我正在尝试为内部HTTPS服务器设置一个HTTP反向代理。 作为一个旁注,是的,我知道我抛弃了所有的安全。 原来的HTTPS服务器本质上对我们来说并不敏感,运行它的产品不允许以任何方式closuresHTTPS或重新configurationembedded式Web服务器。 我尝试过使用Nginx,但是大多数人似乎都在使用Apache,所以这就是我现在正在尝试的。 这是我目前的虚拟主机configuration: <VirtualHost 0.0.0.0:10443> ServerName server.domain.com SSLProxyEngine on #UnknownSSLDirectives #SSLProxyMachineCertificateFile /etc/apache2/selfsignedcert.pem SSLProxyCACertificateFile /etc/apache2/selfsignedcert.pem ProxyRequests Off ProxyPass / https://internalserver.internaldomain.com:2941/ ProxyPassReverse / https://internalserver.internaldomain.com:2941/ <Proxy> Order Deny,Allow Allow from all </Proxy> RequestHeader unset Authorization ErrorLog /var/log/apache2/internalserver-error.log CustomLog /var/log/apache2/internalserver-access.log common </VirtualHost> 当我尝试打开http://server.domain.com:10443/时出现错误“401 Unauthorized”。 在其他的ServerFault问题中,我看到了对UnknownSSLDirectives的引用,但是Apache抱怨这个选项不存在。 而使用SSLProxyMachineCertificateFile而不是SSLProxyCACertificateFile,但是Apache抱怨在这种情况下SSL设置是不完整的。 我很困难。 我怎样才能debugging或取得进展? 谢谢!
如何在Ubuntu 12.10中为.mp4和.ogvvideo渲染设置MIMEtypes? 我想通过本地主机运行简单的video文件。 请提出build议。 我在/etc/apache2/httpd.conf文件中保留了这3行: AddType video/ogg .ogv AddType video/mp4 .mp4 AddType video/webm .webm 但是,当我从localhost/Ubuntu/index.htmlpath运行index.html页面不运行video。 我已经使用html5标签来运行video。 现在可能是什么问题? 我使用Ubuntu 12.10和Lamp服务器。
我一直在试图让服务器正常运行来部署我的云服务。 我的大部分操作都是基于客户端的IP。 当我使用godaddy时,返回客户端ip的脚本正常工作(php,$ _SERVERvariables)。 现在在我的服务器上,它返回192.168.1.1(我的路由器/网关)。 为什么是这样? 我正在运行Apache,PHP5,Ubuntu服务器12.04 LTS。 我很感激提前的帮助。
我正在使用Centos 6.3运行VPS,使用WHM 11.34.1(build 11)。 我希望使用mod_mono来托pipe一个ASP.NET 4应用程序。 (背景:我在ASP.NET MVC 4中改写了一个兴趣爱好的PHP网站,并且希望在同一台机器上托pipe它,我想避免租借另外一台机器,因为我在这个服务器上运行了其他东西,而不是网站。 首先,我尝试了最明显的一步,并使用easyapache来添加mod_mono支持。 然而,这是一个巨大的,因为WHM支持的最新版本的单声道是2.6.7,它支持ASP.NET 2. ASP.NET 4支持稍后添加。 看到这是一个死胡同,我然后从WHM卸载mod_mono。 接下来,我决定手动安装mod_mono 2.10.2(单声道2.11.something)。 这是一个非常痛苦的过程,涉及最黑暗的磁铁,但最终我把它编译。 它工作正常,但我不能为我的生活得到它使用ASP.NET 4而不是2。 我已经build立了我的configuration如下: /usr/local/apache/conf/httpd.conf – 从WHM默认没有改变。 /usr/local/apache/conf/includes/pre_main_global.conf: – WHM为httpd.conf顶部附近的这个文件添加一个include Include /usr/local/apache/conf/mod_mono.conf #this should make it use ASP.NET 4 MonoServerPath /usr/bin/mod-mono-server4 /etc/httpd/conf/userdata/std/2/sitename/beta_asp.conf – WHM在<VirtualHost>指令中包含这个 Alias /beta /home/sitename/public_html_beta AddMonoApplications default "/beta:/home/sitename/public_html" <Location /beta> SetHandler mono </Location> 我究竟做错了什么? 将应用程序池更改为v4的mod_mono相当于什么?
我想用FastCGI来承载这个程序,mod_fastcgi和mod_fcgid有什么不同? 如何决定使用哪个?
