我有一个问题:我有一个专用的服务器,我使用三个不同的域名和PHP。 现在,我有了一个用asp.net开发的新网站。 我安装了单声道,mod_mono,并在/var/www/mysite传输了我的程序集 我尝试访问我的网站时出现问题。 我试过IpAdress / mysite /但它只是给了三个,如果我想要“IpAddress / mysite / Controller1 / Action1”它说404。 正如我所说我的服务器是Apache,并使用PHP网站有几个域名。 作为这些域名之一可以用于我自己的网站,我试图创build一个子域名称,让我们说mysite.maindomain.com这里是文件的内容/etc/apache/sites-enabled/mysite.maindomain.com <VirtualHost *:80> ServerName mysite.maindomain.com ServerAdmin web-admin@mysite DocumentRoot /var/www/mysite MonoServerPath sousdomaine.domaineprincipal.com "/usr/bin/mod-mono-server2" MonoSetEnv mysite.maindomain.com MONO_IOMAP=all MonoApplications mysite.maindomain.com "/:/var/www/mysite" <Location "/"> Allow from all Order allow,deny MonoSetServerAlias mysite.maindomain.com SetHandler mono SetOutputFilter DEFLATE SetEnvIfNoCase Request_URI "\.(?:gif|jpe?g|png)$" no-gzip dont-vary </Location> <IfModule mod_deflate.c> AddOutputFilterByType […]
我正在尝试使用Kerberos在我的Apache Web服务器上设置SSO,以便login到本地域的用户能够被立即识别并login。 我已经按照本指南的信,但一旦设置完成,我不能摆脱用户名/密码提示。 我使用Ubuntu 8.04,已经为Apache安装了mod_auth_kerb 5.4。 我的/etc/krb5.conf: [libdefaults] default_realm = COMPANY.LOCAL [domain_realm] .company.local = COMPANY.LOCAL company.local = COMPANY.LOCAL [realms] COMPANY.LOCAL = { default_domain = company.local kdc = DC01.COMPANY.LOCAL:88 admin_server = DC01.COMPANY.LOCAL } 我的Apacheconfiguration: <Location /> AuthType Kerberos AuthName "server login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms COMPANY.LOCAL KrbServiceName HTTP Krb5KeyTab /etc/apache2/httpd.keytab KrbVerifyKDC off KrbLocalUserMapping on require […]
有一个奇怪的问题与Apache访问日志。 我正在获取写入该网站的条目 /var/log/apache2/access.log 和 /var/log/apache2/other_vhosts/access.log 我正在使用Debian 6,在回购中使用最新的Apache。 当我看文件 /etc/apache2/conf.d/other-vhosts-access-log 它说 # Define an access log for VirtualHosts that don't define their own logfile CustomLog ${APACHE_LOG_DIR}/other_vhosts_access.log vhost_combined 但是当我查看我的虚拟主机声明的网站,它已经 CustomLog ${APACHE_LOG_DIR}/access.log vhost_combined </VirtualHost> 在文件的底部。 所以我已经声明了日志文件,那么为什么apache仍然写入一个条目到other_vhosts_access.log? 最后,我在apache / conf.d文件中注释掉了这行,但并不觉得这是最好的方法。 我错过了什么?
