我试图让Ubuntu 12.04上的Apache通过Kerberos SSO将用户身份validation到Windows 2008 Active Directory服务器。 以下是一些使我的情况不同的事情: 我没有Windows服务器的pipe理权限(我也没有权限访问)。 我也不能对我的服务器做任何修改。 我已经使用PBIS打开,将Ubuntu服务器joinActive Directory。 用户可以使用他们的AD证书login到Ubuntu服务器。 kinit也适用于每个用户。 由于我无法更改AD(除了添加新机器和SPN),我无法在Ubuntu上添加Apache的服务帐户。 由于我无法添加I服务帐户,因此我必须使用机器密钥表(/etc/krb5.keytab),或者至less在另一个密钥表中使用机器密码。 现在我正在使用机器keytab,并给予Apache只读访问(坏主意,我知道)。 我已经使用net ads keytab添加了HTTP -U 由于我使用的是Ubuntu 12.04,在“net ads keytab add”中添加的唯一编码types是arcfour-hmac,des-cbc-crc和des-cbc-md5。 当PBISjoin域时,PBIS将AES编码types添加到主机和cifs主体,但是我还没有得到“net ads keytab add”来执行此操作。 ktpass和setspn是不可能的,因为上面的#1。 我已经configuration(用于Kerberos SSO)并testing了IE 8 Firefox。 我在我的Apache站点configuration中使用以下configuration: <Location /secured> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms DOMAIN.COM Krb5KeyTab /etc/krb5.keytab KrbLocalUserMapping On require valid-user </Location> […]
我运行了Apache 2.2和Gitlab 6。 在Debian Wheezy上安装OpenLDAP并设置Gitlab之后,我可以使用LDAP凭据login到Gitlab。 但是我想知道是否有办法从Apache 2.2 Basic Auth提供LDAPlogin证书给Gitlab。 当在Apache和Gitlab中启用时,我不得不login两次。 (我也需要这种行为螳螂) 编辑我做了一个错误的假设。 使用LDAP向Apache进行身份validation时,这是一个HTTP基本身份validation。 因此,Gitlab必须接受来自Apache的基本身份validation凭据( HTTP_REMOTE_USER ),以基于Gitlabs自己的用户数据库login用户。 据我所见,有一些努力 ,但这个补丁只适用于Gitlab 6(我正在使用版本6.2)。 正如你可以在这里看到的最后一个评论,看来,Gitlab将为企业版本开发这样一个function。
我有一台运行在FreeBSD 8.3机器上的Apache web服务器。 该机器具有这些规则的ipfw防火墙: root@aigamedev:~# ipfw -a list 00005 0 0 deny ip from 67.212.xxx.xxx to any 00010 206 88422 allow ip from any to any via lo0 00015 0 0 deny ip from any to 127.0.0.0/8 00020 0 0 deny ip from 127.0.0.0/8 to any 00050 0 0 check-state 00060 5315 1358507 allow tcp […]
如果有一个网站: test.com ,我已经开发了该网站的新版本。 而且我需要在全面启动之前先进行testing。 所以我想把networkingstream量分成10%到一个新的网站版本和90%到旧的。 这是可能的,我应该如何处理? PS典型灯pipe栈:linux + apache2 + mysql。 1大物理服务器(40GB的RAM?)。
我有一个c ++工具,通过printf即输出到STDOUT printf ("%s\n", logline); 然后,我pipe它旋转日志即 tool | rotatelogs /tmp/logs/log_%s 60 一切工作很好,但rotatelogs将中线旋转,所以日志文件1有这个JSON片段: {"tim …和日志文件2将具有: e":1386088072} 有没有一种方法来鼓励rotatelogs在换行符上旋转?
我试图testing一些我刚刚实现的黑名单指令 。有没有办法模拟垃圾邮件请求?
我正在寻找build议,我应该在哪里深入挖掘。 稍后,Apache2服务器在启动2-15小时后停止服务请求。 因此,我必须做的service apache2 restart每半天service apache2 restart 。 长版本: 我从专用服务器(Ubuntu 13.04)运行几个网站(2013年7月12日build立的Apache 2.2.22)。 Apache2服务器运行半年以上,现在突然停止对所有网站(有大约5个站点)的请求,直到Apache进程重新启动。 在/ var / log / apache中,我找不到任何exception日志。 service apache2 status报告进程正在运行 听到你的build议会很高兴,在我的情况下我该怎么做。 更新: 运行netstat -an | grep 80 netstat -an | grep 80 : tcp6 0 0 :::80 :::* LISTEN tcp6 325 0 SERV_IP:80 IP_A:35514 CLOSE_WAIT tcp6 332 0 SERV_IP:80 IP_B:34198 CLOSE_WAIT tcp6 379 […]
我已经尝试编辑/etc/security/limits.conf但是Apache需要一个PAM插件才能工作,对吧? nobody soft nofile 40960000 nobody hard nofile 102400000 phpuser soft nofile 40960000 phpuser hard nofile 102400000 httpd soft nofile 40960000 httpd hard nofile 102400000 nginx soft nofile 40960000 nginx hard nofile 102400000 * soft nofile 40960000 * hard nofile 102400000 我试过设置 fs.file-max = 20970800 net.core.somaxconn = 1024000 kern.maxfilesperproc = 16638400 kern.maxfiles = 819200 在sysctl.conf中,但仍然没有运气。 […]
我想使用Apache Mod_security阻止代理(x转发)ip某些页面(wp-comments-post.php)。 我目前的mod_security规则: SecRule REQUEST_HEADERS_NAMES "^x-forwarded-for" "log,deny,id:48,status:403,t:lowercase,msg:'Don't use Proxy'"
我有一个文件夹的JavaScript文件,应该比正常脚本更快过期。 是否有可能让文件过期使用Apache 2以外的.htaccess目录? <IfModule mod_expires.c> ExpiresActive On ExpiresByType text/javascript "access plus 60 minutes" </IfModule>