有没有人有从PuppetLabs Forge提供的软件包的排名系统? 例如,有六个Apache软件包。 给定正态分布的话,可能会有效,一个会有不同的function,其余的都是未完成的小黑客。 有人知道使用哪一个。 我怎么知道?
只是想知道Apache和Nginx之间的哪个Web服务器更好地被Tomcat支持? 我被吸引到使用Nginx的单线程function。 我想部署在HTTPS上运行的Java应用程序。 干杯
从Apache服务器对LDAP(Active Directory,Server 2008)进行身份validation时,错误日志中会显示以下消息: authentication failure for "/": Password Mismatch 只有当密码包含德文变音符(ä,ö,ü)时才会发生这种情况。 在更改密码或尝试使用不带变音器的其他帐户密码validation工作正常。 这是我的configuration: AuthType Basic AuthzLDAPAuthoritative off AuthLDAPURL "ldap://[SERVER]:3268/DC=[DOMAIN]?sAMAccountName?sub?(objectClass=user)" AuthLDAPBindDN "user" AuthLDAPBindPassword "pass" require valid-user 我在Debian(2.6.26-2-686)下使用Apache2(2.2.16-6 + squeeze1)。 有趣的是,上面的configuration一直工作到昨天(即使是带有元音变音的密码),我没有碰它(我发誓;-))。 我已经find了同样的问题,但没有解决scheme的其他人。 有没有人有一个想法如何解决这个问题,或者干脆旁边可能找出错误的模块呢? 最好的问候,斯蒂芬
我正在考虑在我的prod服务器上运行logstash(简单安装http://logstash.net/docs/1.1.13/tutorials/getting-started-simple )并设置kibana来访问日志。 我关心的是:如何保护我的prod日志(特别是由logstash运行的elasticsearch),并用安全区域或某些IPS来限制访问? 感谢您的帮助
我们使用mod_cache在Apache 2.2.19后面运行Plone 3.3.6。 我们最近注意到,Apache正在caching对范围请求的响应,然后在请求完整资源时提供部分响应。 什么似乎发生: 某些客户端为尚未处于高速caching或处于高速caching但已过期的资源发出一个范围请求 Apache正确地服务于206响应 另一个客户端使一个标准的请求相同的资源 Apache对这个第二个客户端提供同样的响应:它应该以200来响应整个响应 这偶尔会导致我们在一些网站上的问题 我可以一贯地复制这个:我写了一个小python脚本来提出一个范围请求。 我不认为我们的Apacheconfiguration没有做任何不寻常的事情。 我们正在使用反向代理configuration来为Plone提供页面。 与mod_cache相关的Apacheconfiguration如下: CacheEnable disk / CacheDisable /static CacheDisable /sitemap.xml.gz CacheDisable /robots.txt CacheIgnoreHeaders Set-Cookie UseCanonicalName On RequestHeader edit Accept-Encoding ^.*gzip.*$ gzip early RequestHeader edit Accept-Encoding ^(?!gzip).*$ "" early Apache高速caching指南在状态码列表中不包括响应“必须具有”的206个响应,以便将其caching。 这是Apache的错误还是我们在configuration中做错了?
