我运行Ubuntu8.10桌面..作为服务器。 当我注销机器所有的服务,如Apache,SSH等…停止。 有没有办法让这些服务一直运行? 问候
为了提高安全性,我们希望https访问我们托pipemandrantory的所有客户站点,并在我们的条款和条件中保证这一点。 问题是,目前Apache web服务器被configuration为使用“redirect永久”Apache指令将所有http请求redirect到https请求。 从技术上讲,我们仍然使用不安全的http协议,即使它仅用于redirect,也不能通过http访问任何客户数据。 两个问题: 是否有阻塞80端口的缺点? 我能想到的唯一缺点是,客户被迫在他们的url前inputhttps://,而不是依靠自动redirect。 如果客户发送一个http POST请求,那么Apache httpd是否会在实际的POST数据已经传输到我们的服务器之前做出redirect响应,或者只有在接收到(未encryption的)客户数据之后才会发送redirect? 请指教。 在考虑您的意见后,我们将对networking设置进行以下更改: 单个客户虚拟机将被修改,以便它们不再侦听端口80.此外,redirectconfiguration将被删除。 防火墙将被configuration,以便任何端口80通信将被路由到一个特殊的服务器,具有唯一的目的是将正确的redirect响应返回给发件人。 为了最大程度地提高安全性,这个特殊的服务器与其他系统的VLAN不同,我们甚至可以使用Raspberry Pi等专用硬件代替标准虚拟机。 将为所有客户实例添加HSTS支持。 通过使用这种设置,我们可以certificate没有未encryption的stream量到达或离开客户networking,同时仍然提供用户友好的自动redirect到https。
我的组织有一些秘密文件(如法定要求保密文件),在某些人员和委员会团体进入公有领域之前就会出现。 这些文件需要在这段时间内予以说明,以防止“早期”释放。 这一切都是历史性的,所有有关方面都在一个封闭的房间里举行会议,把文件发送出去,举行会议,然后在所有人都离开会议室的时候收集。 我负责使用我们面向公众的Web服务器(运行Apache2的Xen HVM上的Debian 5.0.6)复制相同types的策略机制。 我立即不喜欢把原始资料保存在一个可以被整个世界访问的networking服务器上的想法,仅仅是原则上的,但是我们会把这个问题搁置一会儿。 这些文件必须是:1)只有感兴趣的各方才能访问,2)受保护文件的内容,3)不能被观看的人打印,4)以后不能保存以便重新分发。 我认为使用.PDF是最好的解决scheme。 我可以限制打印和编辑文件的能力。 明智地使用.htaccess和SSL可以防止整个世界下载它们。 这是一个单一的使用,非分配部分,我想不出一个体面的方式来实施。 一旦他们被下载,他们被下载。 没有任何我能想到的,可以防止某人将文档传递给不应该有密码的人阅读。 我需要的是一次性使用政策机制,就像.PDF的一次性密码一样。 使用密码一次,然后我们只是依靠Adobe的encryption(好或坏)。 无论如何,我对于如何实现这一目标已经感到厌倦了,我希望这里的一些好人能够帮助我产生一些想法,以便我可以向老板介绍这个项目的优缺点。 非常感谢你。 编辑:这是很多次,有人指出,任何技术系统要做到这一点很容易circulatingavigated诸如口述信息的文件给某人,拍照或截图或类似的东西。 这种威胁已经存在于“封闭的房间”模式中,虽然它肯定小得多。 我们可以或多或less地相信另一端的人,而不是他们的电脑。
在一个小型的非商业网站上,我使用Start SSL的免费Class 1证书。 没有任何敏感数据通过networking传播,但是我确实希望为浏览网站的人提供至less隐私。 在Firefox中访问站点时,会收到“不可信的证书”警告。 这里是一个使用wget的例子: $ wget https://example.com/images/dog.jpg –2013-08-09 15:21:10– https://example.com/images/dog.jpg Resolving example.com (example.com)… 54.43.17.16 Connecting to example.com (example.com)|54.43.17.16|:443… connected. ERROR: The certificate of `example.com' is not trusted. ERROR: The certificate of `example.com' hasn't got a known issuer. StartSSL的FAQ条目指出,为了避免警告,必须将中间CA证书安装到浏览器。 期望所有的网站访问者都这样做是有点不合理的! 我不介意安装一家大公司的证书,但是在研究这种情况时,我发现大公司也有同样的问题 。 另一个好的ServerFault问题提到,服务器pipe理员应该安装一个中间证书,但我不确定是否存在Start SSL的中间证书。 在搬到另一家公司之前,我怎么知道他们是否拥有我们需要的所有适当的中间证书? 正如前面两个链接的问题所表明的,即使使用Verisign或GoDaddy也不能解决问题。 这是在Amazon Web Services上运行的常规LAMP堆栈(Ubuntu Server 12.04,Apache 2.2)。
我正在运行CentOS上运行的几个Web代理服务器,我正在寻找一种简单的方式来持续监视服务器的运行状况(他们响应Web请求的速度有多快,网页的加载速度等) 我正在考虑可能是一个Web界面(PHP脚本也许?),或可能使用bash提示工具。 什么是这样做的简单方法? 谢谢!
