Articles of httpd

我正在尝试将我的网站的根目录redirect到https。 虽然重写发生，但https不会产生任何结果。 浏览器说。 connecting to thinkingmonkey.me…并停滞不前。 Listen 80 ＆ Listen 443出现在conf文件中。 我重新启动了httpd。 我正在使用正确的证书文件和私钥文件。 httpd日志中没有错误， SSL日志 （我有一个单独的日志SS1）。 从字面上看，即使我尝试直接访问https://thinkingmonkey.me，也没有logging到SSL访问日志中。 一个netstat -pant | grep httpd netstat -pant | grep httpd有这样的： Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 :::443 :::* LISTEN 1334/httpd tcp 0 0 :::80 :::* LISTEN 1334/httpd 的.htaccess： RewriteEngine on RewriteBase […]

我正在为拥有512MB内存的专用VPS托pipe一个客户端的网站。 在过去的两周内，由于0％的可用内存（或免费交换），它已经两次平仓。 该网站是相当密集的数据库，因为它运行与60多个模块的Drupal。 平均而言（根据网站所有者），每月约有6000访客（〜200 /天）。 它可能会相当迅速地增长 – 它不到一年前才推出。 所以我坐下来终于理解了Apache。 我之前已经手工configuration了httpd.conf，但没有完全理解所有的错综复杂。 我知道我应该用MaxClients来计算我的平均Apache进程大小，而这个数字不应该超出系统可用的内存。 根据Top的说法，每个进程的大小都小于7％（大概是1.4Mb，对不对？）。 512 / 1.5 = 341 …这对我来说似乎非常大。 我误解了什么？ 起初，我认为我应该用百分比来计算工艺尺寸（在这种情况下，〜7）。 也许我第一次是对的？ 这为其他操作系统进程提供了一点空间。 数据库（MySQL）在同一个主机上。 我的问题是双重的。 1）我正在考虑安装Varnish以减less数据库负载（几乎所有的访问者都是未经validation的），加快初始响应时间等等。对于这种less量内存的系统，我疯了吗？ 我正在考虑给它256Mb，如果我这样做。 思考？ 显然，事情不会长时间停留在caching中。 256/7 =〜36页。 然而，我希望这个“主要”页面能够被caching。 主页和主页背后的一些主要页面将会非常密集的数据库，我想尽可能地减less磁盘IO的数量。 2）如果我安装了Varnish，我想知道是否应该将Apache设置调整为目前的一半，因为我已经给了Varnish一半的内存。 在这个低级configuration中，Varnish和Apache之间有什么关系？

我创build了一个目录 /xyz/www 具有以下权限： -rw-r–r–. 1 myuser developers 我编辑了我的http.conf： DocumentRoot "/xyz/www/" <Directory "/xyz/www/"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> 我得到403错误： You don't have permission to access / on this server. 查看日志： (13)Permission denied: Can't open directory for index: /xyz/www/ 我已经试过recursion添加777权限，但仍然有同样的问题。

我刚configuration了一个运行CentOS 6的新VPS，并且配备了Apache。 我想禁用Apache，因为我将使用Nginx来代替。 我知道我可以删除/etc/init.d/中的脚本，但我不想这样做，因为这是系统附带的一个库存事情。 我宁愿有一个优雅的方式来禁用服务。 我认为我可以把东西放在/ etc / inittab中，但是inittab包含： # inittab is only used by upstart for the default runlevel. # # ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. # # System initialization is started by /etc/init/rcS.conf # # Individual runlevels are started by /etc/init/rc.conf # # Ctrl-Alt-Delete is handled by […]

检查日志： httpd: page allocation failure. order:4, mode:0xd0 Call Trace: [<ffffffff8000f696>] __alloc_pages+0x2ef/0x308 [<ffffffff80017a40>] cache_grow+0x139/0x3c7 [<ffffffff8005bd54>] cache_alloc_refill+0x138/0x188 [<ffffffff800df358>] __kmalloc+0x95/0x9f [<ffffffff800f0bba>] alloc_fd_array+0x18/0x28 [<ffffffff800306c8>] expand_files+0x124/0x2cb [<ffffffff800226c5>] dup_fd+0x133/0x281 [<ffffffff80049050>] copy_files+0x47/0x64 [<ffffffff8001f632>] copy_process+0x590/0x15db [<ffffffff800a11c4>] alloc_pid+0x228/0x2c4 [<ffffffff80030f6c>] do_fork+0x69/0x1c1 [<ffffffff8005d116>] system_call+0x7e/0x83 [<ffffffff8005d427>] ptregscall_common+0x67/0xac Mem-info: Node 0 DMA per-cpu: cpu 0 hot: high 0, batch 1 used:0 cpu 0 cold: high 0, batch 1 […]

