Re: [rlug] apache / nginx reload vs restart
60% of the time, it works every time. On Wed, 27 Jan 2021 at 21:51, Petru Rațiu wrote: > On Wed, Jan 27, 2021 at 7:59 PM Alex 'CAVE' Cernat wrote: > > > > > deja la SIGUSR2 vorbim de schimbare de executabil, ceea ce e mult peste > > o modificare de configurare; de fapt cautam ceva oficial in care sa zica > > "poti sa faci reload linistit pentru orice modificare mai putin x", sau > > eventual sa ai minim versiunea v ca sa mearga > > > > > Eu cred ca vrei sa cumperi suport comercial de la cineva care sa citeasca > surse si documentatii pentru tine, dar nu stii sa te exprimi. > > > altfel ... tot la teste ad-labam ajung si nici acolo nu poti fi sigur > > 100%, ca nu poti sa faci absolut toate testele ca sa acoperi 100% toate > > modificarile de care te vei lovi in viata reala > > > > > Welcome to real life. Daca te incalzeste cu ceva, iti garantez eu ca in cel > putin 99% din operatiile unei configuratii "normale" sau uzuale (cuvintele > tale) merge, altfel nu-l folosea nimeni. Daca vrei mai mult de atat, produ > niste test cases mai precise si testeaza. Ce zici tu ca "sa mearga tot" nu > vezi nici in cele mai fancy contracte comerciale decat cu stelute de genul > "unde tot inseamna doar x si y si doar cand e operat de cineva certificat > si cu exceptia situatiilor cand nu merge". > -- > P. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > -- George-Cristian Bîrzan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] apache / nginx reload vs restart
On Wed, Jan 27, 2021 at 7:59 PM Alex 'CAVE' Cernat wrote: > > deja la SIGUSR2 vorbim de schimbare de executabil, ceea ce e mult peste > o modificare de configurare; de fapt cautam ceva oficial in care sa zica > "poti sa faci reload linistit pentru orice modificare mai putin x", sau > eventual sa ai minim versiunea v ca sa mearga > > Eu cred ca vrei sa cumperi suport comercial de la cineva care sa citeasca surse si documentatii pentru tine, dar nu stii sa te exprimi. > altfel ... tot la teste ad-labam ajung si nici acolo nu poti fi sigur > 100%, ca nu poti sa faci absolut toate testele ca sa acoperi 100% toate > modificarile de care te vei lovi in viata reala > > Welcome to real life. Daca te incalzeste cu ceva, iti garantez eu ca in cel putin 99% din operatiile unei configuratii "normale" sau uzuale (cuvintele tale) merge, altfel nu-l folosea nimeni. Daca vrei mai mult de atat, produ niste test cases mai precise si testeaza. Ce zici tu ca "sa mearga tot" nu vezi nici in cele mai fancy contracte comerciale decat cu stelute de genul "unde tot inseamna doar x si y si doar cand e operat de cineva certificat si cu exceptia situatiilor cand nu merge". -- P. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] apache / nginx reload vs restart
On 27-Jan-21 19:36, Petru Rațiu wrote: > Sugestia mea e sa te uiti mai atent la > https://www.nginx.com/resources/wiki/start/topics/tutorials/commandline/ > (in special la diferenta intre SIGHUP si SIGUSR2) si sa vezi cand nu merge, > ce zice mai exact in loguri. In cele mai multe situatii, nu i-a placut ceva > la sanity check-ul pe care il face configului inainte sa faca ceva, poate > fi ceva de la mediul tau local sau cum e pornit. Vezi ca pe la 0.7.ceva > si-a schimbat comportamentul (in mod normal asta e istorie veche dar vad ca > povestesti de apache 2.4 de parca ar fi ceva fresh, deci naiba stie ce-i la > tine pe masina). deja la SIGUSR2 vorbim de schimbare de executabil, ceea ce e mult peste o modificare de configurare; de fapt cautam ceva oficial in care sa zica "poti sa faci reload linistit pentru orice modificare mai putin x", sau eventual sa ai minim versiunea v ca sa mearga altfel ... tot la teste ad-labam ajung si nici acolo nu poti fi sigur 100%, ca nu poti sa faci absolut toate testele ca sa acoperi 100% toate modificarile de care te vei lovi in viata reala Alex ps: faptul ca am dat exemple nu inseamna ca si sunt din prezent, dar daca alte impresii negative nu sunt, ne descurcam cu amintirile din epoca de aur ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] apache / nginx reload vs restart
Sugestia mea e sa te uiti mai atent la https://www.nginx.com/resources/wiki/start/topics/tutorials/commandline/ (in special la diferenta intre SIGHUP si SIGUSR2) si sa vezi cand nu merge, ce zice mai exact in loguri. In cele mai multe situatii, nu i-a placut ceva la sanity check-ul pe care il face configului inainte sa faca ceva, poate fi ceva de la mediul tau local sau cum e pornit. Vezi ca pe la 0.7.ceva si-a schimbat comportamentul (in mod normal asta e istorie veche dar vad ca povestesti de apache 2.4 de parca ar fi ceva fresh, deci naiba stie ce-i la tine pe masina). -- P. On Wed, Jan 27, 2021 at 6:34 PM Alex 'CAVE' Cernat wrote: > On 27-Jan-21 18:24, manuel wolfshant wrote: > > mie nu mi s-a intimplat vreodata, de cind ma stiu cu apache -- aka > > 1999 -- apachectl graceful sa nu fi facut ceea ce trebuie. > > aici iti dau eu un exemplu: la un apache 2.2 cu chroot din mod_security > un simplu reload nu ajungea daca voiai ca fisierele de conf sa ramana > strict in /etc-ul de la mama lui > > insa nu ma refeream in mailul initial la avioane de genul, ci la > configuratii "normale" sau uzuale ... > > iar "belelele" de care stiu era neincarcarea noilor certificate la > apache (candva), respectiv ignorarea modificarilor de listen la nginx; > poate or fi si altele dar nu-mi aduc aminte sa ma fi lovit de ele > > Alex > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] apache / nginx reload vs restart
