我今天发现我的磁盘已满,我仅从删除多个网站的大部分日志中释放了 10%。我个人喜欢将日志保存为存档,因为无论出于何种原因我都可能需要回顾它们。我是管理 LAMP 服务器的新手,所以我想学习一些好的做法。我应该多久清理一次我的日志?我应该保留它们吗?我还可以定期做哪些其他事情来清除服务器的缓存和“临时”文件,以防止它再次耗尽所有磁盘空间?
我最近安装的 logwatch 报告显示了这个:
--------------------- httpd Begin ------------------------
0.78 MB transferred in 5864 responses (1xx 0, 2xx 4900, 3xx 0, 4xx 964, 5xx 0)
160 Images (0.16 MB),
857 Content pages (0.62 MB),
4847 Other (0.00 MB)
Requests with error response codes
404 Not Found
/%E2%80%98planeat%E2%80%99-film-explores-l ... greenfudge-org/: 1 Time(s)
/10-foods-to-add-to-the-brain-diet-to-help ... -function/feed/: 1 Time(s)
/10-ways-to-reboot-your-body-with-healthy- ... s-and-exercise/: 1 Time(s)
/bachmann-holds-her-ground-against-raising ... com-blogs/feed/: 1 Time(s)
/behind-conan-the-barbarians-diet/: 1 Time(s)
/tag/dietitian/: 1 Time(s)
/tag/diets/page/10/: 1 Time(s)
/tag/directory-products/feed/: 1 Time(s)
/wp-content/uploads/2011/06/1309268736-49.jpg: 1 Time(s)
/wp-content/uploads/2011/06/1309271430-30.jpg: …我正在尝试将来自证书颁发机构的 SSL 证书安装到 CentOS 5.x 中的 httpd 服务器中。当我配置它并启动服务器时,我收到以下错误,
[error]Init: Unable to read server certificate from file /etc/pki/tls/certs/ssl_certificate.crt
[error] SSL Library Error: 218570875 error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long
我正在按照http://wiki.centos.org/HowTos/Https上的程序设置 ssl
任何指针都会非常有帮助
我已将.htaccess文件放在 Nagios html 根目录和 CGI 根目录中,因此为了访问 Web 界面,用户需要一个有效的 Active Directory 帐户。
我遇到的问题是/etc/nagios/cgi.cfg其中说
use_authentication=1
authorized_for_system_information=nagiosadmin
authorized_for_configuration_information=nagiosadmin
authorized_for_system_commands=nagiosadmin
authorized_for_all_services=nagiosadmin
authorized_for_all_hosts=nagiosadmin
authorized_for_all_service_commands=nagiosadmin
authorized_for_all_host_commands=nagiosadmin
设置use_authentication=0“解决”问题,但我已阅读
此外,禁用身份验证会导致各种事情无法正常工作,因为程序员不想对发生的事情负责最好使用身份验证然后正确设置;-)
所以我不太热衷于此。
应该可以nagiosadmin根据组替换
基本上所有这些“authorized_for_”的东西都是为了允许“管理”用户访问系统。
他们没有告诉您的一项便利是您可以输入组名而不是用户帐户,因此如果您定义了 IT 管理员组,则输入该组名而不是组的所有成员
题
当用户通过 htaccess 与 Apache 进行身份验证时,如何定义此类组
mod_authz_ldap.so?
