一旦看到它在8,从不低于2.在这一点上,我优雅地反弹阿帕奇: # apachectl -k graceful 花了大约半分钟,然后一切都很好。 所有的虚拟主机加载速度都不到一秒钟。 平均负荷迅速下降到1以下。 在检查/服务器状态时,并不是很多; 当检查净stream量( vnstat -l或vnstat -h )时,没有使用大量的带宽。 两者在最后一天的开始时是可比较的。 但是,当我在早上检查时,apache比整天要慢很多。 一夜之间发生了什么事情,使Apache变得如此之慢,消耗了更多的系统资源? # httpd -V Server version: Apache/2.2.3 # uname -a Linux myserver.com 2.6.18-92.el5 #1 SMP Tue Jun 10 18:51:06 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux # free total […]
根据与Magento企业版的高性能电子商务的方法和最佳实践 (需要注册)保持活着应该closures(高stream量的网站) mod_qos还可以在服务器没有空闲连接时禁用保持活动支持。 所以问题是,如果我在低(360Mb)内存服务器上保持活动状态为禁用/启用状态,保持活动状态还是有好处的吗? 侧面的问题:根据nestat有很多TIME_WAIT连接有什么关系吗? 是否TIME_WAIT连接浪费服务器资源,我应该尝试(如何?),以保持其数量低?
在我的Apacheconfiguration中,如果我看到访问者来自特定的IP范围,我想设置一个环境variables。 目前我这样做: SetEnvIfNoCase Remote_Addr "^194\.8\.7[45]\." banned=spammer-ip SetEnvIfNoCase Remote_Addr "^212\.156\.170\." banned=spammer-ip 我更喜欢的是这样的: SetEnvIfIpRange 194.8.74.0/23 banned=spammer-ip SetEnvIfIpRange 212.156.170.0/24 banned=spammer-ip …因为我认为把一个IP地址转换成一个string,然后做一个正则expression式是完全浪费资源。 我可以做一个 Deny From 194.8.74.0/23 …但后来我没有得到一个variables,我可以检查我的403错误页面 – find访问被拒绝的原因。 任何build议,我可能会错过? 有没有可以根据“IP地址范围”设置环境variables的Apache2 MOD?
我有一个文本文件的目录,我服务了Apache 2.通常当我(或任何用户)访问文件,他们在浏览器中看到他们。 我想“强制”* Web浏览器popup一个“另存为”对话框。 我知道这是可以做的Content-Disposition标题( 更多信息 )。 有没有办法打开每个文件? 理想情况下,我想这样的事情: <Directory textfiles> AutoAddContentDispositionHeaders On </Directory> 然后apache会设置正确的内容处置标题,包括使用相同的文件名。 像这样的东西可能是与Apache Header指令。 奖励点,如果它包括在debian站在阿帕奇。 我可以做一个简单的PHP包装脚本,它接受一个filename参数,调用header(…) ,然后打印文件,但然后我必须validationinput等,这是我试图避免的工作。 *我知道,当涉及到networking时,你实际上无法强制
我正在为VPS付费,并希望在未来几天内启动我的第一个网站。 我担心标准设置中可能会有一些明显的安全漏洞,所以我很想得到一些提示。 关于我唯一知道的是closuresPHP中的错误报告,并创buildMySQL的用户/权限。 还有更多的东西吗? 我在用着: cPanel和WHM CentOS 5 PHP MySQL的 谷歌应用程序作为邮件服务器(所以也许我应该禁用内置的邮件服务器?)
我正在尝试在Windows Server 2008上安装Apache。安装结束时出现一条警告,提示我configuration了Apache进行侦听的IP地址无法绑定。 当我使用netstat -a -p tcp来查看是否有进程正在监听IP地址和端口时,我看到了几个条目..其中一条显示为在0.0.0.0:80上监听。 这是输出的部分列表。 Proto Local Address Foreign Address State TCP 0.0.0.0:80 MYSERVERNAME:0 LISTENING 这看起来是IIS7监听端口80上的所有IP地址。令人困惑的是我停止了IIS7。 所有网站都显示为已停止。 我试过iisreset /STOP以及使用IIS7pipe理器,但还是有东西在0.0.0.0:80。 我甚至确保每个网站都绑定到另一个IP地址,而不是我想为Apache释放的IP地址。 有没有其他人遇到这个?
我知道你不能使用两个不同的服务器进程来监听相同的端口和IP,但显然这是可能的,如果你分配一个单独的IP地址给每个。 这是这种情况吗? 我正在考虑在同一台服务器上同时运行ningx和Apache(我也欢迎有关这是否是一个好主意的反馈),基本上是因为理想情况下我想尝试切换到nginx,但据说它的Tomcat支持不是很好,所以我想我需要保持这个Apache。 有没有人做过类似的事情? 这是build议,你怎么去呢?
性能方面,将请求从Apache VirtualHostredirect到Node.js实例是否有意义? 代理是否抵消了令人敬畏的Node.js性能? 仅供参考:我还需要在同一台机器上parsing和运行几个PHP Web应用程序,这就是我甚至考虑使用反向代理的唯一原因。 根据我的研究,Nginx具有较less的开销,因此performance略好,但不幸的是不支持HTTP / 1.1。 我也想过让Node.js充当反向代理,并向Apache发送某些请求(例如,然后处理PHP文件),但是我听说可能有很多安全问题。
我正在尝试在apache中设置一个Virtualhost一部分来要求客户端身份validation。 所讨论的VirtualHost也充当实际Web服务器的反向代理。 这是我所做的: 在我用作CA的服务器上创buildca.crt , ca.csr和ca.key 。 修改VirtualHost的configuration看起来像这样: … ProxyPass / http://xxx.xxx.xxx.xxx:80/ ProxyPassReverse / http://xxx.xxx.xxx.xxx:80/ ProxyPassReverseCookiePath / / SSLEngine On SSLCertificateFile "/private/etc/apache2/server.crt" SSLCertificateKeyFile "/private/etc/apache2/server.key" SSLCertificateChainFile "/private/etc/apache2/ca_bundle.crt" SSLCACertificateFile "/private/etc/apache2/self_ca.crt" SSLVerifyClient none SSLOptions StrictRequire SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL <Location /clientauth> # These options force the client to authenticate with a client certificate. SSLVerifyClient require SSLVerifyDepth 1 […]
我正在尝试安装SSL证书,并且出现以下错误: AH02241: Init: Unable to read server certificate from file /path/my.crt SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509) AH02312: Fatal error initialising mod_ssl, exiting. 以下是我遵循的过程: 我生成了我的私钥: openssl genrsa -out my.key 2048 我创build了CSR: openssl req -new -key my.key -out my.csr 我把CSR提供给了IT部门,他们回来了一个crt – 开头 —–BEGIN CERTIFICATE—– 我的ssl.conf(my.example.com与在生成CSR期间使用的通用名称相匹配): <VirtualHost […]