On 27-Jan-21 18:24, manuel wolfshant wrote: > mie nu mi s-a intimplat vreodata, de cind ma stiu cu apache -- aka > 1999 -- apachectl graceful sa nu fi facut ceea ce trebuie. aici iti dau eu un exemplu: la un apache 2.2 cu chroot din mod_security un simplu reload nu ajungea daca voiai ca fisierele de conf sa ramana strict in /etc-ul de la mama lui insa nu ma refeream in mailul initial la avioane de genul, ci la configuratii "normale" sau uzuale ... iar "belelele" de care stiu era neincarcarea noilor certificate la apache (candva), respectiv ignorarea modificarilor de listen la nginx; poate or fi si altele dar nu-mi aduc aminte sa ma fi lovit de ele Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] apache / nginx reload vs restart
On 1/27/21 5:57 PM, Alex 'CAVE' Cernat wrote: Salut Caut pe net si nu gasesc (inca) informatii oficiale ca de la versiunea x incolo indianu si ruznacu garanteaza ca un simplu reload (aka graceful la indian) garanteaza ca toate modificarile facute in configuratii vor fi aplicate. Si aici ma refer la: - modificari in lista de module - modificari in configuratiile de module - modificari in lista de vhosturi (adaugare, modificare, stergere) - SI MAI ALES aplicarea noilor chei / certificate (la fel add/modify/delete), ca de obicei aici e buba ca intotdeauna mai bine gadili un buton decat sa dai cu ciocanul, insa nu peste tot un reload simplu isi facea treaba, si inca nu am un pattern complet la apache 2.4 de la o versiune (care o fi) incoace pare sa functioneze, insa niste info oficiale ar fi binevenite mersi, Alex mie nu mi s-a intimplat vreodata, de cind ma stiu cu apache -- aka 1999 -- apachectl graceful sa nu fi facut ceea ce trebuie. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] apache / nginx reload vs restart
On 27-Jan-21 17:57, Alex 'CAVE' Cernat wrote: > Salut > > Caut pe net si nu gasesc (inca) informatii oficiale ca de la versiunea x > incolo indianu si ruznacu garanteaza ca un simplu reload (aka graceful > la indian) garanteaza ca toate modificarile facute in configuratii vor > fi aplicate. > Si aici ma refer la: > - modificari in lista de module > - modificari in configuratiile de module > - modificari in lista de vhosturi (adaugare, modificare, stergere) > - SI MAI ALES aplicarea noilor chei / certificate (la fel > add/modify/delete), ca de obicei aici e buba - si inca una pe lista: pentru nginx adaugarea de ip-uri/porturi ... desi cumva intra la capitolul vhosturi ruznacul face figuri; la "talpa iute" nu am vazut pana acum probleme la ip-uri/port-uri la graceful > > ca intotdeauna mai bine gadili un buton decat sa dai cu ciocanul, insa > nu peste tot un reload simplu isi facea treaba, si inca nu am un pattern > complet > > la apache 2.4 de la o versiune (care o fi) incoace pare sa functioneze, > insa niste info oficiale ar fi binevenite > > mersi, > Alex > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] apache / nginx reload vs restart
Salut Caut pe net si nu gasesc (inca) informatii oficiale ca de la versiunea x incolo indianu si ruznacu garanteaza ca un simplu reload (aka graceful la indian) garanteaza ca toate modificarile facute in configuratii vor fi aplicate. Si aici ma refer la: - modificari in lista de module - modificari in configuratiile de module - modificari in lista de vhosturi (adaugare, modificare, stergere) - SI MAI ALES aplicarea noilor chei / certificate (la fel add/modify/delete), ca de obicei aici e buba ca intotdeauna mai bine gadili un buton decat sa dai cu ciocanul, insa nu peste tot un reload simplu isi facea treaba, si inca nu am un pattern complet la apache 2.4 de la o versiune (care o fi) incoace pare sa functioneze, insa niste info oficiale ar fi binevenite mersi, Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] apache 2.4 + php-fpm
salut vad ca multa lume injura mai mult sau mai putin apache 2.4, si sunt curios de ce :-P de cand am vazut ca-l baga astia cam default in distributii am zis ca e cazul sa ii mai dau o sansa, si din cate vad in ziua de azi nu prea pot sa-i mai gasesc nod in papura 1. de cand au bagat in 2.4.7-10 php via proxy_fcgi via sethandler mi se pare elegant (proxypass-ul imi dadea dureri de dinti la securitate si mai ales la alte combinatii cu rewrite si mai stiu eu ce alte configuratii); basca ca au bagat si unix sockets mai nou (2.4.10) 2. am scapat de mizeria aia de configurare php din apache 2.2 (de fiecare data cand scriam configuratia imi venea sa vomit in timp ce ma scarpinam cu mana dreapta la urechea stanga) 3. daca te joci putin poti sa trimiti headerele de authorization in php (un simplu setenvif), pentru programatorii care nu au ce face ... 4. intr-adevar, e un pic de crima cu authn si authz, aici poate merita injurati, ca e schimbare mare, dar nu e chiar atat de ilogic, e pur si simplu 'altceva' (pentru lenesi exista si mod_compat_spanac, dar daca tot o facem lata ... sa o facem lata) de alte chestii cu adevarat majore nu m-am lovit (inca), astfel incat balanta pro - contra se inclina momentan destul de bine inspre pro, nu prea reusesc sa le gasesc noduri in papura (damn, imi pierd skill-urile :-)) se baga careva sa incline invers balanta ? :-P feedback is fifty :-D Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache + php suid script (sandboxing)