下午先生, 我目前的设置是一个单一的网站,让我们打电话给http://production.com ,这是由端口80上的Nginx服务作为一个静态caching和Apache 8080端口上的本地主机,没有真正的幻想,这工作得很好。 我现在想要做的是使URL http://production.com/foobar包含来自外部URL的数据,我们将调用http://internal.com/ 。 我遇到的问题是,如果我浏览到http://internal.com/我会自动redirect到http://www.internal.com/forum/forum.php由于这是一个vBulletin论坛,有他们的拥有内部redirect以及不基于网站urlvariables的内容。 当然,如果我尝试通过Nginx代理它,我只是“转发”到../forum/forum.php URL。 那么,我将如何去解决这个问题呢? 有没有办法让这个redirect不可见,而不是让Nginx实际上按照它在地址栏中? 基本上是一个iframe,而不使用实际的iframe。 🙂 这是我现在尝试使用的Nginx代码片段: location /foobar { proxy_pass http://internal.com/; proxy_redirect off; proxy_set_header Host $host; } 想法? 提前致谢。
有什么东西(僵尸networking?),显然是攻击我的WordPress的网站。 我在Apache访问日志中看到很多这样的条目,每秒几个: 46.105.113.8 – – [14/Apr/2013:22:57:18 -0400] "POST /blog//wp-login.php HTTP/1.1" 200 4115 "-" "Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/20091028 15 Ubuntu/9.04 (jaunty) Firefox/3.0.15" 74.207.229.103 – – [14/Apr/2013:22:57:19 -0400] "POST /wp-cron.php?doing_wp_cron=1365994639.0381069183349609375000 HTTP/1.0" 200 222 "-" "WordPress/3.5.1; http://mysite.com" 我在想,有些东西正在试图蛮力猜测密码。 我有一个想法是阻止所有的请求wp-login.php,除了我的家庭IP地址。 我将如何做到这一点? 还是有一个Wordpress插件,将自动阻止这些暴力攻击? 还是有更好的主意? 我在Ubuntu 12.04上运行Apache 2.2.22。
我们有一些奇怪的问题,当外部服务器试图连接到端口443(TCP),这是一个Apache2 +乘客和Rails应用程序的我们的网站。 这个问题很less发生。 我开始调查,通过启用iptableslogging使用iptables -I INPUT -m state –state NEW,INVALID -j LOG –log-prefix "iptables [INPUT]: " (这也为FORWARD(通常不使用)和OUTPUT)。 现在每个新的连接都被logging到syslog中。 现在我在这个系统日志上看到了正常的连接,并且经过了与Vhost的连接(正常工作请求),但是有时(在大约100个连接中),我只能看到iptables日志中的新连接,但连接似乎没有达到apache2或乘客实例)(没有apache日志条目,没有连接的结果)。 当用curl来做这件事时,我们会得到一个超时或一个空string。 我们刚刚发送了一个启用debugging的curl请求代码片段,用于增强日志loggingcurl错误的样子。 我们正在使用Debian Squeeze(稳定),在具有E1000网卡(虚拟化)的桥接以太网的VMWare ESXi环境中运行。 但是,当数据包到达VM-OS本身时,我不认为这会导致问题。 我也检查了有40到50个连接的ip_conntrack,挤压极限是65k,所以没问题。 另外,我们没有任何丢弃的网卡的本身。 内核版本 :Linux servername 2.6.32-5-amd64#1 SMP Sun Sep 23 10:07:46 UTC 2012 x86_64 GNU / Linux Apache2 :服务器版本:Apache / 2.2.16(Debian) – 服务器版本:Nov 30 2012 08:58:38 乘客 :Phusion Passenger版本3.0.12 Ruby […]
我正在尝试在我的服务器上安装Munin,并将Web界面configuration为在子域中工作。 我configuration了子域名stats.mysite.com并创build了文件/etc/apache2/sites-available/stats.mysite.com : NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin [email protected] ServerName stats.mysite.com ServerAlias www.stats.mysite.com DocumentRoot /var/cache/munin/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> LogLevel notice CustomLog /var/log/apache2/access.log combined ErrorLog /var/log/apache2/error.log ServerSignature On </VirtualHost> 然后,我使用下面的命令来启用我的网站: a2ensite stats.mysite.com 并重新启动apache: sudo /etc/init.d/apache2 restart 但它不工作。 当我在浏览器上访问stats.mysite.com时,会显示mysite.com的内容。 难道我做错了什么? 如果有人能帮助我,我将非常感激。 档 /etc/apache2/httpd.conf ServerName localhost /etc/munin/munin.conf # Example configuration file for Munin, generated […]
