对于LAMP来说问题是新的,并且想要以任何自动化的清单方式来testing系统configuration。 有什么build议么?
问题 我们公司的网站都位于高性能的Web服务器上,包括几个开发和内部项目。 我们的一些网站是需要定期后端更新的公共网站。 这些更新是由第三方合同SEO /devise公司。 我需要设置一个FTP帐号,第三方公司可以通过FTP(或理想的SFTP)访问这些站点,以修改那里的文件。 我不希望他们有任何访问我们的服务器或我们的其他网站的其余部分。 例 为了说明我的情况,让我们暂时假设我有四个网站在Apache中configuration为虚拟主机: internalsite1.com internalsite2.com contentsite1.com contentsite2.com 这些存在于我的服务器上的以下位置: /var/www/html/ /internalsite1.com /internalsite2.com /contentsite1.com /contentsite2.com 现在,我需要“内容”主机允许通过FTP帐户访问来修改文件。 “内部”主机只能由login的用户访问(即通过标准的SSH)。 **我所试过的** 今天早些时候,我尝试修改我的SSHconfiguration,使用OpenSSH的internal-sftp和ChrootDirectoryfunction来创buildchroot用户。 但是,configuration变得非常复杂,我不能冒SSH攻击服务器的危险,所以我放弃了这种做法。 目前,我试图找出如何使用vsftpd来实现我的目标; 但到目前为止,我只能设置一个帐户访问单个目录。 这可能就足够了,但vsftpd有几十个选项,并没有明确的文件来实现这个特定的设置。 问题 我怎样才能启用一个单一的FTP用户帐户访问服务器上的多个目录位置,每一个代表每个? 注意 :链接到清楚的教程是受欢迎的。 编辑:虽然我宁愿他们通过SFTPlogin,我会解决普通的FTP访问。 我只需要在服务器上创build一个FTP帐户,以访问上述三个网站位置的每一个。
我已经看到很多来自其他网站在我的服务器上托pipe的图像的请求。 而不是让这继续下去,我正在考虑使用mod_rewrite和.htaccess来防止这种使用类似的东西 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] RewriteRule \.(gif|jpg|jpeg|png)$ – [F] 我确定我在某个地方看到可能会有某种不良的副作用或“陷阱”可以把你赶出去,但是找不到它的来源或任何东西。 大多数网站只给你的代码片段,而不是讨论的方法的优点和缺点。 如果我select把它放在我的服务器上,我是否应该知道这种不良的副作用或“疑难杂症”?
我很好奇大多数人对这个问题的看法。 就个人而言,除非我没有别的select,否则我几乎总是会喜欢符号链接 – 我发现,当有人在浏览文件系统时,这是显而易见的,但另一方面,别名更独立于平台。 例如,Windows XP没有任何东西可以与符号链接进行远程比较( 至less在某些环境下NTFS连接不能正确解释),这意味着任何依赖基于* nix的系统中的符号链接的东西都不能被传送。 (我知道Windows 64x操作系统具有符号链接,但是我没有看到它们是否可以被前面提到的环境正确读取) 除此之外,我还想知道哪个更快。 这甚至有可能知道吗? 你有猜想吗? 我可以想象,因为符号链接通常比Apache更低级,所以它会被更快地引用,但是另一方面,我猜测在任何情况下Apache都需要做一个查找,所以它会是磁盘读取相关。
问候,我想知道,是否有人用Apache2使用BufferedLogs,并发现任何问题? function被标记为实验性的,但是现在已经很多年了,所以我觉得它非常稳定。 目前我正在运行一些服务器的磁盘IO容量受限,所以我希望从长远来看,即使是一个小小的好处也能起到一些作用;-)我每秒钟都有几百到几百个请求,所以我的想法是真的没有必要写在每个请求后的日志,诚实地说,我不认为我的文件系统是许多不必要的写入的最佳处理程序。 (在Xen中的几个DomU之间共享OCFS2)
当我去/索引/testing我得到/index.php/test。 我想能够从/ index / page1改写为/index.php?page=1,但即使没有任何.htaccess文件,我得到索引文件没有variables。 似乎我的服务器被设置为猜测扩展名,并获得文件,如果它存在。 是具有标准configuration(apache2)的Mac OS X Server 10.6。 有任何想法吗?
# find / -user root -perm -4000 -print find: /proc/21944/task/21944/fd/4: No such file or directory find: /proc/21944/fd/4: No such file or directory /sbin/unix_chkpwd /sbin/pam_timestamp_check /bin/ping /bin/ping6 /bin/su /bin/mount /bin/umount /lib/dbus-1/dbus-daemon-launch-helper /usr/sbin/usernetctl /usr/sbin/suexec /usr/sbin/userhelper /usr/libexec/openssh/ssh-keysign /usr/bin/sudo /usr/bin/newgrp /usr/bin/chsh /usr/bin/passwd /usr/bin/crontab /usr/bin/chage /usr/bin/sudoedit /usr/bin/chfn /usr/bin/gpasswd
我在Fedora v14上运行Apache 2.2.17。 我无法从浏览器访问正在运行的Web服务器,并且在设置端口443时也遇到困难。 服务器httpd正在运行: [me@host ~]$ sudo ps -U root -u root u | grep httpd root 6592 0.0 3.4 404620 17552 ? Ss 10:50 0:00 /usr/sbin/httpd -k graceful 然后我停止服务: [me@host ~]$ sudo apachectl stop 然后,我在/etc/httpd/conf/httpd.conf设置Listen指令来侦听端口80和443: Listen 1.2.3.4:80 Listen 1.2.3.4:443 https (IP不是1.2.3.4而是该主机的实际IP地址。) 我检查了其他Apache conf指令,以确保我有一个文档文件夹,它可以被所有用户访问,并且它会显示文件夹的目录列表,如果我没有指定index.html等 当试图启动httpd ,我得到一个configuration错误: [me@host conf]$ sudo apachectl graceful (98)Address already in […]
我们的公司网站刚刚上线,访问access.log中的第一个条目看起来像一个试探性的利用:)任何想法可能是哪一个? 这是相关的行: 79.168.7.121 – – [28 / Jan / 2011:13:19:25 +0100]“Z \ xc0 \ xf5 \ x95 \ xb8Un \ xff \ x9ecA \ xd1 \ xc2 / \ xfc \ x94n \ x8epeM \ xdc \ x18# \ xb8 \ xe5 \ xf5 \ x02,\ x97 \ xc0 \ x96 \ x9e \ xa9 […]
我有我的Fedora 8上的httpd.conf,我设置虚拟主机文件。 这是我有什么: DocumentRoot "/var/www/html" <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> 然后下面我想安装一个虚拟主机有多个网站在服务器上: NameVirtualHost *:80 <VirtualHost *:80> ServerName kadence.tv DocumentRoot /var/www/html/ </VirtualHost> <VirtualHost *:80> ServerName nacc.biz DocumentRoot /var/www/html/nacc/ </VirtualHost> 也在/ var / www / html /目录我有kadence网站的index.php文件…当我做任何网站我得到的kadence网站的索引…任何想法我做错了什么 编辑我的httpdconfiguration文件的全部内容在这里 。