คำถามติดแท็ก httpd

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการเลือก Apache httpd MPM ที่ถูกต้อง ฉันสับสนเล็กน้อยระหว่าง MPM ที่แตกต่างกันที่เสนอโดย Apache - 'ผู้ปฏิบัติงาน', 'เหตุการณ์', 'prefork' ฯลฯ อะไรคือความแตกต่างที่สำคัญระหว่างพวกเขาและฉันจะตัดสินใจได้อย่างไรว่าจะเลือกอันไหนดีที่สุดสำหรับการปรับใช้ที่กำหนด

261 apache-2.2  httpd  mpm-worker  mpm-prefork 

เมื่อเร็ว ๆ นี้มีการเผยแพร่ช่องโหว่ใหม่ใน Diffie-Hellman อย่างไม่เป็นทางการซึ่งเรียกว่า 'logjam' ซึ่งมีการรวบรวมหน้านี้เพื่อแนะนำวิธีการแก้ไขช่องโหว่: เรามีคำแนะนำสามข้อสำหรับการปรับใช้ Diffie-Hellman สำหรับ TLS อย่างถูกต้อง: ปิดใช้งานการส่งออกชุดรหัส แม้ว่าเบราว์เซอร์รุ่นใหม่จะไม่สนับสนุนชุดการส่งออกอีกต่อไป แต่การโจมตี FREAK และ Logjam ทำให้ผู้โจมตีในระดับกลางสามารถหลอกเบราว์เซอร์ให้ใช้การเข้ารหัสระดับการส่งออกหลังจากนั้นการเชื่อมต่อ TLS สามารถถอดรหัสได้ เลขศูนย์ส่งออกเป็นส่วนที่เหลือของนโยบายยุค 90 ที่ป้องกันไม่ให้โปรโตคอลการเข้ารหัสลับที่แข็งแกร่งจากการถูกส่งออกจากประเทศสหรัฐอเมริกา ไม่มีลูกค้าสมัยใหม่ที่ใช้ชุดส่งออกและมีข้อเสียเล็กน้อยในการปิดใช้งาน จัดวาง (Ephemeral) Elliptic-Curve Diffie-Hellman (ECDHE) การแลกเปลี่ยนคีย์แบบ Elliptic-Curve Diffie-Hellman (ECDH) หลีกเลี่ยงการโจมตีแบบ cryptanalytic ที่เป็นไปได้ทั้งหมดและเว็บเบราว์เซอร์สมัยใหม่ต้องการ ECDHE มากกว่าแบบดั้งเดิมขอบเขต จำกัด Diffie-Hellman อัลกอริธึมการบันทึกที่ไม่ต่อเนื่องที่เราใช้ในการโจมตีกลุ่ม Diffie-Hellman มาตรฐานไม่ได้รับประโยชน์อย่างมากจากการ precomputation และแต่ละเซิร์ฟเวอร์ไม่จำเป็นต้องสร้างเส้นโค้งรูปไข่ที่ไม่ซ้ำกัน สร้างแรง, ไม่ซ้ำ Diffie Hellman …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

ฉันพยายามกำหนดค่าการเข้าถึงโดยใช้ Mercurial โดยใช้ Apache http มันต้องมีการตรวจสอบ /etc/apache2/sites-enabled/mercurialหน้าตาของฉันเป็นแบบนี้: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> ทุกบทช่วยสอนที่ฉันอ่านบนอินเทอร์เน็ตบอกให้ฉันแทรกบรรทัดเหล่านี้: AuthType Basic AuthUserFile /usr/local/etc/httpd/users แต่เมื่อฉันทำฉันได้รับข้อผิดพลาดต่อไปนี้: # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here distro ของฉันคือ Ubuntu ที่กำหนดเองชื่อ Turnkey Linux Redmine

