Tag: apache 2.2

如何获得php.ini的path?

我目前在我的/ etc / php5path中有3个php.ini文件。 树: ./php5_ ./php5_/cli ./php5_/cli/conf.d ./php5_/cli/php.ini ./php5_/apache2 ./php5_/apache2/conf.d ./php5_/apache2/php.ini ./php5_/conf.d ./php5_/conf.d/suhosin.ini ./php5_/conf.d/mysql.ini ./php5_/conf.d/mysqli.ini ./php5_/conf.d/gd.ini ./php5_/conf.d/pdo.ini ./php5_/conf.d/mcrypt.ini ./php5_/conf.d/curl.ini ./php5_/conf.d/pdo_mysql.ini ./cli ./cli/conf.d ./cli/php.ini ./apache2 ./apache2/conf.d ./apache2/php.ini ./conf.d ./conf.d/memcache.ini ./conf.d/suhosin.ini ./conf.d/mysql.ini ./conf.d/mysqli.ini ./conf.d/gd.ini ./conf.d/pdo.ini ./conf.d/mcrypt.ini ./conf.d/memcached.ini ./conf.d/curl.ini ./conf.d/pdo_mysql.ini 但我仍然觉得有什么不妥。 我试图在所有的php.ini文件中犯一些语法错误,试图重新启动Apache,并成功地重新启动。 怎么了? 我如何获得真正的php.inipath我应该编辑,以便能够看到变化?

对Apache数据和日志使用/ var或/ srv?

我一直这样configurationApache: /etc/httpd/conf/httpd.conf(主Apacheconfiguration) <Directory /> Options None AllowOverride None Order deny,allow Deny from all </Directory> <Directory "/var/www/html"> Options None AllowOverride None Order deny,allow Deny from all </Directory> 虚拟主机configuration <VirtualHost *:80> ServerName xxxxx.co.uk ServerAlias xxxxx.co.uk xxxxx DocumentRoot /var/www/html/xxxxx.co.uk ErrorLog /var/www/log/xxxxx.co.uk <Directory "/var/www/html/xxxxx.co.uk"> AllowOverride None Options -Indexes -FollowSymLinks Order Allow,Deny Allow from all </Directory> </VirtualHost> 我注意到,有些人似乎创build了一个特定的文件夹的网页内容和日志,即 /srv/html/xxxxx.co.uk /srv/log/xxxxx.co.uk […]

nginx在apache之前启动

我一直在通过在一个unbuntu(12.04)盒子上设置redmine来摸索 ,并且沿着NginX线路build立起来,现在apache不再加载,因为nginx已经抓取了端口。 我试着用下面的命令删除NginX,但这似乎没有任何区别。 当我重新启动服务器,并指出我的网页浏览器,我仍然得到“欢迎NginX”消息 sudo apt-get purge nginx 我已经证实,NginX已经不存在了,因为当我运行上述现在我得到一个输出 Package nginx is not installed, so not removed 然而,每次我启动机器,它都会再次运行。 我注意到正在运行的进程以下(如果这是有帮助的) root 923 0.0 0.0 76784 1280 ? Ss 03:00 0:00 nginx: master process /usr/sbin/nginx www-data 925 0.0 0.0 77092 1704 ? S 03:00 0:00 nginx: worker process www-data 926 0.0 0.1 77092 2204 ? S 03:00 […]

Ubuntu8.10 – 注销后保持服务运行

我运行Ubuntu8.10桌面..作为服务器。 当我注销机器所有的服务,如Apache,SSH等…停止。 有没有办法让这些服务一直运行? 问候

出于安全原因,是否有阻塞端口80的缺点?

为了提高安全性,我们希望https访问我们托pipemandrantory的所有客户站点,并在我们的条款和条件中保证这一点。 问题是,目前Apache web服务器被configuration为使用“redirect永久”Apache指令将所有http请求redirect到https请求。 从技术上讲,我们仍然使用不安全的http协议,即使它仅用于redirect,也不能通过http访问任何客户数据。 两个问题: 是否有阻塞80端口的缺点? 我能想到的唯一缺点是,客户被迫在他们的url前inputhttps://,而不是依靠自动redirect。 如果客户发送一个http POST请求,那么Apache httpd是否会在实际的POST数据已经传输到我们的服务器之前做出redirect响应,或者只有在接收到(未encryption的)客户数据之后才会发送redirect? 请指教。 在考虑您的意见后,我们将对networking设置进行以下更改: 单个客户虚拟机将被修改,以便它们不再侦听端口80.此外,redirectconfiguration将被删除。 防火墙将被configuration,以便任何端口80通信将被路由到一个特殊的服务器,具有唯一的目的是将正确的redirect响应返回给发件人。 为了最大程度地提高安全性,这个特殊的服务器与其他系统的VLAN不同,我们甚至可以使用Raspberry Pi等专用硬件代替标准虚拟机。 将为所有客户实例添加HSTS支持。 通过使用这种设置,我们可以certificate没有未encryption的stream量到达或离开客户networking,同时仍然提供用户友好的自动redirect到https。

