主页 / user-167270

Michael's questions

Martin Hope
Michael
Asked: 2017-05-17 10:42:01 +0800 CST
  • 0

我需要为 index.htm 文件设置缓存控制标头不幸的是,以下配置不起作用。当用户在浏览器中访问“/”时,服务器以 index.htm 响应,即使它没有出现在请求中。

<filesMatch "(index.htm)$">
  <ifModule mod_headers.c>
      Header set Cache-Control "max-age=0, no-cache, no-store, must-revalidate"
      Header set Pragma "no-cache"
      Header set Expires 0
  </ifModule>
</filesMatch>

如何设置缓存控制 cookie?

apache-2.2
Martin Hope
Michael
Asked: 2016-12-24 02:23:54 +0800 CST
  • 1

我的产品中有 Apache HTTPD 服务器,我需要将 AJP 代理添加到某些特定应用程序。

Tomcat AJP 端口是 8009,Tomcat HTTP 端口是 8080(SSL 终止在 Apache 中)。这是我需要配置的 AJP 代理。

<Directory /app>
    AuthType None
    Allow from all
    Satisfy any
    AllowOverride None
    Options None FollowSymLinks
</Directory>

<Proxy http://localhost:8080/app >
    AuthType None
    Allow from all
    Order Deny,Allow
    Satisfy any
    Options None FollowSymLinks
</Proxy>
ProxyPass /app ajp://localhost:8009/app
<Location /app>
        ProxyPassReverse ajp://localhost:8009/app
</Location>

问题:应该配置<Proxy … >什么? <Proxy http://localhost:8080/app > 或者 <Proxy ajp://localhost:8009/app >

添加 了说明。整个配置包含根配置(见下文)。

我只需要将 AJP 代理添加到某些特定的应用程序。

<Directory />
    Deny from all
    Allow from localhost
    Order Deny,Allow
    AuthType Basic
    Require valid-user
    AllowOverride None
    Satisfy any
    Options None FollowSymLinks
</Directory>


<Proxy *>
    Deny from all
    Order Deny,Allow
    AuthType Basic
    Require valid-user
    Satisfy any
    Options None FollowSymLinks
</Proxy>
apache-2.2 reverse-proxy ajp mod-proxy-ajp
Martin Hope
Michael
Asked: 2016-12-24 00:04:37 +0800 CST
  • 0

这是配置:

<Directory />
    Deny from all
    Allow from localhost
    Order Deny,Allow
    AuthType Basic
    Require valid-user
    AllowOverride None
    Satisfy any
    Options None FollowSymLinks
</Directory>


<Proxy *>
    Deny from all
    Order Deny,Allow
    AuthType Basic
    Require valid-user
    Satisfy any
    Options None FollowSymLinks
</Proxy>

问题:

1)Proxy *如果已经配置,为什么要配置Directory /

2) 应配置Proxy *Proxy /

3) 所有属性(例如Deny from allor Allow from localhost)应该配置两次(Proxyand Directory)还是只在一个地方配置足够?如果在一个应该配置的地方:ProxyDirectory

4)什么配置优先ProxyDirectory

添加 了配置文件中目录/代理的顺序重要吗?例如,如果我有特定的/app相关部分,它应该在根部分之前还是之后?

<Directory /app>
    AuthType None 
</Directory>

<Proxy http://localhost:8080/app >
    AuthType None
</Proxy>
apache-2.2 proxy reverse-proxy
Martin Hope
Michael
Asked: 2015-12-10 08:06:27 +0800 CST
  • 0

我的 Web 应用程序在 Centos6 上运行。我想保护我的应用程序。我想确保带有某些特定标头的 HTTP 请求仅来自特定 IP。

(标头包含用户名,我想防止 HTTP 标头欺骗)。

重要说明:应允许来自任何 IP 的没有特定标头的请求

可以用 IPTable 来做吗?其他选择?

centos6
Martin Hope
Michael
Asked: 2015-10-19 05:56:52 +0800 CST
  • 1

在我们的部署中,我们有两台服务器。我想通过主机连接到主机 VPN:Host-To-Host VPN Using Openswan

在一台服务器上,我们在第二台服务器上有 JMS 代理,我们有 JMS 客户端,我希望仅当它通过 IPSec 通道传递时才允许访问 JMS 代理(JMS 代理和客户端仅用于示例)。

是否可以检查数据包是否通过 IPSec 通道传递?

ipsec
Martin Hope
Michael
Asked: 2013-06-06 10:47:55 +0800 CST
  • 2

是否可以在没有硬件的情况下使用 Pacemaker 故障转移?