48 apache-2.2  authentication  httpd  mercurial  http-authentication 

คุณใช้แนวปฏิบัติที่ดีที่สุดในการใช้ NGinx อย่างไร

46 nginx  httpd 

ฉันต้องการทราบความแตกต่างระหว่าง" default : *" และ "*: *"ใน VirtualHost Context <VirtualHost _default_:*> #... ServerName host.example.com #... </VirtualHost> <VirtualHost *:*> #... ServerName host.example.com #... </VirtualHost> ฉันไม่ทราบความแตกต่างและการใช้งานของ porpouse Thk

34 apache-2.2  tomcat  virtualhost  httpd  httpd.conf 

แนวปฏิบัติที่เหมาะสมที่สุดในการปรับใช้รหัสใหม่ในไซต์สด (อีคอมเมิร์ซ) คืออะไร สำหรับตอนนี้ผมได้หยุด Apache สำหรับ +/- 10 วินาทีเมื่อมีการเปลี่ยนชื่อไดเรกทอรีpublic_html_newไปและเก่าpublic_html public_html_oldสิ่งนี้สร้างช่วงเวลาสั้น ๆ ก่อนที่ฉันจะเริ่ม Apache อีกครั้ง คำถามเดียวกันจะเกิดขึ้นหากใช้ Git เพื่อดึง repo ใหม่ไปยังไดเรกทอรีสด ฉันสามารถดึง repo ขณะที่ไซต์นั้นทำงานอยู่ได้หรือไม่? แล้วถ้าฉันต้องการคัดลอกฐานข้อมูลด้วยล่ะ ในระหว่างการบีบอัด tar (สำรองข้อมูล) ของเว็บไซต์ถ่ายทอดสดฉันสังเกตว่าการเปลี่ยนแปลงเกิดขึ้นในไดเรกทอรีสื่อ ที่ระบุให้ฉันว่าไฟล์ยังคงมีการเปลี่ยนแปลงเป็นระยะ และหากการเปลี่ยนแปลงเหล่านี้สามารถรบกวนหาก Apache ไม่หยุดในระหว่างการปรับใช้

29 centos  httpd  magento 

มีวิธี / เครื่องมือต่าง ๆ ในการตรวจสอบว่า Keep-alive ทำงานบนเซิร์ฟเวอร์จากจุดสิ้นสุดของไคลเอ็นต์หรือไม่

20 http  httpd  web  keepalive 

ฉันก็เหมือนกับหลาย ๆ คนที่มีการติดตั้ง Apache ที่ค่อนข้างล้าสมัยพร้อมกับบรรทัด "LoadModule" เริ่มต้นจำนวนมาก ตั้งแต่ต้นฉันได้ติดตั้งซอฟต์แวร์จำนวนมากและบอกตามตรงฉันไม่รู้ว่าซอฟต์แวร์ใดกำลังใช้โมดูลใด ฉันต้องการลดขนาดหน่วยความจำของอินสแตนซ์ Apache ของฉันและทำเช่นนั้นฉันต้องการลบโมดูลออกจากการใช้งาน วิธีเดียวที่ฉันรู้ว่าจะตรวจสอบว่ามีการใช้งานโมดูลคือการลบออกจากการกำหนดค่าและดูว่ามีอะไรแบ่ง นี่เป็นวิธีที่แย่กว่าที่ฉันมีเวลาอธิบาย ฉันอยากรู้ว่าใครรู้วิธีที่จะให้ Apache รายงานว่ามีการใช้โมดูลใดหรือไม่หรือมีวิธีอื่นในการพิจารณาโดยทางโปรแกรมว่าโมดูลนั้นปลอดภัยที่จะยกเลิกการกำหนดค่าหรือไม่

