我们有兴趣限制HTTP客户端的每秒请求数和/或可用带宽,以阻止意外的DoS。 我们提供免费的科学数据和networking服务,可悲的是一些用户的脚本performance不好。 我知道有很多Apache mod可以让你节省每个客户端的IP地址,但是问题是,有时候我们会看到有人从他们的集群中进行分布式爬取(现在这导致平均负载大于200次!)。 我真正想做的是节制per / 24子网,但不必事先指定哪个子网。 理想情况下,我也希望能够以最大上限的比例来做到这一点,所以如果我们只看到来自一个子网的请求,他们就可以使用所有服务器的资源,但是如果两个子网竞争,每个使用一半。 这是可能的与以下任一: Apache mods 交通pipe制 代理服务器 别的东西? 谢谢! 编辑:几个更进一步的东西…如果有什么需要在networking基础设施级别(如路由器),这是我们的责任,并成为一个即时PITA。 所以我希望find一个解决scheme,只需要在服务器级别进行更改。 另外请不要冒犯,如果我花了一段时间来挑选一个胜利者,这是一个新的话题给我,所以我想读一下这个build议有点:-)
我遇到间歇性,非常奇怪的服务器负载跳转,通常在服务器不可用。 服务器在Wordpress,Apache,MySQL上运行一个相当高stream量的网站。 有一个插件(hypercache)安装,通过caching整个页面,最大限度地减less了mysql的使用。 但是,每次发生负载峰值时,mysql最终都变得不可用。 在这段时间内,平均从2跳到30-40,而apache似乎正在处理很多请求(我已经在日志文件消息中看到有关MaxClients的访问)。 我的问题是:我怎么知道这是合法的stream量还是DoS攻击? 如果是DoS,我该如何确定它是什么types的攻击并保护自己免受攻击? 服务器运行FreeBSD 7,Apache 2.2,MySQL 5.1
我们有这个RedirectMatch规则来移动支持SSL的站点上的客户端,同时保持他们试图访问的path: Redirectmatch permanent (.*) https://www.foobar.com$1 它的工作是完美的。 现在我们想添加一个不应该被redirect的/ somepathexception。 我怎样才能做到这一点? 用mod_rewrite我会添加一个重写,说“不要重写和停止匹配”,但没有这样的机制与redirect。 另外,如果我像!(/ somepath | / someotherpath)一样反转正则expression式,它将不再获得$ 1参数。
寻找方法来降低LAMP安装的内存要求。 SITE_INFO:每月10-20页,每月2-5k的综合浏览量 – 这是一个小的,低负荷的网站。 操作系统:如果重要,我打算使用CentOS-5.5(项目需求) MISC: Drupal 5.X和Active Directory SSO的整合(项目需求) DEV_HOST:Slicehost ,Linode PROD_HOST:本地VM 问题,请问 – 谢谢! 注:是的,我知道有更好的web服务器堆栈来满足低内存需求,但是项目需求包括Drupal和Active Directory SSO的集成需要基于我的理解,这是我的项目的需求这个堆栈。 谢谢,试图find所有这些信息,但没有运气,我也觉得不解。
假设我在逆向代理/负载均衡器后面有3个Web服务器。 目前我使用Apache 2,但不介意切换。 这些networking服务器是不平等的。 他们有不同的本地数据集,这意味着不同types的请求将在特定的Web服务器上更有效地处理。 我想插入一些自定义路由逻辑到我的负载均衡器,这将在新会话开始时select一个Web服务器,然后将该会话绑定到该节点,直到它中断(粘滞会话)。 例如:新用户来到web应用程序,负载均衡器以某种方式运行我的自定义代码,此代码find有关该用户的信息,并得出这个用户应该在node1上处理的结论。 平衡器将该用户代理到node1并将其粘贴到该节点上。 当另一个用户来到时,自定义路由逻辑build议node3,然后负载均衡器代理这个用户。 是否可以使用Apache 2? 如果没有,什么代理/负载均衡会给我这种能力? 谢谢。
在Amazon EC2上运行Bitnami的Ubuntu WordPress图像。 默认情况下,WordPress安装位于/ wordpress,根目录中有一个静态的index.html文件。 如何configurationApache和WordPress来从根而不是/ WordPress的? 我已经尝试了此页上的说明: http : //digitivity.org/10/how-to-serve-your-wordpress-blog-from-the-root-directory-if-its-installed-in-a-sub目录没有成功。 我曾尝试将文档根目录更改为提供wordpress内容的文件夹,但这只是打破了WordPress。 我知道我缺less一些简单的东西,但不知道是什么。 任何帮助,将不胜感激。