我已经阅读了有关 RHEL 6 和 RHEL 5 之间性能差异的其他线程,但似乎没有一个与我的紧密匹配。
我的问题表现为每个请求的平均响应时间稍慢(20 毫秒)。我有大约 10/10 台服务器,它们的硬件规格与 CentOS 6.1 和 CentOS 5.6 相同。这个问题在整个组中是一致的。
我正在使用Passenger 运行Ruby on Rails。
来自服务器状态的一个有趣线索:CentOS 6.1 服务器在“读取请求”状态下有 20-40 个稳定的线程,而 CentOS 5.6 服务器有大约 1 个。我正在绘制这个图,以便我可以看到它随时间推移的趋势。
我还有一堆更新的机器,它们的速度明显更快,并且运行 CentOS 6.1。他们在响应时间内对所有旧机器进行除尘,但我可以看到它们在“阅读请求”状态下也有稳定的 20-40 个线程。这让我相信我可以缩短他们的响应时间,如果我能弄清楚是什么阻碍了这些请求。
我的直觉告诉我,我需要在 sysctl 中调整一些网络设置,但我还没有弄清楚。
我已经创建了一个虚拟机并且正在从头开始安装东西。绝对不是系统管理员,所以我遇到了一些麻烦。我已经安装了这些软件包,然后重新启动了 httpd
yum -y install mysql
yum -y install php-mysql
yum -y install mysql-devel
service httpd restart
httpd 重启成功,但我仍然收到此错误:
Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock'
我看了看,/etc/my.cnf确实socket是指着那条路。
但是该/var/lib/mysql文件夹甚至不存在,某些看起来至关重要的文件(例如/etc/init.d/mysql. 我是否缺少其他一些重要的 MySQL yum 包?为什么有些文件(例如 my.cnf)存在而其他文件不存在?
我创建了一个目录
/xyz/www
具有以下权限:
-rw-r--r--. 1 myuser developers
我编辑了我的 http.conf:
DocumentRoot "/xyz/www/"
<Directory "/xyz/www/">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
我收到 403 错误: You don't have permission to access / on this server.
查看日志:
(13)Permission denied: Can't open directory for index: /xyz/www/
我试过递归添加 777 权限,但仍然有同样的问题。
我在apache后面有tomcat服务器。我正在使用 mod_ssl 和 tomcat 的反向代理。所有都在默认端口上运行。
完整的错误如下。确认代理错误
代理服务器收到来自上游服务器的无效响应。代理服务器无法处理请求 POST /pages/doeditpage.action。
原因:从远程服务器读取错误
如果我清理浏览器缓存,错误就会消失并在几次尝试后返回。我在 Windows 平台上的 Chrome/Firefox/IE 上进行了相同的测试。想知道它在基于 Linux 的 Chrome/Firefox 上完美运行。
我在谷歌上搜索了很多堆栈溢出的答案,但我找不到我的答案。这是服务器端的问题吗?因为在 Windows 上,很多浏览器不能同时出错。
不确定这是否是将其发布到的合适 SE,但这里是:是否有一些有关各种浏览器支持哪些 SSL 密码的在线参考?基本上,我对通过确保较低的密钥长度和旧算法(DES 和 3DES)不用于与客户端的通信来强化系统感兴趣。
这样做的方法(至少使用 Apache mod_ssl)似乎是控制服务器在握手期间提供的支持的密码。
我希望能够回答诸如“如果我强制使用 AES256,哪些浏览器会损坏?”之类的问题。
对于某些站点,这是可取的,因为它为我们提供了有关对话机密性的一些保证。如果他们的浏览器只支持被认为是不安全的连接,我们希望会话中断,以便他们被迫使用更现代/更强大的客户端。
我有大约 10 个 VirtualHosts,我喜欢将 error_logs 分开。最近,我还需要将 error_logs 全部合并以进行一些 mod_security 扫描。
如果我为测试 VirtualDomain 定义了 2 个 ErrorLog,我会注意到没有记录任何错误。很奇怪。
是否可以让 CustomLog 扮演 ErrorLog 的角色?
还是我错误地定义了我的 2 个错误日志?
<VirtualHost 1.2.3.4:80>
ServerName mydomain.net
ServerAlias www.mydomain.net mydomain.net
DocumentRoot /var/www/html/mydomain
ServerAdmin not@available.com
UseCanonicalName Off
ErrorLog logs/mydomain.net-error_log
ErrorLog logs/unified_modsecurity-error_log
CustomLog logs/mydomain.net-access_log combined
UserDir disabled
UserDir enabled mydomainuser
</VirtualHost>