Questions tagged «web-server»

指组成网络服务器的软件或硬件,用于在私有或公共网站上传递内容。

6
我的网站文件/文件夹在Linux Web服务器上应具有什么权限?
这是关于Linux Web服务器上文件权限的规范问题。 我有一台运行Apache2的Linux Web服务器,该服务器承载多个网站。每个网站在/ var / www /中都有自己的文件夹。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ 基本目录/ var / www /由root:root拥有。Apache作为www-data:www-data运行。Fabrikam网站由两个开发人员Alice和Bob维护。这两个Contoso网站均由一名开发人员Eve维护。所有网站都允许用户上传图像。如果网站遭到入侵,则影响应尽可能有限。 我想知道设置权限的最佳方法,以便Apache可以提供内容,使网站免受攻击,并且开发人员仍可以进行更改。其中一个网站的结构如下: /var/www/fabrikam.com /cache /modules /styles /uploads /index.php 应如何在这些目录和文件上设置权限?我读过某个地方,您永远不应在网站上使用777权限,但我不明白这可能会导致什么问题。在繁忙时段,网站会自动缓存某些页面并将结果存储在缓存文件夹中。网站访问者提交的所有内容均保存到上载文件夹中。


4
可用站点与ng.x的conf.d目录有什么不同用法
我有一些使用linux的经验,但没有使用nginx的经验。我的任务是研究应用程序服务器的负载平衡选项。 我已经使用apt-get来安装nginx,并且一切似乎都很好。 我有一些问题。 sites-available文件夹和conf.d文件夹有什么区别。这两个文件夹都包含在nginx的默认配置设置中。教程同时使用。它们是干什么的,最佳实践是什么? 启用了站点的文件夹有什么用?如何使用? 默认配置引用www数据用户?我必须创建该用户吗?如何为该用户授予运行Nginx的最佳权限?


8
为什么在本地主机上的响应如此缓慢?
我正在为我的一个朋友开发一个小的PHP项目,并且为本地开发设置了WAMP环境。我记得本地Apache 2.2响应迅速的日子。las,既然我从一个漫长的假期中回来,我发现localhost痛苦的反应很慢。 送出300B HTML页面大约需要5秒钟。 当我查看任务管理器时,httpd进程(2)占用了0%的CPU,并且我的计算机总体上没有负载(0-2%的CPU使用率)。 为什么延迟这么高?是否有任何我可以调整的Apache设置,可以使其线程以更高的优先级运行?似乎在提供响应之前只是在睡觉。

8
如何使用DNS /主机名或其他方式解析为特定IP:端口
这是关于将DNS /主机名解析为IP /端口的规范问题 例子1 我在端口80上运行一个Web服务器,在端口87上运行另一个服务器。我想使用DNS,以便www.example.com转到端口87。如何仅使用DNS来完成此操作? 例子2 我在服务器的非标准端口上运行服务。如何让客户端自动连接到该非标准端口?我可以使用DNS吗?在DNS可以指示IP和端口的情况下,是否有一些特定于应用程序的支持? 例子3 某些应用程序协议是否专门支持主机名识别,并允许根据此信息采取特殊措施?关于服务器故障,是否还有其他一些问题可以解决? Commandeering:这个问题最初是关于在同一服务器上运行IIS和Apache的问题,但是相同的概念可以应用于从客户端接收连接的任何服务器软件。下面的答案描述了使用DNS和应用程序协议支持为客户端分配端口号的技术问题和解决方案。

9
为什么服务器不发送SYN / ACK数据包以响应SYN数据包
最近,我们发现TCP连接问题主要限于浏览我们网站的mac和Linux用户。 从用户的角度来看,它表示与我们的网站的连接时间非常长(> 11秒)。 我们已经设法跟踪了该问题的技术特征,但无法弄清为什么会发生或如何解决。 基本上,正在发生的事情是客户端的计算机正在发送SYN数据包以建立TCP连接,而Web服务器接收到它,但是没有以SYN / ACK数据包响应。客户端发送了许多SYN数据包后,服务器最终以SYN / ACK数据包进行响应,其余连接一切正常。 而且,当然,这是解决问题的方法:它是间歇性的,不会一直发生(尽管确实会在10%到30%的时间之间发生) 我们使用Fedora 12 Linux作为操作系统,使用Nginx作为Web服务器。 Wireshark分析的屏幕截图 更新: 在客户端上关闭窗口缩放可阻止该问题的发生。现在我只需要一个服务器端解析(我们不能让所有的客户端都这样做):) 最终更新: 解决方案是关闭我们公众可以访问的服务器上的TCP窗口缩放 和 TCP时间戳。
46 linux  tcp  web-server 

6
如何使Apache Web Server在两个不同的端口上侦听?
我想在家中安装一个Apache Web服务器,以监听端口80和8080。 我已添加Listen 8080到httpd.conf并重新启动了Apache服务,但服务器似乎未在8080上侦听。在http:// localhost:8080中打卡超时,并且不显示我的index.html,但显示http:/ / localhost将显示我的index.html。 如何让它收听80和8080?

