我们有ModSecurity设置来loggingApache2的modsec_audit.log。 今天,我们在这个日志中创build了2259个条目,引用了: Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) 这些条目是否意味着bingbot已经停止抓取我们的网站? 此日志条目的Hlogging指出(没有引用严重性或标记: Message: Rule execution error – PCRE limits exceeded (-8): (null). 该条目的HTTP结果代码是200 OK。 我想了解这些日志中的logging意味着什么,所以我可以创build某种forms的报告。 例如,我的理解是,如果日志条目的H部分指出: [severity "CRITICAL"] 该ModSecurity已经阻止了页面请求。 我的理解是否正确? 希望有人能帮我解决这个问题。 🙂
我想限制访问我的Apache HTTPD使用基本身份validation除了在某些目录中的所有文件。 以下工作适用于整个服务器的基本身份validation: <Directory /> AuthType Basic AuthName "Private" AuthUserFile /usr/local/apache/passwd/passwords </Directory> 不过,我也想把目录/foo限制在一个主机上, 而不pipe基本的身份validation如何 : <Directory /foo> Order Deny,Allow Deny from all Allow from my-host.com </Directory> 两个设置都可以正常工作,但是我不能让它们组合工作: 默认情况下(或者如果我在/foo子句中使用Satisfy all ),用户需要来自正确的主机,并有有效的凭据来访问/foo 如果我在/foo子句中使用Satisfy any ,那么用户可以拥有有效的凭据,也可以来自正确的主机 但是,我只希望my-host.com用户在没有基本身份validation的情况下访问/foo 。 即使使用正确的证书,也不应允许来自其他主机的连接。 实际上,这些连接甚至不会被提示input基本的身份validation凭据。 我错过了什么?
任何人都知道如何解决Nginx + Apache + WordPressredirect到localhost / 127.0.0.1的问题? 我已经尝试了很多不同的修补程序,但没有一个为我工作。 我可以去http://domain.com/wp-admin就好了,正常使用。 但是,如果我尝试去http://domain.comredirect到127.0.0.1。 如果我只是通过Apache运行,一切都可以正常工作。 这里是我的nginx.conf的相关部分: server { listen 80; server_name domain.com; root /var/www/html/wordpress; location / { try_files $uri $uri/ /index.php; } location ~ \.php$ { proxy_pass http://127.0.0.1:8080; } } 这里是我的httpd.conf的相关部分: Listen *:8080 ServerName <ip> <VirtualHost *:8080> ServerAdmin test@test DocumentRoot /var/www/html/wordpress ServerName domain.com </VirtualHost> 这就是我的nginx日志所喜欢的: <ip> – – [19/Jun/2012:22:35:35 […]
我在virtualbox win7pro主机上安装了一个dex x64。 我的apache2将停止响应后的页面请求或其他活动,如通过FTP上传。 php.cgi变得不响应,需要重新启动,任何帮助追踪发送SIGTERM的罪魁祸首将不胜感激。 thx艺术 我的apache2.conf有 <IfModule mpm_prefork_module> ServerLimit 1024 StartServers 10 MinSpareServers 10 MaxSpareServers 20 MaxClients 1024 MaxRequestsPerChild 0 </IfModule> ` 从我有apache2日志 [Wed Jun 20 05:07:01 2012] [notice] caught SIGTERM, shutting down [Wed Jun 20 05:07:03 2012] [notice] FastCGI: process manager initialized (pid 4369) [Wed Jun 20 05:07:03 2012] [notice] Apache/2.2.16 (Debian) mod_fastcgi/2.4.6 […]
Ubuntu 12.04 Server x64,Varnish 3.0.2 我试图通过Apache的rotatelogs varnishncsa的日志,并从壳运行,事情工作正常: sudo varnishncsa -a -P /var/run/varnishncsa/varnishncsa.pid |/usr/sbin/rotatelogs /var/log/varnish/varnish.log.%Y%m%d%H 3600 在/ var / log / varnish中创build一个新的日志文件,每小时旋转(3600秒)。 不过,我正在努力在/etc/init.d/varnishncsa中以相同的方式运行: PATH=/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/bin/$NAME PIDFILE=/var/run/$NAME/$NAME.pid LOGFILE=/var/log/varnish/varnishncsa.log USER=varnishlog DAEMON_OPTS="-a -P ${PIDFILE}" DAEMON_PIPE="|/usr/sbin/rotatelogs /var/log/varnish/varnish.log.%Y%m%d%H 3600" … start_varnishncsa() { output=$(/bin/tempfile -s.varnish) log_daemon_msg "Starting $DESC" "$NAME" create_pid_directory if start-stop-daemon –start –verbose –pidfile ${PIDFILE} \ –chuid $USER –exec ${DAEMON} — […]
我已经将Nginx设置为在Web服务器上的Apache的反向代理。 Nginx正在监听0.0.0.0:80并传递到127.0.0.1:81 这一切似乎工作正常,除了当我第一次加载网站的根级别(即http://example.com/)nginx没有通过到Apache,而是显示“欢迎来到Nginx! 页。 如果我CTRL + F5它将通过传递给Apache,也传递给Apache,如果我加载网站上的任何其他页面.. 我的虚拟主机设置如下: server { listen 0.0.0.0:80; server_name domain.com.au; access_log /var/log/nginx/default.access.log; location / { proxy_pass http://127.0.0.1:81/; include /etc/nginx/proxy_params; } } 我的proxy_params设置如下: proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 任何帮助这个非常感谢!
