我的设置:我正在亚马逊Linux服务器上运行一个Magento网站(这似乎基本上是CentOS)与一个Apachenetworking服务器。 我还使用Google Apps来pipe理mydomain.com的邮件。 我能够成功地为服务器设置MX,SPF和DKIMlogging并使它们正常工作,以便在发送电子邮件时收到SPF和DKIM的“通行证”。 然而,我遇到了一个奇怪的问题,我似乎无法通过—我发送的邮件标题的一部分似乎总是说: Received: (from apache@localhost) by mydomain.com 我search了一个方法来改变这个使用“[email protected]”,而我似乎无法弄清楚。 我试过的东西中有: 改变php.ini来说:/ usr / sbin / sendmail -t -i -f [email protected] 添加到mydomain.conf的虚拟主机行:ServerAdmin [email protected] 在Magento后端设置返回path为“是”(系统 – >configuration – >高级 – >系统 – >邮件发送设置。 如果有帮助,我的/ etc / hosts文件的内容如下所示: 127.0.0.1 www.mydomain.com 127.0.0.1 mydomain.com 127.0.0.1 localhost localhost.localdomain 对于主机文件的最后一行,我也尝试了变化… 127.0.0.1 localhost.localdomain mydomain.com …但它仍然没有工作。 我认为如果我添加电子邮件的标题也可能会有所帮助,以防可能会发生一些线索(我已经改变了很多值来保持它的一般性)。 Delivered-To: [email protected] Received: by 123.123.123.123 […]
我看了一下用于加载testingHTTP服务器的工具? 但是我看不到如何在任何这些工具中重放我自己的现有日志。 我有一个只发生在我现有的JMeter和ABtesting的东西无法重现的某些负载操作的错误。 我想简单地给这个工具的access_logs,并让它回放,要么更快,要么以相同的速度。
我们正在使用Apache和mod_svn服务颠覆回购。 Apache挂接到LDAP服务器,所有用户都可以使用他们的域密码。 为了生成机器能够结帐,我想要一个额外的用户,但我不能通过LDAP添加。 我可以创build一个用户/ pwd必须匹配LDAP服务器或htpasswd文件的设置吗?
就在每个请求上,我得到以下错误: Rule execution error – PCRE limits exceeded (-8): (null). 经过一堆Googlesearch之后,唯一的解决scheme似乎是 a)在你的httpd.conf中添加以下内容 SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b)将以下内容添加到您的php.ini中 pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c)使用用-disable-pcre-match-limit选项编译的版本。 我正在运行以下内容: Apache / 2.5.12 ModSecurity( http://www.modsecurity.org/ )。 Apache / 2.2.16(Debian)PHP / 5.3.3-7 + squeeze8与Suhosin-Patch mod_ssl / 2.2.16 OpenSSL / 0.9.8 对于ModSec我的规则,我使用OWASP ModSecurity核心规则集版本(CRS)2.2.3版本,这是本文的最新版本。 我的httpd.conf基本上包含: <IfModule security2_module> SecUploadDir /var/asl/data/suspicious SecDataDir /var/asl/data/msa SecTmpDir /tmp […]
我设置了Apache来代理tomcat,但是当我定位页面时出现以下错误。 我有时会得到一个空白页面或503: [错误] [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(2) failed in child 29611 for worker proxy:reverse [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(1) failed in child 29611 for worker https://localhost:8443/ [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(0) failed in child 29611 for worker http://localhost:8080/ 我在vm上configuration了两个虚拟主机,如下所示: [http主机] <VirtualHost *:80> ServerName www.mysite.net ServerAlias […]