Salut! As avea nevoie de o idee + informatii despre a rula php ca un anumit user (in directorul lui cu environmentul lui) (sa fac cumva sandboxing). Scop : pagina web ce ruleaza comenzi ce cer certificate ale utilizatorilor (cert + key) pentru a face niste cert proxies ce asigura accessul la niste servicii (sunt alte comenzi ce folosesc aceste cert-proxies) am gasit asta: http://blog.bigsmoke.us/2011/02/02/executing-system-commands-from-php-with-suid-executable si imi pare o soutie un pic fortata ... nu stiu sa evaluez cit de buna e suphp - nu mai e maintained Ce alte optiuni sunt si sunt folosite cu success? Disclaimer: sunt pe dinafara cu web technologies .. stiu sa caut pe google cum sa scriu un href dar cam atit :D Informatiile imi vor fi de folos astfel incit sa le dau mai departe colegilor ce au probleme de comunicare ;) Multumesc, Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache + php suid script (sandboxing)
Salut In primul rand fii convins de ceea ce vrei, ca ai cerut sa rulezi php ca un anumit utilizator, dar mai jos ai dat un link pentru rularea unor comenzi DIN php, cu schimbarea utilizatorului. suphp exista si din cate stiu inca se mai foloseste (dar perfomantele nu sunt extraordinare, avand in vedere ca pentru fiecare request php trebuie fork(), su, exec php samd); avand in vedere ca cpanelul folosea pe vremuri (si presupun ca mai foloseste), e ok alta varianta (pentru rularea php-urilor sub utilizatori diferiti) ar fi cu fastcgi si niste sudo-uri pe acolo la pornire ... deja in prezent e cam scarpinat la urechi mai exista mpm_perchild din apache, dar fiind worker s-ar putea sa ai niste dude cu php-ul care nu e chiar 100% thread safe (sau el se jura ca este, dar extensiile nu e garantat ca sunt) mai exista mpm_itk, asemanator cu mpm_prefork, lumea zice de bine, dar e testat din cate stiu la nivel mediu (daca am mai uitat ceva, adaugati si voi la lista, ca nu le stiu pe toate ...) insa solutia care mi se pare cea mai eleganta este noua tehnologie introdusa o data cu php 5.4 (si testata de pe la 5.3.2 parca), si anume php-fpm; se bazeaza pe tehnologia de fastcgi asta inseamna ca pentru fiecare pool (momentan citeste site) poti sa ai control la tot: sub ce uid/gid ruleaza, cati workeri sa foloseasca si cum sa-i gestioneze, parametri php separati (gen. upload_size sau ce vrei tu) singurul minus pe care l-am vazut ar fi ca securitatea comunicarii prin fastcgi nu e extraordinara, mai ales daca rulezi php-ul pe alta masina decat serverul web (da, se poate) iar daca nu ai nevoie de htaccess si mai ales reguli de rewrite foarte complexe, poti sa uiti de apache si sa treci pe nginx, cu care vei obtine rezultate macar mai bune; daca s-ar fi gandit si ei sa faca logging-ul mai flexibil (si inca vreo 2-3 chestii care imi scapa pe moment), lasam de mult balta indianul cu destula bataie de cap poti sa fii paranoic si sa bagi si un chroot la fiecare nivel (si la apache, si la php, chiar daca ruleaza separat), astfel incat sa se chinuie baietii daca chiar vor sa te sparga :-P; nu e la fel de strong ca un container vz sau ceva asemanator, dar le face viata un pic mai grea baietilor mai negri in cerul gurii Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache + php suid script (sandboxing)
On 07/29/2014 04:00 PM, Alex 'CAVE' Cernat wrote: Salut Salut! In primul rand fii convins de ceea ce vrei, ca ai cerut sa rulezi php ca un anumit utilizator, dar mai jos ai dat un link pentru rularea unor comenzi DIN php, cu schimbarea utilizatorului. pai, imi e oarecum indiferent .. adica vad echivalent rularea unui script php sub un uid/gid (ce ruleaza niste comenzi) si un script php ce ruleaza niste (comenzi sub un uid/gid) suphp exista si din cate stiu inca se mai foloseste (dar perfomantele nu sunt extraordinare, avand in vedere ca pentru fiecare request php trebuie fork(), su, exec php samd); avand in vedere ca cpanelul folosea pe vremuri (si presupun ca mai foloseste), e ok alta varianta (pentru rularea php-urilor sub utilizatori diferiti) ar fi cu fastcgi si niste sudo-uri pe acolo la pornire ... deja in prezent e cam scarpinat la urechi mai exista mpm_perchild din apache, dar fiind worker s-ar putea sa ai niste dude cu php-ul care nu e chiar 100% thread safe (sau el se jura ca este, dar extensiile nu e garantat ca sunt) mai exista mpm_itk, asemanator cu mpm_prefork, lumea zice de bine, dar e testat din cate stiu la nivel mediu (daca am mai uitat ceva, adaugati si voi la lista, ca nu le stiu pe toate ...) insa solutia care mi se pare cea mai eleganta este noua tehnologie introdusa o data cu php 5.4 (si testata de pe la 5.3.2 parca), si anume php-fpm; se bazeaza pe tehnologia de fastcgi asta inseamna ca pentru fiecare pool (momentan citeste site) poti sa ai control la tot: sub ce uid/gid ruleaza, cati workeri sa foloseasca si cum sa-i gestioneze, parametri php separati (gen. upload_size sau ce vrei tu) ok .. pare promitator... singurul minus pe care l-am vazut ar fi ca securitatea comunicarii prin fastcgi nu e extraordinara, mai ales daca rulezi php-ul pe alta masina decat serverul web (da, se poate) din fericire nu e nevoie :D iar daca nu ai nevoie de htaccess si mai ales reguli de rewrite foarte complexe, poti sa uiti de apache si sa treci pe nginx, cu care vei obtine rezultate macar mai bune; daca s-ar fi gandit si ei sa faca logging-ul mai flexibil (si inca vreo 2-3 chestii care imi scapa pe moment), lasam de mult balta indianul apacheul stock e foarte bun ... cu destula bataie de cap poti sa fii paranoic si sa bagi si un chroot la fiecare nivel (si la apache, si la php, chiar daca ruleaza separat), astfel incat sa se chinuie baietii daca chiar vor sa te sparga :-P; nu e la fel de strong ca un container vz sau ceva asemanator, dar le face viata un pic mai grea baietilor mai negri in cerul gurii mda .. a fost o alegere intre o aplicatie qt ce sa fie lansata prin ssh si interfata prin php ... din motive ce (inca) imi scapa a fost preferata solutia web (cica pe motivul portabilitatii).. Multumesc de informatii! Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache-tomcat buba