使用.PDF文件实施一次性使用政策

我的组织有一些秘密文件(如法定要求保密文件),在某些人员和委员会团体进入公有领域之前就会出现。 这些文件需要在这段时间内予以说明,以防止“早期”释放。 这一切都是历史性的,所有有关方面都在一个封闭的房间里举行会议,把文件发送出去,举行会议,然后在所有人都离开会议室的时候收集。 我负责使用我们面向公众的Web服务器(运行Apache2的Xen HVM上的Debian 5.0.6)复制相同types的策略机制。 我立即不喜欢把原始资料保存在一个可以被整个世界访问的networking服务器上的想法,仅仅是原则上的,但是我们会把这个问题搁置一会儿。 这些文件必须是:1)只有感兴趣的各方才能访问,2)受保护文件的内容,3)不能被观看的人打印,4)以后不能保存以便重新分发。 我认为使用.PDF是最好的解决scheme。 我可以限制打印和编辑文件的能力。 明智地使用.htaccess和SSL可以防止整个世界下载它们。 这是一个单一的使用,非分配部分,我想不出一个体面的方式来实施。 一旦他们被下载,他们被下载。 没有任何我能想到的,可以防止某人将文档传递给不应该有密码的人阅读。 我需要的是一次性使用政策机制,就像.PDF的一次性密码一样。 使用密码一次,然后我们只是依靠Adobe的encryption(好或坏)。 无论如何,我对于如何实现这一目标已经感到厌倦了,我希望这里的一些好人能够帮助我产生一些想法,以便我可以向老板介绍这个项目的优缺点。 非常感谢你。 编辑:这是很多次,有人指出,任何技术系统要做到这一点很容易circulatingavigated诸如口述信息的文件给某人,拍照或截图或类似的东西。 这种威胁已经存在于“封闭的房间”模式中,虽然它肯定小得多。 我们可以或多或less地相信另一端的人,而不是他们的电脑。

来自Start SSL的证书不可信

在一个小型的非商业网站上,我使用Start SSL的免费Class 1证书。 没有任何敏感数据通过networking传播,但是我确实希望为浏览网站的人提供至less隐私。 在Firefox中访问站点时,会收到“不可信的证书”警告。 这里是一个使用wget的例子: $ wget https://example.com/images/dog.jpg –2013-08-09 15:21:10– https://example.com/images/dog.jpg Resolving example.com (example.com)… 54.43.17.16 Connecting to example.com (example.com)|54.43.17.16|:443… connected. ERROR: The certificate of `example.com' is not trusted. ERROR: The certificate of `example.com' hasn't got a known issuer. StartSSL的FAQ条目指出,为了避免警告,必须将中间CA证书安装到浏览器。 期望所有的网站访问者都这样做是有点不合理的! 我不介意安装一家大公司的证书,但是在研究这种情况时,我发现大公司也有同样的问题 。 另一个好的ServerFault问题提到,服务器pipe理员应该安装一个中间证书,但我不确定是否存在Start SSL的中间证书。 在搬到另一家公司之前,我怎么知道他们是否拥有我们需要的所有适当的中间证书? 正如前面两个链接的问题所表明的,即使使用Verisign或GoDaddy也不能解决问题。 这是在Amazon Web Services上运行的常规LAMP堆栈(Ubuntu Server 12.04,Apache 2.2)。

不断监测许多服务器的健康的简单方法?

我正在运行CentOS上运行的几个Web代理服务器,我正在寻找一种简单的方式来持续监视服务器的运行状况(他们响应Web请求的速度有多快,网页的加载速度等) 我正在考虑可能是一个Web界面(PHP脚本也许?),或可能使用bash提示工具。 什么是这样做的简单方法? 谢谢!

如果它占用了太多的处理能力,有没有办法自动重新启动MySQL?

由于我的脚本不好,MySQL有时会出问题 – 占用大量的CPU能力(平均负载超过20个 – 我只有8个内核)! 当我重新启动它是一切都很好。 所以我的问题是:是否有一种方式来重新启动MySQL时,占用了400%以上的CPU? 我最好只重新启动导致问题的关联账户。 服务器:与whm的Linux

如何在Apache2中为VirtualHost指定ErrorDocument?

我有一个Apache 2服务器,它有几个具有类似定义的虚拟主机: <VirtualHost *:80> DocumentRoot /var/www/html/host1/ ServerName host1.loc <Directory /var/www/html/host1> AllowOverride FileInfo Options AuthConfig </Directory> ErrorDocument 404 /index.php?error=404 </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html/host2/ ServerName host2.loc <Directory /var/www/html/host2> AllowOverride FileInfo Options AuthConfig </Directory> ErrorDocument 404 /index.php?error=404 </VirtualHost> … <VirtualHost *:80> DocumentRoot /var/www/html/hostN/ ServerName hostN.loc <Directory /var/www/html/hostN> AllowOverride FileInfo Options AuthConfig </Directory> ErrorDocument 404 /index.php?error=404 </VirtualHost> 我想自定义页面404。 […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.