我终于得到了一个简单的Grails应用程序,并且使用Tomcat7在AWS EC2实例上运行。 如何configurationApache和/或Tomcat,以便通过以下URL访问应用程序: http://107.20.253.141/ 而不是我现在必须访问它: http://107.20.253.141/Grails2Test-0.1/ 我不需要指定端口8080,所以两者很好地协同工作。
我一直在考虑在我的活动服务器上为我的目录设置正确的设置。 根据Ubuntu网站上的这个页面文件权限 ,以下是目录权限与目录的关系 : Permission Action chmod option read (view contents, ie ls command) r or 4 write (create or remove files from dir) w or 2 execute (cd into directory) x or 1 我的根目录/ var / www / html的文件权限应该是775还是770 ? 这个目录的所有者是apache,组是apache。 我显然对这是如何工作感到困惑,我想清楚这一点,因为它是重要的。 据我所知, 770将允许该目录的所有者在该目录中执行任何操作,并允许所有与apache有关的组执行任何操作。 (例如,我必须将ftp添加到apache组,并将my username到ftp组,以便通过ftp上传文件)。 将“其他”设置为0,这意味着外部人员不应该能够读取,写入,到目录或删除任何东西,但我仍然可以通过我的浏览器访问网站。 这是因为Apache正在监听HTTP请求并访问目录本身? 如果是这样的话,是什么把这个设置成0来阻止人们做? 这主要是为了阻止人们使用ssh来读取目录的内容? 是否有任何理由我应该有“其他”标志设置为5目录? 运行Centos 5.6。 使用PHP。
我正在寻找一种方法来显示使用Apache 2 Web服务器的静态HTML内容,同时还有一个Mercurial存储库在同一个URL下。 例如在http://www.myserver.org/projectname下,如果使用正常的Web浏览器浏览,应该有可用的项目HTML,但应该可以使用hg clone http://www.myserver.org/projectname来克隆项目Mercurial repository hg clone http://www.myserver.org/projectname 。 这基本上是http://bitbucket.org 。 我认为这可能是通过configurationApache使用hgweb.cgi脚本来实现Mercurial请求而不是普通的HTML GET请求来实现的。 不过,我现在没有要求Mercurial使用(希望不是GET)以及如何configurationApache。 多一点背景: 这需要多个存储库/项目(目前约2400)。 到目前为止,我尝试了hgweb ,正如Publishing Repositories中所解释的那样,这对于存储库的Web视图来说是非常hgweb ,但不允许我在作者,名称和描述(来自.hg/hgrc [web]部分)之外显示任何其他信息。 hgweb的variablesreplace是非常有限的,所以它不允许提供任意的variables。 我知道我可以简单地在不同的URL下使用静态HTML页面和hgweb ,但是这不符合给我的限制。
如果站点被某个域名所调用,保护网站是否可行? 例如 www.domain.com – >没有密码保护 www.domain.net – >密码保护 这两个URL都路由到相同的文档根目录。
所以我正在开发一个有两个Web服务器和一个后端MySQL数据库的Redmine部署。 计划是坚持一个在我们的networking内,做LDAP集成login。 另一个在我们的DMZ外出,并将使用共享的MySQL数据库进行身份validation(仅限Redmine定义的login)。 到目前为止我唯一遇到的问题是/ files文件夹,所有上传的文件都会转到这个文件夹。 所以我有一些可能的想法: 设置两个文件夹之间的同步(当文件夹变得拥挤时,没有线索的限制)。 代理内部的Redmine(因此LDAP不必在DMZ上可用,但是如果内部Redmine有安全漏洞,我们可能会遇到问题)。 通过NFS /链接设置某种挂载的驱动器到DMZ系统,所以所有文件被存储在那里… 任何其他的想法? 我们目前正在将人员投入到我们的VPN中,但我并不喜欢在我们的networking中有这样的外人。
我在CentOS 6.0 64位的高stream量WordPress安装上设置了APC(v 3.1.9)。 我已经发现了很多与APC有关的怪癖,但还是有些不对劲。 无论我改变什么设置,APC从来没有实际caching超过32MB。 我试图把它撞到256 MB。 32MB是apc.shm_size的默认值,所以我想知道它是否以某种方式卡在那里。 我已经运行以下 echo '2147483648' > /proc/sys/kernel/shmmax 把我的系统共享内存增加到2G(我的4G盒子的一半)。 然后跑了 ipcs -lm 哪个返回 —— Shared Memory Limits ——– max number of segments = 4096 max seg size (kbytes) = 2097152 max total shared memory (kbytes) = 8388608 min seg size (bytes) = 1 也做了一个改变 /etc/sysctl.conf 然后跑了 sysctl -p 使设置坚持在服务器上。 […]
