当我安装mod_wsgi后运行apachectl configtest出现以下错误信息: httpd: Syntax error on line 117 of /private/etc/apache2/httpd.conf: Cannot load /usr/libexec/apache2/mod_wsgi.so into server: dlopen(/usr/libexec/apache2/mod_wsgi.so, 10): Symbol not found: _PyEval_ReleaseLock\n Referenced from: /usr/libexec/apache2/mod_wsgi.so\n Expected in: dynamic lookup\n 我用python 2.7.8从源代码编译mod_wsgi 3.5。 Apache是2.2.11版本。 广泛的谷歌search没有出现类似的问题。 有可能apache试图使用python的系统版本,而不是我已经安装的版本(也是我用来编译mod_wsgi的版本)。 任何想法是什么导致这个错误,以及如何纠正?
我有一个项目被从github拉到我的/ home分区,并按照惯例做了/ var分区的符号链接。 它看起来如何: / home / vagrant / github / whois-dreyfus – >回购实际项目 / var / www / whois-dreyfus – >符号链接我用于Apache 我有Apache 2.2.22和Passenger 4.0.56安装在一个stream浪者的箱子里,并运行在远处的服务器上。 问题是,当通过我的私人networking访问它时,整个资源库都显示而不是索引。 这意味着如果说我有192.100.93.88指向Apache的索引页面 , 192.100.93.88/whois-dreyfus另一方面显示回购而不是项目的索引页。 此外,我已经使用Webrick在本地机器上testing了这个项目,所以我相信这个问题是来自web服务器。 那么,我如何运行我的rails应用程序? 这个问题是类似的这个线程,但我找不到任何答案导致我的问题。 这是我的configuration文件: /etc/apache2/apache2.conf中 # Load the passenger module for Apache LoadModule passenger_module /opt/passenger/passenger-4.0.56/buildout/apache2$ <IfModule mod_passenger.c> PassengerRoot /opt/passenger/passenger-4.0.56 PassengerDefaultRuby /home/vagrant/.rvm/gems/ruby-2.2.0/wrappers/ruby </IfModule> 在/ etc / apache2的/启用的站点- […]
我最终成功地将Apacheconfiguration为我的应用程序的SPNEGO反向代理,并使用AUTHORIZE_SAMACCOUNTNAME , AUTHORIZE_CN和AUTHORIZE_MAIL来找出有关login用户的一些信息。 但这只是第一步。 目前,我正在使用通用规则,例如Require ldap-group cn=General Group,cn=Users,dc=example,dc=com ,但是我真正需要的是多个规则,每个组都有一个规则。 即 <RequireAny> Require ldap-group cn=Regular Users,cn=Users,dc=example,dc=com Require ldap-group cn=Managers,cn=Users,dc=example,dc=com Require ldap-group cn=Admins,cn=Users,dc=example,dc=com </RequireAny> 这个configuration工作,但我需要知道哪些Require指令通过。 我的最终目标是将像X-Auth-Rule这样的自定义标题设置为不同的值,例如Regular , Manager或Admin 。 有没有办法做到这一点? ps在有人提出这个build议之前,我知道我可以从代理应用程序中获取sAMAccountName并自己查询LDAP,但是我正在寻找替代scheme。
我是新来的ssl所以原谅我。 我用ssl设置了一个站点,并且所有的在线检查(例如https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp )都显示它已正确设置,并且该站点在浏览器中正常运行。 该网站使用支付网关,这是问题所在。 在testing付款时,我发现IPN没有运行。 所以我得到了支付网关服务提供商的支持,他们发回IPN没有运行的原因是因为这个错误 com.payjar.common.exception.TransactionProcessException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 我一直在网上阅读关于它,我已经find了很多关于keytool和truststore,但我不太清楚它是如何工作的,如果它甚至可以解决我的问题,因为IPN存储在我的服务器上,但它不是在浏览器上运行,而是由支付服务提供商运行。 所以我需要在我的服务器上使用这个keytool,或者他们需要在他们身边做些什么(这显然不是他们的select)? 任何帮助或指导将不胜感激如何解决这个错误。 我的服务器是运行Apache 2.4.7的Ubuntu 14.04.1。 SSL证书是一个CA签名证书。
在过去的48小时内有3次,我们大约有6X的通话量持续了几个小时。 服务器每次处理它,但几乎没有。 这几乎是所有不好的僵尸stream量(或者可能是DOS尝试失败)。 我需要设置某种types的墙,以便在发生这种情况时自动阻止此操作(而不是在第二天手动通过日志)。 当然,fail2ban在我的search中出现了很多,但我找不到任何好的例子或文档来知道它是否适合我。 我需要为apache实现一个filter,忽略大部分日志,具体取决于请求的URL以及用户代理的正则expression式。 然后才开始确定一个IP是否太多了。 问题是,我不能只使用一个简单的阈值禁止IP地址。 每一个合法的页面请求都会紧接着很多其他请求来支持内容(GET / images / …; GET / extensions / …; GET / skins / …)在2秒钟内几乎会抓住所有人。 我需要从任何计算中过滤这些条目,并只计算顶级请求。 但即使我只是看看顶级请求(所以现在也许我10分钟内禁止20个请求),那么我的问题是,我可以轻松地阻止抓取工具,我很乐意为页面提供服务(GoogleBot ,Slurp等),所以我也希望它跳过这些。 是Fail2Ban或任何其他产品在那里强大? 我可以用两个grep -v语句快速获得需要的信息,但是有没有现有的程序已经这样做?
