问题[httpd](server)

我在 docker 中运行 httpd:2.4.57 。我还没有弄清楚如何设置或查看 mod_usertrack 设置的 cookie。我检查了两个浏览器以确保 cookie 被允许。

我验证了 mod_usertrack.so 文件存在于容器中并且被正确引用。

$ ls -al | grep usertrack
-rwxr-xr-x 1 httpd httpd   43976 Oct 11 20:23 mod_usertrack.so

这些是 httpd.conf 中的指令：

LoadModule usertrack_module modules/mod_usertrack.so

CookieTracking on
CookieName session_id
CookieHTTPOnly on
CookieSecure off
CookieStyle RFC2965
CookieSameSite Strict

LogLevel warn

<IfModule log_config_module>
    LogFormat "%{session_id}n %r %t" common    
    CustomLog /proc/self/fd/1 common
</IfModule> 

这是输出到我的日志的示例：

- GET /api/pictures HTTP/1.1 [23/Oct/2023:19:27:29 +0000]

根据我在https://httpd.apache.org/docs/2.4/mod/mod_usertrack.html上读到的内容，应该设置一个名为 session_id 的 cookie。我无法在日志中或 Chrome 或 Firefox 的 webdev 工具中看到 cookie。

curl -I ...根据 @vidarlo 的要求，以下是我必须添加--insecure以忽略我的自签名证书的输出：

$ curl -I --insecure  https://localhost:8443 
HTTP/1.1 200 OK
Date: Mon, 23 Oct 2023 19:50:58 GMT
Server: Apache
Set-Cookie2: session_id=87aa60b1.608678a7cc2f9; path=/; SameSite=Strict; Secure; HttpOnly
Last-Modified: Fri, 20 Oct 2023 14:46:20 GMT
ETag: "1e7f-60826ef88e48a"
Accept-Ranges: bytes
Content-Length: 7807
Content-Type: text/html

我正在尝试在我的 centos8 机器上安装 httpd-devel 并出现以下错误：

[root@localhost tmp]# yum install httpd-devel
Last metadata expiration check: 0:02:01 ago on Mon 22 Aug 2022 11:57:03 AM +04.
No match for argument: httpd-devel
Error: Unable to find a match: httpd-devel

请在 CentOS-Base.repo 下方找到：

CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the ##mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[BaseOS]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=BaseOS&infra=$infra
baseurl=http://vault.centos.org/$contentdir/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

知道为什么我会收到以下错误消息：

Error: Unable to find a match: httpd-devel

我也尝试了以下命令，但得到了同样的错误：

[root@localhost native]# [root@localhost native]# yum install epel-release
CentOS-8 - Base                                                                                                           5.6 kB/s | 3.9 kB     00:00
CentOS Linux 8 - AppStream                                                                                                 14 kB/s | 3.9 kB     00:00
CentOS Linux 8 - BaseOS                                                                                                    15 kB/s | 3.9 kB     00:00
CentOS Linux 8 - Extras                                                                                                   4.8 kB/s | 1.5 kB     00:00
Docker CE Stable - x86_64                                                                                                  14 kB/s | 3.5 kB     00:00
Extra Packages for Enterprise Linux 8 - x86_64                                                                             22 kB/s |  53 kB     00:02
Extra Packages for Enterprise Linux Modular 8 - x86_64                                                                     24 kB/s |  63 kB     00:02
Metadata cache created.
[root@localhost native]# yum install httpd-devel
Last metadata expiration check: 0:00:12 ago on Mon 22 Aug 2022 02:26:58 PM +04.
No match for argument: httpd-devel
Error: Unable to find a match: httpd-devel

提前感谢您的建议。

我想增加MaxSpareServers.

<IfModule mpm_prefork_module>
MaxSpareServers      20
</IfModule>

但是，我在测试时收到以下错误。

[root@server_1 conf.modules.d]# httpd -t
AH00526: Syntax error on line 26 of /etc/httpd/conf.modules.d/00-mpm.conf:
Invalid command 'MaxSpareServers', perhaps misspelled or defined by a module not included in the server configuration

然后我验证了几个点，例如 MPM 选择

[root@server_1 worker]# httpd -V | grep -i mpm
Server MPM:     worker

[root@server_1 worker]# httpd -M | grep -i mpm
 mpm_worker_module (shared)

奇怪的是，当我检查加载的模块时，我找不到worker.c

[root@server_1 worker]# httpd -l
Compiled in modules:
  core.c
  mod_so.c
  http_core.c

这可能是无法更改服务器配置的原因MaxSpareServers吗？如果是这样，我该如何解决这个问题？

请参阅下面的版本详细信息

[root@server_1 worker]# yum info httpd
Loaded plugins: auto-update-debuginfo, changelog, fastestmirror, product-id, search-disabled-repos, subscription-manager

Loading mirror speeds from cached hostfile
Installed Packages
Name        : httpd
Arch        : x86_64
Version     : 2.4.52
Release     : 1.codeit.el7
Size        : 4.3 M
Repo        : installed
From repo   : CodeIT
Summary     : Apache HTTP Server
URL         : https://httpd.apache.org/
License     : ASL 2.0
Description : The Apache HTTP Server is a powerful, efficient, and extensible
            : web server.