manuel lonely wolf wolfshant writes: In rhel/centos apache e compilat cu prefork. exista si worker. trebuie editat /etc/sysconfig/httpd si apoi oprit si repornit ( NU reload !) serviciul httpd. Cel mai bine il opresti, modifici sysconfig/httpd si apoi pornesti, ca el o sa se uite ca bezmeticu dupa httpd.worker in loc de httpd si tre sa-l kilaresti manual. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache-tomcat buba
On Fri, 27 May 2011, Mircea Vutcovici wrote: Eu as pune mod_jk. La noi in ograda se foloseste in exclusivitate pentru conexiunea de la apache la tomcat. Cu mod_jk conexiunile sunt reutilizate, poti folosi threaduri in apache (cu MPM worker). Trebuie sa verifici ca apache sa ruleze cu mpm_worker. Apache deobicei vine cu mpm_prefork. http://tomcat.apache.org/connectors-doc/ http://httpd.apache.org/docs/2.2/mpm.html In rhel/centos apache e compilat cu prefork. mod_jk ar merge fara probleme cu prefork (il folosesc asa de multi ani) insa mai bine treci pe mod_proxy_ajp (care e inclus deja in apache). Deci nu mod_jk, ci mod_proxy_ajp. Schimbarea e minimala, in loc de: ProxyPass /ckt http://localhost:8080/ckt vei avea: ProxyPass /ckt ajp://localhost:8009/ckt sau ceva. Nu uita sa modifici proprietatile conectorului ajp in server.xml daca e nevoie. -- Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as sprijini-o eu in vreun fel, da? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache-tomcat buba
Salut, multumesc mult pentrut tip, peste weekend am pus si eu mod_proxy_ajp, am scapat complet de problema aia dar am generat altele asadar am revenit la proxy_http. Interesant e ca pe masina de test care e copie 1:1 dupa aia de productie, mod_proxy_ajp la high load test s-a comportat exemplar insa indata ce l-am bagat si in productie a inceput sa dea alte dude: [error] ap_proxy_connect_backend disabling worker for (127.0.0.1) [error] proxy: AJP: failed to make connection to backend: 127.0.0.1 [error] (70007)The timeout specified has expired: proxy: AJP: attempt to connect to 127.0.0.1:8009 (127.0.0.1) failed Evident acelasi maxThreads e setat si pentru 8009 :-) ma gandesc sa trec pe mod_jk, avand in vedere ca upgrade de OS e in lucru la changemanagement (corporation life is fun) asadar multumesc pentru idei tuturor. misu On Fri, 27 May 2011, Mircea Vutcovici wrote: Eu as pune mod_jk. La noi in ograda se foloseste in exclusivitate pentru conexiunea de la apache la tomcat. Cu mod_jk conexiunile sunt reutilizate, poti folosi threaduri in apache (cu MPM worker). Trebuie sa verifici ca apache sa ruleze cu mpm_worker. Apache deobicei vine cu mpm_prefork. http://tomcat.apache.org/connectors-doc/ http://httpd.apache.org/docs/2.2/mpm.html In rhel/centos apache e compilat cu prefork. mod_jk ar merge fara probleme cu prefork (il folosesc asa de multi ani) insa mai bine treci pe mod_proxy_ajp (care e inclus deja in apache). Deci nu mod_jk, ci mod_proxy_ajp. Schimbarea e minimala, in loc de: ProxyPass /ckt http://localhost:8080/ckt vei avea: ProxyPass /ckt ajp://localhost:8009/ckt sau ceva. Nu uita sa modifici proprietatile conectorului ajp in server.xml daca e nevoie. -- Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as sprijini-o eu in vreun fel, da? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache-tomcat buba
Salutare, am urmatoarea problema interesanta: un apache 2.2.3, redhat 5.5 si un tomcat 5.5.23.0 apache-ul are un ProxyPass catre tomcat pe portul 8080 pentru un script minimal. Problema apare la inchiderea conexiunii, dupa cum urmeaza: 1) 3 way handshake se face ok 2) am request-ul de la httpd catre tomcat am raspunsul de la tomcat catre httpd am ACK-ul de la httpd catre tomcat tot pasul doi se intampla in sub 10ms 3) dupa fix 20 de secunde (timeout la tomcat definit in server.xml in connectionTimeout=2, tomcat trimite SYN,ACK catre apache, apache-ul raspunde cu ACK Din partea lui tomcat conexiunea e closed, nu-mi mai apare la netstat DAR din partea lui apache conexiunea este inca in CLOSE_WAIT. 4) dupa 16-17 de minute, adica aprox 1000 secunde (habar nu am de unde vine timer-ul asta, banuiesc ca nu exista asa timeout in tcp stack) apache-ul se trezeste sa trimita catre tomcat un FIN,ACK la care evident tomcat raspunde cu RST ca pentru el relatia s-a cam terminat la pasul 3. Problema mea este ca sunt atat de multe conexiuni de genul asta ca am aprox 10.000 de CLOSE_WAIT-uri, iar la un moment dat am observat in dump ca tomcat-ul incepe sa dea connection refused chiar daca maxThreads=800 iar acceptCount=50. Google zice ca mai sunt si altii cu problema asta si treaba a disparut subit odata ce au pus apache 2.2.10, care din pacate acum pentru mine nu e o optiune din motive de change management procedures. aveti alte idei in afara de apache upgrade? thanks! misu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache-tomcat buba
On 05/27/2011 03:48 PM, m...@kgb.ro wrote: Salutare, am urmatoarea problema interesanta: un apache 2.2.3, redhat 5.5 si un tomcat 5.5.23.0[...] Google zice ca mai sunt si altii cu problema asta si treaba a disparut subit odata ce au pus apache 2.2.10, care din pacate acum pentru mine nu e o optiune din motive de change management procedures. aveti alte idei in afara de apache upgrade? eu as incepe cu yum -y update. 5.6 e lansat din ianuarie. atentie daca ai mod_nss, citeste intii release notes. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache-tomcat buba