通过search互联网“转换htaccess的nginx规则”我想出了anilcetin和winginx .htaccess的nginx转换器,我怀疑它不能正确输出我所需要的。 以下哪项更准确? 你能帮我解决这个问题吗? 这是我想要转换为Nginx的.htaccess: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ %{ENV:BASE} index.php [QSA,L] 以下是转换器的输出。 Anilcetin if (!-f $request_filename){ set $rule_0 1$rule_0; } if ($rule_0 = "1"){ #ignored: "-" thing used or unknown variable in regex/rew } Winginx # nginx configuration location / { if (!-e $request_filename){ rewrite ^(.*)$ /$env_base index.php break; } }
我基本上试图redirect每个请求:443到:443。 我发现这种方式可以做到这一点,这很好,一旦访问者放弃了SSL警报(当然,我的证书对我的IP无效),他被正确地redirect了: <VirtualHost *:443> SSLEngine off ServerAdmin [email protected] ServerName 11.11.11.11 Redirect Permanent / https://domain.eu/ </VirtualHost> 但是我今天在服务器上启用了IPv6,所以我想redirect它,但是问题从这里开始。 <VirtualHost *:443> SSLEngine off ServerAdmin [email protected] ServerName [ff:ff:8:ff::1] //(with or without '[]') Redirect Permanent / https://domain.eu/ </VirtualHost> 它根本不会工作。 我不确定是否因为在ServerName参数中缺less对IPv6的支持,但我有点卡住了。 你有什么主意吗 ? 谢谢 !
我正在为我的团队设置本地testing环境。 我们每个人都有自己的子域,指向我们内部networking上的机器。 在代码中,URL的全部都是用www子域名写的。 我需要用configuration所在的盒子的这些子域名replace掉所有我们共享的configuration。 我目前在所有的开发机器上运行Apache 2.4,并在条件块中使用mod_substitute和mod_headers来实现这一点。 以下是使用此configuration的其中一个虚拟主机的示例: <VirtualHost *:80> DocumentRoot "/var/www/html" ServerAlias nathans-dev.example.com robertr-dev.example.com justinb-dev.example.com ServerName www.example.com ErrorLog "logs/example-errors.log" SetOutputFilter INFLATE;SUBSTITUTE;DEFLATE AddOutputFilterByType SUBSTITUTE text/html AddOutputFilterByType SUBSTITUTE text/xml AddOutputFilterByType SUBSTITUTE text/css AddOutputFilterByType SUBSTITUTE application/xml AddOutputFilterByType SUBSTITUTE application/json AddOutputFilterByType SUBSTITUTE application/javascript <If "%{HTTP_HOST} == 'nathans-dev.example.com'"> Substitute "s|//www\.example\.com|//nathans-dev.example.com|iq" Header always edit Location "//www.example.com" "//nathans-dev.example.com" Header edit Location "//www.example.com" […]
我试图从运行RHEL6的单个IP服务器上运行多个SSL连接。 我已经成功地在SSL上configuration了一个域,但是当我尝试添加一个域时,Apache无法重新启动。 注释掉第一个域,这样只有新的域才能解决问题。 我的configuration如下: NameVirtualHost *:80 NameVirtualHost 192.168.0.10:443 # Domain 1 Works fine <VirtualHost 192.168.0.10:443> ServerName domain1.org.uk DocumentRoot /home/domain1/public_html <Directory "/home/domain1/public_html"> allow from all Options FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /home/domain1/certs/domain1.org.uk.crt SSLCertificateKeyFile /home/domain1/certs/domain1.org.uk.key SSLCertificateChainFile /home/domain1/certs/gs_intermediate_ca.crt </VirtualHost> # Domain 2 kills apache <VirtualHost 192.168.0.10:443> ServerName domain2.org.uk DocumentRoot /home/domain2/public_html <Directory "/home/domain2/public_html"> allow from all Options FollowSymLinks </Directory> […]
我在8核心CPU 48GB RAM服务器上使用nginx后面的apache2。 现在我的系统只用了3GB的内存,但CPU的负载很高。 我如何使用我的空闲内存,而不是CPU的时间? 我也使用memcached和xcache。