在使用Glassfish之前使用Apache http服务器的build议(检查问题 )之后,我使用了以下教程并使其工作,但仅在端口80上工作。 我的意思是现在我可以键入: www.mydomain.com 它运行。 但是,如果我运行一个需要https的应用程序,即在web.xml(一个J2EE应用程序) <transport-guarantee>CONFIDENTIAL</transport-guarantee> 当我键入: www.mydomain.com 它会自动加载: https://www.mydomain.com:8181 我不想显示端口8181,我只想: https : //www.mydomain.com 。 PS:我将只使用在“/”上下文中运行的一个应用程序 。 以下是我的configuration: * workers.properties文件: worker.list=ajp13unsecure, ajp13secure worker.ajp13unsecure.type=ajp13 worker.ajp13unsecure.host=localhost worker.ajp13unsecure.port=8009 worker.ajp13secure.type=ajp13 worker.ajp13secure.host=localhost worker.ajp13secure.port=8009 *我添加的httpd.conf文件: Listen 443 # Load mod_jk module # Update this path to match your modules location LoadModule jk_module modules/mod_jk.so # Where to find workers.properties # […]
任何想法为什么Apache(httpd)在/ tmp中创build这些文件? 我在Redhat 5.5和Apache 2.2上,mpm-prefork。 -rw——-. 1 apache apache 0 Aug 14 12:46 filec1puD5 -rw——-. 1 apache apache 0 Aug 14 12:46 fileKJqaih -rw——-. 1 apache apache 0 Aug 14 12:46 fileB7j9Ws -rw——-. 1 apache apache 0 Aug 14 12:46 file1o7MCE -rw——-. 1 apache apache 0 Aug 14 12:46 filefqAvjQ -rw——-. 1 apache apache 0 […]
我有1个单一网站运行在1个Amazon EC2实例(Linux,中等大小)上。 我们的网站基于WordPress,并启用了W3 Total Cache + Page cache – except for logged-in users + Object cache + Browser cache 我注意到,在一个时间点,活跃访问者的数量与我们的Web服务器的并发连接数量之间存在巨大的差异。 在1点,只有5个活跃的访问者,但有100多个并发连接到我们的服务器(由netstat -plan | grep :80 | wc -l )。 另一方面,有10个活跃的访问者,但有50个以上的并发连接到我们的Web服务器。 任何人都可以给我一些提示,我应该怎么去解决这个问题(我称之为一个问题,因为168个并发连接导致我们的服务器昨天下来,当时我们还在使用小的EC2实例)?
当一个Tomcat服务器出现故障时,我们正面临一些在Apache上进行循环负载平衡的意外行为。 我们的设置:我们在前端使用mod_jk模块,在循环负载分配中使用2个Apache Web服务器进行负载平衡。 我们已经启用会话粘性。 运行应用程序的4个Tomcat服务器之间的负载是平衡的。 有时在负载较重的情况下,如果我们的数据库层出现缓慢的现象,最终Tomcat服务器会进入挂起状态,需要重新启动。 当我们反弹Tomcat服务器的时候,我们看到其他Tomcat服务器中的请求数量猛增,这些服务器也会进入挂起状态,需要重新启动。 最终所有的Tomcat服务器都以类似的方式挂起。 为什么Apache将整个负载转移到一台服务器而不是分配负载? 我们现在正在尝试worker.balancer.method=B ,看看这是否有助于解决我们的问题。 在下面的图片中,我们看到服务线程爆炸, 在服务器1中,当服务器4在大约11.50下降时 在服务器2中,当服务器1在大约11.55下降