我有一个Web服务器(Apache反向代理)在我的应用程序服务器(Apache)前,我试图通过公共名称的SSL。 我的Web服务器(Apache反向代理)设置为保留主机名(ProxyPreserveHost开) 在我的应用程序服务器(Apache)上,如何configuration我的虚拟主机以使代理服务器传递的主机名可以被启动? 我得到这样的错误: [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [warn] RSA server certificate CommonName (CN) `appserver01' does NOT match server name!? 我是否需要通过我的应用程序服务器(Apacheconfiguration)进行额外的转换? 这是我的虚拟主机的样子: NameVirtualHost *:80 Header always append X-Frame-Options SAMEORIGIN <VirtualHost *:80> DocumentRoot /var/www/app ServerName www.app.com ServerAlias app.com ServerAlias appserver01.domain.com <Directory /var/www/app> Options All AllowOverride All </Directory> […]
我有一个机架式服务器(HOSTA,运行Ubuntu 12.04),有两个虚拟化安装的Ubuntu(VIRTA&VIRTB,通过vboxheadless,一个是12.04,另一个是14.04)。 一个有最新版本的apache / mysql / php,一个旧版本的web应用程序。 所有这三个安装的Ubuntu都有自己的本地IP地址。 我有一个目前映射到example1.ddns.me的外部IP地址(通过no-ip)。 目前,networkingstream量然后通过我的verizon路由器转发到VIRTA。 现在,我需要让这个老式的服务器运行起来,让世界各地都能看到,而且我不允许使用80以外的其他端口,否则我会把8080端口路由到VIRTB上。 我希望所有传入的networkingstream量去HOSTA和设置反向代理(我认为?)将example1.ddns.me分割为VIRTA和example2.ddns.me分割到VIRTB。 这是如何反向代理工作? 任何人都可以提供演练吗?
我收到这些错误: e Jan 15 15:05:00 APPLES sshd [32305]:用户根不允许,因为没有在AllowUsers中列出 Jan 15 15:05:00 APPLS sshd [32305]:input_userauth_request:invalid user root [preauth] Jan 15 15:05:00 APPLES sshd(pam_google_authenticator)[32307]:无法读取“/root/.google_authenticator” Jan 15 15:05:00应用sshd [32305]:错误:PAM:无法为非法用户root的指定会话创build/删除条目 Jan 15 15:05:00 APPLS sshd [32305]:从端口53287 ssh2无效的用户root的键盘交互式/ pam失败 Jan 15 15:05:11 APPLES sshd(pam_google_authenticator)[32305]:无法读取“/root/.google_authenticator” 1月15日15:05:11 APPLES sshd [32305]:无效的用户root的密码从端口53287 ssh2 1月15日15:05:11 APPLES sshd [32305]:断开连接:根authentication失败太多[preauth]
我们在负载均衡器中注入x-forwarded-for头,该请求将请求发送到apache web服务器,该请求将inthe proxys(mod_proxy_balancer)请求发送到后端tomcat服务器。 我们在apache的“x-forwarded-for”标题中看到了客户端IP,但是我们在Tomcat访问日志中获得了“ – ”。 我们在Tomcat的internalProxies列表中添加了loadbalancer IP。 从https://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/RemoteIpValve.html它看起来像安全连接(请求来自内部代理)的x转发为变成NULL和客户端IP分配给远程地址。 那是对的吗? 在使用内部代理服务器设置时,有没有办法在tomcat中将客户端IP保留在x-forwarded-for标头中? 谢谢
我在我的Ubuntu服务器上设置了一个虚拟主机: <VirtualHost *:80> ServerAdmin [email protected] ServerName dailysongfix.com ServerAlias www.dailysongfix.com DirectoryIndex index.php index.html DocumentRoot /var/www/dailysongfix/public # Custom log file locations LogLevel warn ErrorLog /var/log/apache2/dailysongfix/error_log CustomLog /var/log/apache2/dailysongfix/access_log combined </VirtualHost> 如果我去http:dailysongfix。 我得到一个禁止的错误。 这可能是我的目录权限问题…所以我去了/ var / www 这是我的权限: ls -al /var drwxr-xr-x 3 root root 4096 May 26 22:47 www ls -al /var/www/ drwxr-xr-x 3 root root 4096 May […]
一台服务器共享我们的主网站(由Apache托pipe)和Exchange OWA站点(由IIS托pipe)。 这个网站有两个不同的公共IP地址,它们有两个不同的URL。 但是,IIS坚持抓取分配给服务器的所有静态IP。 我做了一些研究,发现这个链接: http : //support.microsoft.com/kb/892847 我在IIS 6.0上。 我继续前进,禁用socketpool,并重新启动。 使用httpcfg将IIS分配给两个内部IP(xxx11:80,xxx11:443),现在IIS站点就像端口正在使用一样,即使在closuresApache时也是如此。 我仔细检查了Apacheconfiguration,并在必要时指定了.12 IP。 我去看看我的ListenOnlyList,它看起来是正确的。 它有2个条目和正确的端口。 对于踢我转回socketpooling和一切正常。 我可以使用活动端口程序,并看到0.0.0.0:80进出,因为我打开和closuresIIS。 转身后退,事情又变酸了。 就好像IIS完全忽略了ListenOnlyList。 除了将ListenOnlyList更改为0.0.0.0以外,IIS能够顺利地进行哼声。 我加倍检查IIS,并确保IP匹配 – 他们这样做。 它不是全部未分配的,实际上是xxx11。 疯。 有任何想法吗?
