Articles of apache 2.4

我在Apache 2.4中使用mod-rpaf，并且在我的Apache access_log中工作正常（显示真正的客户端IP），但是不在我的error_log中。 我的错误日志只是显示代理服务器的客户端IP地址（在这种情况下是我的负载均衡器） 以下是我在我的error_log中看到的示例，其中123.123.123.123是我的负载平衡器/代理的IP。 ==> / usr / local / apache2 / logs / error_log <== [Tue Jun 05 20：24：31.027525 2012] [access_compat：error] [pid 9145：tid 140485731845888] [client 123.123.123.123：20396 ] AH01797：client被服务器configuration拒绝：/wwwroot/private/secret.pdf 完全相同的请求会在我的access_log中生成以下内容，其中456.456.456.456是真实客户端IP（不是负载平衡器的IP）。 456.456.456.456 – – [05/Jun/2012:20:24:31 +0000] "GET /wwwroot/private/secret.pdf HTTP/1.1" 403 228 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:12.0) Gecko/20100101 Firefox/12.0" 这是我的httpd.conf条目： # RPAF […]

我想用Apache 2.4设置LDAPauthentication。 LDAP Sever是Windows 2008。 我的.htaccess看起来像： AuthType Basic AuthName "Login" AuthBasicProvider ldap AuthLDAPBindDN "CN=user,OU=Dienstkonten,DC=company,DC=lan" AuthLDAPBindPassword "pwd" AuthLDAPURL "ldap://dc.company.lan/DC=company,DC=lan?sAMAccountName?sub?(objectClass=*)" NONE require ldap-group CN=Login-Group,OU=Dienstkonten,DC=company,DC=lan 但是我总是得到错误 ： (70023)This function has not been implemented on this platform: AH01277: LDAP: Unable to add rebind cross reference entry. Out of memory? 我错了什么？ 我如何使用ldap和apache 2.4来validation用户？

在将Apache从2.2更新到2.4的操作系统升级之后，我现在正在尝试访问http://files.fierydragonlord.com/和http://status.fierydragonlord.com/的 403s。 但是， http://www.fierydragonlord.com的作品。 这是怎么回事？ 以下是我的vhosts.conf： # # VirtualHost template # Note: to use the template, rename it to /etc/apache2/vhost.d/yourvhost.conf. # Files must have the .conf suffix to be loaded. # # See /usr/share/doc/packages/apache2/README.QUICKSTART for further hints # about virtual hosts. # # NameVirtualHost statements can be added to /etc/apache2/listen.conf. # # Almost any Apache […]

我已经在Windows Server 2012上运行了Apache 2.4。 我有mod_authnz_ldap工作，除非用户把一个空白的用户名。 这会导致500内部服务器错误。 这是httpd.conf中“staff”区域的条目… <Location "/staff"> AuthType Basic AuthName "Staff Area" LDAPReferrals Off AuthBasicProvider ldap AuthUserFile /dev/null AuthLDAPBindDN [email protected] AuthLDAPBindPassword MyPassword AuthLDAPURL "ldap://server-dc1:389/ou=DomainUsers,dc=school,dc=com,dc=au?sAMAccountName?sub" Require ldap-group cn=staff,ou=staff,ou=DomainUsers,dc=school,dc=com,dc=au </Location> 任何明显的我失踪？ 其他人使用mod_authnz_ldap吗？ 你的服务器不喜欢空白的用户名吗？

我们的用户正尝试在Word文档中embedded我们网站http://www.newsfixed.com/的链接，并且它们正在失败。 Word for Mac似乎对服务器configuration非常敏感，有时无法加载某些链接。 同样的问题似乎发生了链接到http://www.facebook.com/和http://www.pinterest.com/ （但链接到谷歌，微博，Instagram等都很好） 重现步骤： 为Mac文档创build一个新的Word 在文档中键入以下URL，让Word将其转换为超链接： http://www.google.com/ http://www.facebook.com/ http://www.theguardian.com/ http://www.nytimes.com/ http://www.pinterest.com/ http://www.instagram.com/ http://www.twitter.com/ 点击链接 – 你会看到谷歌，卫报，纽约时报，Instagram和Twitter将工作，但Facebook和Pinterest（和我的网站www.newsfixed.com）不会。 Word报告错误，“无法打开http://www.pinterest.com/ 。找不到Internet服务器或代理服务器”： 它可以以某种方式与https://stackoverflow.com/questions/17926225/microsoft-office-hyperlink-issues相关，但我不知道如何！ 从pinterest.com的HTTP响应看来，它似乎可能是服务302临时redirect到HTTPS版本而不是301 – 这是我的网站和pinterest有共同点。 所以我改变了我的服务器configuration，现在返回301s，但似乎没有任何区别。 我在Mac版本的旧版本 – 12.3.6。 我有报告说，这也发生在新版本的Word（但没有版本号，对不起）。 显然它只是在过去一周才开始发生，可能与SSL握手和Heartbleed补丁有关吗？ （我当然是在本周重新获得证书） 服务器是Ubuntu上的标准Apache 2.4，通过mod_wsgi运行Django应用程序。 谢谢你的帮助， 布伦丹。

