タグ付けされた質問 「httpd」

httpdは、Webサーバーの一般的なプロセス名です。

3
Apache(httpd)の「logjam」脆弱性を修正する方法
最近、非公式に「logjam」と呼ばれるDiffie-Hellmanの新しい脆弱性が公開されました。このページでは、この脆弱性に対処する方法を提案しています。 TLS用のDiffie-Hellmanを正しく展開するための3つの推奨事項があります。 暗号スイートのエクスポートを無効にします。最新のブラウザーはエクスポートスイートをサポートしていませんが、FREAKおよびLogjam攻撃により、中間者攻撃者はブラウザーをだましてエクスポートグレードの暗号化を使用させ、その後TLS接続を解読できます。輸出暗号は、強力な暗号プロトコルが米国から輸出されないようにする1990年代の政策の名残です。現代のクライアントはエクスポートスイートに依存せず、それらを無効にすることにはほとんどマイナス面はありません。 (エフェメラル)楕円曲線ディフィーヘルマン(ECDHE)を展開します。Elliptic-Curve Diffie-Hellman(ECDH)鍵交換は、既知の実行可能な暗号解読攻撃をすべて回避し、現在のWebブラウザーは、元の有限フィールドDiffie-HellmanよりもECDHEを優先しています。標準のDiffie-Hellmanグループを攻撃するために使用した離散ログアルゴリズムは、事前計算の利点ほど強くなく、個々のサーバーが一意の楕円曲線を生成する必要はありません。 強力でユニークなDiffie Hellmanグループを生成します。少数の固定グループが数百万台のサーバーで使用されているため、事前計算や盗聴の可能性があります。管理者は、各Webサイトまたはサーバーの「安全な」素数を使用して、一意の2048ビット以上のDiffie-Hellmanグループを生成する必要があります。 上記の推奨事項に従って、サーバーをセキュリティで保護するためのベストプラクティスの手順は何ですか?
6
Apache httpd仮想ホストで基本認証を構成する方法は?
Apache httpを使用してMercurialアクセスを設定しようとしています。認証が必要です。私/etc/apache2/sites-enabled/mercurialはこのように見えます: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> インターネットで読んだすべてのチュートリアルでは、次の行を挿入するように指示されています。 AuthType Basic AuthUserFile /usr/local/etc/httpd/users しかし、それを行うと、次のエラーが表示されます。 # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here 私のディストリビューションは、Turnkey Linux RedmineというカスタマイズされたUbuntuです
8
新しいコードをライブでデプロイする
ライブ(eコマース)サイトに新しいコードを展開するためのベストプラクティスは何ですか? 今のところ、ディレクトリの名前をに変更public_html_newしpublic_html、古いものに変更するとき、apacheを+/- 10秒間停止しましたpublic_html_old。これにより、Apacheを再び起動する前に短いダウンタイムが発生します。 Gitを使用して新しいリポジトリをライブディレクトリにプルする場合、同じ質問があります。サイトがアクティブな間にレポジトリをプルできますか?また、DBもコピーする必要がある場合はどうでしょうか。 ライブサイトのtar(バックアップ目的)圧縮中に、メディアディレクトリで変更が発生したことに気付きました。それは、ファイルが定期的に変化し続けることを私に示しました。また、Apacheがデプロイメント中に停止されない場合、これらの変更が干渉する可能性がある場合。
29 centos  httpd  magento 
4
どのApacheモジュールが使用され、削除できるかを判断できますか?
私は、多くの人々と同様に、多くのデフォルトの「LoadModule」行を備えた比較的すぐに使えるApacheインストールを持っています。 始めから、私は多くのソフトウェアをインストールしてきましたが、正直なところ、どのソフトウェアがどのモジュールを使用しているかはわかりません。 Apacheインスタンスのメモリフットプリントを削減したいのですが、それを行うには、使用中のモジュールを削除したいと思います。モジュールが使用中かどうかを判断する唯一の方法は、構成からモジュールを削除して、何かが壊れているかどうかを確認することです。これは、説明するよりも多くの点で悪いことです。 Apacheに使用されているモジュールを報告させる方法を誰かが知っているか、またはモジュールを構成解除しても安全かどうかをプログラムで判断する別の方法があるかどうかを知りたいです。
9
Webサイトが利用可能かどうかを自動的にテストするスクリプト
私は、クライアント用にいくつかの小さなWebサイトをホストしている自分のCentos VPSを持つ孤独なWebデベロッパーです。今日、httpdサービスが停止したことを発見しました(明確な理由はありませんが、それは別のスレッドです)。私はそれを再起動しましたが、今度は電子メールやSMSが再び発生した場合に通知される方法を見つける必要があります。 サーバー監視ソフトウェアを含む、おそらく多くの異なる可能性があることを知っています。本当に必要なのは、実稼働サーバーからページを読み込もうとする開発ホスト(オフィスで恒久的に実行されている)からcronジョブとして実行できるスクリプトであり、30秒以内に読み込まれない場合は秒後にメールまたはSMSを送信します。私はシェルスクリプトを作成するのがかなり難しいので、この質問です。 どんな提案もありがたいことに感謝します。
4
完全なURLを記録するApache CustomLog
CustomLog要求された完全なURL(または少なくともURLのホスト部分)をログに記録するディレクティブをApache構成に追加したいと思います。同じApacheのインスタンスで処理されている複数のドメインがあり、ログ内のドメインを区別できるようにしたいと考えています(現在、表示されているのは「GET /」のみです)。私が見るにLogFormatディレクティブのドキュメントそれが一覧表示さ%UれたURLのパス部分を印刷することが、私はホストを探しています。
1
ApacheとのDFOREGROUNDについての混乱
そこで、Yumを使用して、新しいCentOS 7サーバーにApacheをインストールしました。Apacheを何度もインストールしたことがありますが、これを見たことはありません。psauxを実行すると、常に表示されます。 / usr / sbin / httpd -DFOREGROUND Googleは、プロセスがフォアグラウンドで実行され、シェルから切り離されないことを意味しますが、その意味は本当にわかりません-シェルを閉じた場合、Apacheは死にますか? 通常のApacheの動作を取得したいだけで、httpdをいつものように実行し、バックグラウンドで動き回って、DFOREGROUNDを無効にする必要がありますか?(どうやったらいいかわからない)
2
SElinuxエラー:ValueError:ポートtcp / 5000はすでに定義されています
ポート5000でApacheのSELinuxに例外を追加しようとしていたので、次のコマンドを使用しました。 # semanage port -a -t http_port_t -p tcp 5000 しかし、エラーを返します、 ValueError: Port tcp/5000 already defined コマンドでこれがそうであるかどうかを確認しようとしました: semanage port -l |grep 5000 出力された http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 ご覧のとおり、5000はリストにありません。 私が行方不明になっていることは明らかですか?ご尽力ありがとうございました そのため、別のサービスのTCPポート5000のステータスが定義されていることがわかりました。 ただし、-aオプションを-mfor modifyに置き換えることで、tcpポート5000を追加しましたhttp_port_t
13 port  httpd  selinux 
1
PHPホスト名が正しくありません
現在、問題なく約2年間実行されているアプリケーションがあります。 今朝、サイトにアクセスしたときにエラーが発生していました。 Session: connection failed データベース接続を確認し、ユーザーを確認し、ユーザーの許可を確認しましたが、すべて正常に見えました。 .inc.xmlファイルの接続情報を使用してテストページを作成しました mysql接続エラーが発生しました。 これは元のファイルです。 <TYPE>mysql</TYPE> <HOST>dbl</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> サーバーのホスト名がdblではありません 2行目をこれに変更しました。 <TYPE>mysql</TYPE> <HOST>localhost</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> うまく接続しました。 元の.inc.xmlファイルに同じ変更を加えたところ、アプリケーションは正常にバックアップおよび実行されました。 私の質問: 監査ログ、接続、クエリを確認しましたが、システムは約3週間アクセスできませんでした。 .inc.xmlは1年以上前に最後に変更されました。 アプリケーションがdblをホストとして突然停止するのはなぜですか? そのdblホスト名はどこから来たのですか? システムレイアウト: [root@acpr-web-x ~]# cat /proc/version Linux version 2.6.32-358.2.1.el6.x86_64 …
12 php  redhat  httpd 
1
laravelのphp職人サーブサーバーがIIS上のWWWからアクセスできないのはなぜですか
laravel artisan サーバーを通してlaravelアプリケーションを実行しています: php artisan serve そして、私が自分のlocalhost:8000.. に進むとうまく機能します。さらに、次のようにIISサーバーにインバウンドルールを追加しました。 コントロールパネル->管理ツール->セキュリティが強化されたWindowsファイアウォール、受信の規則。新しいルール「ポート、TCP、8000、すべてのプロファイルを許可する」を作成します しかし、何らかの理由で、私はまだWWWからWebサイトにアクセスできません(Webrickサーバー(同じマシン上で)に対してまったく同じ手順を実行し、完璧に機能しました)。
8
Apacheの「php値」の起動エラー
vpsを更新した後、次のエラーが表示されます。 Apacheの起動に失敗しました:httpdの起動:/etc/httpd/conf.d/php.confの31行目の構文エラー:無効なコマンド 'php_value'、サーバー構成に含まれていないモジュールによってスペルミスまたは定義された可能性があります[失敗] PHPでモジュールを有効にします。 [PHPモジュール] bz2カレンダーコアctype curl日付dom ereg exifファイル情報フィルターftp gd gettext gmpハッシュiconv imap intl ionCube Loader json libxml mbstring mcrypt mhash mysql mysqli openssl pcntl pcre PDO pdo_mysql pdo_sqlite Phar readline Reflection session shmop SimpleXML sockets SPLSQL wddx xml xmlreader xmlrpc xmlwriter xsl zip zlib [Zend Modules] ionCube PHPローダー エラーに関連する行: …
12 apache-2.2  httpd 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.