18 apache-2.2  httpd  low-memory 

ฉันเป็นผู้พัฒนาเว็บไซต์โดดเดี่ยวที่มี Centos VPS ของตัวเองที่โฮสต์เว็บไซต์เล็ก ๆ น้อย ๆ สำหรับลูกค้าของฉัน วันนี้ฉันค้นพบบริการ httpd ของฉันหยุดทำงาน (โดยไม่มีเหตุผลที่ชัดเจน - แต่นั่นเป็นอีกเธรดหนึ่ง) ฉันรีสตาร์ท แต่ตอนนี้ฉันต้องหาวิธีที่ฉันจะได้รับแจ้งทางอีเมลและ / หรือ SMS หากมันเกิดขึ้นอีกครั้ง - ฉันไม่ชอบเมื่อลูกค้าของฉันโทรหาฉันเพื่อบอกเว็บไซต์ของพวกเขาไม่ทำงาน! ฉันรู้ว่าอาจมีความเป็นไปได้ที่แตกต่างกันมากมายรวมถึงซอฟต์แวร์ตรวจสอบสถานะเซิร์ฟเวอร์ ฉันคิดว่าสิ่งที่ฉันต้องการจริงๆคือสคริปต์ที่ฉันสามารถเรียกใช้เป็นงาน cron จากโฮสต์ dev ของฉัน (ซึ่งทำงานในสำนักงานของฉันอย่างถาวร) ที่พยายามโหลดหน้าจากเซิร์ฟเวอร์ที่ใช้งานจริงของฉันและถ้ามันไม่โหลดภายใน 30 วัน วินาทีจากนั้นจะส่งอีเมลหรือ SMS ฉันค่อนข้างขยะที่เชลล์สคริปต์ดังนั้นคำถามนี้ ข้อเสนอแนะใด ๆ ที่จะได้รับการชื่นชมอย่างสุดซึ้ง

18 bash  cron  httpd  scripting  system-monitoring 

ฉันต้องการเพิ่มCustomLogคำสั่งในการกำหนดค่า apache ของฉันเพื่อบันทึก URL แบบเต็มที่ร้องขอ (หรืออย่างน้อยส่วนโฮสต์ของ URL) ฉันมีหลายโดเมนที่จัดการโดยอินสแตนซ์เดียวกันของ apache และต้องการแยกโดเมนในบันทึก (เนื่องจากตอนนี้ทั้งหมดที่ฉันเห็นคือ "GET /") ฉันเห็นในเอกสารเกี่ยวกับ LogFormatมันแสดงรายการ%Uเพื่อพิมพ์ส่วนเส้นทางของ URL แต่ฉันกำลังมองหาโฮสต์

16 apache-2.2  domain  logging  httpd  host 

ดังนั้นฉันเพิ่งติดตั้ง Apache บนเซิร์ฟเวอร์ CentOS 7 ใหม่โดยใช้ Yum ฉันติดตั้ง Apache หลายครั้งก่อนหน้านี้ แต่ฉันไม่เคยเห็นสิ่งนี้มาก่อน: เมื่อฉันรันps auxตอนนี้มันจะแสดงเสมอ / usr / sbin / httpd -DFOREGROUND Google บอกฉันว่าหมายความว่ากระบวนการจะทำงานในเบื้องหน้าและไม่แยกออกจากเปลือก แต่ฉันไม่ได้รับความหมายที่ว่า - ถ้าฉันปิดเปลือกของฉัน Apache จะตายหรือไม่ ฉันต้องการรับพฤติกรรม Apache ปกติและมีการเรียกใช้ httpd เหมือนอย่างที่เคยทำมาในพื้นหลังฉันต้องปิดการใช้งาน DFOREGROUND หรือไม่ (ฉันไม่สามารถหาวิธี btw)

16 httpd  apache-2.4  centos7 

ฉันพยายามเพิ่มข้อยกเว้นใน SELinux สำหรับ apache บนพอร์ต 5000 ดังนั้นฉันจึงใช้คำสั่ง: # semanage port -a -t http_port_t -p tcp 5000 แต่กลับข้อผิดพลาด ValueError: Port tcp/5000 already defined ฉันพยายามตรวจสอบว่าเป็นเช่นนั้นด้วยคำสั่ง: semanage port -l |grep 5000 ซึ่งให้ผลลัพธ์ http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 อย่างที่คุณเห็น 5,000 ไม่อยู่ในรายการ มีอะไรที่ชัดเจนว่าฉันหายไปหรือไม่ ขอบคุณล่วงหน้าสำหรับความพยายามของคุณ ดังนั้นฉันจึงพบว่าบริการอื่นมีสถานะที่กำหนดไว้สำหรับพอร์ต TCP 5000 แต่ด้วยการแทนที่-aตัวเลือกด้วย-mสำหรับการแก้ไขเพิ่มพอร์ต tcp 5000 …

