我试图为教育范围启用 DELETE http 方法，但没有达到目标......我已经阅读了很多文档，但不明白我必须在哪里设置它。

首先，apache默认的http方法限制在哪里？使用 OPTIONS / HTTP1.0 我只能看到 OPTIONS GET HEAD 和 POST 作为允许的方法，限制在哪里？

我有一个运行 Ubuntu 14.04.3 的 VPS。此版本的最新 Ubuntu 支持的 Apache 版本是 Apache 2.4.7。

但是我为其配置服务器的公司正在寻求 PCI 合规性，并且由于 Apache 2.4.14 中修补的安全漏洞而被拒绝。

Apache 的最新稳定版本目前是 2.4.17。

在服务器上安装 Apache 2.4.17 对我来说是否明智/可行 - 我可以通过将 apt-get 与另一个包存储库一起使用来完成，还是需要从源代码构建？

我有域 example.com 和子域：www.example.com 和 a.example.com。假设我不能购买通配符证书，但是我购买了 example.com 和 www.example.com 的证书。现在我为 a.example.com 购买了证书。该站点及其子域位于同一文件夹中，使用一个 Apache vhost 文件，子域被定义为别名。

1. 我可以将证书合并到一个文件中吗？
2. 如果我使用相同的密钥，csr 文件来生成证书怎么办？
3. 是在两个不同的虚拟主机中声明站点的唯一解决方案吗？

实际上我想在每次用户登录以及启动时运行我的 shell 脚本。我尝试过使用 crontab，但它仅在启动时运行，而不是每次登录时运行。所以请告诉我如何执行此操作。

#crontab -e
@reboot  /home/user/test.sh

您好，我如何在 debian 8 上通过重新启动来保留以下设置？

ethtool -K eth0 lro off
ethtool -K eth1 lro off

我已经尝试使用以下选项将其添加到 /etc/network/interfaces.d/ifcfg-bond0 下：

ETHTOOL_OPTIONS='-K eth0 lro off'
ETHTOOL_OPTIONS='-K eth1 lro off'

但这行不通。有人可以帮我吗？

我一直在尝试设置一个可以更新的域。我正在使用bind9，我已经用过

ddns-confgen -a hmac-sha512 -k <keyname>

为了生成我的密钥，我已将密钥添加到 /etc/bind/keys.local 中

key "<keyname>" {
        algorithm hmac-sha512;
        secret "<secret>";
};

我的named.conf 文件如下所示：

include "/etc/bind/keys.local";
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

我的named.conf.local 文件如下所示：

zone "<subdomain_name>" {
    type master;
    update-policy {
        grant <keyname> zonesub ANY;
    };
    file "<zone_file>"; # zone file path
};

zone "<reverse_zone>.in-addr.arpa" {
    type master;
    update-policy {
        grant <keyname> zonesub ANY;
    };
    file "<reverse_zone_file>";
};

我错过了一些明显的东西吗？因为当我这样做时：

sudo nsupdate -k <keyfile>
server <dns_server>
zone <subdomain_name>
update add newhost.<subdomain_name> 86400 A <newhost_ip>
send

我最终得到了 …

如果传输具有特定值（测试）的特定标头（身份验证令牌），我只想让我的网站可访问。为此，我已经创建了一个 .htaccess 文件并向其中添加了较低的代码。

问题是，即使给出了相应的标题，也根本无法访问该网站。它也说我没有访问此服务器的权限。

Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"

RewriteEngine on
RewriteCond %{HTTP:auth-token} ^test$
RewriteRule .? - [E=headerok]

Order allow,deny
Deny from all
Allow from env=headerok

这是 Chrome 开发者控制台的响应：

我知道这种保护并不真正安全，但对我而言，这已经足够了。

有人可以帮我解决这个问题吗？

我目前正在尝试解决问题的核心，我的 LVS 控制器似乎不时丢弃来自客户端的数据包。我们在我们的生产系统上有这个问题，并且可以在登台时重现这个问题。

我在 lvs-users-mailing-list 上发布了这个问题，但到目前为止没有得到任何回应。

我们的设置：

我们在 PV XEN-DomU 中使用 ipvsadm 和 Linux CentOS5 x86_64。

当前版本详细信息：

• 内核：2.6.18-348.1.1.el5xen
• ipvsadm: 1.24-13.el5

LVS-设置：

我们在 DR 模式下使用 IPVS，我们使用 lvs-kiss 来管理正在运行的连接。

ipvsadm 在heartbeat-v1-cluster（两个虚拟节点）中运行，主节点和备份节点在两个节点上持续运行。

对于 LVS 服务，我们使用由心跳设置的逻辑 IP（主动/被动集群模式）

真实服务器是物理 Linux 机器。

网络设置：

充当控制器的 VM 在使用桥接网络的 Dom0 上作为 XEN-PV-DomU 运行。

网络“在玩”：

• abn-network（staging-network，用于将客户端连接到director），由真实服务器用于向客户端发送应答（直接路由方式），用于ipvsadm slave/master 多播流量
• lvs-network：这是一个连接控制器和真实服务器的专用 VLAN
• DR-arp-problem：解决了我在真实服务器上为 service-ip 抑制 arp-answers
• service-IP 被配置为 real-server 上 lvs-interface 上的逻辑 IP。
• 在此设置中，任何地方都不需要 ip_forwarding（无论是在导演上，还是在真实服务器上）。

虚拟机详情：

1 GB RAM，2 个 vCPU，系统负载几乎为 0，可用内存 73M，224M 缓冲区，536M 缓存，无交换。

top 显示几乎总是 100% 空闲，0% us/sy/ni/wa/hi/si/st。

配置详情：

ipvsadm …

我无法让 Apache 侦听特定的 IP 地址。这是一个本地网络服务器，不是公共的。
我在 CentOS 5.11 上使用 Apache 2.2。
默认配置 httpd.conf 效果很好，但只侦听服务器的静态 IP 地址10.0.0.101:80。

我附加Listen 10.0.0.103:80到 httpd.conf 的末尾，但收到错误：

Starting httpd: (99)Cannot assign requested address: make_sock: could not bind to address 10.0.0.103:80

我正在学习有关制作高可用性集群的教程，该教程可以在https://www.howtoforge.com/high_availability_heartbeat_centos上看到。如果我只能让 Apache 从那个地址开始，我会很高兴。

我正在使用这个旧版本的 CentOS，因为我正在尝试使用旧硬件而不是废弃它。

我在 Google、CentOS 站点和 Apache 站点上连续查找了 4 个小时，但没有找到任何解决方案。

当服务器与 NTP 服务器同步时，有没有办法定期同步硬件时钟？我正在使用 Centos 6.7。以下是我的 ntp.conf 文件内容

# File for including partners custom ntp configurations
leapfile "/etc/ntp/leap-seconds.list"


# Permit general access to this service.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Replacement for the Undisciplined Local Clock. Allows a …