我试图让某个LDAP组的成员进入我通过Apache托pipe的站点。 我已经阅读了这个文档,但是由于缺乏LDAP技能,我无法确定如何完成这项工作。 我有以下LDAP结构的组: dn: cn=icinga,ou=Groups,dc=mydomain,dc=no objectClass: groupOfUniqeNames objectClass: top uniqeMember: uid=someuser,ou=People,dc=mydomain,dc=no uniqeMember: ….. <more of these> 我的顶级看起来像这样: dn: dc=mydomain,dc=no objectClass: dcObject objectClass: organization objectClass: top dc: mydomain o: mydomain 所以,我试过的是这个Apacehe-configruation: AuthName "Icinga Access" AuthType Basic AuthBasicProvider ldap AuthLDAPURL "ldap://myldapserver/ou=Groups,dc=mydomain,dc=no?uid" AuthLDAPBindDN "MYBINDDN" AuthLDAPBindPassword "XXXXXX" AuthzLDAPAuthoritative off require ldap-group cn=icinga 而且,它不起作用,因为显然我做错了..但是,当在AuthLDAPURL指令中使用ou=People时,我确实设法使用LDAP进行身份validation,并且require ldap-user user otheruser foo才能完成此操作,但这并不能很好地…
不要问我为什么,但我必须find一种方法来允许Apache用户www-data在主机系统上运行时装载和卸载设备 。 例如,这样的设备是在/dev/sdaXY用NTFS文件系统格式化的外部USB驱动器。 我使用Apache 2.2和PHP 5.3在Debian机器上运行Web服务。 当我尝试通过PHP的exec()运行mount命令时,我显然有这样的错误信息: exec('mount /dev/sda1 /media/usb_flash'); // -> mount: only root can do that exec('sudo mount /dev/sda1 /media/usb_flash'); // -> sudo: no tty present and no askpass program specified exec('sudo -n mount /dev/sda1 /media/usb_flash'); // -> sudo: sorry, a password is required to run sudo 我知道只有root可以做到这一点(事实上,从SSH,我总是需要安装sudo ),并且www-data不能成为一个sudoer 。 但是我相信有一个办法,一个解决办法,使我的任务成为可能。 我不知道从哪里开始看:谷歌search我的问题是无用的,我敢打赌,这不是一个普遍的情况。
第一次在围栏的这边,希望我在正确的地方。 我正在尝试在一周前的Mint 14 Debian上安装一个新的Magento 1.6.0安装。 数据库似乎已经连接(虽然它没有被写入),所有的PHP依赖关系似乎已经到位(我已经设法得到一个现有的安装和运行在同一个堆栈)。 我有一个public_html文件在〜/和apache2 confredirect似乎工作,其他本地主机function按预期工作,正如我注意到,在同一台服务器上有另一个工作实例的Magento。 我已经在〜/ public_html / myinstall文件夹(这应该是755?)的所有文件夹上recursion地设置权限为777,但它只是一个testing插件的安装。 我已经包含https://github.com/neilbradley/Magento-htaccess-Boilerplate/ 我在这一点上的想法是,它与apache写入到magento / var / session文件的权限有关 – 这些是使用-rw(600我相信?)创build的。 我已经尝试将我的本地用户添加到www数据组。 uid=1000(reduked) gid=1000(reduked) groups=1000(reduked),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),107(lpadmin),125(sambashare) 并重新启动apache2(它引发错误“apache2:无法可靠地确定服务器的完全合格的域名,使用127.0.1.1 ServerName”虽然我的猜测是这是不相关的)这似乎没有任何效果,如果我删除会话文件并刷新它们仍然以600权限写入的页面。 而我仍然得到了 Error 310 (net::ERR_TOO_MANY_REDIRECTS): There were too many redirects. GET 302 GET 302 GET 302'GET pending(failed) 我有点失去理智,如果有人有什么build议,甚至想让我知道,如果我瞎了树,我会非常感激。
服务器是在CentOS 5.9上通过cpanelconfiguration的标准LAMP堆栈。 我们有一个文件,称之为bad.php,在我们的一个域名上被服务提供商错误地每秒钟访问10次。 该文件不再存在,我们希望以最有效的方式阻止这些请求。 目前,我们正在返回410个响应,但仍然涉及捆绑Apache线程,发送头文件等。 理想情况下,我想放弃请求,不发送任何回应。 由IP阻止不是一种select,因为我们需要允许这些IP合法地访问其他文件。 (不,我们不能要求他们停止)。我们也没有外部防火墙可以使用(租用服务器,自定义外部防火墙的额外费用)。 我的想法是,最好的select是这样的iptables规则: iptables -I INPUT -p tcp –dport 80 –destination [ip address] -m string \ –algo kmp –string "bad\.php" -j DROP 两个问题: 首先,我尝试了这个规则(用域名的IP地址代替ip地址),但是没有任何效果。 这是iptables -L显示的第一条规则,所以不应该被以前的规则覆盖: Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp — anywhere [ip address] tcp dpt:http STRING match "bad\.php" ALGO name kmp […]
我正在运行一个CentOS 6.3服务器以及自定义编译apache 2.4.3(下面的编译行)和自定义编译的subversion 1.7.8(再次,下面的编译行)。 我有mod_dav_svn设置,它的一半工作。 如果我去svn.domain.com/svn它问我的用户名和密码。 我可以login罚款(它只是问我一次),我可以浏览存储库没有问题。 如果我然后去一个Windows机器tortoisesvn并尝试检查一个存储库(例如svn.domain.com/svn/testrepo)popuplogin窗口。 我input我的凭据,并保存,然后确定。 窗口再次popup。 我可以不断地input我的凭证,而且什么都不做(它的行为就像我的用户名和密码是错误的,但我知道他们不是)。 错误日志中没有显示任何内容,访问日志中没有任何奇怪的东西显示出来。 如果我禁用身份validation,一切正常。 HALP! 编辑:我做了一个“chmod -R 777 / u01 / svn”,看看是否解决了这个问题。 没有骰子。 由于同样的原因,svnauth文件也是777。 VHostsconfiguration <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/u01/www/vhosts/svn" ServerName svn.domain.com ErrorLog "logs/svn.domain.com-error_log" CustomLog "logs/svn.domain.com-access_log" common <Location /svn> DAV svn SVNParentPath /u01/svn/ SVNListParentPath On AuthType Basic AuthName "Subversion repository" AuthUserFile /usr/local/apache/conf/svnauth Require valid-user </Location> […]