我按照本指南的第1B部分创build了一个证书并自行签名，并设置了Apache来使用该证书，但每当我尝试安全地查看我的网站时，Firefox都会吐出这个错误： 安全连接失败 在连接到animuson.com期间发生错误。 SSL收到的logging超出了允许的最大长度。 （错误代码：ssl_error_rx_record_too_long） 我先用4096试了一下。 然后，而不是使用指南中的4096，我用1028（而我认为是正常的大小使用）。 我在CentOS 5上使用APache2 … 从“/etc/httpd/conf/extra/httpd-ssl.conf”（当然压缩在一起）： Listen 443 SSLEngine On SSLCertificateFile "/etc/httpd/conf/ssl/server.crt" SSLCertificateKeyFile "/etc/httpd/conf/ssl/server.key" 有任何想法吗？ 编辑 我从默认的ssl.key和ssl.crt目录中移动了几英里，而我做了一些我不记得的东西，这似乎是有效的。 它开始显示“添加exception”页面，我通过根证书安装到我的浏览器，现在它显示以下错误： 安全连接失败 在连接到animuson.com期间发生错误。 SSL对等端无法协商一组可接受的安全参数。 （错误代码：ssl_error_handshake_failure_alert） 我不知道这意味着什么，或者你可能需要什么信息来帮助我。

有我的configuration（httpd 2.4）： <AuthnProviderAlias ldap zzzldap> LDAPReferrals Off AuthLDAPURL "ldaps://ldap.zzz.com:636/o=zzz.com?uid?sub?(objectClass=*)" AuthLDAPBindDN "uid=zzz,ou=Applications,o=zzz.com" AuthLDAPBindPassword "zzz" </AuthnProviderAlias> <Location /svn> DAV svn SVNParentPath /DATA/svn AuthType Basic AuthName "Subversion repositories" SSLRequireSSL AuthBasicProvider zzzldap <RequireAll> Require valid-user Require ldap-attribute employeeNumber=12345 Require ldap-group cn=yyy,ou=Groups,o=zzz.com </RequireAll> </Location> Require valid-user是工作。 但是ldap-attribite，ldap-filter，ldap-group不起作用 – 在日志中一直denied 。 我花了很多时间，但不知道发生了什么。 这是我的日志的例子： [Tue Sep 25 16:42:26.772006 2012] [authz_core:debug] [pid 23087:tid […]

我有一个SELinux的问题！ 我已经在Red Hat Enterprise 6上安装了带有AD组控制和SSL Cert的git。 一切工作正常，如果我做setenforce 0 （设置SELinux只在检测模式），或者如果我做semanage permissive -a httpd_t （设置httpd_t检测只模式） 我不想在我的git生产服务器上使用这个。 有没有人可以帮助我们与SELinux？ 以下是您可能需要帮助我的一些信息： 我可以得到的所有帮助将会是： 这是ls -lZa / preproduction / git / repositories / ls -lZa /preproduction/git/repositories/ drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 . drwxr-xr-x. apache apache unconfined_u:object_r:file_t:s0 .. drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 playground drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 shamrock.git drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 test 这里是getsebool […]

我想限制在我的apache httpd服务器（mpm_prefork）上允许的客户端数量。 当达到客户端的数量时，我想显示一个自定义的错误消息，如“错误503：连接太多”。 定制是可能的使用： ErrorDocument 503 "Sorry, too many connexions." apache httpdconfiguration“MaxClients”排队所有客户端（直到ListenBackLog到达）而不是返回en错误信息。 =>当达到客户端数量时，如何提高错误503？

我正在Ubuntu的工作。 我尝试重新启动Apache时收到错误消息。 root@XXX:/etc/init.d# sudo /etc/init.d/apache2 restart * Restarting web server apache2 apache2: Could not reliably determine the server's fully qualified domain name, using xxx.xxx.xx.xxx for ServerName httpd (no pid file) not running apache2: Could not reliably determine the server's fully qualified domain name, using xxx.xxx.xx.xxx for ServerName (98)Address already in use: make_sock: could not bind […]