2011/5/27 m...@kgb.ro: Salutare, am urmatoarea problema interesanta: un apache 2.2.3, redhat 5.5 si un tomcat 5.5.23.0 apache-ul are un ProxyPass catre tomcat pe portul 8080 pentru un script minimal. Problema apare la inchiderea conexiunii, dupa cum urmeaza: 1) 3 way handshake se face ok 2) am request-ul de la httpd catre tomcat am raspunsul de la tomcat catre httpd am ACK-ul de la httpd catre tomcat tot pasul doi se intampla in sub 10ms 3) dupa fix 20 de secunde (timeout la tomcat definit in server.xml in connectionTimeout=2, tomcat trimite SYN,ACK catre apache, apache-ul raspunde cu ACK Din partea lui tomcat conexiunea e closed, nu-mi mai apare la netstat DAR din partea lui apache conexiunea este inca in CLOSE_WAIT. 4) dupa 16-17 de minute, adica aprox 1000 secunde (habar nu am de unde vine timer-ul asta, banuiesc ca nu exista asa timeout in tcp stack) apache-ul se trezeste sa trimita catre tomcat un FIN,ACK la care evident tomcat raspunde cu RST ca pentru el relatia s-a cam terminat la pasul 3. Problema mea este ca sunt atat de multe conexiuni de genul asta ca am aprox 10.000 de CLOSE_WAIT-uri, iar la un moment dat am observat in dump ca tomcat-ul incepe sa dea connection refused chiar daca maxThreads=800 iar acceptCount=50. Google zice ca mai sunt si altii cu problema asta si treaba a disparut subit odata ce au pus apache 2.2.10, care din pacate acum pentru mine nu e o optiune din motive de change management procedures. aveti alte idei in afara de apache upgrade? thanks! misu Salut, Eu as pune mod_jk. La noi in ograda se foloseste in exclusivitate pentru conexiunea de la apache la tomcat. Cu mod_jk conexiunile sunt reutilizate, poti folosi threaduri in apache (cu MPM worker). Trebuie sa verifici ca apache sa ruleze cu mpm_worker. Apache deobicei vine cu mpm_prefork. http://tomcat.apache.org/connectors-doc/ http://httpd.apache.org/docs/2.2/mpm.html Mot ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache incapatinat
Ok oricat as incerca nu reusesc sa-mi dau seama ce mama lu' proces
verbal gresesc
Problema se pune astfel ...
se da un domeniu.ro si un portal care modifica continutul functie de
host in mod dinamic.
spre exemplu:
www.domeniu.ro va fi pagina principala
cutu.domeniu.ro va fi o pagina de caini (duh) samd.
ok in mod normal ar fi simplu sa aflu ce host e folosit dar prefer sa o
fac la nivel de apache in loc sa foloses PHP pentru asta
daca nu pun nici un fel de criteriu pentru fisier (aka sa verific
specific extensia) totul e ok
adica o chestie de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} !(\.css)|(\.js)|(\.php)|(\.html)$
RewriteRule (.*) /index.php?host=%1page=$1 [L]
merge ata, se transmite host-ul, totul e ok
in schimb in secunda in care incerc ceva de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
host-ul nu mai e trimis.
Anyone are ceva idei ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache incapatinat
Ce iti trimite in loc de host ? cumva .css ? %1 face back-reference la
ultimul RewriteCond.
On 01/28/2011 12:40 AM, Dan Radu Dragomir wrote:
Ok oricat as incerca nu reusesc sa-mi dau seama ce mama lu' proces
verbal gresesc
Problema se pune astfel ...
se da un domeniu.ro si un portal care modifica continutul functie de
host in mod dinamic.
spre exemplu:
www.domeniu.ro va fi pagina principala
cutu.domeniu.ro va fi o pagina de caini (duh) samd.
ok in mod normal ar fi simplu sa aflu ce host e folosit dar prefer sa o
fac la nivel de apache in loc sa foloses PHP pentru asta
daca nu pun nici un fel de criteriu pentru fisier (aka sa verific
specific extensia) totul e ok
adica o chestie de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} !(\.css)|(\.js)|(\.php)|(\.html)$
RewriteRule (.*) /index.php?host=%1page=$1 [L]
merge ata, se transmite host-ul, totul e ok
in schimb in secunda in care incerc ceva de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
host-ul nu mai e trimis.
Anyone are ceva idei ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache incapatinat
Din pacate nu-mi da nimic, mai exact imi da empty string :(
On 1/28/2011 12:53 AM, Radu Gheorghiu wrote:
Ce iti trimite in loc de host ? cumva .css ? %1 face back-reference la
ultimul RewriteCond.
On 01/28/2011 12:40 AM, Dan Radu Dragomir wrote:
Ok oricat as incerca nu reusesc sa-mi dau seama ce mama lu' proces
verbal gresesc
Problema se pune astfel ...
se da un domeniu.ro si un portal care modifica continutul functie de
host in mod dinamic.
spre exemplu:
www.domeniu.ro va fi pagina principala
cutu.domeniu.ro va fi o pagina de caini (duh) samd.
ok in mod normal ar fi simplu sa aflu ce host e folosit dar prefer sa o
fac la nivel de apache in loc sa foloses PHP pentru asta
daca nu pun nici un fel de criteriu pentru fisier (aka sa verific
specific extensia) totul e ok
adica o chestie de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} !(\.css)|(\.js)|(\.php)|(\.html)$
RewriteRule (.*) /index.php?host=%1page=$1 [L]
merge ata, se transmite host-ul, totul e ok
in schimb in secunda in care incerc ceva de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
host-ul nu mai e trimis.
Anyone are ceva idei ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache incapatinat
E cam tarziu si am baut cam multa cafea, deci nu garantez, dar incearca
sa inversezi cele doua RewriteCond.
On 01/28/2011 12:54 AM, Dan Radu Dragomir wrote:
Din pacate nu-mi da nimic, mai exact imi da empty string :(
On 1/28/2011 12:53 AM, Radu Gheorghiu wrote:
Ce iti trimite in loc de host ? cumva .css ? %1 face back-reference la
ultimul RewriteCond.
