我有loadbalancer服务器和边缘。 我正在尝试configuration反向代理以隐藏后端服务器PL1,2,3。 PL 1,2,3不在同一个子网内。 他们位于不同的地点。 PL1 Lb1 -> PL2 PL3 我试图configurationApache反向代理,但它没有发送请求到PL1,2,3。 反向代理只有当我configurationApache发送请求到本地服务器在其他端口上工作。 ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass /PL1 http://PL1server.com/ ProxyPassReverse /PL1 http://PL1server.com/ 上述configuration没有奏效。 你能帮我解决这个问题吗? 还是有其他代理types,如Squid,Socks5来解决这个问题。 如果我们在ProxyPass和ProxyPassReverse中使用IP地址或域URL,反向代理是否会失败?
[更新更多consise!] 我是新来的优化Web服务器的大量stream量的世界,但现在我正在进入。 星期一我们的networking服务器被“猛砍” – 我们得到了大量的stream量(一个小时左右就有85,000名访问者),即使我们运行Varnish和nginx(它们正在做好自己的工作),Apache的一方真的很挣扎是在某些请求上生成的一些dynamic内容。 服务器目前有8GB的内存, 很快就会升级到32GB ,所以我真的需要32GB系统的configuration帮助。 目前运行64位的centos。 我已经研究了清漆和nginx设置,它们是非常合理的设置(静态内容由nginx直接抛出,大量的dynamic东西抛出清漆,如果不清漆的请求传递给Apache)。 所以到Apache ..我们使用MPM prefork模块,每个Apache进程似乎用尽了很多公羊: 前三名: S 48 20961 2965 0 75 0 187128 128307 ? ? 00:05:25 httpd S 48 20959 2965 0 75 0 249788 143435 ? ? 00:05:55 httpd S 48 18581 2965 0 75 0 314564 157747 ? ? 00:06:40 httpd 底部3: S […]
我运行的是Amazon linux Micro实例。我在实例中configuration了php,apache和phantomjs。 当我第一次从浏览器访问服务器'Avast'防病毒向我扔了一个popup窗口,该网站有木马。 请帮我一下
我们的基础架构由运行HAProxy和Apache的负载均衡器组成,负责将stream量转发到仅运行Apache的应用服务器。 在过去的几天里,我们已经看到负载均衡器高兴地传递连接洪水,但连接迅速压倒我们的应用服务器。 他们变得没有反应,我们唯一的缓解策略是推出更多的应用服务器来维持洪水。 起初,我们无法确定为什么这些服务器会因为负载平衡器上没有真正的峰值stream量而停止运行,但经过一番调查后,我们发现Apache连接的数量已经超出了预期。 附上一些似乎是洪水唯一指标的图表。 我已经将每个后端服务器的HAProxy maxconn指令降低到了一个更合理的数字(之前的默认值是255),但是我担心新的合法连接将被延迟,直到洪水平息。 该服务似乎对于具有现有连接的用户来说是起作用的,但是由于HAProxy是速率限制而不考虑主机,所以它将出现在新的连接和外部监视服务中。 我们还有什么可以做的(HAProxy或Apache)来帮助我们维持负载,还是应该在networking之外进行过滤? 由于stream量非常小,我觉得还有更多的事情可以做,但是我对HAProxy的所有function并不了解。 我也有兴趣探讨HAProxy是否可以基于IP进行速率限制,但是我还没有发现任何东西。 编辑:我们审计了其中一个负载平衡器的访问日志,最高IP的请求数如下: 1070 69.64.*.* 1227 1.9.*.* 1235 64.71.*.* 1376 69.64.*.* 1459 12.189.*.* 1572 1.9.*.* 1678 208.106.*.* 1982 5.15.*.* 2630 23.22.*.* 3300 76.125.*.* (our office) 3543 216.38.*.* 因此,我们可以dynamic地禁止在一个小窗口内build立太多会话的IP,但是我们不能根据总的请求来阻塞,因为这也能吸引我们。 这条路线有道理吗? 我们应该在负载平衡器上的iptables级别上执行此操作吗? 任何意见非常感谢! 谢谢, 克里斯
我在一些论坛上甚至在这里看到了这个问题,但并不像我的那样具体。 所以这是事情 所以我在我家的一个人事服务器上configuration了一个TFS 2012服务器,现在,我试图通过互联网,在不同的基于UNIX的物理服务器上使用apache2的帮助。 事情是完美的,我没有任何问题通过我的浏览器访问地址https://tfs.something.com/tfs 。 地址可以ping通,我可以通过它访问TFS控制面板。 它是如何工作的? 那么,通过apache2,您可以设置一个虚拟主机并设置ProxyPass和ProxyPassReserver设置,因此stream量可以来自安全的SSL连接,通过指定的域或子域,但可以在本地redirect到明确的http在不同的端口会话。 这是我目前的设置。 正如我已经说过的,我可以访问Web界面,但是当我尝试连接Visual Studio 2012时,无法完成。 这是我收到的错误: 技术信息说: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 我的SSL证书无效,并在我的UNIX服务器上自动生成。 即使我试图将其添加到TFS服务器或本地工作站上的“受信任的根证书颁发机构”中,也不起作用。 我仍然收到相同的错误。 有没有办法完全忽略证书validation? 如果没有,我做了什么? 我的意思是,我在受信任的根证书中添加了证书,它应该像某些论坛上提到的那样工作。 如果您需要更多信息,请询问我,我很乐意为您提供更多信息。 戴夫
我试图添加FTP访问Apachenetworking文件,在过去,我已经做了这个与ftpuser和组安排。 这一次,我希望能够以www-data (Debian上默认的Apache用户)的身份直接login,使事情变得更加简洁。 我已经检查并重新检查了所有的常见问题。 MinUID设置为1( www-data有uid 33) www-data将shell设置为/etc/passwd /bin/bash PAMAuthentication已closures UnixAuthentication已打开 我使用/etc/init.d/pure-ftpd restart重启了纯ftpd 我得到的纯粹的ftpd运行是; /usr/sbin/pure-ftpd -l unix -A -Y 1 -u 1 -E -O clf:/var/log/pure-ftpd/transfer.log -8 UTF-8 -B 我的系统日志包含; 10月7日19:46:40 Debian-60-squeeze-64 pure-ftpd:([email protected])[警告]无法login为[www-data]:帐户被禁用 而我的ftp客户端正在给我; 530对不起,但我不能相信你 我错过了什么明显的?
