我目前有一个DYNDNS标准帐户和一个Apache Web服务器(称为srv1),所有的端口80和端口443的stream量转发给它。 我内部有另一个web服务器(称为srv2),它使用来自子域的端口80上srv1的反向代理进行configuration。 它的工作原理,但我不能从端口443 sv1反向代理工作。
我有两个Web服务器在不同的位置(我们称之为WEB1和WEB1 )由同一个Munin服务器监视。 今天,我注意到在WEB1的Apache日志中WEB1以下错误: [error] [client <IP OF WEB2>] client denied by server configuration: /var/www/server-status 当然,为了安全起见,我在两台机器上都将server-status限制为localhost。 每隔5分钟发生一次,同时我的慕尼黑服务器收集信息,所以我知道这是munin apache_activity插件造成这种情况发生。 为什么它试图检查另一台服务器的服务器状态,我该如何阻止它呢?
运行Ubuntu的服务器10.04。 这个盒子既是web(apache2),也是vpn(openvpn)服务器。 这是networking当前的configuration方式。 router 192.168.1.1 | | LAN | | ubuntu server 192.168.1.2 NAS file serverA 192.168.1.3 NAS file serverB 192.168.1.4 20 workstations 192.168.1.50/70 基本configuration,所有工作站和ubuntu服务器都在路由器防火墙后面。 Web服务器的80端口和VPN服务器的1200端口从路由器转发到Ubuntu服务器。 我已经读过将Web服务器放在DMZ中是明智的,所以如果被黑客入侵,你可以限制附带的破坏,隔离你的局域网免受攻击。 但是,您将如何在多用途服务器上执行此操作? 有了多个NIC和2个路由器,你可以做这样的事情吗? router 192.168.1.1 | | LAN | |—WAN port—-router 192.168.2.1 | | | LAN | | | ubuntu server (apache2 nic) 192.168.2.2 | ubuntu server (vpn nic) […]
我确信这个答案很简单,并且可能不是PHP特定的,但是我试图使用PHP的copy()函数将图像从一个用户复制到另一个用户,作为自定义CMS设置的一部分。 例如: copy('/home/user1/public_html/images/image.png', '/home/user2/public_html/images/image.png'); 其中返回通常情况下: [function.copy]: failed to open stream: Permission denied 我试过了: -CHMOD user2的“图像”文件夹到777(只是testing,没有工作) – 创build一个新的系统组,将两个用户都放入其中,然后将该文件夹分组到该组的ID。 也尝试把用户“阿帕奇”和“无人”在同一组,但没有任何效果。 open_basedir没有启用/configuration(不知道是否重要),PHP不在安全模式。 PHP5处理程序是suPHP,并且suEXEC处于打开状态。 在CentOS 5.6 VPS盒子上运行WHM 11.3。 我相信解决scheme并不困难,但是我search了所有的东西,找不到答案。 谢谢!
我做对了吗? 情况: 包含与一堆文档共享的文件服务器( FILE_SERVER )。 用户可以访问共享上的文件 afp://FILE_SERVER/SHARE/path/to/doc \\FILE_SERVER\SHARE\path\to\doc 用户希望通过电子邮件发送链接到这些文件 用户想要在wiki中发布这些文件的链接(TWiki) 我有一个Apache服务器(在Synology DS2011 +上运行) 问题是 :没有规范的方式来链接到(osx,windows)x(铬,safari,即firefox)的所有组合的文件。 解? 我想configurationApache服务器来提供这些文件,如果他们以一个很好的forms呈现。 就像是: `http://WEB_SERVER/SHARE/path/to/doc` 如果有帮助,我可以将SMB共享作为文件夹安装在Synology服务器上,但是我有点担心安全问题。 问题 : 我应该只装载共享并提供服务? 怎么样? (我得到403,这是检查出,因为用户是admin ,呃,我在这里麻烦…) 如何提供授权? 我希望用户必须提供与在Windows资源pipe理器/ Finder中连接到networking驱动器时相同的凭据
Apache不让.htaccess使用像Location , Directory这样的装饰 – 没有这些,是否有可能匹配一个URL模式,并在.htaccess文件中设置PHPconfiguration设置(通过php_value )?