我正在使用fusemq,ActiveMQ-CPP的C封装。 问题是我正在使用Apache服务器模块的代理。 它应该向代理发送消息,以便另一个程序可以使用它。 我有一个脚本,testing所有这一切,我已经login我的模块,告诉我,如果消息发送成功。 当Apache以root用户身份正常启动,并以root身份启动ActiveMQ时,我的脚本被卡住了。 回溯说,它仍在等待回应。 我注意到在我的日志中,该模块被困在与代理创build默认会话。 在这种情况下,当我遍历GDB中的模块时,消息成功发送,pipe理面板显示我的队列中有消息。 当模块运行时,它做所有的apache用户,所以我认为这是问题。 所以我正常启动服务器并运行ActiveMQ作为Apache。 当我这样做时,我的日志告诉我的消息发送成功,脚本完成,但我无法访问pipe理面板。 activemq.log从503输出: 2013-05-28 13:47:51,823 | WARN | Committed before 503 null | org.eclipse.jetty.server.Response | qtp1146944158-23 2013-05-28 13:47:51,824 | WARN | /admin/ | org.eclipse.jetty.server.AbstractHttpConnection | qtp1146944158-23 java.lang.IllegalStateException: Committed at org.eclipse.jetty.server.Response.resetBuffer(Response.java:1126) at org.eclipse.jetty.server.Response.sendError(Response.java:313) at org.eclipse.jetty.server.Response.sendError(Response.java:415) at org.eclipse.jetty.server.handler.ContextHandler.checkContext(ContextHandler.java:820) at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:916) at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:135) at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:154) at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:521) at org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:154) […]
我们有一台几乎每天都没有响应的Apache服务器。 通过检查/ server-status(mod_status)我们可以看到我们有60个subprocess都处于“W”(发送应答)状态。 如果我们运行service httpd restart一切恢复正常,问题消失了一天左右。 如果我们不是重新启动Apache来终止每个subprocess,问题仍然存在(这是我们访问服务器状态的唯一方法,直到所有进程都进入“W”状态)。 对我来说,似乎我们的PHP脚本永远不会完成,当问题发生时,这使我认为这是一个MySQL,Solr,或PHP / Apache的超时问题。 然而… Solr / MySQL立即响应。 有大量的MySQL连接可用(我们使用AWS-RDS,允许的最大连接数大于Apache进程数)。 RAM仍然很好(每个进程是10米x 60 = 600Mb的RAM,直到有足够的空闲)。 PHP的max_exectution_time设置为“30”。 Apache TimeOut被设置为“60”。 我们不使用持续的MySQL连接。 我们使用curl_setopt($conn, CURLOPT_FORBID_REUSE, 0)来查询Solr(我希望这会通过curl正确地收集垃圾,如果连接消失的话)。 看来尽pipe许多进程永远不会结束……我离开了一个进程,同时杀死了所有其他进程,这个进程仍然活着2个小时,仍然服务于同一页面(我可以看到这/服务器状态)通常需要50ms来响应。 我们不使用set_time_limit(0)或者在我们的代码中使用任何愚蠢的东西。 我假设省略set_time_limit意味着脚本将在max_execution_time之后完成。 我有一个理论认为,Apache的ListenBacklog设置得太高,每当我们杀死进程时,60个新进程立即启动,所有这些都试图对已经离开的客户做出响应。 这将解释为什么当我们重新启动服务器时问题消失了。 但似乎ListenBacklog没有设置,因此默认的“511”将被使用。 我试图连续几次杀死所有的subprocess,以清除积压,但问题仍然存在…所有PHP页面的新请求都会永远响应(大多数不响应)。 PHPconfiguration: max_execution_time = 30 max_input_time = 60 safe_mode = off Apacheconfiguration: KeepAlive off <IfModule prefork.c> StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit […]
背景: 全球公司拥有多个地点和不同的networking和IT系统。 大多数networking都是基于Windows的并运行Active Directory,有些则通过ADFS连接。 有些是纯粹的MACnetworking。 一个位置没有networking或域控制器。 在LAMP环境(Centos 6,Apache 2.2,MySQL 5.1,PHP 5.3)上托pipe的外部网站充当公司内联网。 目前,用户必须使用不同的凭证集login到Intranet,才能访问其域帐户。 场景: Web团队希望使用户能够享受无缝身份validation,以便在从任何公司networking内部访问时不需要login到Intranet,而是在从本地或外部访问站点时使其能够使用他们的域凭据办公室。 其他用户将继续有一个单独的用户名和密码。 审议: 用户可以select浏览器 英国公司IT支持只有Windows Web团队是基于最less的IIS知识的LAMP 如果英国成功,该系统将扩展到所有其他国家 另一个项目正在使用ADFS来连接公司内的所有Windowsnetworking,但是这个项目在6个月内还不能完成 我已经通过论坛,发现了一些post和答案,但我仍然有几个问题,主要是: 我们可以实现企业用户在外部网站的无缝validation? 一些我已经审查的职位 AD单点login… 自动validationWindows用户… 使用LDAP检查AD用户… 微软的AD和PHP … 对于任何遇到这个post的人,我们做了以下几点: 在Web服务器和AD林中的DC之间创buildVPN隧道 编辑/ etc / hosts文件为森林中的每个域kdc添加映射 编辑/etc/krb5.conf以指定领域及其kdcs,并为每个领域添加域领域映射 为网站编辑虚拟主机文件以添加需要Kerberos身份validation的位置(可以使用目录块)。 增加了所有领域的空格分隔列表到位置块 为每个域生成keytab文件并将其安装在Linux服务器上 可能不理想,但它的作品。 在Web服务器之间build立一个VPN