我收到错误 fopen(/var/www/photos/testphoto.jpg): failed to open stream: Permission denied 当PHP试图写一个文件到/var/www/photos ,其目录权限是 drwxrwsr-x 3 root www-pub 4096 Oct 11 01:46 photos 我已经添加apache2用户www-data到组www-pub ,为什么它仍然无法将文件写入目录,除非我chmod 777 /var/www/photos ? 更新 正如Laurentiu Roescu所build议的,我做了一个chmod 777 photos ,让PHP写这个文件。 这是ls -la的输出 -rw-r–r– 1 www-data www-pub 34777 Oct 11 02:12 testphoto.jpg
在我的工作室有人在几年前devise了一个网页,现在客户决定更换服务器(他转移到运行Gen2 SMP的Linux Apache服务器,64位,PHP版本5.3.8,标准MYSQL版本5)。 它突然开始做奇怪的事情。 点击需要login的链接时,页面会使用PHP中的header()函数将您redirect到login页面。 奇怪的是,页面显示这个: 好 服务器遇到内部错误或configuration错误,无法完成您的请求。 请联系服务器pipe理员,[没有给出的地址],并通知他们错误发生的时间,以及你可能已经做了什么可能导致错误。 有关此错误的更多信息可能在服务器错误日志中可用。 HTTP / 1.1 200 OKdate:2012年10月15日星期一17:27:32 GMT服务器:Apache / 2.2.22(Unix)FrontPage / 5.0.2.2635 X-Powered-by:PHP / 5.3.8 Expires:Thu,11月19日1981 08:52:00 GMT Cache-Control:no-store,no-cache,must-revalidate,post-check = 0,pre-check = 0 Pragma:no-cache Keep-Alive:timeout = 5,max = 399连接:保持活动传输编码:分块的内容types:文本/ HTML 232C 然后,页面本身,然后,另一个标题: 0 1f4 好 服务器遇到内部错误或configuration错误,无法完成您的请求。 请联系服务器pipe理员,[没有给出的地址],并通知他们错误发生的时间,以及你可能已经做了什么可能导致错误。 有关此错误的更多信息可能在服务器错误日志中可用。 0 最有趣的是,如果你刷新页面或按下inputURL,它会正确加载。 我一直在检查日志,它只归咎于一个不起眼的图标。 我也检查了.htaccess,一切都是正确的(RewriteBase是/按照意图,唯一的东西有另一个移动^ en /请求的规则?lang = en。有没有人遇到类似的东西? 编辑 […]
安装程序:2 Webservers指向127.0.0.1:8080和:8081。 curlvalidation他们按预期工作。 Apache与以下虚拟主机: NameVirtualHost 192.168.1.1:80 <VirtualHost 192.168.1.1:80> ServerAdmin [email protected] ProxyPass / http://127.0.0.1:8080/ ProxyPassReverse / http://127.0.0.1:8080/ ServerName 192.168.1.1 ServerAlias http://192.168.1.1 </VirtualHost> NameVirtualHost 192.168.1.2:80 <VirtualHost 192.168.1.2:80> ServerAdmin [email protected] ProxyPass / http://127.0.0.1:8081/ ProxyPassReverse / http://127.0.0.1:8081/ ServerName 192.168.1.2 ServerAlias http://192.168.1.2 </VirtualHost> 在服务器上,我可以curl到虚拟主机并接收适当的响应。 (curl 192.168.1.1给了我来自localhost:8080的webservers响应等) 远程主机不能连接到192.168.1.1或.2。 我错过了什么? Re:评论 是的,默认目录指令仍然存在。 # Deny access to root file system <Directory /> Options […]
我有一个特定的问题与颠覆。 环境:subversion(1.6.12dfsg-6),apache2(2.2.16-6 + squeeze7)+ mod dav_svn。 我不能创build一个名为“mysql”或“testmysql”的目录,或者在我的资源库中添加并提交一个名为“mysql.txt”的文件。 谷歌等有很多“颠覆PROPSET 403禁止”的问题。 但是我可以使用颠覆的所有function。 我也可以创build一个名为“hugo”或“test”的目录。 我的存储库正常工作。 只有“mysql”不起作用。 发生以下错误: The server encountered an unexpected return value (403 Forbidden) in response to the request for MKCOL »/svn/repository/!svn/wrk/8123484e-8890-412d-92ed-62ceabcd4189 /etc/mysql" returned /var/log/apache2/access.log 192.168.178.200 – – [time] "OPTIONS /svn/repository/etc HTTP/1.1" 401 6156 "-" "SVN/1.6.12 (r955767) neon/0.29.3" 192.168.178.200 – user1 [time] "OPTIONS /svn/repository/etc HTTP/1.1" 200 […]