因此,相同的代码在我的Ubuntu服务器上工作,但是当我上传到我运行CentOS的专用托pipe服务器时,它似乎添加了一个额外的前缀includepath .:/usr/share/pear:/usr/share/php:不同的东西,但它不工作。 该文件位于与包含它的文件所在的文件夹相同的文件夹下,并使用以下语言: include dirname(__FILE__).DIRECTORY_SEPARATOR."language".DIRECTORY_SEPARATOR."storage.inc"; include dirname(__FILE__)."/language/language.php"; include "language/language.php"; 和很多其他的组合,但我不能find该文件。 我不断收到错误消息: Fatal error: require_once() [function.require]: Failed opening required '/home/neo/public_html/migration/include/class/core/storage.inc' (include_path='.:/usr/share/pear:/usr/share/php:/home/neo/public_html/migration') in /home/neo/public_html/migration/include/class/core/class_lang.inc on line 153
我读了apache文档,但有很多东西,这在Debian中是不同的[lenny,5.0.6]。 Apache忽略浏览器给出的主机头:根据我的定义, http:// x或http:// x:81或http://x.mbg.local都被提供,但应该被阻止。 x的定义源于我的hosts文件[每个人都可以这样做]。 我是新来的新的Apache,但在我的IIS这符合预期。 所有浏览器的行为相同[所以没有浏览器头问题]。 我configuration了两个VirtualHosts,摘录如下: NameVirtualHost hugo:80 DocumentRoot / usr / share / doc别名/ doc / / usr / share / doc /选项索引MultiViews FollowSymLinks允许来自192.168.24.0/24 另一个VirtualHostconfiguration为端口81。 我在我的主机文件在任何框,并添加新的名字x下的hugo的ip地址。 然后,x服务,虽然在Apache的主机头是胡戈! 每个来自互联网的用户都可以做到这一点! 我现在没有希望了。 有人帮我吗? 会非常好! UPDATE 现在,我刚刚从httpd.conf中删除了所有内容,并创build了两个启用的站点以使事情变得更简单: 首先,对于nagios [只能用于这个: HTTP://雷神:81 NameVirtualHost thor:81 <VirtualHost thor:81> ServerName thor:81 ServerAlias thor:81 ServerPath /usr/share/nagios3 DocumentRoot /usr/share/nagios3 </VirtualHost> 但它的答案 HTTP://thor.mbg.local:81 […]
我现在正在使用nginx为我们的生产站点与反向代理到Apache在同一台服务器上,它的工作太棒了。 我想知道我是否可以这样做: 在加拿大,在#1盒子上安装nginx,并在美国的一个数据中心把它反向代理http请求到#2盒子。 我知道可能有一些延迟或加载页面等延迟,但这可能不会通知最终用户,特别是如果两台服务器有100MB的端口。 方框#2只对apache请求起作用,所有图像都通过nginx从方框#1提供。 现在,最终访问者能够以任何方式分辨出有2个盒子在使用吗? Box#2有一些敏感的数据,在黑客攻击等情况下我们不会被窃取,所以这种方法有助于保持一些安全性。 任何人都知道这是可能的还是做了类似的事情?
<VirtualHost mydomain1.com:80> ServerAdmin webmaster@localhost …stuff here </VirtualHost> <VirtualHost mydomain2.com:80> ServerAdmin webmaster@localhost …stuff here </VirtualHost> 这似乎并不奏效。 之前,它是<VirtualHost *:80> ,它的工作。