我使用Ubuntu 12.04。 我有Apache,MySQL,Gitweb和Jenkins已经在那里运行,但想试试Gitlab。 我下载了软件包并按照https://about.gitlab.com/downloads/ 当我访问我select的URL和端口(我有服务器的通配DNS)时,出现404错误。 我不知道如何使这项工作,因为谷歌只谈论从原始服务器的设置。 我从来没有处理Ruby或nginx之前,所以没有线索哪里甚至find他们的日志和configuration在一个正常的设置,而不是介意一个自定义的。 任何人有任何想法我甚至可以debugging呢? 我什至不能解决configuration文件,因为它都隐藏在deb(它不会卸载)。 下面我的/etc/gitlab/gitlab.rb的内容: # Change the external_url to the address your users will type in their browser external_url 'http://localhost:8888/' redis['port'] = 1234 postgresql['port'] = 2345 unicorn['port'] = 3456 [更新] 我设置了一个Apache主机来反向代理gitlab,当我打到,我看到一个“503 – 服务暂时不可用”的错误
从昨天开始,我在Debian机器上运行的Apache服务器运行非常不稳定。 Sometiems我的网站加载,有时不。 我认为这与内存有关,因为我的Apache日志内存已满(已分配262144)(尝试分配4480字节)。 我还附上了内存图的截图。 服务器重新启动可以暂时解决问题。 我查看了正在使用内存的进程,但最大的是6.5%的MySQL。 还有什么地方可以find问题? 编辑:我重新启动后,一个约2小时后,一个免费的-m。 我认为这个趋势是可见的: root@xxx:~# free -m total used free shared buffers cached Mem: 4016 731 3284 0 80 200 -/+ buffers/cache: 449 3566 Swap: 459 0 459 root@xxx:~# free -m total used free shared buffers cached Mem: 4016 2466 1550 0 92 473 -/+ buffers/cache: 1900 2115 Swap: 459 […]
在cacti.conf中,我试图编辑默认的上下文从本地到0.0.0.0(以及之间的一切)。 现在我只有 Alias /cacti /usr/share/cacti <Directory /usr/share/cacti/> Order Deny,Allow Deny from all Allow from 0.0.0.0 </Directory> 在/etc/httpd/conf.d/cacti.conf中。 (也试过192.168.0.0/24等等) 我也尝试了同一个文件夹的apache:apache / usr / share / cacti和0:0和cacti:cacti。 总是相同的权限错误。 我无法在本地login,服务器在很远的地方有很多个桌面。
我是一名安全研究人员,已经遇到多种情况,可以利用这些file upload表单,允许攻击者控制的PHP代码被服务器parsing,从而导致远程执行代码。 此漏洞的根本原因似乎是默认情况下在以下Linux Distros的Apacheconfiguration中启用的传统设置: CentOS 5.8 CentOS 6.5 RedHat 5.10 RedHat 6.5 可能还有其他的。 设置是: AddHandler application/x-httpd-php .php 这个设置的效果是告诉服务器名称与\ .php匹配的文件应该被解释为PHP代码。 如果攻击者上传一个名为shell.php.jpg的图像,并在其中embeddedphp代码,并导航到该页面,则服务器将以服务器用户的身份执行该脚本。 我build议的补救措施是通过发表评论来禁用此设置。 我的推理是.php文件已经有一个隐含的处理程序内置到Apache,它告诉服务器解释代码为PHP,所以这个设置在我看来是多余的。 我觉得这是旧版本的CentOS和RedHat所带来的遗留设置,最新版本没有这个设置。 我的问题是: 什么情况下会禁用此设置中断function?
我需要为多个服务器设置Apache代理,为一个服务器设置一个代理。 我可以用两种方法做到这一点: 设置一个虚拟主机和多个代理。 每台服务器都作为虚拟主机的子目录:aaa.bbb.ccc / test1和aaa.bbb.ccc / test2 <VirtualHost *:443> ServerName aaa.bbb.ccc RewriteEngine on RewriteRule ^/test1$ /test1/ [R] RewriteRule ^/test1(.*) http://localhost:8080$1 [P] RewriteRule ^/test2$ /test2/ [R] RewriteRule ^/test2(.*) http://localhost:8081$1 [P] <Location "/test1"> … </Location> <Location "/test2"> … </Location> …. </VirtualHost> 设置N个虚拟主机和N个代理服务于N个服务器。 每台服务器将由一台虚拟主机提供服务。 NameVirtualHost *:443 <VirtualHost *.443> ServerName aaa.bbb.ccc RewriteEngine on RewriteRule ^(.*) http://localhost:8080$1 [P] <Location […]
我正在使用运行Apache和Plesk的Linux服务器,在access_log中,我每隔1秒就会看到以下内容: 127.0.0.1 – – [08/Sep/2014:14:20:06 +0000] "GET /server-status HTTP/1.1" 200 15843 "-" "ELinks/0.12pre5 (textmode; Linux; -)" 我想知道这是否正常?
