Tag: Apache

在这篇文章中，我们将介绍如何在 Rocky Linux 上安装 LEMP – Nginx、MariaDB 和 PHP。LEMP 是一个强大的 Web 服务器组合，广泛用于托管和开发网站。 1 – 更新系统 在安装任何软件之前，请确保您的 Rocky Linux 系统已经更新至最新版本。在终端机中执行以下指令： $ sudo dnf update 2 – 安装 Nginx Nginx 是一个开源的高效 …

LAMP 是一个常见的开发环境，其中包括了 Linux、Apache、MariaDB 和 PHP。安装 LAMP 环境可以让您在 Rocky Linux 上运行 Web 应用程式而无需任何其他软件。 以下是在 Rocky Linux 上安装 LAMP 环境的步骤： 1. 安装 Apache 在 Terminal 中运行以下指令： $ sudo dnf install httpd …

LAMP 是 Linux + Apache + MySQL + PHP 的缩写, 但从 RHEL / CentOS 7 开始已经不会内置 MySQL, 改为使用 MariaDB, MariaDB 使用上与 MySQL 相同, 旧有的 MySQL 数据库也可以直接升级使用, 这里也会示范在 RHEL 8 …

ModSecurity 可以阻挡多种针对网站的攻击, 但有些网页应用程式会跟 ModSecurity 互相冲突, 如果为了个别几个规则便把 ModSecurity 停用, 给 VirtualHost 设定 “SecRuleEngine Off”, 这样十分不必要。较好的做法是找出与网页程式互相冲突的规则, 然后在个别目录或 VirtualHost 停用。 以下会假设已经安装及设定好 ModSecurity, 然后找出有问题的规则, 并用 SecRuleRemoveById 把有问题的规则停用。 例如 HTTPD 的错误档在 /var/log/httpd/error.log, 执行以下指令可以找出 ModSecurity …

DDOS 是十分常见的攻击，即使是一般使用者，下载一套 DDOS 软件，或者直接安装 kali linux, 便可以很简单发动 DDOS 攻击，除了遇到 DDOS 攻击才采取拦截外，也可以透过一些 Linux 设定来预防 DDOS 攻击，以下会列出一些预防 DDOS 的设定及 Firewalld 规则。 Firewalld 限制每个 IP 连线数量 以下会设定 Firewalld 限制每个 IP 在 60 …

Slow HTTP DoS Attack 是一种针对 Web Server 的 DoS 攻击手法, 而且对于使用 thread based 的服务器 (Apache 默认是使用 thread) 尤其有效。做法是向 Web Server 发出连线请求, 但一直不回应 HTTP Header, 或者该回应的时间尽量拉长, 让 Web Server 一直等待 …

HTTP 服务器在高负载时反应会变慢, 但检视系统的使用资源, 例如 CPU, 内存及 Load Average 则很正常, 当重新启动 HTTP 服务器后, 问题又暂时得以解决。用以下 netstat 检查连线的统计资料: # netstat -nat | awk ‘{print $6}’ | sort | uniq -c | sort …

在一台安装了 Apache (httpd) 的 CentOS 主机上, 如果重新启动 Apache 会很慢, 正常情况应该几秒内便重启完成. 但启动 Apache 便很快, 只是停止及重启很慢。 根据 Redhat Bugzilla 的内容, 在 systemd 的 httpd 服务, 将 KillMode 设定成 none 便可以, 以下是解决步骤: …

PHP-FPM 默认的 PM (process manager) 会设定为 “dynamic”, 除了 dynamic, 还有 static 及 ondemand, 以下是 PHP 官方对这些设定的解释: pm = dynamic – the number of child processes is set dynamically based …

UserDir 模组可以让服务器的帐号, 拥有自己的网页, 即在服务器的主机名称后面加上 “~username” 作为个人网页。以下是在 RHEL 及 CentOS 开启 UserDir 个人网页模组, 以及设定 SELinux 的方法.. 在 CentOS 只要用 yum 安装了 Apache (httpd), 默认已经安装了 UserDir 模组, 只要在 httpd.conf 或 /etc/httpd/conf.d/ …