快速浏览我所做的事情: apt-get install libapache-mod-security a2enmod mod-security 使用最新的核心规则集创build/etc/apache2/mod_security_rules/ with base_rules和optional_rules 像下面那样创build/etc/apache2/conf.d/mod_security 创build/var/www/test.php如下 conf文件看起来像 <IfModule security2_module> Include /etc/apache2/mod_security_rules/*.conf Include /etc/apache2/mod_security_rules/base_rules/*.conf Include /etc/apache2/mod_security_rules/optional_rules/*.conf </IfModule> test.php看起来像 <?php $secret_file = $_GET['secret_file']; include ( $secret_file); ?> 这几个网站说mod_security应该阻止。 我的问题是,访问test.php?secret_file='whatever'显示我的文件。 这是正常的,是mod_security工作,否则,我需要改变什么?
我有一个运行Ubuntu 10.04服务器版的networking服务器(在rackspace云上),运行nginx和jetty。 这是相当的负载(60-70请求/秒或成功)。 Nginx正在代理请求到docker,但似乎连接超时: 2011/05/19 16:43:17 [error] 17798#0: *652139 connect() failed (110: Connection timed out) while connecting to upstream 更糟的是,这似乎发生在机器上的每一个连接:传入连接到Nginx,Nginx到(本地主机)docker,甚至传入的SSH连接偶尔超时。 在大量使用的Ubuntu服务器上需要调整哪些networking参数?
我有一个Joomla CMS,这是一个PHP脚本,需要写入新的文件和目录,我改变了umask值,最后我重新安装了系统:-s。 你能请指导我一步一步的如何设置上传/新文件的www目录“哪个网站是哪里”的默认权限, 我在Ubuntu 10.4服务器上使用apache2.2。 谢谢大家。
我在64Bit Ubuntu上使用多path。 如果我做multipath -ll它发现我的设备,但报告为2.0TB,而不是他们应该是4.8T。 任何想法为什么是这样的情况? 示例输出: 36000d77a0000974f6367a370c8e09342dm-3 FALCON ,IPSTOR DISK [size=2.0T][features=0][hwhandler=0] \\_ round-robin 0 [prio=1][active] \\_ 1:0:2:2 sdr 65:16 [active][ready] \\_ round-robin 0 [prio=1][enabled] \\_ 0:0:2:2 sdi 8:128 [active][ready] \\_ round-robin 0 [prio=1][enabled] \\_ 0:0:3:2 sdl 8:176 [active][ready] \\_ round-robin 0 [prio=1][enabled] \\_ 1:0:1:2 sdo 8:224 [active][ready]
我在通过SCSI连接到IBM服务器的Infortrend存储arrays上安装了Ubuntu Server 10.04 LTS。 安装顺利,SCSI控制器识别磁盘。 当我安装后,启动机器结束在initramfs说uuid不存在了。 在安装过程中,有时我得到这个错误:lvscan:/ dev / sda:在0:input/输出错误4096的0之后,读取失败。 但一切似乎安装好。
我已经使用Clonezilla live成功克隆了一台服务器的整个磁盘。 唯一的问题是克隆后,启动时会显示grub菜单。 Grub的菜单设置是从克隆的机器上传过来的,所以根据我的理解,这不应该发生。 我已经修改了grubconfiguration,并将菜单下拉到只有一个项目(linux),但仍然无法让机器启动而不显示菜单。 这对于构build服务器来说显然是不可接受的。
我有一个xen访客机器运行的Ubuntu 10.04与磁盘设备标记为只读。 现在,如果当xen guest正在运行时,我将该设备标记为读写,我怎么能告诉guest它现在可以写入? 明显的mount -o rw不起作用,仍然说它是写保护的。 重新启动udev不会做任何事情,我也尝试hdparm -r 0 / dev / xvdd然后重新安装,似乎工作,直到设备卸载和重新安装,然后导致所有书面数据消失。 任何人都知道如何实现这一点,而无需重新启动客人?
我有一个使用Hibernate作为JPA提供程序访问MySQL的Web应用程序。 虽然在我的开发平台上一切都很好,但是一旦我将WAR部署到我的服务器,我得到以下错误: org.springframework.web.util.NestedServletException: Request processing failed; nested exception is javax.persistence.PersistenceException: org.hibernate.exception.JDBCConnectionException: Cannot open connection 开发机器运行Ubuntu 10.10和服务器10.04; 两者都使用提供的MySQL包和Apache的(不是Ubuntu的)tomcat6。 我有三倍以上的检查数据库正在运行,凭据是正确的,驱动程序是可用的。 我在tomcat的context.xml中有这个资源定义: <Resource name="jdbc/phenome_repository" auth="Container" type="javax.sql.DataSource" username="correctUserName" password="correctPassword" driverClassName="com.mysql.jdbc.Driver" url="jdbc:mysql://localhost/correctDatabaseName" /> 由于Web应用程序在本地工作,我相信它的configuration是正确的(它的web.xml中有一个resource-ref)。 至于MySQL,它被configuration为在127.0.0.1上侦听,上面的“correctUser”具有所有必要的权限(在localhost 和 127.0.0.1上)。 有谁知道“不能打开连接”的不太常见的原因? 完整的堆栈跟踪
我有一个运行OpenFire的Ubuntu 10.4系统,但它目前以root身份运行。 我如何使Openfire作为一个不同的用户运行? 谢谢
我已经在ubuntu 10.04 LTS上安装了redmine 0.8.7,没有任何错误。 我可以添加问题 ,但是,当涉及到更新甚至创build一个报价我从浏览器的服务器上得到这个错误: 内部错误 您尝试访问的页面发生错误。 如果您仍然遇到问题,请联系您的redMinepipe理员寻求帮助。 这在日志文件上: 渲染/opt/redmine-0.8.7/public/500.html(500内部服务器错误