2
配置vm.overcommit_memory的效果
我的VPS Web服务器在CentOS 5.4(Linux内核2.6.16.33-xenU)上不定期运行(例如每月一次或几周一次),由于oom-killer的介入而无法响应。对服务器的监视表明它没有通常每隔一段时间就会耗尽内存。 我已经阅读了指向该页面的两个博客,讨论了如何使用以下sysctl设置配置内核以更好地管理过量使用: vm.overcommit_memory = 2 vm.overcommit_ratio = 80 我对此的理解(这可能是错误的,但是我找不到规范的定义要澄清),这可以防止内核在交换+ 80%的物理内存之外过度分配内存。 但是,我还阅读了其他一些资料,建议这些设置不是一个好主意-尽管对此方法的批评者似乎在说:“不要做任何事情来破坏您的系统,而不是尝试进行这种麻烦”,但前提是:因果关系是众所周知的。 所以我的问题是,在托管大约10个低流量站点的Apache2 Web服务器的情况下,这种方法的优缺点是什么?在我的特定情况下,Web服务器具有512Mb RAM和1024Mb交换空间。在大多数情况下,这似乎是足够的。


5
我的网络服务器应能够处理多少个请求?
因为我知道对此没有真正的答案,所以不详细说明规格。但是我今天一直在用abApache中的命令进行负载测试。 在从4个不同的数据库表加载并处理数据的页面上,获得了每秒70个请求(1000个并发用户的1000个请求)的数量。所以这是一个相当沉重的页面。 该服务器目前尚未用于其他任何用途,它的负载仅由我自己承担,因为它正在开发中。但是许多用户每天都会使用该应用程序。 但是够了吗?还是我应该担心(只要超过X请求一秒钟) 我以为我不用担心,但是我想要一些提示。

8
如何减少Unix Web服务器上的内存使用量
我目前正在使用Joyent Accelerator来托管我的Web应用程序,并且运行良好,但是我需要降低成本,因此我正在降低当前计划的等级,并施加了一些新的内存限制(256M rss,512M交换)。昨天我对它们并不太远,但是今天重新启动了几次Apache之后,我现在是411M rss,721M swap(prstat -Z -s cpu)。 在“服务器故障”中搜索仅提供了许多方法和特定工具来监视服务器,但没有提供有关如何减少/优化其内存使用量的建议。我也看到了这个问题,但是对于这种特殊的情况(或者我可以说是通用的),我认为这不好。 该服务器在共享CPU上运行Solaris,而我正在使用Apache + MySQL + PHP堆栈。 我很想知道一个人可以采取的措施来解决这个问题并解决问题。但是,我也没有时间减少内存占用并在当前计划结束之前降低计划的质量,因此,任何可以创造奇迹并节省时间的事情也都受到欢迎:)

7
如何阻止针对phpMyAdmin的黑客入侵尝试?
我的网站每天通过不同的IP尝试访问数千个点击: /php-myadmin/ /myadmin/ /mysql/ ...以及数千种其他变体。这些目录都不存在,我的服务器上甚至没有phpmyadmin。 我认为这些尝试都没有成功,但是它们肯定会浪费服务器资源并浪费带宽,因此,我想尽可能地阻止它们。我已经阻止了其中一些IP,但它们会不断使用新的IP,有什么办法可以更永久地防止这种情况发生?

7
如何最好地防御针对Apache Web服务器的“ slowloris” DOS攻击?
最近,称为“ slowloris”的脚本已引起关注。slowloris的作用的基本概念不是新的攻击,但是鉴于最近的关注,我发现针对我们的某些Apache网站的攻击有所增加。 目前看来,对此没有任何100%的防御力。 到目前为止,我们确定的最佳解决方案是增加MaxClients。 当然,这无非是增加了对攻击者计算机的要求,实际上并没有100%保护服务器。 另一份报告表明,在Apache服务器之前使用反向代理(例如Perlbal)可以帮助防止攻击。 使用mod_evasive限制来自一台主机的连接数量,并使用mod_security拒绝看起来像是slowloris发出的请求,这到目前为止是最好的防御措施。 ServerFault上是否有人遭受过此类攻击?如果是这样,您采取了什么措施来防御/预防它? 注意:此问题是针对Apache服务器的,因为据我了解,Windows IIS服务器不受影响。

7
为什么Nginx这么快?
像漫步者这样的网站如何如此快地提供动态内容?甚至比Yahoo(在我的国家(东南亚)拥有服务器;漫步者没有)更快。 这纯粹是Nginx的能力吗?我应该在哪里研究这些功能? 这里几乎是一个新手,我相信如果从Nginx提供服务,则serverfault.com将比IIS 7快得多(假设两种情况下的数据库访问时间相同)。这是一个公平的假设吗? 编辑: 在IIS7之前使用Nginx从Karl发表

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.