Articles of apache 2.2

我正在运行Linux的薄荷，我试图用apachebuild立一个虚拟主机。 我在/ etc / apache2 / sites-available /中添加了以下文件（它从该目录中的“默认”文件中复制） <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName testsite.dev DocumentRoot /home/chris/Projects/web/testsite <Directory /home/chris/Projects/web/testsite> Allow from all AllowOverride All Order allow,deny </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, […]

我的networking服务器有很多apache tcp CLOSE_WAIT停留在poll(found through a backtrace in gdb) ，如何debuggingphp导致我的web服务器没有正确closures连接？

在“CentOS 6.2（Final）”服务器（使用Ruby 1.9.3和Rails 3.2），并使用比预期更多的内存。 查看乘客内存统计信息我看到了几个巨大的httpd进程…有关如何找出发生了什么并减less内存使用情况的任何想法？ 统计包括在这里…谢谢！ ———- Apache processes ———– PID PPID VMSize Private Name ————————————— 1371 1 202.1 MB 0.1 MB /usr/sbin/httpd 4573 1371 210.2 MB 5.0 MB /usr/sbin/httpd 4778 1371 202.5 MB 0.6 MB /usr/sbin/httpd 4780 1371 217.6 MB 9.4 MB /usr/sbin/httpd 4781 1371 217.1 MB 9.1 MB /usr/sbin/httpd 4856 1371 202.4 MB […]

背景：我有Apache 2在Ubuntu上运行。 它的使用率很低，主要是从移动应用程序访问的Web服务URL。 它工作正常，直到我安装了SSL证书。 我现在有http和https。 当我使用https访问服务器时，我得到了相当快的响应（但可能不像以前那么快）。 当我使用http时，它很慢。 我试过的东西：从这篇文章： 我从主机curl localhost主机，这需要一些时间，这意味着没有路由问题。 服务器在Amazon EC2实例上运行，仅由我pipe理。 也： 我看到Apache一旦运行，就创build了允许的最大进程数量，而之前并不是这样。 我将MaxClients降低到了20，我想我得到的响应速度更快，但它仍然需要一分钟，而且我总是拥有MaxClients Apache进程。 dmesg返回很多[ 1953.655703] TCP: Possible SYN flooding on port 80. Sending cookies. 当我netstat我得到SYN_RECV许多条目。 可能是DDoS攻击？ 从EC2的监控图中我可以看到2天前的“最大networkinginput（字节）”模式。 顺便说一下，服务器还在testing中，实际的stream量非常低而且不一致。 我试图用这个解决scheme来限制使用iptables传入连接，仍然没有运气，但我试图。 问题是什么问题？ 这是一个DDoS攻击？ 更新：我在这里讨论了这个问题。 这确实是一个DDoS攻击; 也讨论了一些解决scheme。