On 01/28/2011 12:40 AM, Dan Radu Dragomir wrote:
Ok oricat as incerca nu reusesc sa-mi dau seama ce mama lu' proces
verbal gresesc
Problema se pune astfel ...
se da un domeniu.ro si un portal care modifica continutul functie de
host in mod dinamic.
spre exemplu:
www.domeniu.ro va fi pagina principala
cutu.domeniu.ro va fi o pagina de caini (duh) samd.
ok in mod normal ar fi simplu sa aflu ce host e folosit dar prefer sa o
fac la nivel de apache in loc sa foloses PHP pentru asta
daca nu pun nici un fel de criteriu pentru fisier (aka sa verific
specific extensia) totul e ok
adica o chestie de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} !(\.css)|(\.js)|(\.php)|(\.html)$
RewriteRule (.*) /index.php?host=%1page=$1 [L]
merge ata, se transmite host-ul, totul e ok
in schimb in secunda in care incerc ceva de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
host-ul nu mai e trimis.
Anyone are ceva idei ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache incapatinat
Yup, that did it ... Merci mult!!
da acu sunt si mai in ceata ... cam care ar fi explicatia ?
On 1/28/2011 12:55 AM, Radu Gheorghiu wrote:
E cam tarziu si am baut cam multa cafea, deci nu garantez, dar incearca
sa inversezi cele doua RewriteCond.
On 01/28/2011 12:54 AM, Dan Radu Dragomir wrote:
Din pacate nu-mi da nimic, mai exact imi da empty string :(
On 1/28/2011 12:53 AM, Radu Gheorghiu wrote:
Ce iti trimite in loc de host ? cumva .css ? %1 face back-reference la
ultimul RewriteCond.
On 01/28/2011 12:40 AM, Dan Radu Dragomir wrote:
Ok oricat as incerca nu reusesc sa-mi dau seama ce mama lu' proces
verbal gresesc
Problema se pune astfel ...
se da un domeniu.ro si un portal care modifica continutul functie de
host in mod dinamic.
spre exemplu:
www.domeniu.ro va fi pagina principala
cutu.domeniu.ro va fi o pagina de caini (duh) samd.
ok in mod normal ar fi simplu sa aflu ce host e folosit dar prefer sa o
fac la nivel de apache in loc sa foloses PHP pentru asta
daca nu pun nici un fel de criteriu pentru fisier (aka sa verific
specific extensia) totul e ok
adica o chestie de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} !(\.css)|(\.js)|(\.php)|(\.html)$
RewriteRule (.*) /index.php?host=%1page=$1 [L]
merge ata, se transmite host-ul, totul e ok
in schimb in secunda in care incerc ceva de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
host-ul nu mai e trimis.
Anyone are ceva idei ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache incapatinat
back-references (%1,%2, ...) la RewriteCond sunt valabile doar pt
ultimul RewriteCond.
Deci la tine facea match al 2lea RewriteCond, nu primul.
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
On 01/28/2011 12:58 AM, Dan Radu Dragomir wrote:
Yup, that did it ... Merci mult!!
da acu sunt si mai in ceata ... cam care ar fi explicatia ?
On 1/28/2011 12:55 AM, Radu Gheorghiu wrote:
E cam tarziu si am baut cam multa cafea, deci nu garantez, dar incearca
sa inversezi cele doua RewriteCond.
On 01/28/2011 12:54 AM, Dan Radu Dragomir wrote:
Din pacate nu-mi da nimic, mai exact imi da empty string :(
On 1/28/2011 12:53 AM, Radu Gheorghiu wrote:
Ce iti trimite in loc de host ? cumva .css ? %1 face back-reference la
ultimul RewriteCond.
On 01/28/2011 12:40 AM, Dan Radu Dragomir wrote:
Ok oricat as incerca nu reusesc sa-mi dau seama ce mama lu' proces
verbal gresesc
Problema se pune astfel ...
se da un domeniu.ro si un portal care modifica continutul functie de
host in mod dinamic.
spre exemplu:
www.domeniu.ro va fi pagina principala
cutu.domeniu.ro va fi o pagina de caini (duh) samd.
ok in mod normal ar fi simplu sa aflu ce host e folosit dar prefer sa o
fac la nivel de apache in loc sa foloses PHP pentru asta
daca nu pun nici un fel de criteriu pentru fisier (aka sa verific
specific extensia) totul e ok
adica o chestie de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} !(\.css)|(\.js)|(\.php)|(\.html)$
RewriteRule (.*) /index.php?host=%1page=$1 [L]
merge ata, se transmite host-ul, totul e ok
in schimb in secunda in care incerc ceva de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
host-ul nu mai e trimis.
Anyone are ceva idei ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache incapatinat
Nvm, ar cam trebui sa invat sa citesc.
Explicatia ai dat-o mai devreme :P
%1 face back-reference la ultimul RewriteCond.
Merci mult inca o data!
On 1/28/2011 12:58 AM, Dan Radu Dragomir wrote:
Yup, that did it ... Merci mult!!
da acu sunt si mai in ceata ... cam care ar fi explicatia ?
On 1/28/2011 12:55 AM, Radu Gheorghiu wrote:
E cam tarziu si am baut cam multa cafea, deci nu garantez, dar incearca
sa inversezi cele doua RewriteCond.
On 01/28/2011 12:54 AM, Dan Radu Dragomir wrote:
Din pacate nu-mi da nimic, mai exact imi da empty string :(
On 1/28/2011 12:53 AM, Radu Gheorghiu wrote:
Ce iti trimite in loc de host ? cumva .css ? %1 face back-reference la
ultimul RewriteCond.
On 01/28/2011 12:40 AM, Dan Radu Dragomir wrote:
Ok oricat as incerca nu reusesc sa-mi dau seama ce mama lu' proces
verbal gresesc
Problema se pune astfel ...
se da un domeniu.ro si un portal care modifica continutul functie de
host in mod dinamic.
spre exemplu:
www.domeniu.ro va fi pagina principala
cutu.domeniu.ro va fi o pagina de caini (duh) samd.
ok in mod normal ar fi simplu sa aflu ce host e folosit dar prefer sa o
fac la nivel de apache in loc sa foloses PHP pentru asta
daca nu pun nici un fel de criteriu pentru fisier (aka sa verific
specific extensia) totul e ok
adica o chestie de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} !(\.css)|(\.js)|(\.php)|(\.html)$
RewriteRule (.*) /index.php?host=%1page=$1 [L]
merge ata, se transmite host-ul, totul e ok
in schimb in secunda in care incerc ceva de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
host-ul nu mai e trimis.
