我已经用SPNEGOconfiguration了一个tomcat实例来执行用户authentication。 当我直接访问tomcat端口时,会导致我的浏览器请求我提供的用户名和密码,以及它正确validation的用户名和密码。 到目前为止,我还没有说服它做无声的SPNEGO / Kerberos握手和authentication我,而不需要键入凭据,但这是另一个问题。 🙂 我使用mod_proxy的Apache httpd,以便我可以访问端口80/443,并接收来自不同端口上的多个tomcat实例的响应。 即 ProxyPass /api/v1 http://localhost:18080/api/v1 ProxyPassReverse /api/v1 http://localhost:18080/api/v1 ProxyPass /myapp http://localhost:28080/myapp ProxyPassReverse /myapp http://localhost:28080/myapp 我遇到的麻烦是,当我通过httpd反向代理访问站点时,没有与我的浏览器握手。 相反,我被authentication为httpd正在运行的帐户。 即“www”。 有人知道什么mod_proxy(或其他)的设置,我需要调整,以便让tomcat执行用户身份validation时,通过mod_proxy? 还是有更好的方法呢?
我们有这些细节的邮件服务: 1-Centos 6.4 2:Postfix 2.6.6 3:roundcube 0.8 4:dovecot 2.0.9.7 5:mysql-server 5.1.71 一切正常,但在高峰使用时间内,roundcube睡眠连接在不到10分钟内从1或2或3增加到270,并且在该高峰时间,apache打开的文件(由lsof测量)从4000增加到20000。 这是apache conf:(apache在prefork模式下工作) PidFile run/httpd.pid Timeout 60 KeepAlive On MaxKeepAliveRequests 100 <IfModule prefork.c> StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 </IfModule> TraceEnable off LimitRequestLine 1024 LimitRequestFields 100 LimitRequestFieldsize 1024 LimitRequestBody 10241024 这里是mysqlconfiguration: secure_auth=1 local_infile=0 max_connections = 600 max_allowed_packet = […]
脚本 安装了NGINX,所以想要在服务器重启后禁用HTTPD运行。 但是,当我使用下面的命令,httpd再次启动。 命令尝试 # service httpd stop # chkconfig –level 2345 httpd off # chkconfig –del httpd # reboot # service httpd status 之后,我运行了重新启动,但是服务显示为正在运行,当我检查服务状态。 任何援助感激
我试图只为/var/www/wsgi/site/priv子目录启用xsendfile。 通过下面的configuration我的网站正在服务0字节的文件,这显然意味着xsendfile没有正确启用。 <VirtualHost *:80> ServerName localhost ServerAdmin admin@localhost DocumentRoot /var/www/wsgi/site WSGIDaemonProcess site user=site group=site python-path=/usr/local/site:/usr/local/virtualenvs/site/lib/python2.7/site-packages WSGIProcessGroup site WSGIScriptAlias / /var/www/wsgi/site/wsgi.py <Files wsgi.py> Require all granted </Files> # … some alias for static files … Alias /priv/ /var/www/wsgi/site/priv/ <Directory /var/www/wsgi/site/priv> Require all denied XSendFile On XSendFilePath /var/www/wsgi/site/priv/jobfiles # ^ I know that this is a different […]
我在两台不同的机器上安装了两台jboss AS 7服务器,并通过切换standalone-ha.xmlconfiguration来启动这两台服务器。 另外我安装了一个Apache的httpd服务器在这台机器之一,我configuration和安装mod_jk模块到Apache的httpd服务器。 然后根据这个文档configurationjboss服务器的集群与httpd服务器。 问题是我得到的页面没有正确的redirect错误,当我要求在两个JBoss服务器运行的情况下configuration的Apache HTTPD服务器的URL。 但是,如果我closures任何一个jboss服务器(节点),我通过请求Apache httpd服务器configuration的url得到应用程序。
所以我正在开发一个Java Web应用程序,为此我最近实现了一个依赖于JSESSIONID cookie识别用户的authentication模块。 我在eclipse上testing了一个本地的tomcat,并且一切正常……直到我用一些更高级的安装结构在我们的VPS(Centos)上部署应用程序: Apache HTTP服务器 几个虚拟主机 所述webapp被安装在具有mod_jk的虚拟主机中。 目前通过“sub.hostname.com/WEBAPP_NAME/home”进行访问,但应该以“sub.hostname.com/home”提供。 上面的设置在authentication更新之前并不是什么大问题(顺便说一下,之前的tomcat安全选项处理访问)。 旧的VirtualHost看起来像这样,工作得很好: <VirtualHost *:80> ServerName sub.hostname.com RewriteEngine on RewriteRule ^/(.+)$ /WEBAPP_NAME/$1 [L,PT] RewriteRule ^/$ /WEBAPP_NAME/home [L,PT] JkMount /* worker </VirtualHost> 问题:部署之后,validation将不起作用,因为JSESSIONID cookie没有写入。 我删除了RewriteRules并通过'sub.hostname.com/WEBAPP_NAME/home'访问应用程序,在那里一切正常,我收到一个cookie。 从这些观察,我猜这个问题是由于URL被重写,而Servlet不会将cookie写入正确的path(?)如果是这样的话,我应该尝试从应用程序内写入cookie到其他path? 问题:我接受关于解决scheme的所有build议。 请裸露在我身上,因为我(显然)不是服务器设置的专家。 有没有什么具体的设置,可以在apache或tomcat中处理呢? 还是我最初select了错误的安装架构? 提前感谢!