  1. 在 quickstart http://clusterlabs.org/quickstart-redhat.html 上,您可以找到以下命令: ccs -f /etc/cluster/cluster.conf --addfencedev pcmk agent=fence_pcmk

  2. 类似这里:http ://clusterlabs.org/quickstart-ubuntu.html <fencedevice name="pcmk" agent="fence_pcmk"/>

什么是围栏装置?是硬件吗?

添加

根据下面的回答,没有硬件是不可能实现防护的。我们想使用故障转移,但我们不想使用电源卡或类似的东西。是否可以在没有防护的情况下实现故障转移?

或者,我们可以将 UDP/TCP 连接用作防护设备吗?

high-availability
Martin Hope
Michael
Asked: 2013-05-20 00:42:51 +0800 CST
  • 0

我们有以下配置:

<Directory /docs>
    AuthFormAuthoritative Off
    AuthType None
    Allow from all
    Satisfy any
    Options FollowSymLinks
</Directory>

问题:我不希望任何 cookie 与文件(以 开头的 URL /docs)一起发送到 Apache 目录,即使用户首先访问需要身份验证的主站点。

可以用 Apache 做吗?我应该添加什么配置?

apache-2.2
Martin Hope
Michael
Asked: 2013-05-11 01:46:47 +0800 CST
  • 1

VirtualHost我们的 Apache 2.2 服务器配置中只有一个:

<VirtualHost _default_:443>

我们的客户希望能够在浏览器中仅输入 HTTP 中的服务器名称(例如 10.10.0.1),服务器将自动重定向到 HTTPS。因此,我们需要添加一个附加项VirtualHost并使用以下命令配置到 HTTP 的重定向RewriteEngine

<VirtualHost *:80>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REMOTE_HOST} !^127\.0\.0\.1.*$
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

问题:是否可以在 Apache HTTPD 服务器中配置传输机密?我们要找到类似于 web.xml 如下配置的配置:

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

添加

我们的要求:我们希望 100% 确保即使我们为 HTTP 连接打开端口 80(允许非加密连接)也不能从端口 80 发送或接收数据。在 Java 中(参见下面的 Java 定义)如果配置了 CONFIDENTIAL并且配置了加密和未加密连接(HTTP 和 HTTPS)的服务器仅使用 HTTPS。

我们想找到允许类似配置的类似配置/Apache 模块。

来自http://docs.oracle.com/javaee/5/tutorial/doc/bnbxw.html当应用程序需要传输数据时指定 CONFIDENTIAL 以防止其他实体观察传输内容。

apache-2.2
Martin Hope
Michael
Asked: 2013-05-04 01:34:34 +0800 CST
  • 3

我们使用 Apache 2.2 对 Active Directory 进行身份验证。配置如下:

AuthFormLDAPURL "ldap://*.*.*.*:389/DC=domain,DC=com?userPrincipalName,sAMAccountName?sub?(objectClass=*)"

注意:以下所有跟踪均使用 WireShark。

当 CN 等于 sAMAcountMame 名称时,我定义了用户 john:

在此处输入图像描述

我只能使用 john (sAMAcountMame) 进行身份验证。请在下面找到 LDAP 绑定请求:

在此处输入图像描述

LDAP 绑定响应:

在此处输入图像描述

然后当 CN 不等于 sAMAcountMame 名称时,我定义了用户 johnd:

在此处输入图像描述

不幸的是,我无法使用 johnd (sAMAcountMame) 进行身份验证。请在下面找到 LDAP 绑定请求:

在此处输入图像描述

LDAP 绑定响应:

在此处输入图像描述

我可以使用全名 [email protected] 进行身份验证。请在下面找到 LDAP 绑定请求:

在此处输入图像描述

LDAP 绑定响应:

在此处输入图像描述

问题:

  1. 当 CN 不等于 sAMAcountMame 时,为什么我无法使用 sAMAcountMame 进行身份验证?
  2. 在这种情况下,为什么我可以在域中使用 sAMAcountMame 进行身份验证?
  3. 我们是否应该建议我们的用户始终在域中使用 sAMAcountMame 进行身份验证以防止身份验证问题?

谢谢你的帮助!

apache-2.2
Martin Hope
Michael
Asked: 2013-05-03 07:21:23 +0800 CST
  • 6

我找不到如何在 Microsoft 管理控制台 (MMS) 的 Active Directory 中查看对象属性。请告诉我是否可以在 MMS 中执行此操作。我找到了显示对象属性的 Active Directory Explorer: http ://technet.microsoft.com/en-us/sysinternals/bb963907.aspx 。你知道更好的工具吗?

在第一个答案后添加

我想找到一个简单的 UI 工具,允许浏览 Active Directory 中的对象属性,就像使用 Active Directory Explorer 一样:

在此处输入图像描述

如果您知道比 Active Directory Explorer 更好的 LDAP 浏览器,请告诉我。

active-directory