Anyone are ceva idei ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache incapatinat
Cu placere :-)
On 01/28/2011 01:01 AM, Dan Radu Dragomir wrote:
Nvm, ar cam trebui sa invat sa citesc.
Explicatia ai dat-o mai devreme :P
%1 face back-reference la ultimul RewriteCond.
Merci mult inca o data!
On 1/28/2011 12:58 AM, Dan Radu Dragomir wrote:
Yup, that did it ... Merci mult!!
da acu sunt si mai in ceata ... cam care ar fi explicatia ?
On 1/28/2011 12:55 AM, Radu Gheorghiu wrote:
E cam tarziu si am baut cam multa cafea, deci nu garantez, dar incearca
sa inversezi cele doua RewriteCond.
On 01/28/2011 12:54 AM, Dan Radu Dragomir wrote:
Din pacate nu-mi da nimic, mai exact imi da empty string :(
On 1/28/2011 12:53 AM, Radu Gheorghiu wrote:
Ce iti trimite in loc de host ? cumva .css ? %1 face back-reference la
ultimul RewriteCond.
On 01/28/2011 12:40 AM, Dan Radu Dragomir wrote:
Ok oricat as incerca nu reusesc sa-mi dau seama ce mama lu' proces
verbal gresesc
Problema se pune astfel ...
se da un domeniu.ro si un portal care modifica continutul functie de
host in mod dinamic.
spre exemplu:
www.domeniu.ro va fi pagina principala
cutu.domeniu.ro va fi o pagina de caini (duh) samd.
ok in mod normal ar fi simplu sa aflu ce host e folosit dar prefer sa o
fac la nivel de apache in loc sa foloses PHP pentru asta
daca nu pun nici un fel de criteriu pentru fisier (aka sa verific
specific extensia) totul e ok
adica o chestie de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} !(\.css)|(\.js)|(\.php)|(\.html)$
RewriteRule (.*) /index.php?host=%1page=$1 [L]
merge ata, se transmite host-ul, totul e ok
in schimb in secunda in care incerc ceva de genul:
RewriteCond %{HTTP_HOST} ^(.*)domeniu\.ro$
RewriteCond %{REQUEST_URI} (\.gif)|(\.jpg)|(\.png)$
RewriteRule (.*) /index.php?host=%1file=imageargs=$1 [L]
host-ul nu mai e trimis.
Anyone are ceva idei ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Apache access logs
Salut, Se da un server cu Centos 5.5 + whm. Intrebarea este simpla cum vad in loguri cat timp a petrecut un vizitator pe un site(de cand a accesat site-ul pana a iesit de pe el efectiv) Am incercat loguri de genu access_log Ma gandeam la un script care sa scoata log-uri din netstat -ant | grep :80 netstat -ant | grep :443 Dar cum nu ma pricep la scripting prea bine, ma gandesc poate este alta varianta, un mic program care genereaza astfel de log-uri etc. Multumesc. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache access logs
2010/9/12 Munteanu Alexandru munteanu.alexan...@yahoo.com: Salut, Se da un server cu Centos 5.5 + whm. Intrebarea este simpla cum vad in loguri cat timp a petrecut un vizitator pe un site(de cand a accesat site-ul pana a iesit de pe el efectiv) E imposibil de aflat exact daca te gandesti putin cum functioneaza un browser. Nu ai cum sa afli cat a durat de la downloadul ultimei pagini si pana inchis fereastra. Si ma rog, chiar daca faci niste barbarisme cu ceva ajax care sa raporteze la secunda inapoi pe server, tot nu-ti garanteaza ca se si uita la pagina respectiva. No, dupa ce realizezi chestia asta, iti evaluezi un timeout al userului (sa zicem, daca in 3 minute n-a mai facut nici un request, il consideram ca a iesit si cereri urmatoare sunt considerate o alta vizita). Inarmat cu aceasta informatie poti sa te apuci sa parsezi access.log. Nu e neaparat nevoie sa o faci de la zero, sunt o gramada de unelte de log-parsing care inteleg concetul de vizita, dar nu stiu daca incearca sa estimeze o astfel de metrica si mai ales cu ce parametri coreleaza hituri succesive. Ideea cu netstat e atat de gresita ca nici n-o comentez :) -- Petre. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache access logs
Nici eu nu cred ca se poate determina cu exactitate durata unei vizite atat timp cat http este stateless by design. Daca ai nevoie de ceva echivalent Google Analytics poate ca piwik e ceea ce te-ar ajuta - au si un demo online la http://demo.piwik.org/ 2010/9/12 Munteanu Alexandru munteanu.alexan...@yahoo.com Salut, Se da un server cu Centos 5.5 + whm. Intrebarea este simpla cum vad in loguri cat timp a petrecut un vizitator pe un site(de cand a accesat site-ul pana a iesit de pe el efectiv) Am incercat loguri de genu access_log Ma gandeam la un script care sa scoata log-uri din netstat -ant | grep :80 netstat -ant | grep :443 Dar cum nu ma pricep la scripting prea bine, ma gandesc poate este alta varianta, un mic program care genereaza astfel de log-uri etc. Multumesc. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache access logs
On 09/12/2010 01:11 PM, Munteanu Alexandru wrote:
Salut,
Se da un server cu Centos 5.5 + whm. Intrebarea este simpla cum vad in
loguri cat timp a petrecut un vizitator pe un site(de cand a accesat site-ul
pana a iesit de pe el efectiv)
Am incercat loguri de genu access_log
what petre said
Ma gandeam la un script care sa scoata log-uri din
netstat -ant | grep :80
netstat -ant | grep :443
nu
Dar cum nu ma pricep la scripting prea bine, ma gandesc poate este alta
varianta, un mic program care genereaza astfel de log-uri etc.
Javascript
https://developer.mozilla.org/en/DOM/window.onbeforeunload
http://api.jquery.com/unload/
cu jquery iese ceva de genul
$(window).unload(function(){$.get('http://server/iesisidincraiova/');})
si te uiti in access log dupa GET /iesisidincraiova/
sau foloseste Google Analytics and friends
toate metodele sunt destul de aproximative, pentru ca nu ai control
asupra browser-ului client (poate sa aiba proxy in fata, javascript
dezactivat, etc.)