我们有一个Web应用程序,在两台机器上进行负载平衡,前面有一个java服务器(tomcat),ColdFusion和Apache。 前一段时间我们注意到cfregistry文件在两台服务器上都有不同的大小:一个是89Mb,另一个是44Mb。 有这个大小是正常的吗? 他们有这么大的差别是正常的吗? 提前致谢。
我创build了超级简单的rails应用程序 rails test cd test/ script/generate controller home index rm public/index.html # uncommented map.root :controller => "home" in config/routes.rb 当我在开发模式下运行应用程序,它工作得很好,一切都logging <VirtualHost *:80> DocumentRoot /opt/rails/test/public ErrorLog /opt/rails/test/log/error.log CustomLog /opt/rails/testlog/access.log combined RailsEnv development </VirtualHost> 但是当我改成RailsEnv制作时, RailsEnv production 我得到这个丑陋的错误页面 We're sorry, but something went wrong. We've been notified about this issue and we'll take a look at it […]
更新: ================================================== ==============我终于find了oprofile的原因。 这是因为Symfony的路由caching。 我们有很多不同的网页和symfonycaching在一个文件(序列化的数据)。 所以caching文件变大,需要更多的CPU来序列化和反序列化数据。 我禁用路由caching后,一切顺利 ================================================== ============== 我们有三个LVS(Apache 2.11 + PHP 5.26)的Web服务器,我们使用Symfony 1.0来开发产品。 但是最近我们用Symfony 1.2.7更新了我们的产品,而且我们遇到了严重的性能问题。 我们使用Ganglia来监视我们的服务器。 在更新之前,Web服务器的平均负载低于1.更新之后,负载急剧增加,最高负载为80(我可以看到Ganglia的CPU使用量增加很多)。 我找不到原因。 是因为Symfony框架? (但根据Ganglia的说法,负载不应该如此迅速地增加)。 顺便说一句,在我们的新产品中使用了大量的AJAX,这意味着至less有5-7个PHP请求打开一个页面。 这是原因吗? 任何人都可以帮我find所有可能的原因吗? 或者我应该提供哪些信息来诊断? 提前致谢,期待您的回复〜
我试图configuration一个testing设置的RT(请求跟踪)对Active Directory的…呃…目录。 我正在寻找一个简单的howto,似乎有七种方法来做到这一点,howtos都是根据你有什么版本的RT,Apache,什么模块更新和工作,什么模块维护,年龄你已经有工作了…每次当我遇到关于这个过程的问题时,我都会跟随Google,并且find另一个让我回到第一步的howto,比如“NTLM模块没有被维护一段时间,所以你需要先configurationKerberos并先工作……“ARGH! 我所拥有的是全新安装的Ubuntu 9.04,通过Synaptic更新最新的更新。 我已经从Synaptic Universe回购安装了RT和Apache2。 从我发现的,我想我想configurationRT通过Apache的身份validation用户login和提交门票。 这意味着configurationApache以对AD进行身份validation。 我只想要Apache进行身份validation,而不是机器。 我只需要用户login到RT的Web界面来处理票据。 是否有一个当前的howto,将逐步通过与Apache的AD(和理想的RT在过程中)的用户身份validation用户,所以我可以得到这个工作?