标签: httpd

所以今天在工作中我遇到了一个奇怪的问题。我正在编写的一个应用程序有一个名为 的 JavaScript 文件form.sales.var.js，与其他 JS 文件放置在同一目录中。然而，当浏览器尝试加载JS文件时，服务器返回了一个500 Internal Server Error页面。Apache 日志显示以下条目：

Syntax error in type map, no ':' in /var/www/...

— 后面是文件路径的其余部分和文件内容。

我在 Google 上对这个问题进行了一些研究，发现这可能是由包含 的文件名引起的.var.，导致 Apache 将其视为类型映射。由于事实并非如此，因此会发生语法错误。

我现在的问题是：

1. .js当文档说类型映射是文件时，为什么文件被视为类型映射*.var？是否只是我的 Web 服务器配置错误，或者其他人可以测试看看他们的 Web 服务器是否对名为 的文件产生相同的错误something.var.something？
2. 为什么没有关于这个问题的文档，为什么它很少被报道，尽管这种行为似乎自 Apache 1.3 以来就存在？看来这将是一个更常见的问题。
3. 类型映射常用吗？在 Apache 中禁用它们是否会出现任何可预见的问题？
4. 解决此问题的最佳方法是什么（除了重命名文件并且不使用任何包含 的文件名之外.var.）？

我想验证并授权一个 LDAP 组（Windows 上的 ApacheDS 2.0.0-20，使用组中的多个 uniqueMember 属性以及 httpd 配置中的“需要 ldap-group”语句）的所有用户访问 Web 资源。

尝试进行身份验证的用户也是此 LDAP 组的一部分，如果我在 httpd 配置中使用“需要有效用户”语句而不是“需要 ldap 组”语句，则该用户将获得授权。

设置：

• 基于 Linux 的 Apache 2.4.23（来自 OpenSuse 42.1 Apache 存储库）
• LDAP：基于 MS Windows 的 ApacheDS 2.0.0-20

ApacheDS LDAP 中的组配置：

httpd的配置摘录：

<AuthnProviderAlias ldap ldapconfig>
        LDAPReferrals Off
        AuthLDAPBindDN "cn=query,ou=users,o=WJWext"
        AuthLDAPBindPassword secretpassword
        AuthLDAPURL "ldap://ldap.hostname:10389/o=WJWext?uid?sub"
</AuthnProviderAlias>

...
LogLevel trace7

<Location /xy>
...
        AuthType Basic
        AuthName "xy"
        AuthBasicProvider ldapconfig
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute uniqueMember
        AuthLDAPMaxSubGroupDepth 0
        AuthLDAPSubGroupClass groupOfUniqueNames
        Require ldap-group cn=groupname,ou=groups,o=WJWext
...
</Location>

httpd的日志文件显示用户可以通过身份验证，但没有被组授权：

[Tue Nov …

systemd-tmpfiles 服务似乎没有清理这些文件夹，因为其中有/tmp/systemd-private-*-httpd.service-*/tmp/27 天前的文件（上次重新启动 httpd 时）。如果我/usr/lib/tmpfiles.d/tmp.conf正确读取文件，那么内部 tmp 目录应该每 10 天清理一次，因为对v /tmp 1777 root root 10d吗X /tmp/systemd-private-%b-*/tmp？我相信我读到的那个人说X不要删除目录，而是删除其中的所有内容。
我的 systemd-tmpfiles-clean.timer 服务设置OnBootSec=15min为OnUnitActiveSec=1d

那么我是否正确理解了这一点，或者是否有其他服务负责清理该目录，或者..是否有什么东西坏了？蒂亚！

不确定这是否是将其发布到的合适 SE，但这里是：是否有一些有关各种浏览器支持哪些 SSL 密码的在线参考？基本上，我对通过确保较低的密钥长度和旧算法（DES 和 3DES）不用于与客户端的通信来强化系统感兴趣。

这样做的方法（至少使用 Apache mod_ssl）似乎是控制服务器在握手期间提供的支持的密码。

我希望能够回答诸如“如果我强制使用 AES256，哪些浏览器会损坏？”之类的问题。

对于某些站点，这是可取的，因为它为我们提供了有关对话机密性的一些保证。如果他们的浏览器只支持被认为是不安全的连接，我们希望会话中断，以便他们被迫使用更现代/更强大的客户端。

我有大约 10 个 VirtualHosts，我喜欢将 error_logs 分开。最近，我还需要将 error_logs 全部合并以进行一些 mod_security 扫描。

如果我为测试 VirtualDomain 定义了 2 个 ErrorLog，我会注意到没有记录任何错误。很奇怪。

是否可以让 CustomLog 扮演 ErrorLog 的角色？

还是我错误地定义了我的 2 个错误日志？

<VirtualHost 1.2.3.4:80>
    ServerName mydomain.net
    ServerAlias www.mydomain.net mydomain.net
    DocumentRoot /var/www/html/mydomain
    ServerAdmin not@available.com
    UseCanonicalName Off

    ErrorLog logs/mydomain.net-error_log
    ErrorLog logs/unified_modsecurity-error_log

    CustomLog logs/mydomain.net-access_log combined
    UserDir disabled
    UserDir enabled mydomainuser
</VirtualHost>

如果我有 apache 服务器提供的大文件下载，有没有办法在不中断正在进行的文件下载的情况下重新启动/重新加载 http 服务器（例如，使用新的 httpd.conf 更新）？或者至少为客户提供一种恢复下载的方法？

我可以在没有 httpd（没有 Web UI）的情况下安装 FreeIPA 服务器吗？？

或者至少我可以更改端口？（80->8880 和 443->8443）

我的 CGI Perl 脚本 CentOS 7 运行不正确，它们要么显示为纯文本，要么出现服务器错误。

我一直把我的脚本放在默认/var/www/cgi-bin目录中，但没有运气。

我试图将 CGI 脚本放入其中，/var/www/html/another-dir但它们只是作为纯文本出现。

我一直在关注本教程：

$ sudo systemctl start nagios
Failed to start nagios.service: Unit nagios.service failed to load: No such file or directory.

问题的原因是什么？

我有：

$ sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Nagios Core 4.0.8
Copyright (c) 2009-present Nagios Core Development Team and Community Contributors
Copyright (c) 1999-2009 Ethan Galstad
Last Modified: 08-12-2014
License: GPL

Website: http://www.nagios.org
Reading configuration data...
   Read main config file okay...
   Read object config files okay...

Running pre-flight check on configuration data...

Checking objects...
    Checked 8 services.
    Checked 1 …

我在服务器上收到此错误（CentOs 7）：

[proxy:debug] proxy_util.c(2209): [client 80.251.245.153:61902] AH00944: connecting fcgi://127.0.0.1/data/webs/dev/index.php to 127.0.0.1:8000
[proxy:debug] proxy_util.c(2246): [client 80.251.245.153:61902] AH02545: fcgi: has determined UDS as /tmp/php56-fpm.sock
[proxy:debug] proxy_util.c(2418): [client 80.251.245.153:61902] AH00947: connected /data/webs/dev/index.php to httpd-UDS:0
[proxy:error] (2)No such file or directory: AH02454: FCGI: attempt to connect to Unix domain socket /tmp/php56-fpm.sock (*) failed
[proxy_fcgi:error] AH01079: failed to make connection to backend: httpd-UDS
[proxy:debug] proxy_util.c(2171): AH00943: FCGI: has released connection for (*)

套接字存在，我尝试将权限更改为 777，但不起作用：

 ls -l /tmp/php56-fpm.sock
-rw-rw----. 1 apache apache 0 Feb 17 16:11 …