无论SNI设置如何,Apache始终提供第一个命名的虚拟主机。 我不确定是什么原因造成的。 我不再收到消息 Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 但我今天下午2点。 我记得唯一改变的是添加最后的虚拟主机声明: LoadModule ssl_module modules/mod_ssl.so #LoadModule ssl_module /usr/lib64/libgnutls.so NameVirtualHost 10.10.150.166:443 <IfModule mod_ssl.c> #If you add NameVirtualHost *:443 here, you will also have to change #the VirtualHost statement in /etc/apache2/sites-available/default-ssl #to #Server Name Indication for SSL […]
apache的作为非root用户运行的孩子如何访问只有root用户才能访问的私钥(与SSL证书一起使用)? 事实上,当Apache启动时,只有主进程仍以root身份运行。 线程正在以非root用户身份运行。 通常,按照安全指南,您的私钥的所有者是root,并且其权限为600。 那么这些孩子们怎么能够build立一个SSL连接呢? 主进程和subprocess之间是否有共享内存,有没有使用临时文件,还是负责build立SSL连接的主进程? 另外(这有点偏离主题,但仍然很有趣)是否意味着能够妥协一个Web服务器意味着能够破坏私钥? 例如,假设我们可以访问PHP的webshell(因为PHP和Apache经常共享同一个用户),这是否意味着我们可以检索(这种或那种)私钥? 谢谢。
上传大于100KB左右的文件将失败,并显示500个服务器错误。 该网站build立在Laravel上,正在使用AJAX进行file upload。 小文件可以加载没有问题。 我已经testing了与GIMP缩放到小于100KB的图像相同的图像,而另一个缩放大于100KB的图像,所以问题不能是文件types或任何与图像本身相关的问题,而是问题似乎只涉及到文件尺寸。 我检查了最大内存php.ini,upload_max_filesize,post_max_size和一切都很好。 我也检查了apache虚拟主机没有最大文件大小configuration。 我检查了Apache日志,它只显示500服务器错误,没有任何细节。 我无法find任何其他日志文件中的线索。 我已经debugging了jQuery到AJAX调用,并确保PHP侧的调用函数没有被调用。 我试图检查Laravel的configuration,但找不到任何可能相关的东西。 任何想法的文件大小限制可能来自? 或者有什么想法可以从哪里得到更多的信息,500是从哪里来的? 更新:这里是成功和失败的请求的请求细节。 在成功的情况下,图像相同,缩小到100KB以下,失败的情况下超过100KB。 成功的要求: Request URL:http://example.com/upload_photo Request Method:POST Status Code:200 OK Request Headersview source Accept:application/json, text/javascript, */*; q=0.01 Accept-Encoding:gzip,deflate Accept-Language:en-US,en;q=0.8,fi;q=0.6 Connection:keep-alive Content-Length:119826 Content-Type:multipart/form-data; boundary=—-WebKitFormBoundaryhVIN89yYhJPjWZoS Cookie:step1=d18d6d9cb707914642cc3df4501565c5c361feab%2B1; step2=d18d6d9cb707914642cc3df4501565c5c361feab%2B1; step3=d18d6d9cb707914642cc3df4501565c5c361feab%2B1; laravel_session=b6cc316fdb17ada3552da4168fa23ad35bc0f171%2B4nKoS74bQHSD9HjzIytxL3Tno2sBYbOKRPfemvHY Host:example.com Origin:http://example.com Referer:http://example.com/album/21095 User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36 X-Requested-With:XMLHttpRequest Request […]
我有Apache启动时运行得很好,并手动使用/etc/init.d/apache2 start ,我可以这样做,但其中一个服务器pipe理器习惯于使用服务命令,由于某种原因,Apache不会通过服务正常运行。 如果我直接运行它,我会得到: Start …[OK] Stop …[OK] Help Usage: /etc/apache2/bin/httpd [-D name] [-d directory] [-f file] … 但是当我尝试通过服务命令运行它时,我得到: Start start: Job failed to start Stop stop: Unknown instance: Help Usage: /etc/apache2/bin/httpd [-D name] [-d directory] [-f file] … 我以前认为他们指向不同的可执行文件 ,但是根据帮助输出的用法,它们都指向/etc/apache2/bin/apachectl ,后者又指向/etc/apache2/bin/httpd 。 这也表明服务无法find正在运行的httpd进程(可能是因为它被称为httpd而不是apache2)。 为什么这两个调用同一个exe文件的方法(实际上是一个脚本,但这不重要)有不同的结果?