请原谅来自 Stack Overflow 的交叉帖子，但我意识到这可能是更好的询问位置。

我最近在 AWS 上重建了我的服务器，从 Amazon Linux 升级到 Amazon Linux 2，就像 Linux 1 似乎是 CentOS 的一个分支，现在是 CentOS 7。我的虚拟主机配置与之前的构建保持相同，而所有其他 conf 文件都是较新的默认文件。（仅供参考，不确定它是否有任何影响）。

自从重建我不能再做systemctl restart httpd。我得到错误The Apache HTTP Server httpd pid (NNNN) already running。

我做了很多谷歌搜索，发现很多人都有这个错误，但结果总是与他们所做的不同。我想不出我所做的任何“不同”。

我了解到，我看到的“已经在运行”的 PID 由 root 拥有，是“主进程”，而 apache 拥有的所有其他 PID 都是“工作进程”。CentOS httpd 作为 root 和 apache 用户运行

root      4461     1  0 07:18 ?        00:00:00 /usr/sbin/httpd -k restart
apache    4467  4461  0 07:18 ?        00:00:09 /usr/sbin/httpd -k restart
apache    4468  4461  0 07:18 ?        00:00:08 /usr/sbin/httpd -k restart
apache    4471  4461  0 07:18 ?        00:00:08 /usr/sbin/httpd -k restart
apache    4477  4461  0 07:18 ?        00:00:08 /usr/sbin/httpd -k restart
apache    4498  4461  0 07:18 ?        00:00:07 /usr/sbin/httpd -k restart
apache    5236  4461  0 07:19 ?        00:00:08 /usr/sbin/httpd -k restart
apache    5248  4461  0 07:19 ?        00:00:09 /usr/sbin/httpd -k restart
apache    5987  4461  0 07:20 ?        00:00:09 /usr/sbin/httpd -k restart
apache    5993  4461  0 07:20 ?        00:00:08 /usr/sbin/httpd -k restart
apache    5994  4461  0 07:20 ?        00:00:09 /usr/sbin/httpd -k restart
# systemctl restart httpd;systemctl status httpd;
Job for httpd.service failed. See "systemctl status httpd.service" and "journalctl -xe" for details.
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: failed (Result: protocol) since Thu 2021-12-23 19:56:05 UTC; 4ms ago
     Docs: man:httpd.service(8)
  Process: 31799 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=0/SUCCESS)
 Main PID: 31799 (code=exited, status=0/SUCCESS)
   Status: "Reading configuration..."

Dec 23 19:56:04 ip-10-5-11-55.ec2.internal systemd[1]: Starting The Apache HTTP Server...
Dec 23 19:56:05 ip-10-5-11-55.ec2.internal httpd[31799]: httpd (pid 4461) already running
Dec 23 19:56:05 ip-10-5-11-55.ec2.internal systemd[1]: Failed to start The Apache HTTP Server.
Dec 23 19:56:05 ip-10-5-11-55.ec2.internal systemd[1]: Unit httpd.service entered failed state.
Dec 23 19:56:05 ip-10-5-11-55.ec2.internal systemd[1]: httpd.service failed.

Apache 错误日志中没有异常：

[Thu Dec 23 07:18:58.777745 2021] [suexec:notice] [pid 4460] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Thu Dec 23 07:18:58.802753 2021] [lbmethod_heartbeat:notice] [pid 4461] AH02282: No slotmem from mod_heartmonitor
[Thu Dec 23 07:18:58.802850 2021] [http2:warn] [pid 4461] AH10034: The mpm module (prefork.c) is not supported by mod_http2. The mpm determines how things are processed in your server. HTTP/2 has more
[Thu Dec 23 07:18:58.847386 2021] [mpm_prefork:notice] [pid 4461] AH00163: Apache/2.4.51 () PHP/7.4.21 configured -- resuming normal operations
[Thu Dec 23 07:18:58.847414 2021] [core:notice] [pid 4461] AH00094: Command line: '/usr/sbin/httpd'

如果我杀死这个“主”PID，那么我可以重新启动没问题。

# kill 4461
# systemctl restart httpd;systemctl status httpd;
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Thu 2021-12-23 20:01:31 UTC; 6ms ago
     Docs: man:httpd.service(8)
 Main PID: 3091 (httpd)
   Status: "Configuration loaded."
   CGroup: /system.slice/httpd.service
           └─3091 /usr/sbin/httpd -DFOREGROUND

