Tag: apache 2.4

Apache Proxy & Basic Auth

Im cercando di impostare un Apache Proxy che fa anche l'Auth Authentication LDAP: <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ProxyPass / http://localhost:8080/ nocanon ProxyPassReverse / http://localhost:8080/ ProxyPreserveHost On ProxyRequests Off AllowEncodedSlashes NoDecode RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Port "443" <Location /> AuthType Basic AuthName "LDAP Login for access" AuthBasicProvider ldap AuthLDAPBindDN USER@DOMAIN […]

HAproxy mysql failover

Cerco di creare un cluster HA con Percona xtraDB Cluster per la replica MySQL e HAproxy per il bilanciamento del carico. HAproxy funziona veramente bene con apache, quando apache crash o se non risponde, switch HAproxy su un altro nodo. Il mio problema inizia con MySQL, ho impostato anche MySQL nello stesso HAproxy ma quando […]

Apache2 non è in grado di elencare directory o file che non dispongono di o + r

Ho un server web Apache che stiamo preparando a servire i dati caricati tramite FTP / S ai nostri clienti sul più conveniente protocollo HTTPS. Al momento sto utilizzando mod_authnz_external per consentire agli utenti di autenticare, ma una volta autenticati gli utenti non possono vedere i file nelle loro directory di origine where le autorizzazioni […]

Che cosa è questo errore in apache error.log

Che cosa è questo errore in apache error.log e come risolvere il problema ?: [Sat Jul 25 09:23:11.961977 2015] [proxy_fcgi:error] [pid 4448:tid 140445816444672] [client 127.0.0.1:57067] AH01068: Got bogus version 54, referer: https://domain.tld/board/3-z%C3%BCchten/ [Sat Jul 25 09:23:11.962064 2015] [proxy_fcgi:error] [pid 4448:tid 140445816444672] (22)Invalid argument: [client 127.0.0.1:57067] AH01075: Error dispatching request to : (passing browde to output […]

Apache-CA servita contro CA local root – che vince?

Ho attualmente due server Apache in esecuzione qui e qui , entrambi utilizzano cert SSL firmati da StartSSL. Configurazione di Apache SSL qui sotto: ## SSL directives SSLEngine on SSLCertificateFile "/etc/certificates/thor.vikingserv.net/certificate.crt" SSLCertificateKeyFile "/etc/certificates/thor.vikingserv.net/private.key" SSLCertificateChainFile "/etc/certificates/intermediate/startssl-class-1.crt" Sia il certificato server che il certificato intermedio sono SHA-256, ma il cert CA è SHA-256 sulla mia workstation Linux, […]

il mio certificato ssl funziona solo con 'www.example.com' e non con 'example.com'

Ho acquistato un certificato valido per entrambi www.example.com e esempio.com. Il mio server funziona solo con "www.example.com" (ssl sta funzionando bene), ma non sta visualizzando niente affatto quando scrivo "example.com" nel browser. Ecco il mio config di file apache che in pratica è lo stesso VirtualHost due volte ma con ServerName diverso Define APACHE_LOG_DIR /var/log/apache2 […]

Il remoteip di Apache HTTPD non funziona

Ho configurato remoteip e verificato che sia effettivamente caricato. Anche il remoteip.conf è caricato. Ho controllato quest'ultimo introducendo un IP non formattato correttamente nel seguente (corretto) config: RemoteIPHeader X-Forwarded-For RemoteIPTrustedProxy 127.0.0.1 10.10.0.1 10.10.0.2 Ora, quando un utente finale carica, posso verificare che vedo l'intestazione X-Forwarded-For con il valore 10.10.255.100 che è corretto. Tuttavia la variabile […]

Più porte su Apache2

Ho un server apache2 su Ubuntu 14.04 con 2 siti su diverse porte: site1.domain.com -> Port 80 site2.domain.com -> Port 8888 http://site1.domain.com -> OK http://site2.domain.com:8888 -> OK http://site1.domain.com:8888 -> Also OK Mi domando site1 solo sulla port 80 e sul sito2 solo sulla port 8888. My: ports.conf sono: Listen 8888 <IfModule ssl_module> Listen 443 </IfModule> […]

Può apache esporre il gruppo ldap utilizzato per l'authentication ad un'applicazione php?

Ho una configuration del server LAMP usando Apache2, mod_php e mod_authnz_ldap per autenticare in Active Directory. Questo ospita un'applicazione php leggera where gli utenti entrano e manipolano i dati. L'accesso si basa sulle direttive "richiedono il gruppo ldap …" e un numero di gruppi è valido. Ora dobbiamo aggiungere l'accesso a un gruppo aggiuntivo, ma […]

Migliaia di richieste con domini inesistenti come HTTP_REFERER

Negli ultimi giorni uno dei miei siti web ha ricevuto centinaia di richieste al minuto con domini casuali inesistenti come HTTP_REFERER e da diversi IP (quindi l'utilizzo di deny from IP non è un'opzione): REMOTE_ADDR | HTTP_REFERER | HTTP_USER_AGENT 95.133.126.178 | 1dljlc2jm2.info | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net) 188.232.31.38 | […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.