由于我的脚本不好,MySQL有时会出问题 – 占用大量的CPU能力(平均负载超过20个 – 我只有8个内核)! 当我重新启动它是一切都很好。 所以我的问题是:是否有一种方式来重新启动MySQL时,占用了400%以上的CPU? 我最好只重新启动导致问题的关联账户。 服务器:与whm的Linux
我有一个Apache 2服务器,它有几个具有类似定义的虚拟主机: <VirtualHost *:80> DocumentRoot /var/www/html/host1/ ServerName host1.loc <Directory /var/www/html/host1> AllowOverride FileInfo Options AuthConfig </Directory> ErrorDocument 404 /index.php?error=404 </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html/host2/ ServerName host2.loc <Directory /var/www/html/host2> AllowOverride FileInfo Options AuthConfig </Directory> ErrorDocument 404 /index.php?error=404 </VirtualHost> … <VirtualHost *:80> DocumentRoot /var/www/html/hostN/ ServerName hostN.loc <Directory /var/www/html/hostN> AllowOverride FileInfo Options AuthConfig </Directory> ErrorDocument 404 /index.php?error=404 </VirtualHost> 我想自定义页面404。 […]
我想为共享服务器上托pipe的每个站点使用不同的PHP.INI文件。 我已经修改了每个站点的Apache vhosts文件,添加了行… PHPINIDir /srv/www/my-domain.com/ 所以现在vhosts文件/etc/apache2/sites-enabled/my-domain.com可以读取… <VirtualHost 123.54.67.89:80> ServerAdmin [email protected] ServerName my-domain.com ServerAlias www.my-domain.com DocumentRoot /srv/www/my-domain.com/www/ ErrorLog /srv/www/my-domain.com/logs/error.log CustomLog /srv/www/my-domain.com/logs/access.log combined PHPINIDir /srv/www/my-domain.com/ </VirtualHost> 在重新加载Apache我得到以下错误。 Syntax error on line 8 of /etc/apache2/sites-enabled/my-domain.com: Only first PHPINIDir directive honored per configuration tree – subsequent ones ignored …fail! 只在其中一个虚拟主机文件中设置PHPINIDir指令,但每个站点都会select该PHP.INI文件。 我们在Ubuntu 10.04上运行PHP5.3.2。 有关如何实现这一目标的任何build议? PS这一点是要让每个网站生成自己的PHP错误日志。
我是新手。 我有1个LAMP CentOS服务器,它使用以下Apache httpd.confconfiguration托pipe3个网站: NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /home/www/html/domaina.com ServerName www.domaina.com ServerAlias *.domaina.com ScriptAlias /cgi-bin/ "/home/www/html/domaina.com/cgi-bin/" RewriteEngine On RewriteOptions Inherit ErrorLog /home/log/domaina.com-error_log CustomLog /home/log/domaina.com-access_log common </VirtualHost> <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key ServerAdmin [email protected] DocumentRoot /home/www/html/domaina.com ServerName www.domaina.com ServerAlias *.domaina.com ScriptAlias /cgi-bin/ "/home/www/html/domaina.com/cgi-bin/" RewriteEngine On RewriteOptions Inherit ErrorLog […]
我使用LDAP保护了几个不同的目录。 我的问题是你必须分别login到每个目录,即使几乎所有的用户都是同一个用户。 这里是我的httpd.conf的相关部分: LoadModule vhost_alias_module /usr/lib/apache2/modules/mod_vhost_alias.so <Directory /var/www/wiki> AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/passwords Require user galapagos </Directory> <Directory /var/www/staging> AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/passwords Require user galapagos </Directory> <Directory /var/www/mantis> AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/passwords Require user galapagos </Directory> <Directory /home/jason/projects> AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/passwords Require […]