Dec 23 20:01:31 ip-10-5-11-55.ec2.internal systemd[1]: Starting The Apache HTTP Server...
Dec 23 20:01:31 ip-10-5-11-55.ec2.internal systemd[1]: Started The Apache HTTP Server.
# ps -Af | grep httpd
root      3145     1  1 20:01 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    3147  3145  0 20:01 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    3153  3145  0 20:01 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    3171  3145  0 20:01 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    3177  3145  0 20:01 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    3183  3145  0 20:01 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND

大多数人的建议是“杀死进程”，Apache 无法启动，已经运行但没有处理 pid 文件？但我需要这个在无人看管的情况下工作。我还能看什么？

我有一个 HTTPD 服务器，它在 Tomcat 服务器前面进行 LDAP 身份验证。我的应用程序驻留在 Tomcat 中。

我正在通过 tomcat 的 AJP 连接器将经过身份验证的请求代理到我的应用程序。现在我想关闭 HTTP 连接器。但是无法访问管理器应用程序（说 403 错误）。

• 当我访问 http://localhost/my_app. 一切正常。
• 当我访问 http://localhost/manager/ 时，它给了我 403 错误。
• HTTP 连接器是开放的，即 http://localhost:port/manager，它是可访问的。

我想使用 iptables 设置防火墙。

服务器在运行httpd服务（httpd） 操作系统是Centos7，下面的信息是安装iptables-services后，不做任何修改就启动iptables。

[root@iptables ~]# iptables -nL --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

如您所见，在 INPUT 链第 num3 行中，似乎服务器已打开。

但是无法通过浏览器访问网页。

有什么我必须设置的吗？

作为iptables-save（取自评论）的输出：

# Generated by iptables-save v1.4.21 on Thu Sep 16 13:41:53 2021
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [527:50260]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Sep 16 13:41:53 2021

第一次尝试这样做，我完全迷失了。

我有一个 Oracle Linux 7.9 服务器，它有一个需要通过 HTTP 共享给用户的目录，以便他们可以下载文件以发送给第三方。

我很容易让它对所有人可见和开放，但到目前为止我还无法让 LDAP 工作——它甚至不会提示我输入凭据。

我已经为：httpd、openldap、openldap-clients、nss_ldap 和 mod_ldap 进行了 yum 安装（根据网络上各种文章中的说明）。

我已经编辑了 /etc/httpd/conf/httpd.conf 并添加了

LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

（httpd 日志显示这些已经加载并且它无论如何都会跳过它）。

在 /etc/httpd/conf.d/interfaces.conf 我有以下（为了安全而编辑）：

<VirtualHost *:80>

ServerAdmin [email protected]
  ServerName mywebserer
  ServerAlias x.x.x.x
  DocumentRoot /

  LogLevel warn
  ErrorLog "logs/interfaces_prd_webdav_error_log"
  CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/webdav_access_log.%Y-%m-%d-%H_%M_%S 5M" "%t %h  \"%r\" %>s %b"

  LimitXMLRequestBody 131072
  DavLockDB /var/lib/dav/lockdb

# ************************************************************

  <Directory "/directory/to/export">
    AuthType Basic
    AuthName "Use Your App Login"
    AuthBasicProvider ldap
    AuthLDAPURL "ldap://mydomain.local:389/ou=OU1,ou=MyBusiness,dc=mycompany,dc=local?sAMAccountName?sub?(objectClass=*)"
    AuthLDAPGroupAttributeIsDN on
    AuthLDAPBindDN "ldapsearchuser"
    AuthLDAPBindPassword "secret_password"
#    Require group cn=group,ou=Groups,dc=mycompany,dc=local
    Require valid-user
  </Directory>

  Alias /files /directory/to/export

  <Location /files>
    Dav on
    Order allow,deny
    Allow from all
    Require all granted
    Options +Indexes
  </Location>