我主要是一个Java开发人员,我向你们提出一个跨越开发人员和系统pipe理员之间分歧的问题。 几年前,当运行Tomcat作为应用程序服务器是一种新奇的事情时,习惯上把它作为Apache的前台。 据我了解,这是因为: Java被认为是“缓慢的”,并且有助于让Apache直接提供静态内容。 除非以root身份运行,否则Tomcat无法侦听端口80/443,这很危险。 Java不再被认为是缓慢的,我怀疑将Apachejoin混合会有助于加快速度。 至于端口问题,现在可能有更简单的方式将应用程序服务器连接到端口80/443。 所以我的问题是,这些日子里用Apache面向Java Web应用程序真的有什么好处吗? 如果是这样,阿帕奇还是要走的路? 我应该看看Nginx吗? 如果是的话,我使用的是Glassfish,而不是Tomcat。
我期待了解一些服务器性能问题,我看到一个(对我们来说)重负载的Web服务器。 环境如下: Debian Lenny(所有稳定的软件包+修补安全更新) Apache 2.2.9 PHP 5.2.6 亚马逊EC2大型实例 我们所看到的行为是,networking通常会感觉到响应,但是稍微延迟一点就可以开始处理请求 – 有时候会有一小部分时间,有时甚至是2-3秒。 服务器上的实际负载被报告为非常高 – 通常为10.xx或20.xx,如上所报告的。 此外,在这些时间(甚至是vi )在服务器上运行其他事情是非常缓慢的,所以负载肯定在那里。 奇怪的是,阿帕奇保持非常敏感,除了最初的延迟。 我们使用prefork来configurationApache如下: StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 KeepAlive为: KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 查看服务器状态页面,即使在这些负载很重的时候,我们也很less触及客户端上限,通常服务于80-100个请求,其中许多处于保持活动状态。 这告诉我排除最初的请求缓慢“等待处理程序”,但我可能是错的。 Amazon CloudWatch监控告诉我,即使我们的操作系统报告的负载大于15,我们的实例CPU利用率也在75-80%之间。 top示例输出: top – 15:47:06 up 31 days, 1:38, 8 users, load average: 11.46, 7.10, 6.56 […]
在我的Ubuntu服务器10.04中,我正在运行一个Node.js应用程序的例子: var http = require("http"); function onRequest(request, response) { console.log("Request received."); response.writeHead(200, {"Content-Type": "text/html"}); response.write("Hello World"); response.end(); } http.createServer(onRequest).listen(3000); 它只是监听端口3000的请求,login控制台这个请求,并发送到客户端HTTP “Hello World” 目标是使这个应用程序与Apache2共存。 所以经过一些研究,我编辑了默认文件( / etc / apache2 / sites-available / default ): <VirtualHost *:80> ServerAdmin [email protected] ServerName dev.myserver.com <Location /node> ProxyPassReverse http://127.0.0.1:3000/ ProxyPass http://127.0.0.1:3000/ </Location> <Proxy> Allow from all </Proxy> DocumentRoot /home/haj/www/http_home <Directory /> […]
我在Apache上使用mod_auth_kerb实现了SSO身份validation。 我的configuration如下所示: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> 我的问题是,没有require valid-user ,mod_auth_kerb甚至不尝试authentication用户和KERBEROS_USER结果是(null) 。 如果我添加require valid-user ,那么如果浏览器支持,用户将被自动validation,但如果浏览器不支持Kerberos协商,则会显示一个难看的模态login表单(ala HTTP Basic Auth)。 我想实现的是,如果用户访问/login/ ,mod_auth_kerb尝试通过Kerberos协商来validation用户。 如果失败,则会向用户呈现正常的HTMLlogin表单。 有没有可能以这种方式configurationApache / mod_auth_kerb?
我有一个私人的networking服务器,我有几个虚拟主机。 我知道,为每个单独的虚拟主机分配一个证书是不可能的,因为只有在SSL连接build立后,服务器才会发现哪个虚拟主机是被请求的。 但有可能有一个单一的SSL证书列出几个域名? 或者至less是一个通配符域,如* .example.com。 如果是的话,我需要编写哪些Linux命令才能生成这样的自签名证书? 补充:澄清 – 我只有一个虚拟主机的IP地址。