我看到偶尔在我的日志中logging了selinux信息,表明httpd进程试图连接到一个tor端口: avc: denied { name_connect } for pid = 25650 comm =“ httpd ”dest = 9050 scontext = system_u:system_r:httpd_t:s0 tcontext = system_u:object_r: tor_port_t :s0 tclass = avc msg = audit(1423247604.799:1966) TCP_SOCKET 此服务器不直接连接到Internet。 所有的HTTP请求都通过HAProxy连接到互联网的服务器进行代理,以便来回传递请求。 服务器上的网站是几个不同的虚拟主机的WordPress网站。 没有一个网站非常繁忙。 我不想打开sebool来允许httpd连接到任何networking,这看起来不是一个好的理由。 我关心的是为什么httpd进程试图做到这一点,而服务器可能会受到某种程度的损害。 有关如何追溯导致这些networking连接尝试的来源的任何build议?
我有一个CentOS 6.6安装与股票Apache 2.2包。 我需要升级到Apache 2.4,但我想要一个真正的安装包的替代品 ,而不是进入/ opt并行工作的东西 。 另外,我需要通过yum(不是源代码,不是rpm)来安装它,因为我需要一个简单的方法来更新它,当新的小版本发布。 基本上,我正在寻找我跑来做一个下拉式PHP升级的等效命令: yum –enablerepo=remi-php56,remi update php\* 我试过这个,但不起作用: yum –enablerepo=remi-httpd24,remi update httpd\* 注意:请不要浪费字节回答“为什么CentOS修复backporting!”。 这不是问题。
我在我的shell上写了这个命令来获取当前的请求到服务器 ps aux | grep php | wc -l 结果:68 所以这个命令返回68当前浏览我的服务器上的一些网站,据我所知,我也写了 ps aux | grep httpd | wc -l 结果12 哪一个是当前在我的服务器上请求页面的人的电话号码? 第二个问题,我可以得到所要求的页面,正是他们的前例。 /home/user1/public_html/page.php预先感谢
信息: Archlinux通过vmware 将端口8080,443和80从运行pfsense的路由器转发到本地ip 我可以通过本地ip从lan访问网页。 我的httpd.conf: Listen 80 ServerAdmin: [email protected] Servername: mywebsite.com 我的iptables.rules :(用wan wanreplacewanip) # Generated by iptables-save v1.4.21 on Sat Mar 14 08:15:17 2015 *filter :INPUT ACCEPT [1941:153776] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [149:19536] -A INPUT -d wanip/32 -p tcp -m tcp –sport 1024:65535 –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT -A INPUT […]
我希望连接到我的apache代理的所有用户都被redirect到同一个服务器上托pipe的一个apache页面。 我很舒服代理重写,301s,proxypass等,但不知道如何将所有请求redirect到自我。 我在/etc/httpd/conf.d/proxy.conf中input了以下内容 ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Deny from all Allow from internal.example.com </Proxy> 我需要做的只是添加一个重写规则到上面? 例如: RewriteEngine on RewriteRule . index.php [L]
我在CentOs 6服务器上运行HTTPD。 我在同一个局域网上有两台服务器。 我只有1个IP地址。 我有2个域指向路由器,我想example1.com处理服务器1和example2.com处理服务器2.路由器可以转发端口80到服务器1.我需要服务器1转发指向example2.com的stream量服务器2。 它不需要干涉其他虚拟主机目标,如下所示: <VirtualHost *:80> DocumentRoot /var/www/html/example1.com ServerName example1.com </VirtualHost> 我尝试了这样使用mod_rewrite: <VirtualHost *:80> ServerName example2.com RewriteEngine On RewriteRule .* http://192.168.1.60$0 [P] </VirtualHost> 但是当我在浏览器中加载example2.com时,它会尝试加载192.168.1.60,这是我看不到的,因为浏览器与2台服务器不在同一个LAN上。 我该怎么做呢?
我在更新apache服务器(httpd,rhel)中以前的redirect时遇到问题。 我曾经有过: RedirectMatch 301 ^/apidocs/ /old/specific/path/apidocs/ 哪些工作。 我把它改成: RedirectMatch 301 ^/apidocs/ /new/specific/path/apidocs/ 现在它不起作用。 也就是说,当我尝试点击简单的http:// <host> / apidocs url时,我在响应头文件中获得了一个具有旧的redirect位置的301,在浏览器中跟着一个404,当它尝试从旧的位置。 httpd错误日志证实浏览器试图获取旧的目录: File does not exist: /var/www/html/old 做service httpd reload或service httpd force-reload仅产生以下单行输出: Reloading httpd: …所以这可能是成功的。 也, (1)httpd启动时,其错误日志没有任何投诉。 (2)运行apachectl configtest生成Syntax OK 。 (3)运行httpd -t生成Syntax OK 。 (4)我停下来“优雅”地开了几次httpd,都无济于事。 (5)我试过用apachectl -k stop / start,无济于事。 (6)我现在也尝试使用htcacheclean清除caching,无济于事。 在这里值得注意的是,以前尽pipemodcaching和modcaching磁盘模块被加载,没有configurationCacheRoot等,因此我添加了以下内容: CacheEnable disk / CacheRoot "/var/cache/httpd" […]
我有一个OVC的Centos7 VPS与此设置: 1个虚拟核心 1 GB的RAM 10 GB Raid 10 我已经跑了3个词。 其中一个还在build设中(0人上网),另外一个人很less看,一个人每天看很多)。 自从开始,MariaDB已经被OOM杀死。 今天,这是httpd轮到被杀死。 我的ovh经理说,vps是500MB左右,从来没有这样做。 这是我的mariadb conf: http ://pastie.org/private/jwo5nrptfissi3i4zk0g 我不知道还有什么办法,找不到解决办法。 谢谢您的帮助!
回到过去的美好时代,我可以使用一些额外的代码来修补/etc/rc.d/init.d/httpd,这些代码在每一个apache启动时执行: start() { echo "Setting variables…" source /path/to/my/script.sh echo -n $"Starting $prog: " check13 || exit 1 LANG=$HTTPD_LANG daemon $httpd $OPTIONS RETVAL=$? echo [ $RETVAL = 0 ] && touch ${lockfile} return $RETVAL } source /path/to/my/script.sh负责设置PHP扩展所需的一些环境variables。 无论如何,在systemd之后,systemctl占上风我无法configuration我的系统在Apache启动之前自动加载script.shvariables。 手动执行时: /usr/sbin/httpd -k stop source /path/to/my/script.sh /usr/sbin/httpd -k start 一切正常。 在使用systemd服务pipe理器的Fedora 4.0和类似系统上实现这一点的正确方法是什么?
我们有一个启用了mod_cache / mod_disk_cache的Apache httpd。 默认情况下,指令CacheStaleOnError被激活。 该文件说: 当CacheStaleOnError指令打开,并且caching中的旧数据可用时,caching将响应来自后端的5xx响应,通过返回陈旧的数据而不是5xx响应。 这是我们期望的行为。 另外,我们希望在没有(陈旧的)caching数据全部添加以用于特定请求时提供自定义错误页面。 所以我们为5xx类的每个状态定义了一个ErrorDocument。 因为我不能提出一个可靠的testing场景,所以我的问题是:当一个特定的请求的caching数据是陈旧的,在请求后端时发生5xx错误时会发生什么? httpd是否提供陈旧的数据? 还是它提供configuration的自定义错误页面? 这是如何优先?