Mark Roddy提出的问题 -server

Mark Roddy

Asked: 2010-03-04 12:59:09 +0800 CST

在 Apache DirectoryMatch 指令中引用匹配的目录

0

我正在尝试将 Apache 配置为通过 mod_wsgi 托管多个 django 站点。mod_wsgi 设置教程给出了这个场景的示例配置，其中每个应用程序都在同一个目录中：

WSGIScriptAliasMatch ^/([^/]+) /usr/local/django/$1/apache/django.wsgi

<DirectoryMatch ^/usr/local/django/([^/]+)/apache>
    Order deny,allow
    Allow from all
</DirectoryMatch>

我正在尝试扩展此示例以添加为每个应用程序创建的密码文件以使用 http 身份验证。我想我可以通过为每个应用程序设置一个单独的并行目录并以在 WSGIScriptAliasMatch 中完成的方式引用匹配的目录名称来做到这一点，如下所示：

WSGIScriptAliasMatch ^/([^/]+) /usr/local/django/$1/apache/django.wsgi

<DirectoryMatch ^/usr/local/django/([^/]+)/apache>
    AuthType Basic
    AuthUserFile /usr/local/django-auth/$1/users.passwd
    AuthGroupFile /dev/null
    Require valid-user
</DirectoryMatch>

我曾假设'$1' 会扩展到与 DirectoryMatch 的正则表达式匹配的参数，但是我无法进行身份验证并且我的错误日志指出：

No such file or directory: Could not open password file: /usr/local/django-auth/$1/users.passwd

因此，似乎 '$1' 并没有像我想象的那样被用于匹配的应用程序。有没有办法做到这一点？我不想在每个站点弹出时都为其添加新指令。

Mark Roddy

Asked: 2009-07-25 08:53:50 +0800 CST

通过系统帐户在 Apache 中进行身份验证

9

我目前让我的 apache 服务器通过从 htpasswd 创建的密码文件进行身份验证。配置如下：

AuthType Basic
AuthName "Secured Site"
AuthUserFile "/etc/apache2/users.passwd"

如何将其更改为通过本地系统帐户进行身份验证，并额外限制为指定组中本地系统帐户的子集？

Mark Roddy

Asked: 2009-06-18 08:06:16 +0800 CST

更改目录修改时间的操作列表

5

我正在寻找可以执行的操作列表，这些操作将导致更新目录修改时间。在我的头顶上：

我错过了什么？

Mark Roddy

Asked: 2009-06-18 07:19:17 +0800 CST

诊断可能的入侵

1

我注意到我的主服务器上的一些我没有接触过的目录已经改变了它们的修改时间，尽管这些目录中包含的文件都没有报告时间的变化。

我运行了一个 IDS (fcheck)，它在目录修改时间的日期没有报告任何内容。这并不奇怪，因为有问题的目录在我的主目录中（我的 IDS 不扫描）。我已经通过 auth.log 进行了搜索，并且在相关日期没有发现任何未经授权的访问，并检查了 /etc 中的大多数配置似乎是相同的。接下来我应该如何确定我的机器是否真的被入侵了？

Mark Roddy

Asked: 2009-06-09 10:20:55 +0800 CST

Active Directory 服务器和 PDC 之间的差异

5

Samba 文档非常清楚地指出，它只能用作 NT4 样式的主域控制器，不能用作 Active Directory 服务器。我管理一组混合系统（windows xp 工作站和各种风格的 linux 服务器），并希望集中验证各种服务器应用程序以及客户端工作站。我正在考虑设置一个 Samba 服务器，但我找不到 PDC 和 ADS 提供的功能之间的区别，以帮助我确定 Samba 服务器是否能满足我的目标。有谁知道我在哪里可以找到这样的功能比较？

编辑：工作站当前不在域中。我介绍的活动目录/samba 配置将是我们小组首次涉足集中式身份验证。这意味着设置 Windows Server 域控制器是一个可行的选择，但我更喜欢使用 Samba，因为我更熟悉 Linux。

Mark Roddy

Asked: 2009-06-06 11:10:34 +0800 CST

使用 apt-get 查找上次更新的时间

41

我需要找到最后一次

apt-get update

命令在我的服务器上运行。我如何确定这些信息？

Mark Roddy

Asked: 2009-05-08 14:38:17 +0800 CST

LDAP 架构布局

3

我找到了大量关于在 Ubuntu 上安装 OpenLDAP 的资源/教程，并且我已经成功配置了我的服务器（启动并运行并成功验证）。我的问题与我应该如何设置架构有关，因为我似乎找不到任何有用的资源。我也开始认为我正在尝试让 LDAP 做更多的事情，如果是这样的话，请随时指出这一点。这是我的场景：

3 台服务器，每个服务器上都有各种支持 LDAP 的应用程序（主要基于 Web） 3-5 类用户（开发人员、实习生、客户、经理等），每类用户都需要访问所有应用程序的子集

我想做的是将每个用户分配给某个“角色”，然后将应用程序权限授予该角色而不是用户。这样，当我添加新用户时，我只需为他们分配一个角色，而不是访问单个应用程序。同样，如果我们添加一个新应用程序或决定一类用户应该有权访问某些现有应用程序，那么它只需要更新角色而不是每个用户。

这是我可以/应该用 LDAP 做的，还是我应该寻找一个替代品，比如 samba？

在 Apache DirectoryMatch 指令中引用匹配的目录

通过系统帐户在 Apache 中进行身份验证

更改目录修改时间的操作列表

诊断可能的入侵

Active Directory 服务器和 PDC 之间的差异

使用 apt-get 查找上次更新的时间

LDAP 架构布局

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Mark Roddy's questions