</VirtualHost>

“要求组”被注释掉了，因为在这个阶段我只是试图获得初始凭证挑战并得到验证。

如果重要的话，我连接的服务器是 Linux OpenLDAP 服务器，而不是 Microsoft AD。

当我转到http://xxxx/files - 它只是给了我目录的内容，对凭据没有挑战。

我在最近一次访问后（删除现有日志后）检查了 /var/log/httpd 文件夹，并且没有将任何内容添加到任何日志文件中。

重新启动 httpd 时，error_log 显示：

[Tue Jul 13 17:07:00.277230 2021] [mpm_prefork:notice] [pid 11681] AH00170: caught SIGWINCH, shutting down gracefully
[Tue Jul 13 17:07:01.345552 2021] [suexec:notice] [pid 15751] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Jul 13 17:07:01.357475 2021] [so:warn] [pid 15751] AH01574: module ldap_module is already loaded, skipping
[Tue Jul 13 17:07:01.357497 2021] [so:warn] [pid 15751] AH01574: module authnz_ldap_module is already loaded, skipping
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::221:f6ff:fe6e:9c69. Set the 'ServerName' directive globally to suppress this message
[Tue Jul 13 17:07:01.383713 2021] [lbmethod_heartbeat:notice] [pid 15751] AH02282: No slotmem from mod_heartmonitor
[Tue Jul 13 17:07:01.387200 2021] [mpm_prefork:notice] [pid 15751] AH00163: Apache/2.4.6 () configured -- resuming normal operations
[Tue Jul 13 17:07:01.387228 2021] [core:notice] [pid 15751] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'

尝试通过浏览器访问目录时，我得到：

在 interfaces_prd_webdav_error_log 中（我不认为过分担心这个 atm）：

[Tue Jul 13 17:07:20.015412 2021] [authz_core:error] [pid 15754] [client 10.1.7.44:55820] AH01630: client denied by server configuration: /favicon.ico, referer: http://172.17.9.21/files/

在 webdav_access_log 中：

[13/Jul/2021:17:07:19 -0400] 10.1.7.44  "GET /files/ HTTP/1.1" 200 1303
[13/Jul/2021:17:07:20 -0400] 10.1.7.44  "GET /favicon.ico HTTP/1.1" 403 213

任何人都可以提供任何建议吗？

提前致谢。

我在这里是因为我的服务器上有一个非常奇怪的行为，并且我曾经调查 AH00035 错误几个小时。

在我的服务器上，如果我创建一个简单的 php 文件index.php

<? php echo "Hello world" ?>

我可以到达它。

当我使用 sftp 上传的完全相同的文件时，我收到 AH00035 错误。但是当我复制文件并应用与以前完全相同的权限和用户组时，我不再有错误了。

这是场景：

1 - 使用 sftp 上传文件

2 - 检查文件的权限

-rw-r--r--.  1 SFTP_JOR_USER sftp_users index.php

3 - 将文件移动到我的 html 目录

4 - 试图访问文件：AH00035

5 - 更改用户

 chown apache:apache index.php

6 - 试图访问文件：AH00035

这是奇怪的部分

7 - 复制文件

cp index.php index2.php

8 - 检查权限

-rw-r--r--.  1 root   root index2.php

9 - 访问 index2.php : Hello world (NICE !)

10 - 尝试在根目录下创建 index.php

chown root:root index.php

11 - 试图访问 index.php：AH00035

12 - 更改 index.php 和 index2.php 用户

chown apache:apache index.php
chown apache:apache index2.php

所以，最后，我有完全相同的文件，具有完全相同的内容和完全相同的权限。

一个导致 AH00035 错误。另一个是可以访问的。

我真的不明白这里发生了什么。是因为通过 sftp 上传它们吗？？？

我真的不想复制我的文件，然后重命名它们，然后每次我对我的开发进行更改时更改用户组。

提前致谢

我在反向代理配置下运行 apache 来提供 java webapp 内容

<VirtualHost *:80>
SSLProxyEngine on
ProxyPreserveHost On
ProxyRequests Off

ServerName www.example.com
ServerAlias example.com

<Location />
        Order deny,allow
        Allow from all
        SetOutputFilter INFLATE;DEFLATE

        ProxyPass  http://localhost:7070/
        ProxyPassReverse  http://localhost:7070/
        AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript
</Location>

</VirtualHost>

现在我想添加静态文件夹，并且应该在相同的域名下但在“/auth”路径下提供服务 https://example.com/auth

所以我在上面的下面添加了下面的配置

<Location /auth>
      Require all granted
      Allow from all
</Location>

Alias "/auth" "/var/www/html/auth"
DocumentRoot /var/www/html/auth/
<Directory /var/www/html/auth>
        Require all granted
        DirectoryIndex index.html
</Directory>

但是当我尝试“https://example.com/auth”时，它仍然会转到 java webapp 并给我 404。但是当我 curl localhost 我可以看到网页内容

curl http://localhost

如何使用 https://example.com/auth URL访问 /var/www/html/auth/ 上的静态内容

我已经在我的 Centos 7 上安装了 apache Web 服务器，并且我已经启用mod_ssl了它。但是当我尝试将其默认文档根目录更改为新的（例如/home/user/public_html）时，它会显示一个403 Forbidden页面。我想可能是因为目录的权限，但我不知道如何处理它以及如何更改它。我现在该怎么办？非常感谢任何帮助。