我有一个JS应用程序,从客户端浏览器发出REST调用到nginx后面的数据源。 我们需要为应用程序实施CASauthentication来pipe理访问。 但是我不知道如何实现Nginx的CAS片断。 目前,nginx的configuration主要是为了绕过CORS,但是这并不能阻止某人手动连接到该实例来检索数据。 我的最终目标是确保有人不能只连接到实例来检索数据,除非他们正在使用Web应用程序。 有没有人有任何想法如何做到这一点? 理想的解决scheme是让nginx以某种方式validation与CAS服务器或甚至我们的networking服务器的CAS令牌,看看是否已被validation。 提前致谢 编辑:正如我做更多的研究似乎有可能与自定义perl脚本,可以validation与CAS服务器的CAS令牌,并接受/拒绝连接适当。 有没有人尝试过这样的事情?
在过去的10天里,我的网站突然出现了CPU使用率的上升,CPU使用率达到了100%的三倍。 在那段时间里,我无法SSH连接到我的网站,所以我一直无法弄清楚实际上使用了那么多的CPU,但是我有一种感觉,它需要对Apache做些什么。 我的网站是一个Django应用程序,使用DigitalOcean上的Apache2,PostgreSQL和Memcached(512MB Ram,20GB SSD Disk,Ubuntu 14.04 x64)。 这是当前顶部的输出。 top – 16:15:31 up 19:12, 1 user, load average: 0.01, 0.09, 0.46 Tasks: 78 total, 2 running, 76 sleeping, 0 stopped, 0 zombie %Cpu(s): 9.5 us, 1.9 sy, 0.0 ni, 85.0 id, 3.3 wa, 0.3 hi, 0.0 si, 0.0 st KiB Mem: 501868 total, 495576 used, […]
所以这里是我的Apacheconfiguration: LoadModule wsgi_module /usr/lib/apache2/modules/mod_wsgi.so <VirtualHost *:80> ServerAdmin [email protected] ServerName 31.220.49.197 WSGIDaemonProcess ts threads=25 WSGIProcessGroup ts Alias /static /home/email-validator/static WSGIScriptAlias / /home/email-validator/index.wsgi # Set access permission <Directory /> Allow from all Require all granted </Directory> </VirtualHost> 这是我的index.wsgi: import os import sys import site # Add the app's directory to the PYTHONPATH sys.path.append('/home/email-validator') sys.path.append('/home/email-validator/email_validator') os.environ['DJANGO_SETTINGS_MODULE'] = 'email_validator.settings' […]
每当我尝试sudo apache2ctl start我收到以下消息: AH00534: apache2: Configuration error: More than one MPM loaded. Action '-k restart' failed. The Apache error log may have more information. 当我检查/var/log/apache2/error.log ,这个错误没有条目。 唯一被包含的mod似乎在/etc/apache2/mods-enabled/ ,我所看到的与“mpm”相关的所有内容都是: mpm_prefork.conf mpm_prefork.load 在/etc/apache2/mods-available/ ,列出了以下内容: mpm_event.conf mpm_event.load mpm_prefork.conf mpm_prefork.load mpm_worker.conf mpm_worker.load 但是,我的apache2.conf文件不会加载mods-available目录中的那些文件。 这对我来说是新的领域,所以我可能完全看错了地方。 在此先感谢您的帮助!
每当我的Apache服务器崩溃,出现一个错误,说MaxClients已经达到。 在我的研究中,我得到了一个印象,那就是我的内存不足(只要选中,MaxClients设置为1500,尽pipeapache进程的数量在40到100之间) 无论如何,这只是一个背景。 当我跑到top我被告知我总共有大约15GB,使用14GB,而Free现在似乎在500MB到1GB之间徘徊(尽pipe大约一个小时之前大约有3-4GB是免费的) 我也运行ps_mem.py ,而且显示只有3-4 GB被使用! 为什么区别? 哪一个是正确的?
