我有点新的服务器,但我知道我的方式。 现在我已经configuration了服务器,只有我想知道这个设置是否安全的生产使用,或者如果我可以做一些更好的事情。 操作系统:Centos 5.3,Apache,MySQL和PHP的基本安装打开端口:22个用于SSH / SFTP访问,80个用于HTTP,3306个用于MySQL(只有我的IP有访问权限,当然带有标识) 我configuration了Apache,以便允许虚拟主机,并且每个域在/var/www/domain.ext中都有自己的文件夹 现在,这是安全的还是我想念的东西? 感谢您的意见,这是赞赏=)
如何更换乘客应用程序未能加载错误消息。 他们很可爱,但我们宁愿不把它们展示给我们,因为我们把应用程序转移到了产品上。 只要把它们展示在现场的开发箱和维护页面上就更好了。 澄清,这是您的导轨应用程序无法加载时乘客显示的调用堆栈页面。 我宁愿不直接修改旅客模板文件。 乘客似乎并不尊重: ErrorDocument 500 /500.html
我们必须在我们的networking环境中进行deviseselect。 在这个时候,如果我们可以把清漆caching服务器放到vmware环境或专用硬件上,我们就会陷入讨论。 我的设想 : varnish / apache servers – > tomcat实例(在vmware中) – > mysql集群 (Apache需要在那里,因为我们希望能够排除清漆解决caching问题) 这个设置将服务于30个Tomcat CMS实例,其中3个将是大型站点 我们的主要问题是,如果我们将caching服务器放在VMWare中,性能会大幅度下降 有没有人在这里得到任何与VMWarecaching服务器的经验?
我如何限制仅在Apache 3.0的SSL? 我想允许通过SSL 3.0进行连接,但不允许SSL协议的旧版本。 我如何在Apache 2中执行此操作?
我重build了我的旧网站。 该旧网站有一个子域名: forum.example.com 。 现在,它不再存在了。 使用forum.example.com访问我的网站的人应该被redirect到example.com 。 我的.htaccess文件: RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} !^example.com$ [NC] RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] 如果主机不是example.com ,则redirect到example.com 。 不应该forum.example.com适合的条件? 现在对于问题的可选部分,如果有人能够向我解释上述规则,那就太好了。 以下是我在上述规则中理解的内容: 如果主机不是example.com ( !^example.com$ ) redirect到http://example.com 。 我不明白的是规则正则expression式的第一部分: ^(.*)$ ,然后是对它的引用( $1 )。 如何匹配所有可以作为请求的文件path? 难道它不会这样吗? http://example.com/http://www.example.com/[requested file]
我正在重新考虑我们的服务器的许可和组策略。 所以我试图检查Apache的当前设置需要什么权限才能访问这些文件。 我改变了index.php的权限为200(只写为用户)。 但是Apache仍然可以读取这个文件 ! 然后我重新启动了Apache,解决了这个问题。 Apache以root身份运行,还是需要重新启动以使权限生效?
我想使www-data(运行webserver的用户)可以读取apache的访问日志文件,这样我就可以通过HTTPS提供服务了,这样每次我想检查的时候,都可以省掉SSH服务器的麻烦。 我尝试了chmod o+r access.log ,但似乎权限自动重置为-rw-r—– 1 root adm 。
我目前有一个运行Ubuntu Linux和Apache 2.0的网站,它使用GoDaddy发布的SSL证书。 由于我一直对GoDaddy不以为然,我决定从另一个供应商处获得一个SSL证书,但是我遇到了一些问题,试图改变我的Apacheconfiguration来使用新的证书。 我的原始Apacheconfiguration的SSL设置如下所示: SSLEngine on SSLProtocol all SSLCertificateFile /etc/apache2/ssl/store.fatcatsoftware.com.crt SSLCertificateKeyFile /etc/apache2/ssl/fatcatstore.key SSLCertificateChainFile /etc/apache2/ssl/gd_intermediate_bundle.crt SSLProxyEngine on 我安装了新的SSL证书,并将Apache更改为以下内容: SSLEngine on SSLProtocol all SSLCertificateFile /etc/apache2/ssl_geotrust/store.fatcatsoftware.com.crt SSLCertificateKeyFile /etc/apache2/ssl_geotrust/store.fatcatsoftware.com.key SSLProxyEngine on 我把所有的path都加倍和三倍,而且都是正确的。 但是,当我重新启动Apache并尝试加载网站时,从Web浏览器收到错误消息,说明证书是由未知权威机构签署的。 然而,真正奇怪的是,它也说,证书是由GoDaddy发布的,所以就像Apache甚至没有使用新的证书,即使configuration文件指向它。 我甚至使用openssl x509 -noout -text -in server.crt检查了cert文件,并validation该path上的证书确实是新安装的证书。 作为一个进一步的testing,我尝试了使用相同的证书/密钥文件,并将其安装在运行OS X的机器上。我像在实际服务器上那样设置了Apacheconfiguration文件,并编辑了/ etc / hosts,在我的域名将redirect到本地,以避免在加载网站时有一个域名不匹配。 当我尝试设置时,一切正常! 所以看起来证书本身并不存在错误。 这两个设置之间唯一的主要区别是a)OS X框中有Apache 2.2而不是2.0,b)在网站上,Apache充当在后台运行Rails应用程序的杂种群集的代理,没有任何设置在我的OS X机器上。 我已经通过了所有可以find的mongrel / Rails设置,但没有发现任何似乎与SSL有关的东西。 据我所知,只有Apache负责处理SSL部分的事情。 在这一点上,我完全难住。 我能想到的唯一的事情就是在某个层次上有某种东西被caching了,但是如果我能find它,就会发生。 我甚至尝试closuresApache中的SSLSessionCache,但是没有任何区别。 […]
当我使用下面的代码: <VirtualHost *> ServerName subone.domain.tld DocumentRoot / var / www / subdomain / subone / </虚拟主机> <VirtualHost *> ServerName subtwo.domain.tld DocumentRoot / var / www / subdomain / subtwo / </虚拟主机> 每个查询都转到/ var / www / subdomain / subone。 包括:domain.tld,subone.domain.tld,subtwo.domain.tld,… 当我添加一个“NameVirtualHost *”到文件的开头时,一切都进入/ var / www 我究竟做错了什么?
最近我注意到,httpd进程开始消耗大量的内存 – 经过一段时间,几乎所有的2GB内存都被服务器使用了,而且我没有任何其他的内存空间。 以下是top告诉我的: 26409 apache 15 0 276m 152m 28m S 0 7.4 0:59.12 httpd 26408 apache 15 0 278m 151m 28m S 0 7.4 1:03.80 httpd 26410 apache 15 0 277m 149m 26m S 0 7.3 0:57.22 httpd 26405 apache 15 0 276m 148m 25m S 0 7.3 0:59.20 httpd 26411 apache 16 […]