我花了几个小时研究这个问题，在做一些像重做所有相关configuration的东西之前，我想我会寻求帮助。 我是一所大学的学生系统pipe理员，我们一直在与我们托pipe的网站存在问题。 访问网站提供了“安全证书不可信警告”。 查看证书显示它是默认的自签名服务器证书，而不是我们购买的服务器证书，应该是服务器证书。 当我们试图将这个域名从指向一个“常规”站点切换到一个新的Drupal站点时，这个问题首先引起了我们的注意。 最初domain.flavor.name.edu和domain.name.edu都指向同一个常规站点。 我们希望将domain.flavor.name.edu指向旧的并将domain.name.edu指向新的Drupal站点，所以我从vhosts.d中删除了domain.name.edu.conf文件。 可以理解的是，SSL错误来了，但因为我从来没有见过任何其他有效的SSL网站，我没有想太多。 但是，老板坚持认为SSL以前工作正常。 为了回溯，我移回了我已经移除的文件，但是我不认为解决了这个问题（对不起，我在这里有点朦胧，从第一次发生起就有几个星期了，另一个系统pipe理员可能已经改变了有些东西）。 无论如何，也许这意味着问题实际上只是与vhosts.d中的.confs，因为domain.name.edu仍然指向新的Drupal站点，而不是回到旧的。 我已经做了几次重新启动的Apache，优雅和定期重新启动。 服务器（运行Gentoo）使用基于名称的虚拟主机进行设置，全部使用相同的IP。 据我所知，我们应该能够通过SNI拥有不同SSL证书的多个站点。 error_log证实我们已经build立了SNI（Init：基于名称的SSL虚拟主机只适用于…）。 在/etc/apache2/vhosts.d/有： 00_default_vhost.conf 00_ssl_domain.name.edu.conf 05_default_ssl_vhost.conf blah blah more .confs 我记得如果Apache在vhosts.d中读取错误的.c​​onf文件，可能会出现某种冲突，并且在没有进一步查看的情况下执行任何操作，但是我认为这些数据应该是照顾的， 00_ssl_domain.name.edu应该在默认值之前。 在00_ssl_domain.name.edu.conf中 … SSLCertificateFiles /etc/ssl/apache2/domain.name.edu.crt … SSLCertificateKeyFile /etc/ssl/apache2/domain.name.edu.key … SSLCertificateChainFile /etc/ssl/apache2/geotrust.crt … 证书和中间人都应该是好的，我甚至从今年spring拿到证书并复写了他们的openssl verify -CAfile geotrust.crt domain.name.edu.crt返回OK。 也许这是一个Drupal的问题，也许我已经搞糟了一些东西，但任何帮助将非常感激。 *免责声明：对于长文本抱歉，我也只在我的职位一年，只有在这个学期开始以来的任何能力。 以前的系统pipe理员谁做了这里的一切离开了这一点。 所以基本上我没有设置这些服务器和Apache安装等 编辑1：在Windows 7上使用Firefox 15，Chrome 22和IE 9进行testing都会得到相同的结果 编辑2：相关的vhosts.d 00_ssl_domain.name.edu.conf <IfDefine SSL> #<IfDefine […]

在我将解释我的stream程之前的快速问题：mod_cache只有在max-age已过期的情况下才执行使用if-none-match的重新validation，以防其在逆向代理模式下configuration？ 我的目标是减less一些重新validation请求到我们的原始服务器。 例如：第一个请求到达原始服务器，然后mod_cache根据头caching控制：max-age将响应保存到caching中。 只有当max-age过期时，mod_cache将使用if-none-match重新validation。 目前，无论是否定义了max-age，mod_cache都会重新validation每个请求。 我的configurationApache 2.4.3（Windows），在Linux上我看到了相同的行为，我将在下面显示。 ServerName proxy.lo ProxyRequestclosures ProxyPreserveHostclosures 标题集“接受，内容types，内容编码，接受语言” RequestHeader设置X-Forwarded-Proto“http” ＃修改用户代理的标题 标题集caching控制“私有，无caching，无存储，无变换” CacheQuickHandlerclosures CacheDefaultExpire 300 ＃原始服务器不提供上次修改 CacheIgnoreNoLastMod打开 CacheIgnoreCacheControl On ＃原始服务器定义caching控制：私有，不存储用户代理 ＃因此，我想忽略代理服务器上的这些头。 CacheStorePrivate On CacheStoreNoStore打开 CacheEnable磁盘/ CacheRoot“C：/Apache.Cache” CacheDirLevels 5 CacheDirLength 4 CacheMinExpire 15 CacheDetailHeader CacheHeader 保持closures ProxyPass / http：//origin.lo/ ProxyPassReverse / http：//origin.lo/ 此外，我已经打开debugging日志级别，看看mod_cache如何处理caching的内容：我提供这个来显示mod_proxy总是决定一个内容不新鲜。 为什么？我提供这个来显示mod_proxy总是决定一个内容不新鲜。 为什么？ 最大年龄提供（见下文）。 [Sun Nov 04 11：58：42.899890 2012] [cache：debug] [pid […]