我们运行一个vBulletin论坛,每天有6,000名访问者在一个5GB RAM和24个CPU核心的SSD VPS上运行。 在典型的一天,我们在任何时候都会看到30-50个并发用户。 在忙碌的早上,它会上升到130.在这两个时期,该网站是闪电般迅速和响应(忙碌的早晨不影响速度)。 我们喜欢VPS,并优化了我们的许多查询,以保持网站快速运行。 不幸的是,每周2-3次,我们经历了一个突然的负载平均上升,减慢了网站,并使其无法使用3-6分钟。 每当我和我们的主人打开一个支持票,他们就把它归咎于高stream量,但是日志显示交通水平并没有比平常高。 事实上,尖峰通常会在当天晚些时候发生(周二和周四我已经注意到)事情更加安静。 在尖峰期间没有运行cron作业,或从vBulletin预定的任务。 那么他们就把它归咎于可能的开发问题和错误的查询,但是SQL过程列表又一次没有显示出exception,我认为开发问题会导致一致的性能问题,而不仅仅是每周两次。 这是我们的服务器在正常的日子里的样子(现在有40个人在线) total used free shared buffers cached Mem: 5120 3408 1711 0 0 2466 -/+ buffers/cache: 942 4177 Swap: 0 0 0 最佳 top – 10:56:51 up 8 days, 1:05, 1 user, load average: 0.80, 0.86, 1.00 Tasks: 75 total, 3 running, 72 sleeping, […]
我有以下业务场景: Apache HTTP服务器通过ajp负载平衡客户端请求到应用程序服务器 所有的资源密集型工作都是在每个请求的应用服务器上完成的 请求是基于应用程序用户的,但是没有简单的方法来限制用户。 大多数用户将来自一个单一的IP,有几个可能来自几个ips。 因此,为了这个问题的意图,我假设每个用户将来自一个IP。 目标是防止任何单个用户用请求淹没服务器。 我目前使用iptables限速来限制每个ip的最大并发连接数。 有更好的方法吗?
我有一个网站服务器运行一个网站。 因为我只有一台服务器,所以我想安装Jenkins。 我遵循了Jenkin网站的安装说明 ,但遇到的第一个问题是,当我使用sudo service jenkins start , 它将整个服务器冻结 30秒到1分钟。 有时会在停止服务后再次冻结。 然后,我按照指示在Apache后面运行Jenkins 。 即使我的httpdconfiguration使用HTTPS,我必须遵循“mod_proxy”指令而不是“mod_proxy与HTTPS”,所以我可以访问http://my-domain/jenkins然而,似乎我的服务器定期(和随机!)冻结, 使网站和直接服务器访问不可能约1分钟(当我开始jenkins的服务)。 Jenkinsconfiguration(在/etc/sysconfig/jenkins )最重要的variables是: JENKINS_USER="jenkins" JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true" JENKINS_PORT="8081" JENKINS_LISTEN_ADDRESS="127.0.0.1" JENKINS_HTTPS_PORT="" JENKINS_HTTPS_KEYSTORE="" JENKINS_HTTPS_LISTEN_ADDRESS="" JENKINS_ARGS="–prefix=/jenkins" 这是我的httpdconfiguration(在/etc/httpd/sites-enabled ): ProxyPass /jenkins http://localhost:8081/jenkins nocanon ProxyPassReverse /jenkins http://localhost:8081/jenkins ProxyRequests Off # Local reverse proxy authorization override # Most unix distribution deny proxy by default (ie /etc/apache2/mods-enabled/proxy.conf in Ubuntu) <Proxy […]
我正在使用axis2networking服务器。 我想通过Nginx来访问它。 这是我的nginxconfiguration server { listen 443; server_name malintha.com; ssl on; ssl_certificate /etc/nginx/wso2esbserver.crt; ssl_certificate_key /etc/nginx/wso2esbserver.key; location /carbon { proxy_pass https://10.100.1.30:9443; } } 我的服务器正在运行,我可以直接访问它。 但是当我通过nginx访问那个web服务器时,nginx给了我“502 Bad Gateway”。 这可能是什么原因? curl结果 curl默认使用证书颁发机构(CA)公钥(CA证书)的“包”来执行SSL证书validation。 如果默认的软件包文件不够用,可以使用–cacert选项指定一个备用文件。 如果此HTTPS服务器使用包中表示的由CA签名的证书,证书validation可能由于证书问题(可能已过期,或名称可能与URL中的域名不匹配)而失败。 如果您想closures卷发的证书validation,请使用-k(或–insecure)选项。 错误日志 2015/01/04 19:59:19 [error] 30334#0:* 3 SSL_do_handshake()失败(SSL:错误:100AE081:椭圆曲线例程:EC_GROUP_new_by_curve_name:未知组错误:1408D010:SSL例程:SSL3_GET_KEY_EXCHANGE:EC lib)而对于上游的SSL握手,客户端:10.174.14.28,服务器:malintha.com,请求:“GET / carbon HTTP / 1.1”,上行: