Questions tagged «web-server»

这是关于Linux Web服务器上文件权限的规范问题。 我有一台运行Apache2的Linux Web服务器，该服务器承载多个网站。每个网站在/ var / www /中都有自己的文件夹。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ 基本目录/ var / www /由root：root拥有。Apache作为www-data：www-data运行。Fabrikam网站由两个开发人员Alice和Bob维护。这两个Contoso网站均由一名开发人员Eve维护。所有网站都允许用户上传图像。如果网站遭到入侵，则影响应尽可能有限。 我想知道设置权限的最佳方法，以便Apache可以提供内容，使网站免受攻击，并且开发人员仍可以进行更改。其中一个网站的结构如下： /var/www/fabrikam.com /cache /modules /styles /uploads /index.php 应如何在这些目录和文件上设置权限？我读过某个地方，您永远不应在网站上使用777权限，但我不明白这可能会导致什么问题。在繁忙时段，网站会自动缓存某些页面并将结果存储在缓存文件夹中。网站访问者提交的所有内容均保存到上载文件夹中。

309 linux  apache-2.2  security  web-server  permissions 

这是有关网站容量规划的典型问题。 有关： 您可以帮助我进行容量规划吗？ 您如何进行数据库的负载测试和容量规划？ 网站和Web应用程序容量规划的一些推荐工具和方法是什么？ 请随意描述用于不同Web服务器，框架等的不同工具和技术，以及适用于一般Web服务器的最佳实践。

113 web-server  load-testing  capacity-planning  benchmark 

我有一些使用linux的经验，但没有使用nginx的经验。我的任务是研究应用程序服务器的负载平衡选项。 我已经使用apt-get来安装nginx，并且一切似乎都很好。 我有一些问题。 sites-available文件夹和conf.d文件夹有什么区别。这两个文件夹都包含在nginx的默认配置设置中。教程同时使用。它们是干什么的，最佳实践是什么？ 启用了站点的文件夹有什么用？如何使用？ 默认配置引用www数据用户？我必须创建该用户吗？如何为该用户授予运行Nginx的最佳权限？

98 linux  ubuntu  nginx  web-server  configuration 

是否有列出所有启用的Apache模块的命令？

88 linux  apache-2.2  web-server  http 

我正在为我的一个朋友开发一个小的PHP项目，并且为本地开发设置了WAMP环境。我记得本地Apache 2.2响应迅速的日子。las，既然我从一个漫长的假期中回来，我发现localhost痛苦的反应很慢。 送出300B HTML页面大约需要5秒钟。 当我查看任务管理器时，httpd进程（2）占用了0％的CPU，并且我的计算机总体上没有负载（0-2％的CPU使用率）。 为什么延迟这么高？是否有任何我可以调整的Apache设置，可以使其线程以更高的优先级运行？似乎在提供响应之前只是在睡觉。

59 apache-2.2  php  web-server  latency 

这是关于将DNS /主机名解析为IP /端口的规范问题 例子1 我在端口80上运行一个Web服务器，在端口87上运行另一个服务器。我想使用DNS，以便www.example.com转到端口87。如何仅使用DNS来完成此操作？ 例子2 我在服务器的非标准端口上运行服务。如何让客户端自动连接到该非标准端口？我可以使用DNS吗？在DNS可以指示IP和端口的情况下，是否有一些特定于应用程序的支持？ 例子3 某些应用程序协议是否专门支持主机名识别，并允许根据此信息采取特殊措施？关于服务器故障，是否还有其他一些问题可以解决？ Commandeering:这个问题最初是关于在同一服务器上运行IIS和Apache的问题，但是相同的概念可以应用于从客户端接收连接的任何服务器软件。下面的答案描述了使用DNS和应用程序协议支持为客户端分配端口号的技术问题和解决方案。

51 domain-name-system  web-server  redirect 

最近，我们发现TCP连接问题主要限于浏览我们网站的mac和Linux用户。 从用户的角度来看，它表示与我们的网站的连接时间非常长（> 11秒）。 我们已经设法跟踪了该问题的技术特征，但无法弄清为什么会发生或如何解决。 基本上，正在发生的事情是客户端的计算机正在发送SYN数据包以建立TCP连接，而Web服务器接收到它，但是没有以SYN / ACK数据包响应。客户端发送了许多SYN数据包后，服务器最终以SYN / ACK数据包进行响应，其余连接一切正常。 而且，当然，这是解决问题的方法：它是间歇性的，不会一直发生（尽管确实会在10％到30％的时间之间发生） 我们使用Fedora 12 Linux作为操作系统，使用Nginx作为Web服务器。 Wireshark分析的屏幕截图 更新： 在客户端上关闭窗口缩放可阻止该问题的发生。现在我只需要一个服务器端解析（我们不能让所有的客户端都这样做）：） 最终更新： 解决方案是关闭我们公众可以访问的服务器上的TCP窗口缩放 和 TCP时间戳。

46 linux  tcp  web-server 

我想在家中安装一个Apache Web服务器，以监听端口80和8080。 我已添加Listen 8080到httpd.conf并重新启动了Apache服务，但服务器似乎未在8080上侦听。在http：// localhost：8080中打卡超时，并且不显示我的index.html，但显示http：/ / localhost将显示我的index.html。 如何让它收听80和8080？

