Apache: permitir acceso a un directorio con autenticación para una IP / CIDR

En su día, en el artículo de trucos sobre .htaccess vimos como configurar la autenticación (solicitando usuario y password) para un directorio dentro de un website (o para el website completo). En este caso lo que vamos a hacer es proteger un directorio pero excluir una IP o rango CIDR para que pueda acceder al Seguir leyendo


SSLCertificateFile: file certificado.crt does not exist or empty

En caso de recibir este error tras realizar una instalación de un certificado SSL en un servidor web Apache debemos revisar (en RHEL, CentOS, Scientific Linux, Fedora…) el estado de SElinux. Si está activado, probablemente sea el origen del problema: # sestatus SELinux status:                 enabled SELinuxfs mount:                /selinux Current mode:                   enforcing Mode from config file:          Seguir leyendo


Cambiar el AP_DOC_ROOT en suEXEC instalado por RPM

suEXEC por seguridad trae los siguientes parámetros compilados y sin posibilidad de ser modificados: # suexec -V -D AP_DOC_ROOT=”/var/www” -D AP_GID_MIN=100 -D AP_HTTPD_USER=”apache” -D AP_LOG_EXEC=”/var/log/httpd/suexec.log” -D AP_SAFE_PATH=”/usr/local/bin:/usr/bin:/bin” -D AP_UID_MIN=500 -D AP_USERDIR_SUFFIX=”public_html” Si lo hemos instalado compilando a través de las sources, no hay problema, se recompila y ya está. Pero si lo hemos instalado por Seguir leyendo


mod_fcgid: HTTP request length 132147(so far) exceeds MaxRequestLen (131072)

Si utilizas Apache + FastCGI y no has modificado los parámetros por defecto de configuración de fasctcgi es probable que si intentas hacer upload de ciertos ficheros cuyo tamaño no sea muy pequeño recibas un error como este en el log: [Tue Aug 30 12:05:13 2011] [warn] [client XX.XX.XXX.XX] mod_fcgid: HTTP request length 132147 (so Seguir leyendo


Apache: diferencia entre reiniciar con ‘restart’ y ‘graceful’

Vamos a ver las principales diferencias a la hora de reiniciar un servidor web Apache mediante /etc/init.d/httpd restart y /etc/init.d/httpd graceful. Reinicio con restart # apachectl -k restart # /etc/init.d/httpd restart Esta forma de reiniciar el servidor web es lo mismo que enviar una señal HUP a los procesos httpd (enviar señales a un proceso). Seguir leyendo


[error] (28)No space left on device: mod_python: Failed to create global mutex

Ayer en un servidor Apache con mod_python me encontré con este error: [Thu Jun 02 21:43:19 2011] [error] (28)No space left on device: mod_python: Failed to create global mutex 1 of 4 (/tmp/mpmtx280211). Configuration Failed Lo primero que hice por lógica fue mirar lo siguiente: Mirar que el disco tuviera espacio libre (df -h). Mirar Seguir leyendo


Cluster HTTP en alta disponibilidad con CentOS + Heartbeat

En esta entrada vamos a montar un cluster de alta disponibilidad con dos nodos CentOS, Heartbeat y servidor web Apache. A partir de esta configuración básica el cluster puede aumentar su número de nodos según requerimientos de forma gradual y sencilla. La configuración del cluster es la siguiente: nodo 1: IP: 192.168.1.129 HOSTNAME: cluster01 nodo Seguir leyendo