13 port  httpd  selinux 

ฉันได้ทำตามคำแนะนำจากหลาย ๆ สถานที่ทางออนไลน์เกี่ยวกับวิธีการรับ core dump จาก apache เมื่อมันสร้าง segfault แต่ก็ยังปฏิเสธที่จะสร้าง dump ฉันมี: เพิ่มCoreDumpDirectoryคำสั่งลงในhttpd.confไฟล์และตั้งค่าเป็น/tmp ดำเนินการ ulimit -c unlimited จัดเตรียมรูปแบบสำหรับการทิ้งโดยใช้ echo '/tmp/core-%e.%p' > /proc/sys/kernel/core_pattern ยังวิ่ง echo 0 > /proc/sys/kernel/core_uses_pid Httpd ถูกรีสตาร์ท แต่ยังไม่มีการสร้างดัมพ์ ฉันใช้ CentOS 5.8 x64 ด้วยhttpd-2.2.3-65.el5.centos.3และphp-5.3.20-13.el5.art ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมมาก!

13 httpd  segmentation-fault  dump 

เรามีแอปพลิเคชันที่ทำงานมาแล้วประมาณ 2 ปีโดยไม่มีปัญหา เมื่อเช้านี้เมื่อฉันเข้ามาในเว็บไซต์ได้รับข้อผิดพลาด: Session: connection failed ฉันตรวจสอบการเชื่อมต่อฐานข้อมูลตรวจสอบผู้ใช้ตรวจสอบเงินช่วยเหลือสำหรับผู้ใช้ทุกอย่างดูดี ฉันสร้างหน้าทดสอบโดยใช้ข้อมูลการเชื่อมต่อในไฟล์. inc.xml มีข้อผิดพลาดในการเชื่อมต่อ mysql นี่คือไฟล์ต้นฉบับ: <TYPE>mysql</TYPE> <HOST>dbl</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> ชื่อโฮสต์ของเซิร์ฟเวอร์ไม่ใช่ dbl ฉันเปลี่ยนบรรทัดที่สองเป็น: <TYPE>mysql</TYPE> <HOST>localhost</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> มันเชื่อมต่อได้ดี ทำการเปลี่ยนแปลงเดียวกันกับไฟล์. inc.xml ดั้งเดิมและแอปพลิเคชันสำรองและทำงานได้ดี คำถามของฉัน: ฉันตรวจสอบบันทึกการตรวจสอบการเชื่อมต่อแบบสอบถามระบบไม่ได้รับการเข้าถึงประมาณ 3 สัปดาห์ . inc.xml …

12 php  redhat  httpd 

ฉันมีแอปพลิเคชัน laravel ที่ทำงานผ่านเซิร์ฟเวอร์ laravel artisan : php artisan serve และทำงานได้ดีถ้าฉันไปlocalhost:8000.. นอกจากนี้ฉันเพิ่มกฎขาเข้าในเซิร์ฟเวอร์ IIS เช่นนั้น: แผงควบคุม -> เครื่องมือการดูแลระบบ -> ไฟร์วอลล์ Windows ที่มีความปลอดภัยขั้นสูงกฎขาเข้า สร้างกฎใหม่ "อนุญาตพอร์ต, TCP, 8000, โปรไฟล์ทั้งหมด อย่างไรก็ตามด้วยเหตุผลบางอย่างฉันยังคงไม่สามารถเข้าถึงเว็บไซต์จาก WWW (ฉันทำตามขั้นตอนเดียวกันสำหรับเซิร์ฟเวอร์ webrick (ในเครื่องเดียวกัน) และสิ่งต่าง ๆ ทำงานได้อย่างสมบูรณ์แบบ) .. มีความคิดอะไรบ้าง?

12 apache-2.2  php  windows-server-2008-r2  http  httpd