Вопросы Теги

Как узнать, почему запрос занимает много времени появляться в апачском журнале доступа?

NTFS немного нечетен (некоторым людям) в этом, тот же доступ укусил, делает разные вещи, когда установлено на каталогах, чем они делают, когда установлено на файлах. Если у Вас есть структура как это на Сервере 2003:

\\devsrv\projshare\projectFour\Config

Чтобы позволить пользователям просматривать содержание каталога "конфигурации", но не способные просмотреть содержание (просто метаданные) "\" и "projectFour" каталоги, несколько вещей должны быть сделаны. Я предполагаю, что пользователи не имеют никаких других прав, которые предоставили бы им visiblity/access вершине той доли.

  • Для каталога верхнего уровня доли нужно в минимальном "RX" privs к тому каталогу только. Это может быть установлено при настройках 'Advanced' диалогового окна полномочий.
    • Поместите галочку в следующие права, "Данные Папки/Чтения Списка", "Атрибуты Чтения", "Чтение Расширенные Атрибуты", "Полномочия Чтения"
    • Удостоверьтесь, чтобы Применялись На чтения, "Эта папка только"
    • Этот набор прав позволяет пользователям отображать долю без ошибки Доступа запрещен.
  • Повторите этот шаг на "projectFour" каталоге.
  • На каталоге 'конфигурации' предоставьте пользователям простое право 'Read'.

Эта установка прав, сложная, хотя это, позволит пользователям способность добраться до каталога Config с отображением локального диска к корню доли. Они смогут ввести projectFour каталог и просмотреть его каталог, перечисляющий информацию, но никакие другие данные.

Если Вы имеете его в наличии, icacls делает это легче:

(on server)
icacls k:\ /grant [usergroup]:(r)

(on client, if on server replace "\\devsrv\projshare" with "k:")
icacls \\devsrv\projshare\projectFour /grant [usergroup]:(r)
icacls \\devsrv\projshare\projectFour /grant [usergroup]:(oi)(ci)(rx)

средства (oi) "объект наследовались", что означает, "обратитесь файлы".

(ci) означает, что "контейнер наследовался", что означает, "обратитесь каталоги".

(r) означает "Чтение", когда установлено непосредственно на средствах каталогов, "разрешите пользователи читать метаданные этого каталога".

(rx) означает "Чтение, и Выполнитесь". As(r), но позволяют пользователям выполнять программы в этой структуре.

При использовании в сочетании с основанным на доступе Перечислением (доступный, IIRC, на Сервере 2 003 R2 и выше), пользователи будут только видеть каталоги и файлы, к которым у них есть доступ. В вышеупомянутом случае пользователи только видели бы "projectFour" под корнем доли, даже если бы было тридцать других каталогов в корне.

1
задан 23 November 2011 в 17:59
2 ответа

Это связано с тем, что журнал доступа записывается в конце запроса, а не в начале. Поэтому, если вы сделаете запрос в 12:00, и это займет минуту, запись не будет записана до 12:01. Тот факт, что он может включать такие вещи, как количество переданных байтов, является верным индикатором этого.

Вы также можете выполнить traceroute от одного хоста к другому, чтобы увидеть, действительно ли он получает запрос - если вы видите задержки во время маршрутизации, у вас есть источник вашей проблемы.

1
ответ дан 4 December 2019 в 01:19

Две вещи, которые нужно проверить:
- время разрешить имя mydomain.com на сервере (кредиты TokenMacGuy в комментариях)
- время выполнения вашего скрипта, так как журнал записывается по завершении запроса

0
ответ дан 4 December 2019 в 01:19

Теги

Похожие вопросы