我有一堆我想分析的Apache日志文件。 我正在寻找一个不需要太多设置的工具; 我可以通过命令行运行日志,而不会在我们的实时Web服务器上搞乱。 任何build议?
当apt-get install apache2 ,服务器在安装完成时自动启动,默认的Apacheconfiguration使/var/www/客户端都可以访问。 因此,如果我在安装Apache之前在该目录中有任何closures的源服务器端脚本或其他秘密信息,那么它是公开访问的,直到我更改Apacheconfiguration并重新启动Apache,或者直到我停止Apache。 我可以做这个 sudo apt-get install -y apache2 sudo service apache2 stop # Finish setting up… 然后,只有一个简单的窗口,可以访问秘密的东西,但是最好让Apache不要自动启动,甚至一刻也不要暴露/var/www/ 。 有没有我可以通过apt-get install或其他方式来防止Apache安装后自动启动的选项?
这个域名今天上午工作,现在我得到了一个403错误和上面的消息在我的错误日志。 我没有使用.htaccess文件,但我一直在服务器上做一些副本,所以可能已经搞砸了,但没有改变这个域名(除非偶然!)。 无论如何,这是什么pcfg_openfile的东西? 做了很多谷歌,但没有解决scheme似乎适合这些情况。 服务器是Ubuntu的哈代苍鹭。
我有一个在RHEL4上运行Apache 2.0的Web服务器。 此服务器最近失败了PCI扫描。 原因:SSLv3.0 / TLSv1.0协议弱CBC模式漏洞解决scheme:此攻击在2004年以及后来对TLS协议的修订中得到确认,其中包含对此的修复。 如果可能,请升级到TLSv1.1或TLSv1.2。 如果无法升级到TLSv1.1或TLSv1.2,则禁用CBC模式密码将删除此漏洞。 在Apache中使用以下SSLconfiguration可缓解此漏洞:SSLHonorCipherOrder在SSLCipherSuite RC4-SHA上:HIGH:!ADH 简单的修复,我想。 我将这些行添加到了Apacheconfiguration中,但没有成功。 显然地 “SSLHonorCipherOrder On”仅适用于Apache 2.2及更高版本。 我试图升级Apache,很快就跑到依赖地狱,似乎我将不得不升级整个操作系统升级到Apache 2.2。 我们在几个月内退休,所以不值得。 该解决scheme说: “如果升级到TLSv1.1或TLSv1.2是不可能的,那么禁用CBC模式密码将消除此漏洞。” 我将如何在Apache 2.0上做到这一点? 这甚至有可能吗? 如果没有,还有其他的解决办法吗?
我想了解我们的Apache 2.2 error_log中的以下消息发生了什么: Wed May 18 21:03:29 2011] [error] [client 172.20.10.10] (70007)The timeout specified has expired: proxy: error reading status line from remote server super-load1-ga.test.com, referer: https://tester2.test.com/boom/ga/inside.as p 我们使用mod_proxy运行Apache 2.2。 这个Apache是否在httpd.conf中超时了与其5分钟TimeOut值相关的请求? (这意味着它在5分钟内没有收到来自远程服务器的响应)或者这只是远程服务器的响应,说它不能处理连接? 在我看到这个错误的时候,Apache很快就用完了MaxClients。 代理入口的快速示例: ProxyPass /boom/ga https://super-load1-ga.test.com ProxyPassReverse /boom/ga https://super-load1-ga.test.com
我有一个Ubuntu 9.10服务器。 我已经使用apt-get命令安装了apache2和php5。 如何安装php扩展? 有像apt-get这样的命令来获取它们吗? 或者,我应该手动查找PHP网站上的文件,并将其设置在php.ini? 更具体地说,我需要mcrypt,curl和gd。 谢谢
我有一个networking服务器,我需要检查在我的服务器在这个给定的时间连接数量, 我使用以下 netstat -anp |grep 80 |wc -l 这回来了 2542 但从我的谷歌分析的我知道,并发用户不超过100。 is this correct ? if not how to i get the active number of connections ? is this sign of a victim of DOS attack how do i know that ?
我刚刚为我公司的网站接pipe了网站,我正在为我的合作伙伴准备一份关于LAMP堆栈的报告。 但是我是一个新的CSgradle生,我唯一知道的就是Java编码,所以我需要一些帮助! 我试图找出a)如果Apache安装和b)什么版本正在运行。 我的Linux版本是“Ubuntu 8.04.4 LTS \ n \ l”,由/etc/issue 。
我在我的Ubuntu服务器上有一些Apache2服务器的奇怪问题。 我相信一些configuration文件可能已经被篡改。 什么是从我的服务器完全删除apache2最简单的方法。 我知道如何使用安装 sudo apt-get install apache2 但是,我只是想确保我完全删除apache2。
我错误地认为,我的内部ABtesting意味着我的服务器可以处理1k并发@ 3k点击每秒。 目前我的理论是networking是瓶颈。 服务器无法足够快地发送足够的数据。 来自blitz.io的1k并发性外部testing显示我的命中上限为180,页面花费的时间越来越长,因为服务器每秒只能返回180。 我已经从nginx提供了一个空白文件,并对其进行了修改:它以1:1的并发性进行扩展。 现在为了排除IO / memcached瓶颈(nginx通常从memcached中提取),我从文件系统提供了一个静态版本的caching页面。 结果与我原来的testing非常相似。 我被限制在大约180 RPS。 将HTML页面分成两半,使得RPS翻了一番,所以受到页面大小的限制。 如果我在本地服务器内部使用ApacheBench,那么在全页面和半页面上都能以高传输速率获得大约4k RPS的一致结果。 传输速率:收到62586.14 [千字节/秒] 如果我从外部服务器AB,我得到约180RPS – 与blitz.io结果相同。 我怎么知道这不是故意的节stream? 如果我从多个外部服务器进行基准testing,所有结果都变差,这导致我认为问题出在我的服务器出站stream量,而不是我的基准服务器/ blitz.io下载速度问题。 所以我回到我的结论,我的服务器无法发送足够快的数据。 我对吗? 还有其他方法来解释这些数据吗? 是解决scheme/优化设置多个服务器+负载均衡,每个可以每秒180次点击? 我很新的服务器优化,所以我会很感激任何确认解释这些数据。 出站stream量 以下是有关出站带宽的更多信息:networking图显示最大输出速率为16 Mb / s:每秒16兆比特。 听起来不怎么样。 由于有关节stream的build议,我研究了这个,发现林德有一个50mbps的帽子(我甚至没有接近击中,显然)。 我把它提高到100mbps。 由于linode限制了我的stream量,而我甚至没有打它,这是否意味着我的服务器确实应该能够输出高达100mbps,但受到其他一些内部瓶颈的限制? 我只是不明白这个规模的networking是如何工作的; 他们可以从硬盘上读取数据吗? networkingpipe道很大吗? 结论是 1:基于上述情况,我想我可以通过在多服务器端安装一个nginx负载平衡器,在每台服务器后面精确的180RPS的LB上增加180RPS。 2:如果林德有一个50 / 100mbit的限制,我根本没有打,我必须做一些事情来达到我的单个服务器设置的限制。 如果我可以在本地快速读取/传输数据,并且林德甚至有麻烦有一个50mbit / 100mbit上限,必须有一个内部的瓶颈,不能让我打这些帽子,我不知道如何检测。 正确? 我意识到这个问题现在是巨大而模糊的,但我不确定如何浓缩它。 任何input都赞赏我所做的任何结论。