我有安装我的httpd-vhosts.conf与以下的derectives： UseCanonicalName Off LogFormat "%V %h %l %u %t \"%r\" %s %b" vcommon CustomLog logs/access_log vcommon <VirtualHost 192.168.1.100:80> VirtualDocumentRoot "E:/Web Development Projects/%3/%2.1/%2+" DirectoryIndex index.php index.html index.htm default.html default.htm home.html default.php home.php </VirtualHost> <VirtualHost 192.168.1.100:443> SSLEngine On SSLCertificateFile "E:/Web Development Projects/SSL/apache.crt" SSLCertificateKeyFile "E:/Web Development Projects/SSL/apache.key" VirtualDocumentRoot "E:/Web Development Projects/%3/%2.1/%2+" DirectoryIndex index.php index.html index.htm default.html default.htm home.html […]

我昨天在Debian Wheezy上进行了远程升级，并在syslog-nc-core上出现错误。 我发现我应该尝试重新安装它，并尝试，但它结束了apache2没有configuration的错误。 我清除它也当我现在尝试重新安装我得到的错误 Setting up apache2 (2.4.10-1) … Directory /etc/apache2/conf.d is not empty – leaving as is Please note, that directory is considered obsolete and not read anymore by default zz010_psa_httpd.conf ERROR: Config file dir.conf not properly enabled: /etc/apache2/mods-enabled/dir.conf is a real file, not touching it dpkg: error processing package apache2 (–configure): subprocess installed […]

我有使用mod_jk连接器与Apache服务器连接的Tomcat应用程序服务器。 两者都在不同的服务器上运行。 Apache —–> ——防火墙—–> —— Tomcat 在过去的几天里，我看到Tomcat AJP连接器池中的线程数正在被填充（100％）而我在Apache服务器中看到错误。 故障排除步骤：我停止了Apache服务器并在Apache服务器上运行以下命令 > netstat -an | grep 8009 | wc -l 0 然后，我在Tomcat服务器上运行相同的命令，我可以看到从Apache到AJP端口的许多连接仍处于build立状态。 > netstat -an | grep 8009 tcp 0 0 :::8009 :::* LISTEN tcp 0 0 ::ffff:192.168.1.75:8009 ::ffff:192.168.10.75:56840 ESTABLISHED tcp 0 0 ::ffff:192.168.1.75:8009 ::ffff:192.168.10.75:56838 ESTABLISHED —deleted remaining lines—- 我已经等了1-2个小时，我可以看到这些陈旧的连接仍然存在。 我有以下的Tomcat设置： tomcat.maxthreads=200 tomcat.minsparethreads=50 tomcat.maxidletime=10000 tomcat.acceptcount=100 线程转储显示以下线程： […]

问题简介：当创build新/自定义文档根目录时，SELinux不会保护标记为httpd_sys_content_t的文件和目录不被写入，删除或更改。 我已经在不同的服务器版本上重复了两次这种行为。 环境干净，新鲜安装的CentOS 7.完全通过百胜补丁。 epl回购安装。 Apache，PHP，MySQL（mariadb），phpmyadmin安装。 SELinux在CentOS 7上默认启用。getenforce和sestatus都确认SELinux正在运行。 我在apache中创build了一个简单的虚拟主机，其文档根目录设置为：/ web / sites / test1 起初，一切都按预期工作。 SELinux将不允许Apache显示该网站，直到我做了以下事情： semanage fcontext –add –type httpd_sys_content_t "/web(/.*)?" semanage fcontext –add –type httpd_sys_content_t "/web/sites(/.*)?" restorecon -Rv /web 正如所料，这样做后，虚拟主机工作。 然而，奇怪的行为是，在该虚拟主机中安装WordPress，即使httpd_sys_content_t上下文不应允许（根据我的理解），我可以通过WordPress上传图像等。 我已经确认，wordpress目录中的所有文件都被正确标记为：httpd_sys_content_t 然而wordpress仍然可以写入目录（只要老式文件权限允许）。 我提出了一个解决scheme：在执行完整的文件系统重新标记后，恢复典型/预期的行为： touch /.autorelabel reboot 重新启动后，我必须使用httpd_sys_rw_content_t上下文。 但是我想更清楚地理解为什么这样一个步骤是必要的，因为我已经读过一个完整的重新标记应该很less（如果有的话）是必要的。 有没有更容易，更不激烈的手段让SELinux的行为如预期？ 为了更加简洁：我是否应该在这种情况下做一个“touch /.autorelabel”？ 有没有更好的办法？ 如果它没有做任何事情就可以工作（这也是CentOS 7开箱即用的错误）？

有大量空闲的httpd进程总是在运行吗？ 我运行了一个testing，将StartServers和MinSpareServers增加了1000，并测量了内存使用量的增加，只有500MB。 鉴于此，我认为既然我们有很多内存，为了在突发stream量期间获得最佳性能，我们不妨将StartServers和MinSpareServers设置为大约1000，当然，将ServerLimit和MaxRequestWorkers （以前称为MaxClients ）设置为更高。 有没有这样做的缺点，我不知道假设我们的服务器能够一次处理多个请求，我们使用MaxConnectionsPerChild作为预防内存泄漏？ 作为对每个人想0.5MB每httpd过程的一个侧面说明是不正确的，从我读了为什么Apache的内存使用量less于单个进程报告什么的原因是，它使用共享库。