我试图从10.7升级后得到乘客在Mountain Lion上工作，但是在运行passenger-install-apache2-module时遇到问题： g++ ext/apache2/HelperAgent.cpp -o agents/apache2/PassengerHelperAgent -Iext -Iext/common -D_REENTRANT -I/usr/local/include -DHASH_NAMESPACE="__gnu_cxx" -DHASH_FUN_H="<ext/hash_fun.h>" -DHAS_ALLOCA_H -DHAS_SFENCE -DHAS_LFENCE -Wall -Wextra -Wno-unused-parameter -Wno-parentheses -Wpointer-arith -Wwrite-strings -Wno-long-long -Wno-missing-field-initializers -g -DPASSENGER_DEBUG -DBOOST_DISABLE_ASSERTS ext/common/libpassenger_common.a ext/common/libboost_oxt.a -lpthread Undefined symbols for architecture x86_64: "_regcompA", referenced from: Passenger::FilterSupport::Filter::Value::Value(bool, Passenger::StaticString const&, bool)in libpassenger_common.a(aggregate.o) Passenger::FilterSupport::Filter::Value::initializeFrom(Passenger::FilterSupport::Filter::Value const&)in libpassenger_common.a(aggregate.o) "_regexecA", referenced from: Passenger::FilterSupport::Filter::Comparison::compareStringOrRegexp(std::basic_string<char, std::char_traits<char>, std::allocator<char> > const&, Passenger::FilterSupport::Context const&)in […]

我没有直接访问我们的傀儡老师，但我可以修改与我的工作有关的模块和类。 我想build立一个不在 puppetmaster上的puppet://文件服务器，这样它就可以通过其他方式进行更新。 有什么办法可以configuration一个Apache虚拟主机或path正确地响应puppet://文件服务的请求？

我正在尝试在Apache中debuggingSSL的问题。 我使用Wireshark捕获数据包，并看到客户端hello消息出去，然后大约10秒钟后，我找回了一个服务器hello。 一旦SSL连接build立，后续的HTTPS请求就会更快。 我正在使用/ dev / urandom来处理熵，而且我认为我有足够的可用空间。 我的CPU负载几乎没有，但我收到约10个请求/秒。 我在Ubuntu 10.04上使用Apache 2.2.14中的股票设置。 我的证书是GoDaddy的SAN证书。 我应该采取哪些步骤来了解为什么我的服务器需要这么长时间才能通过SSL进行响应？ HTTP很快，但是HTTPS速度很慢。 编辑： 这里是一个显示客户端hello的图像，然后大约10秒钟后，服务器hello：

我的旧网站是dynamic的，所有的固定链接都是这种forms： http://wangling.me/2000/01/file或http://wangling.me/2000/01/file/ 现在我刚刚重build我的网站与静态HTML文件，所以永久链接变成： http://wangling.me/2000/01/file.html 所以我想把旧的永久链接映射到新的永久链接上。 我在/etc/apache2/sites-enabled/wangling.me写了这个： <VirtualHost *:80> ServerAdmin xxx ServerName wangling.me ServerAlias *.wangling.me DocumentRoot doc_root RewriteEngine On RewriteCond /$1 !-d RewriteCond /$1 !-f RewriteCond /$1.html -f RewriteRule ^/([^.]+?)/*$ /$1.html </VirtualHost> 但它不起作用。 这里是相关的日志： [Sat Jan 19 00:49:01 2013] [error] [client 24.12.163.253]文件不存在：doc_root / 2012/05 / xyz 所以似乎没有使用RewriteRule 。 我知道我的configuration一定有什么问题，因为我甚至不知道RewriteRule Pattern Substitution究竟是什么RewriteRule Pattern Substitution 。 是绝对URL（ http://wangling.me/2012/05/xyz […]