我们有一个坐在内部服务器上的bugzilla服务。 我们正试图通过一个可以作为代理的Apache服务器从外部访问它。 到目前为止,通过mod_proxy和mod_proxy_html,我们可以通过代理服务器透明地获取Bugzilla。 问题是与login。 当用户提交他的凭证时,他会收到他所识别的确认页面。 但是,一旦他点击链接,他不再是被redirect到识别页面。 我想不知何故,cookie /会话信息丢失。 这是要修复Apache代理端? 或在Bugzillaconfiguration? 感谢您的帮助。 这是Apache代理的vhostconfiguration: <VirtualHost *:*> ProxyPreserveHost On ProxyHTMLEnable On ProxyHTMLLogVerbose On LogLevel Info ProxyRequests off ProxyPass /bugzilla/ http://bugzilla.internal_domain.com/ ProxyPassReverse /bugzilla/ http://bugzilla.internal_domain.com/ ProxyHTMLURLMap http://bugzilla.internal_domain.com /bugzilla ProxyHTMLURLMap / /bugzilla </VirtualHost>
我们想要build立一个运行Apache2和PHP5的共享networking服务器。 我们的需求是托pipe一些PHP应用程序,如Wordpress,Zend框架应用程序…一些网站可能由外部开发人员控制,所以我们需要安全性高。 我们将喜欢用PHP运行安全模式=closures,因为运行ie的问题。 wordpress在安全模式下。 我们如何确保从php应用程序的访问权限到服务器的其余部分? (如何确保PHP-cade,不能访问web服务器configuration文件,日志等) 我们如何确保两个网站之间的访问权限? (如何确保一个站点无法访问其他站点的文件/数据) 我们考虑过利用mpm-itk与open_basedir结合的优势,但这足够了吗? 有没有对服务器文件系统的访问权限的build议? 那么禁用像system(),exec()等一些function呢?
我有一台在Debian Lenny上运行Apache / 2.2.16的服务器。 服务器是主机约6个虚拟主机。 其中一个虚拟主机就是服务器的FQDN,除了每5分钟就有一个Icinga检查的index.html页面,没有太多的东西。 现在,服务器一般处于中等负载状态。 它拥有一个带有Vbulletin论坛部分的Joomla网站。 这也是为网站上的许多video做一些ffmpeg的东西。 它保持忙碌。 现在,这是踢球。 Icinga正在监视服务器的FQDN,而不是用于提供内容的主要虚拟主机。 定期Icinga会报告HTTP的关键,我会login到icinga和运行一个“get /”的方式的telnet或“围攻 – ”。 有趣的事情发生在这里,我没有得到Apache的回应。 没有200码,什么都没有。 我的第一个假设是,Apache被挤了出来,所以我去拉起服务器上托pipe的其他虚拟主机。 他们拉好,但不是没有一点点延误。 我抓住我的脑袋,然后尝试拉起Icinga在浏览器中监视的FQDN,它也可以工作。 接下来,我检查Apache日志中的FQDN虚拟主机,我看到Icinga服务器打,但减去200错误代码。 我查看服务器状态,并注意平均约60个请求正在处理约120以上。 我不得不承认这个问题与Apache和suPHP的限制有关。 最终我想用modPHP / APC解决scheme,但现在suPHP是我必须与之合作。 有没有人见过这种与Icinga监测有关的问题? 有没有人有推荐的Apache mpm_prefork_moduleconfiguration? 目前设置为: ServerLimit 512 StartServers 20 MinSpareServers 20 MaxSpareServers 40 MaxClients 512 MaxRequestsPerChild 0 任何洞察力或观点是赞赏。 另外,这个创可贴也是定期的重启一个apache重启,但是我确信用户会在网站上感到恼火。
我正在尝试解决有关使用mod_proxy_ajp连接Apache-HTTPD和Tomcat的问题。 从阅读中我发现问题可能是HTTPD和Tomcat中的工作者数量。 所以我试图在Tomcat中find工作人员的定义,但我找不到任何东西。 是真的吗? Tomcat可以在没有workers.properties文件的情况下工作吗? 我在Tomcat conf中检查了导入,以确保没有不同的文件名但没有find。 我怎样才能find我的Tomcat设置的工人的configuration? 有没有默认? 我试图解决的问题是,在某些情况下,Tomcat停止响应Apache – 在Apache日志中,我看到许多错误,如: (70007)The timeout specified has expired: ajp_ilink_receive() can't receive header ajp_read_header: ajp_ilink_receive failed (120006)APR does not understand this error code: proxy: read response failed from 127.0.0.1:9005 (localhost) 所以我试图找出也许Apache比Tomcat有更多的工人。 我正在使用Apache 2.2.15和Tomcat 7,在Redhat机器上使用mod_proxy_ajp连接。 有任何想法吗?