我有一个名为index.cgi的CGI脚本 它正在尝试读取名为10.128.0.242.2012.sep.20.downloaded.txt的日志文件,path为/var/log/trafcount/ 看来它被selinux阻塞了。 审计日志显示类似 avc:denied {read} for pid = 11620 comm =“index.cgi”name =“10.128.0.242.2012.sep.20.downloaded.txt”dev = dm- 0 ino = 395264 scontext = unconfined_u:system_r:httpd_sys_script_t:s0 tcontext = unconfined_u:object_r:var_log_t:s0 tclass = file 我怎样才能让这个脚本完全访问/ var / log / trafcount下的所有文件?
我在使用我的一台服务器时遇到了一些麻烦。 我已经做了两个服务器的应用程序,一个是抓取服务器API(Ubuntu服务器)数据的前端。 那么,昨天有很多访问和API服务器停止运作,但: – 我可以通过SSH在MySQL中做东西。 – 内存使用情况良好。 – 日志是好的。 – 带开关使用是可以的。 – 如果我重新启动服务器或Apache2,function一段时间(3-4分钟)。 最重要的,我想如果我试图访问API(rest风格与http)它把我的Firefox错误“连接已重置”。 我试过了: – 重新启动服务器 – 重新启动Apache2 – 重新启动MySQL – 查看Apache2 / MySQL的日志 我不太了解系统,所以我不知道该怎么做。
我比较了两个Apacheconfiguration文件( httpd.conf ),一个在Apache 2.2.15的CentOS 6.2虚拟机上,一个在Apache 2.2.3的RedHat 5.8服务器上,我看到一个奇怪的差别。 UserDir disabled | UserDir disable # directory, remove the "UserDir disabled" line above, an | # directory, remove the "UserDir disable" line above, and 在一种情况下使用UserDir disabled ,并在其他UserDir disable使用。 没有看到差异? 一个以d结尾,另一个不使用形容词来引用UserDir的结果状态 ,另一个使用动词告诉Apache应该对UserDir 做些什么。 哪个是对的? 两者都能工作吗? 更新 :鉴于这似乎是一个系统pipe理员错误,而不是从一个版本的Apache到另一个版本的语法变化,或者在RedHat的Apache分发错误,我想这个问题可能是无用的,我应该删除它。 思考?
我build立了一个子域名test.example.com并运行,但是现在当我进入example.com时,它指向test.example.com的目录。 换句话说,不要去/ var / www / html它指向/ var / www / test 除了在子域的最底部添加这个之外,我还没有修改httpd.conf: NameVirtualHost *:80 <VirtualHost *:80> ServerName www.test.example.com ServerAlias test.example.com DocumentRoot "/var/www/test/" </VirtualHost> 我怎样才能修复httpd.conf所以正常的域指向/ var / www / html和子域继续指向/ var / www / test? 谢谢!
免责声明:我是mod_proxy新手,对于一般的apache有点新鲜。 我有一个非常简单的虚拟主机,具有以下configuration: <VirtualHost *:80> ServerName myhost.mydomain <IfModule mod_proxy.c> ProxyRequests Off ProxyPass /mysite http://www.google.com ProxyPassReverse /mysite http://www.google.com </IfModule> </VirtualHost> 当我转到http://myhost.mydomain/mysite它会显示预期的结果,即Google的主页,但不会发送Google的图片。 当我查看图像的来源时,它是以myhost.mydomain而不是Google URI myhost.mydomain 。 不期望的是为什么图像不被mod_proxy并发送给我。 我如何使mod_proxy “recursion”一个la mod_rewrite 。 同样的,如果我已经熟悉mod_rewrite ,为什么还要用mod_proxy呢?
我刚刚在Ubuntu 11.04的VMWare Workstation上安装了Apache Web Server。 我创build了一个基本的HTML页面,将其命名为index.html,并将其放在/ var / www目录(文档根目录)中。 我可以从我的主机操作系统(Windows 7)访问此网页,方法是将浏览器指向: http://192.168.2.2/index.html 其中,192.168.2.2是Ubuntu VM的IP地址。 接下来,为了testing.htaccess文件的各种configuration,我在/ var / www中创build了一个名为members的新目录。 在这个目录下面,我创build并放置了一个.htaccess文件,其configuration如下: AuthUserFile /www/Neon/auth/.htpasswd AuthName "neon's home" AuthType Basic require valid-user IndexIgnore */* 我创build了一个目录path,如/ var / www / Neon / auth / 然后在其中放置一个.htpasswd文件。 将用户名和散列放在.htpasswd文件中:我创build了一个用户名“neon”,并计算了密码的DES散列并将其放在.htpasswd文件中,格式为: username:hash 现在,当我尝试访问网页时: http://192.168.2.2/members/ : http://192.168.2.2/members/ 它不会提示我用popup框input用户名和密码。 相反,它只是显示放置在成员目录内的index.html。 我想得到这个configuration工作:)
我安装了一个反向代理Apache服务器,它处理一个tomcat的SSLencryption。 我们有一个struts Web应用程序,每次使用response.sendRedirect() ,应用程序都会回到正常的HTTP协议,而不是停留在HTTPS上。 应用程序必须使用两种协议运行,并且我无法通过tomcat容器处理SSL。 我可以使用HTTPS并通过链接和操作进行浏览。 但是如果我来到一个使用redirect的动作,它将只是HTTP。 为什么? SSLProxyEngine [off|on] # (Differs between the ssl and the other normal conf) ProxyPreserveHost On ProxyPass / http://mysite:1234/ ProxyPassReverse / http://mysite:1234/ 这是我的configuration。 我想在SSLconfiguration切换http到https ,但导致这样的: 错误的网关 代理服务器收到来自上游服务器的无效响应。 此外,尝试使用ErrorDocument处理请求时遇到502错误网关错误。 我如何获得redirect到HTTPS?
我期待运行Apache Tomcat和oracle10g …都在端口8080如何更改其中任何端口?
我正在使用mod_itk作为MPM来提高共享环境中的安全性。 我也有一个我主持的VHosts之一的Firefox同步服务器。 该虚拟主机通过AssignUserId user group限制到某个用户。 问题是socket /var/run/wsgi…whatever.sock是chmodded srwx——并且由Apache的wwwrun拥有。 当我configuration虚拟主机 WSGIProcessGroup sync WSGIDaemonProcess sync user=djechelon group=djechelon processes=1 threads=5 我仍然得到了Apache想要访问一个无法访问的套接字的错误,并且因为这个错误。 是否有可能configurationmod_wsgi为了创build不同的拥有不同的所有者为不同的应用程序套接字或以不同的方式(不太安全)chmod其套接字? 目前,我正在运行Firefox Sync作为唯一的WSGI应用程序。 把它移动到不AssignUserId的虚拟主机可以解决这个问题,但会迫使我改变URL(并购买额外的SSL证书),所以我不会考虑这个
即时通讯使用Apache和我已经启用压缩到我所有的虚拟主机域。 但是,我想只在一个特定的虚拟主机上禁用gzip压缩。 我尝试这种方法。 所有分离的虚拟主机文件,即domain.com.conf有这样的行来启用压缩 – http://pastebin.com/LV6Tyv38 现在,我创build了domain1.com.conf而不包含链接上的压缩行,我希望gzip压缩仅在domain1.com上禁用。 但是,当我检查HTTP头,我仍然可以得到这些结果。 Content-Encoding: gzip Vary: Accept-Encoding 我将不胜感激,如果任何人都可以帮助我摆脱了一些关于如何适当地禁用apache的特定虚拟主机的压缩ZIP压缩。 谢谢。 JamesW