所以,我有一个networking接口设置为主机只在VMWare Windows Server 2003计算机上运行MS SQL Server 2008年。 当我在主机上的apache(xampp)上运行我的“应用程序”并使用虚拟机networking接口的IP连接到MS SQL服务器时,它的工作原理非常缓慢,只需要select一个或两个表即可10秒为页面加载。 但是,如果我这样做,但同样的确切configuration,在运行MS SQL的机器上,相同的确实configuration页面立即在虚拟机上的浏览器和连接到虚拟机IP的主机上的浏览器瞬间加载。 为什么查询花了这么长时间,当Apache和MS SQL在不同的机器上,而不是当他们在同一个? 在这两种情况下连接完成到相同的用户名和密码的IP,这是完全相同的PHP网站加载… 真的希望有人可能有一个想法…
我在这里有一个独特的场景 – 一个可能已经出现在过去的场景。 我有一个在我的Apache服务器上受LDAPauthentication保护的目录。 在这个目录下(称为/ svn – 是的,这是一个颠覆目录),有项目作为子目录。 我想限制基于组文件访问此子目录的用户。 但是,我不想为每个创build的项目在我的httpd.conf文件中添加一个特殊的行。 相反,子目录的URL将匹配组的名称。 例如,我可能有“日历”项目。 我的SVN URL是“ http://myserver.com/svn/caldendar ” – 唯一有权访问这个仓库的用户将被列在我的groups.txt文件中,如下所示: calendar:user1 user2 所以即使有人可以通过LDAP进行身份validation,也只允许user1和user2进入。 有没有更简单的方法来做到这一点? 也许为子目录设置一个variables,并说Require ldap-group variable ? 谢谢!
是否有可能使用.htaccess文件来重写这个: http://customer1.com/app/assets/css 进入这个: http://customer1.com/app/customers/customer1/assets/css ? 如果是那么如何? 编辑:目标是避免任何更新.htaccess添加新客户时EDIT2: 我看到我的问题太模糊了。 我有一个用于许多不同客户的CMS(www.foo.com,www.bar.com,www.somerandomname.com)。 每个客户在目录/ data / www / cms / customers / XXXXXX /中都有唯一的文件(devise,上传),其中XXXXXX是客户的名称。 Apacheconfiguration文件在/ data / www / cms /上设置了默认DocumentRoot。 我想要做的是让URL http://www.foo.com/app/assets/css/bg.png从给定的客户数据目录,即/ data / www / cms /应用程序/客户/ foo.com /资产/ CSS / bg.png。
我的自定义401错误页面获取由Apache的Firefox为非IE浏览器。 我正在使用Kerberos身份validation和ldap组授权。 基本上,如果用户不在合适的组,我想要显示401错误页面。 这是适用于Firefox而不是IE浏览器。 此外,它看起来像IE浏览器试图获取资源两次,而不是Firefox获取资源一次,并显示正确的错误信息。 ==> /var/log/httpd/ssl_access_log <== xxx.xx.xxx.xx – – [20/Oct/2011:11:10:25 -0400] "GET / HTTP/1.1" 401 129 ==> /var/log/httpd/ssl_request_log <== [20/Oct/2011:11:10:25 -0400] xxx.xx.xxx.xx TLSv1 AES128-SHA "GET / HTTP/1.1" 129 ==> /var/log/httpd/ssl_access_log <== xxx.xx.xxx.xx – rballest [20/Oct/2011:11:10:25 -0400] "GET / HTTP/1.1" 401 129 ==> /var/log/httpd/ssl_request_log <== [20/Oct/2011:11:10:25 -0400] xxx.xx.xxx.xx TLSv1 AES128-SHA "GET / HTTP/1.1" 129 […]