更正 :响应时间( %D )是μs而不是ms! 1 这并不能改变这种模式的怪异性,但这意味着它实际上不那么具有破坏性。 为什么响应时间与请求频率成反比? 在处理请求不太忙时,服务器不应该更快响应吗? 任何build议如何使Apache“利用”较less的负载? 这种模式是周期性的。 这意味着,如果展示次数低于每分钟200个请求(这是由于自然的用户活动)从深夜到清晨,就会显示出来。 这些请求是非常简单的发送less于1000个字符的JSON POST – 这个JSON被存储(附加到一个文本文件) – 就是这样。 答复只是“ – ”。 图中显示的数据是用Apache本身logging的: LogFormat "%{%Y-%m-%d+%H:%M:%S}t %k %D %I %O" performance CustomLog "/var/log/apache2/performance.log" performance
由于Ubuntu更新,我错误地将Apache 2.2升级到2.4-出现了许多问题。 我不知道如何指定apt-get remove apache2后的版本。 apt-get install apache2总是安装2.4。 我该怎么做?
我正在使用apache(2.4)服务器configuration为2个Apache服务器前面的loadbalancer。 当我在负载均衡器和后端之间使用http连接时,它正常工作,但使用https不起作用。 负载均衡器的configuration: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 现在后端只有自签名证书,这就是证书validation被禁用的原因。 负载均衡器上的错误日志包含以下内容: [proxy:error] [pid 31202:tid 140325875570432] (502)Unknown error 502: [client …] AH01084: pass request body failed to [Backend1]:443 ([Backend1]) [proxy:error] [pid 31202:tid 140325875570432] [client …] AH00898: Error during SSL Handshake with remote server returned by /test/test.jsp […]
我最近在本地机器上安装了Apache 2.4,并使用PHP-FPM与PHP 5.4.8一起安装。 一切都很顺利(过了一段时间…),但仍然有一个奇怪的错误: 我为这样的PHP-FPMconfiguration了Apache: <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/Users/apfelbox/WebServer/$1 </VirtualHost> 它工作,例如,如果我打电话给http://localhost/info.php我得到正确的phpinfo() (它只是一个testing文件)。 如果我调用一个目录然而,我得到一个404身体File not found. 并在错误日志中: [Tue Nov 20 21:27:25.191625 2012] [proxy_fcgi:error] [pid 28997] [client ::1:57204] AH01071: Got error 'Primary script unknown\n' 更新 我现在尝试使用mod_rewrite进行代理: <VirtualHost *:80> ServerName localhost DocumentRoot "/Users/apfelbox/WebServer" RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/Users/apfelbox/WebServer/$1 [L,P] </VirtualHost> […]
最近,Diffie-Hellman中的一个新的漏洞(非正式地被称为“logjam”)已经发布, 本页面已经被整合在一起,提出了如何应对漏洞: 对于正确部署Diffie-Hellman for TLS,我们有三条build议: 禁用导出密码套件。 尽pipe现代浏览器不再支持导出套件,但FREAK和Logjam攻击允许一个中间人攻击者欺骗浏览器使用出口级encryption,之后可以解密TLS连接。 出口密码是1990年代政策的一个残余,它阻止了强大的密码协议从美国出口。 没有现代客户依赖出口套件,并且禁用它们几乎没有什么坏处。 部署(临时)椭圆曲线Diffie-Hellman(ECDHE)。 椭圆曲线Diffie-Hellman(ECDH)密钥交换避免了所有已知的可行的密码分析攻击,现代networking浏览器现在更喜欢ECDHE而不是原始的有限域Diffie-Hellman。 我们用来攻击标准Diffie-Hellman组的离散对数algorithm不像预计算那样强大,并且单个服务器不需要生成唯一的椭圆曲线。 生成强大而独特的Diffie Hellman组 。 数百万个服务器使用了一些固定的组,这使得它们成为预计算和潜在窃听的最佳目标。 pipe理员应该使用每个网站或服务器的“安全”素数生成独特的2048位或更强的Diffie-Hellman组。 根据上述build议,我应该采取哪些最佳实践步骤来保护我的服务器?
我有一些子域,我想redirect到同一台服务器上的特定端口。 说我有 dev.mydomain.com 我想dev.mydomain.com透明地redirect到mydomain.com:8080 ,我想保留原来的子域名浏览器的url。 我如何用Apache 2.2来做到这一点? 我有默认端口80上运行的Apache 2.2。 我无法找出写configuration来实现这一点。 我已经设置了dev.mydomain.com在DNS中parsing到mydomain.com 。 这是一个intranet开发服务器,具有不可路由的IP地址,所以我不太关心漏洞和安全性,会危及公众面临的服务器。
我只是将我的Apache服务器更新到在Ubuntu 13.04下运行的Apache / 2.4.6。 我曾经有一个虚拟主机文件,具有以下内容: <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> 但是当我跑了,我有一个“禁止的,你没有权限访问/” 做了一些Googlesearch后,我发现为了让我的网站再次工作,我需要添加以下行“要求所有授予”,以便我的虚拟主机看起来像这样: <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> 我想知道这是否“安全”,并没有带来任何安全问题。 我在Apache的页面上看到,这个“模仿以前由'允许所有'和'拒绝所有'指令提供的function,这个提供者可以接受'授予'或'拒绝'两个参数之一。例子将授予或拒绝所有请求的访问。“ 但是并没有说这是否是某种安全问题,或者说为什么我们现在必须在过去不必这样做。