45 apache-2.2  web-server 

我的VPS Web服务器在CentOS 5.4（Linux内核2.6.16.33-xenU）上不定期运行（例如每月一次或几周一次），由于oom-killer的介入而无法响应。对服务器的监视表明它没有通常每隔一段时间就会耗尽内存。 我已经阅读了指向该页面的两个博客，讨论了如何使用以下sysctl设置配置内核以更好地管理过量使用： vm.overcommit_memory = 2 vm.overcommit_ratio = 80 我对此的理解（这可能是错误的，但是我找不到规范的定义要澄清），这可以防止内核在交换+ 80％的物理内存之外过度分配内存。 但是，我还阅读了其他一些资料，建议这些设置不是一个好主意-尽管对此方法的批评者似乎在说：“不要做任何事情来破坏您的系统，而不是尝试进行这种麻烦”，但前提是：因果关系是众所周知的。 所以我的问题是，在托管大约10个低流量站点的Apache2 Web服务器的情况下，这种方法的优缺点是什么？在我的特定情况下，Web服务器具有512Mb RAM和1024Mb交换空间。在大多数情况下，这似乎是足够的。

41 linux  web-server  memory-usage  linux-kernel 

我有一个通过Nginx的反向代理在Gunicorn上运行的Django站点。Nginx不仅仅是额外的不必要的开销吗？将其添加到Gunicorn上有什么帮助？

41 web-server  nginx  reverse-proxy  django 

因为我知道对此没有真正的答案，所以不详细说明规格。但是我今天一直在用abApache中的命令进行负载测试。 在从4个不同的数据库表加载并处理数据的页面上，获得了每秒70个请求（1000个并发用户的1000个请求）的数量。所以这是一个相当沉重的页面。 该服务器目前尚未用于其他任何用途，它的负载仅由我自己承担，因为它正在开发中。但是许多用户每天都会使用该应用程序。 但是够了吗？还是我应该担心（只要超过X请求一秒钟） 我以为我不用担心，但是我想要一些提示。

39 web-server  scaling  load-testing 

我目前正在使用Joyent Accelerator来托管我的Web应用程序，并且运行良好，但是我需要降低成本，因此我正在降低当前计划的等级，并施加了一些新的内存限制（256M rss，512M交换）。昨天我对它们并不太远，但是今天重新启动了几次Apache之后，我现在是411M rss，721M swap（prstat -Z -s cpu）。 在“服务器故障”中搜索仅提供了许多方法和特定工具来监视服务器，但没有提供有关如何减少/优化其内存使用量的建议。我也看到了这个问题，但是对于这种特殊的情况（或者我可以说是通用的），我认为这不好。 该服务器在共享CPU上运行Solaris，而我正在使用Apache + MySQL + PHP堆栈。 我很想知道一个人可以采取的措施来解决这个问题并解决问题。但是，我也没有时间减少内存占用并在当前计划结束之前降低计划的质量，因此，任何可以创造奇迹并节省时间的事情也都受到欢迎：)

36 apache-2.2  web-server  unix  memory  solaris 

我的网站每天通过不同的IP尝试访问数千个点击： /php-myadmin/ /myadmin/ /mysql/ ...以及数千种其他变体。这些目录都不存在，我的服务器上甚至没有phpmyadmin。 我认为这些尝试都没有成功，但是它们肯定会浪费服务器资源并浪费带宽，因此，我想尽可能地阻止它们。我已经阻止了其中一些IP，但它们会不断使用新的IP，有什么办法可以更永久地防止这种情况发生？

35 web-server  hacking 

最近，称为“ slowloris”的脚本已引起关注。slowloris的作用的基本概念不是新的攻击，但是鉴于最近的关注，我发现针对我们的某些Apache网站的攻击有所增加。 目前看来，对此没有任何100％的防御力。 到目前为止，我们确定的最佳解决方案是增加MaxClients。 当然，这无非是增加了对攻击者计算机的要求，实际上并没有100％保护服务器。 另一份报告表明，在Apache服务器之前使用反向代理（例如Perlbal）可以帮助防止攻击。 使用mod_evasive限制来自一台主机的连接数量，并使用mod_security拒绝看起来像是slowloris发出的请求，这到目前为止是最好的防御措施。 ServerFault上是否有人遭受过此类攻击？如果是这样，您采取了什么措施来防御/预防它？ 注意：此问题是针对Apache服务器的，因为据我了解，Windows IIS服务器不受影响。

32 apache-2.2  web-server  denial-of-service 

像漫步者这样的网站如何如此快地提供动态内容？甚至比Yahoo（在我的国家（东南亚）拥有服务器；漫步者没有）更快。 这纯粹是Nginx的能力吗？我应该在哪里研究这些功能？ 这里几乎是一个新手，我相信如果从Nginx提供服务，则serverfault.com将比IIS 7快得多（假设两种情况下的数据库访问时间相同）。这是一个公平的假设吗？ 编辑： 在IIS7之前使用Nginx从Karl发表

31 apache-2.2  web-server  nginx