我需要了解一些有关APACHE / NGINX的调整configuration。 我在VirtuaBox上使用Ubuntu Server 12.04.4 LTS,有两个虚拟机:一个使用APACHE 2.2.22,另一个使用NGINX 1.1.19。 另外我安装了PHP 5.3和MySQL 5.5.35。 我需要使用AB Bench在本地网站上进行一些testing。 特别是,我希望使100000连接的并发性从100到1000,禁用连接KeepAlive选项。 我唯一能做的就是禁用KeepAlive并增加NGINX中的连接数量。 但是我发现增加并发数超过100个的困难。 在apache2.conf中我只禁用了KeepAlive。 经过这样的testing: ab -n 100000 -c 1000 http://www.mysite.com/ 错误是: apr_socket_recv: Connection reset by peer (104) 在nginx.conf中我只设置: worker_connections 100000; keepalive_timeout 0; testing完成了大量的“失败请求”和“非2xx响应”。 在这两种情况下,我认为我发现并发度为100的好结果。我怎样才能更好地调整这两个Web服务器? 提前致谢,
我正在尝试在apache2上configuration静态js / css / img的caching(我正在使用ubuntu )。 由于这个答案,我不想使用.htaccess 。 所以我尝试了以下几点: 启用modexpires 通过添加以下内容修改/etc/apache2/sites-available/000-default.conf ExpiresActive On ExpiresByType image/gif "access plus 1 months" ExpiresByType image/jpg "access plus 1 months" ExpiresByType image/jpeg "access plus 1 months" ExpiresByType image/png "access plus 1 months" ExpiresByType image/vnd.microsoft.icon "access plus 1 months" ExpiresByType image/x-icon "access plus 1 months" ExpiresByType image/ico "access plus 1 months" […]
我经常使用Apache使用ProxyPass和ProxyPassReverse将代理服务器反向代理到其他服务器。 我一直在做这个顶级文件夹。 但现在我有要求将网站的主页放在新的CMS服务器上。 反向代理主页的最佳方式是什么(对于请求:GET / HTTP / 1.1),而不影响每个请求? 我想我可以列出服务器上的每个目录和顶级页面! 指示。 但是肯定有更好的办法。 所有的帮助感激地收到。
我想在我的Apache服务器启用GZIP压缩,这是使用连接器面向Tomcat实例。 我在httpd.conf中尝试了几个模块configuration设置的变体。 这是我最近的尝试: <IfModule mod_deflate.c> SetOutputFilter DEFLATE BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html DeflateCompressionLevel 9 SetEnvIfNoCase Request_URI \.(?:gif|png|jpg|jpeg)$ no-gzip dont-vary Header append Vary User-Agent env=!dont-vary DeflateFilterNote Input instream DeflateFilterNote Output outstream DeflateFilterNote Ratio ratio LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate CustomLog "/var/output/logs/deflate_log" deflate ErrorLog "/var/output/logs/deflate_error_log" </IfModule> 我正在使用Firebug检查响应头,并validation了请求头包含Accept-Encoding: gzip […]
我有2台服务器。 Server1是一个在Tomcat上安装了Alfresco 4.2的Ubuntu 12.04 LTS。 Server2是一个Windows 7与我的CAS服务器(SSO)在eclipse安装。 在前面都有apache和mod proxy AJP来协商SSL。 server1.tld上的Alfresco返回server2.tld上的CAS。 但是当我login时,server1上的Alfresco / tomcat返回一个exception: java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching server2.tld found 服务器1上的Vhost: <VirtualHost *:80> ServerName server1.tld Redirect permanent / https://server1.tld/ </VirtualHost> <VirtualHost *:443> ServerName server1 ServerAdmin [email protected] DocumentRoot "/home/user/alfresco-4.2.e/" CustomLog /var/log/apache2/access.ged.log combined ErrorLog /var/log/apache2/errors.ged.log Header Always set Cache-Control "no-cache,no-store" Header Always set Pragma "no-cache" […]
我已经用SPNEGOconfiguration了一个tomcat实例来执行用户authentication。 当我直接访问tomcat端口时,会导致我的浏览器请求我提供的用户名和密码,以及它正确validation的用户名和密码。 到目前为止,我还没有说服它做无声的SPNEGO / Kerberos握手和authentication我,而不需要键入凭据,但这是另一个问题。 🙂 我使用mod_proxy的Apache httpd,以便我可以访问端口80/443,并接收来自不同端口上的多个tomcat实例的响应。 即 ProxyPass /api/v1 http://localhost:18080/api/v1 ProxyPassReverse /api/v1 http://localhost:18080/api/v1 ProxyPass /myapp http://localhost:28080/myapp ProxyPassReverse /myapp http://localhost:28080/myapp 我遇到的麻烦是,当我通过httpd反向代理访问站点时,没有与我的浏览器握手。 相反,我被authentication为httpd正在运行的帐户。 即“www”。 有人知道什么mod_proxy(或其他)的设置,我需要调整,以便让tomcat执行用户身份validation时,通过mod_proxy? 还是有更好的方法呢?