我有我的.htaccess文件设置为以下内容: Header set MyHeader "I'm Set!" 如果我转到没有默认索引文件的目录( http://example.com/test/ ),并查看networking活动(在这种情况下,使用Chrome),我可以看到标题正在发送。 如果我去一个PHP文件( http://example.com/test/test.php ),头不会被发送。 我已经创build了一个index.html(简单地把<pre>Hi作为内容)并发送出去。 我将文件名更改为.php ,没有标题。 如果我更改orignal test.php到test.html ,它会输出垃圾代码,并发送头文件。 如果我将test.php更改为test.png ,我会得到一个破碎的图标,然后发送标题。 因此,如果没有在MIMEtypes和文件扩展名方面进行超出上述testing的话,那么只会出现.php文件(合法的或其他),或者设置为不具有.htaccess规则,或者特别指定mod_headers指令。 但我不知道如何testing这个,因为它是一个共享服务器,所以我没有httpd.conf访问权限。 任何想法,为什么Apache会跳过发送头文件的PHP文件? 我也试过: <FilesMatch "\.(php)$"> Header set MyHeader "I'm Set!" </FilesMatch>
我目前正在Ubuntu服务器上设置WordPress,12一切运行正常,但是在通过WP自动更新和上传媒体时存在问题,因为Apache“www-data”用户没有权限写入目录。 “user1”具有完全的权限 我所有的目录都有权限0755和文件644 我的目录设置如下: /home/user1/public_html 所有的WP文件和目录都在“public_html” 为了解决自动更新和上传媒体,我已经授予Apache用户所有权到以下目录 sudo chown www-data:www-data wp-content -R sudo chown www-data:www-data wp-includes -R sudo chown www-data:www-data wp-admin -R 我想知道安全明智有多安全,如果不安全,最好的解决scheme是什么? 这将允许我保留user1拥有的所有文件和目录,并仍然允许wp能够自动更新和上传媒体
我有一个运行mod_proxy和mod_proxy_balancer的Apache httpd web服务器。 整个/ somedir被发送到2个工作机器,它们使用循环调度程序来处理请求。 每个工作机器都运行IIS,但我不认为这很重要。 我可以通过反复请求包含机器IP地址的单个页面来演示负载均衡器,并以可预测的循环方式从一个页面切换到另一个页面。 如果我closures其中一个IIS服务器并开始请求相同的页面,那么每个页面只包含已启动机器的IP地址。 但是,如果我启动IIS并且不运行我的IIS应用程序,则/ somedir将返回500(因为它应该)。 我已经将500添加到了failonstatus(Apache 2.4),所以当它遇到错误Apache将工作机器置于错误状态。 尽pipeApache仍然向客户端返回代理错误。 如何让Apache捕获代理失败,并以与连接失败相同的方式使用其他工作器重试。 更新 有几乎相同的问题在StackOverflow问,所以join他们在一起。 https://stackoverflow.com/questions/11083707/httpd-mod-proxy-balancer-failover-failonstatus-transperant-switching
我想在我的SL6.4(RHEL 6.4重build)Web服务器上划分不同的PHP应用程序,以便它们不能访问彼此的数据。 SELinux似乎可以做到这一点,但我不确定细节。 我的问题有两个部分: SElinux如何使用mod_phppipe理在Apache进程中运行的PHP脚本? 当运行PHP脚本时,进程是否以某种方式进入脚本上下文,还是只有当脚本通过CGI或FastCGI运行在进程外时才能工作? 如果它转换到一个脚本上下文来运行PHP脚本,是什么让PHP的错误触发转换回主要的httpd上下文? 如果我需要一个备用的PHP部署方法,这将是很好的知道。 我怎样才能分离脚本/应用程序,例如TinyTinyRSS不能访问OpenCloud拥有的东西? 看起来我应该可以通过closureshttpd_unified并提供单独的httpd_ttrss_*和httpd_opencloud_*上下文来实现这一点,并行于httpd_user_foo和httpd_sys_foo 。 考虑到我可以使用的应用程序的数量,我甚至可以使用没有新上下文的sys / user区分。 但是我还没有find关于什么closureshttpd_unified的含义的文档,或者如何设置不同的HTTP上下文。 特别是用PHP脚本通过mod_php运行。 我很好地创build了新的SELinux策略模块,但希望一些文档指向我需要做的新策略,以及如何使它与SELinux目标策略很好地集成。 如果试图用SELinux来完成这种分离是一个失败的原因,我需要在不同的上下文中分别启动不同的httpd,甚至可能是LXC容器,这也是一个有用的答案。
似乎没有select,以避免此错误:“validation返回码:20(无法获得本地发行者证书)”。 有没有一种方法来避免发行者与AB的SSL检查(如wget的 – 无检查证书选项) 提前致谢