我有一个非常基本的HTML演示文稿,我想使用Apache mod_rewrite来处理URL。 home.html只是一个介绍页面,但是我希望在没有REQUEST_URI时调用它 RewriteCond %{REQUEST_URI} ^/$ RewriteRule ^ home.html slides.html呈现所有幻灯片。 我使用handlebars.js从.json文件中提取数据,然后根据下面的URL结构呈现每个幻灯片: /?q=N RewriteCond %{REQUEST_URI} ^/\?q=\d+$ RewriteRule ^ slides.html 两者似乎都很好,但两者都不存在。 我错过了什么?
我需要限制我们的Apache服务器的带宽(默认在端口80上运行)。 ipfw很容易,如下所示: sudo ipfw pipe 1 config bw 100Kbytes/s sudo ipfw add 1 pipe 1 src-port 80 但是,在新版本的Max OS X中ipfw已经停产。 我们有办法使用pfctl (或任何其他类似的工具)来做到这一点吗? 我search了网页,但没有运气! (因为文档非常奇怪)
我使用Nginx来提供静态内容,Haproxy代理请求到通过Zookeeper发现的多个Apache2后端。 Nginx – > Haproxy – > Apache2 根据Nginx官方网站的说法,它将这种长时间保持连接的方式聚集在这样的后端,将连接数量降到最低。 因此,我的假设是,Nginx是Keepalive必须在哪里,并设置一个更大的价值,在我的情况“keepalive_timeout 600”; 然后在本地端口上点击Haproxy,Apache后端的“httpclose”选项打开: 选项httpclose启用或禁用被动HTTP连接closures HAProxy还不支持HTTP保持活动模式。 所以在默认情况下,如果一个客户端在这种模式下与服务器进行通信,它将只分析,logging和处理每个连接的第一个请求。 要解决这个限制,可以指定“选项httpclose”。 它将检查每个方向是否已经设置了“连接:closures”标题,并且如果缺失则添加一个标题。 每一端都应该在每次传输之后主动closuresTCP连接,从而导致切换到HTTPclosures模式。 任何“连接”标题不同于“closures”也将被删除。 这个选项可以设置在前端和后端。 如果前端或后端中至less有一个持有连接,则启用该function。 然后Haproxy将连接路由到Apache2。 所以,我的假设是,在这种情况下,我将不得不closuresApache的keepalive,因为a)Nginx聚合连接b)Haproxyclosures它们。 我的推理是否正确,在这样的链条上优化Keepalive会更好吗? 更新: 这个 ServerFault主题指出,从Haproxy中移除Keepalive也是有益的(因此我们可以去掉httpclose),因为Haproxy和Apache之间的延迟太低,无法消除握手。 所以我们用Nginx(KA) – > Haproxy(没有KA) – > Apache(没有KA) 这是更好的select吗?
我想转换p12文件在https://github.com/Alfresco/community-edition/blob/master/projects/repository/config/alfresco/keystore/browser.p12?raw=true所以它可以用在apache2 SSLProxyMachineCertificateFile指令。 我使用它进行了转换 openssl pkcs12 -in browser.p12 -nodes -out alfresco.pem # (password is 'alfresco') 结束了 AH02252: incomplete client cert configured for SSL proxy (missing or encrypted private key?) 当我启动Apache。 据我所知,在pem文件中的密钥不应该encryption,也匹配证书,所以它看起来像一个错误给我。 我正在运行Apache / 2.4.10(ubuntu 14.10)并打开OpenSSL 1.0.1f。 我错过了什么?
我读过谷歌和Apache 2.4文档的第一个结果,没有明确的例子。 目前这个工作(从2.2)在一个.htaccess文件,我可以访问办公室内的WiFi / LAN,但不能从我的手机/手机networking访问: Order deny,allow Deny from all allow from 123.123 example.com 我想要使用2.4,所以我试着: Require ip 123.123 Require host example.com 乃至: Require ip 123.123 Require host example.com Require all denied 甚至改变线的顺序,在顶部被拒绝。 仍然无法得到它的工作,我可以设法访问我的手机/手机networking的页面。 我错过了什么? PS – AllowOverride所有在目录conf和弃用的命令工作,但不是新的2.4的东西。