我正在和一个小团队合作,目前我们有两台服务器,一台用于发布版本,另一台用于开发。 我们有一个通配的SSL证书,所以我们可以覆盖多个子域名。 我在各自的服务器上设置了版本和开发分支,而我们原来只在活动服务器上安装了SSL,而开发版本是标准的HTTP。 现在我们希望能够在开发服务器上build立一个SSL构build,为我们提供更真实的testing环境,但是我们遇到了当前的问题。 我有活的服务器设置,以捕捉所有子域名,因为我们将向不同的组织销售我们的服务,我们希望给予他们追加到URL的机会。 当我尝试在dev服务器上为一个特定的URL设置虚拟主机时,会发生问题。 当加载的login页面在开发服务器上时,login或者踢你的SSL,或者它重新引导你到实时服务器(可能是因为我在实时服务器上的重写规则,以防止你被踢出https)。 这里是我目前的两个configuration文件。 Live服务器 <VirtualHost *:80> ServerName *.fileblimp.com RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] <IfModule pagespeed_module> ModPagespeed Off </IfModule> </VirtualHost> <VirtualHost *:443> ServerName *.fileblimp.com ServerAlias * ServerAdmin webmaster@localhost DocumentRoot /var/www/files <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny […]
我们在一台服务器上有五个完全独立的Subversion版本库,我们使用Apache httpd作为我们的Subversion服务器。 我这样做是因为我可以合并LDAP并使用我们的Windows Active Directory进行读/提交访问。 我们的Subversion服务器版本是1.7.6。 其中一个版本库是我们的开发库,非常非常大:超过200个用户,大小约为10 GB。 有超过80个独立的项目 。 另外一个,我们的培训库很小。 也许只有十二个用户,很less有变化。 我们的培训小组使用后端使用SVN的MadCap Flair。 升级到版本10后,他们注意到Flair需要很长时间才能更新。 MadCap告诉他们,Subversion服务器必须升级到至less1.8.5版本。 让我重复一遍: 与数百个用户的一个大的回购 – 与1.7.6没有问题。 一个小小的回购,有五六个用户需要升级到1.8.5。 你可以看到我有点犹豫是否要把我们的服务器升级到1.8.5。 无论如何,我们可能迟早会做,但是当我们的开发周期有些松懈。 我可以在同一台服务器上的不同位置安装Subversion的另一个副本(我们使用的是SubversionEdge),现在可以使用svnserve来使用SASL和LDAP。 这样我就可以用svnserve在版本1.8.5中为这个版本库提供服务,而另外三个版本的版本现在仍然保持不变。 但是,训练组将不得不重做他们的Madcap设置。 为了能够保持Madcap设置,我看到两种可能性: 以某种方式运行这个单一的Apache实例与两个不同版本的Subversion。 运行第二个Apache服务器(它可能在不同的机器上),但不知何故设置redirect到http://svn/train被redirect到第二个Apache服务器。 第一个甚至可能吗? 有可能有以下URL到两个完全不同的服务器? http://svn/dev – 去我们目前的服务器和开发回购。 http://svn/qa – 进入我们当前的服务器和QA回购。 http://svn/train – 转到另一台服务器,但使用相同的培训回购。
我刚刚安装了一个新的服务器与Centos 6添加了一个虚拟站点,然后尝试添加.htaccess文件运行PHP .html扩展名(从其他工作设置复制),但该命令被忽略。 我曾尝试添加错误redirect到访问文件,他们也被忽略。 访问文件的内容是: IndexIgnore * RewriteEngine on RewriteCond %{SCRIPT_FILENAME} !-f RewriteCond %{SCRIPT_FILENAME} !-d RemoveHandler .html .htm AddType application/x-httpd-php .php .htm .html LimitRequestBody 0 这是在我的httpd.conf文件中 <Directory /home/newsite/public_html> Options -Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> 我在网上search,找不到任何我可能需要做的事情。 目前,HTML文件中的PHP只是作为普通的HTML输出。
所以我有一个运行在ubuntu上的Apache2 Web服务器。 我已经成功地修改了正常的虚拟主机文件:80请求和所有的网站正常工作。 但是,一旦我尝试configuration虚拟主机的SSL,所有我的网站时提供了一个www重新路由到文件中的默认(第一个)网站。 例如,第一个https网站是www.thepeepinghole.tk。 如果我在https://www.geekychicgirls.tk中input,则会重新路由到www.thepeepinghole.tk。 有趣的是,如果我inputhttps://geekychicgirls.tk它去正确的网站。 如果任何人都可以帮助,我会非常感激,我一直坚持这个好几天。 非常感谢! 默认的SSL: NameVirtualHost *:443 <IfModule mod_ssl.c> NameVirtualHost *:443 <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot "/var/www/thepeepinghole" SSLEngine on SSLCertificateFile /ssl/14252798.crt SSLCertificateKeyFile /ssl/private.key SSLCertificateChainFile /ssl/New-PositiveSSL-bundle-12.ca-bundle ServerName thepeepinghole.tk:443 ServerAlias www.thepeepinghole.tk ErrorLog "/var/www/thepeepinghole/log/error.log" CustomLog "/var/www/thepeepinghole/log/access.log" common <Directory /var/www/thepeepinghole> DirectoryIndex index.html Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> […]