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache allow from dynamic ip
2010/6/7 Alex 'CAVE' Cernat c...@cernat.ro: vpn sau auth (plain, digest, certificate ssl) vpn e cam exclus, auth deja exista, dar voiam o chestie in plus, pentru ca oricum ce e pe http normal se poate intercepta usor, iar ce e pe ssl pana la urma exista si brute force, si nu se stie cat de strong sunt parolele unor minunati utilizatori; de aia preferam si un test de ip, care unde este fix e banal, dar unde e dinamic e cam cu durere cu certificatul ssl ar fi interesant, dar iarasi cere ceva disciplina a utilizatorilor, ceea ce e si nu prea e De ce nu incerci cu SSL Client certificates asa cum ti-a sugerat Petru? Mircea Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache allow from dynamic ip
Salut Incerc sa gasesc o solutie de allow access pentru apache de la un ip dinamic (mdea, stiu, erdeeshi). M-am uitat prin documentatia de apache, dar la allow from hostname practic se bazeaza pe reversul oferit de provider, deci cutzu. Oricum n-ar functiona pentru face forward(reverse) care nu exista. Pana acum cea mai buna solutie la care ma gandesc e ca la schimbarea ip-ului (detectia schimbarii nu e o problema, aia se rezolva rapid) sa dau reload la apache (dupa ce se fac modificarile de rigoare), dar sincer nu mi se pare o idee prea stralucita (din pacate pana acum e singura pe care am gasit-o). Are cineva vreo idee mai buna ? 10x Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache allow from dynamic ip
2010/6/7 Alex 'CAVE' Cernat c...@cernat.ro: Salut Incerc sa gasesc o solutie de allow access pentru apache de la un ip dinamic (mdea, stiu, erdeeshi). M-am uitat prin documentatia de apache, dar la allow from hostname practic se bazeaza pe reversul oferit de provider, deci cutzu. Oricum n-ar functiona pentru face forward(reverse) care nu exista. Pana acum cea mai buna solutie la care ma gandesc e ca la schimbarea ip-ului (detectia schimbarii nu e o problema, aia se rezolva rapid) sa dau reload la apache (dupa ce se fac modificarile de rigoare), dar sincer nu mi se pare o idee prea stralucita (din pacate pana acum e singura pe care am gasit-o). Are cineva vreo idee mai buna ? vpn sau auth (plain, digest, certificate ssl) -- Petre. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache allow from dynamic ip
vpn sau auth (plain, digest, certificate ssl) vpn e cam exclus, auth deja exista, dar voiam o chestie in plus, pentru ca oricum ce e pe http normal se poate intercepta usor, iar ce e pe ssl pana la urma exista si brute force, si nu se stie cat de strong sunt parolele unor minunati utilizatori; de aia preferam si un test de ip, care unde este fix e banal, dar unde e dinamic e cam cu durere cu certificatul ssl ar fi interesant, dar iarasi cere ceva disciplina a utilizatorilor, ceea ce e si nu prea e Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache allow from dynamic ip
2010/6/7 Alex 'CAVE' Cernat c...@cernat.ro: vpn sau auth (plain, digest, certificate ssl) vpn e cam exclus, auth deja exista, dar voiam o chestie in plus, pentru ca oricum ce e pe http normal se poate intercepta usor, iar ce e pe ssl pana la urma exista si brute force, si nu se stie cat de strong sunt parolele unor minunati utilizatori; de aia preferam si un test de ip, care unde este fix e banal, dar unde e dinamic e cam cu durere cu certificatul ssl ar fi interesant, dar iarasi cere ceva disciplina a utilizatorilor, ceea ce e si nu prea e Pai formuleaza si tu ce test vrei sa faci, in conditiile in care iti vine userul de pe un ip pe care numai rds il stie (daca il stie). Daca te pasioneaza rau de tot scarpinatul intensiv in locuri moi, poti face ceva hook la autentificare in mod_perl (da' parca si mod_python stie de-astea) care sa verifice daca e luna plina si daca userul si-a papat recent grisuletul, dar mi se pare ca vanezi muste cu tunul (mai ales in conditiile in care afair rds iti da ip fix daca faci upgrade la abonament business, de cativa dolari pe luna in plus). _sau_ faci ceva schema cu un cookie setat pe alt url si auth sau mod_rewrite bazat pe cookieul ala (dar e cam aceeasi frectie). Daca te gandeai cumva la servicii de-alea de home ip, e fix aceeasi chestie, te cam imbeti cu apa rece dpdv security. -- Petre. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache allow from dynamic ip
S-ar putea ca daca directivele de acces la directorul ala le pune intr-un .htaccess sa nu mai aiba nevoie de reload. Desigur, tot iti trebuie un script extern care din cind in cind sa regenereze .htaccess pentru noua adresa. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache allow from dynamic ip
On 6/7/2010 2:28 PM, Vali Dragnuta wrote: S-ar putea ca daca directivele de acces la directorul ala le pune intr-un .htaccess sa nu mai aiba nevoie de reload. Desigur, tot iti trebuie un script extern care din cind in cind sa regenereze .htaccess pentru noua adresa. Mda, nu sunt mare fan (de fapt sunt anti-fan) .htaccess, dar in cazul asta cred ca ar fi o solutie buna (cel putin cea mai buna pana acuma). Mersi Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache allow from dynamic ip
Daca te pasioneaza rau de tot scarpinatul intensiv in locuri moi, poti face ceva hook la autentificare in mod_perl (da' parca si mod_python stie de-astea) care sa verifice daca e luna plina si daca userul si-a papat recent grisuletul, dar mi se pare ca vanezi muste cu tunul (mai ales in conditiile in care afair rds iti da ip fix daca faci upgrade la abonament business, de cativa dolari pe luna in plus). Din cate stiu diferenta era mult mai mare, plus ca pentru anumiti luzeri era mai greu de convins sa-si bage banii in erdeesh. Dar intr-adevar e de vazut. Preferam sa nu incarc aiurea module de mod_perl, iar serpisorii clar nu sunt prietenii mei. _sau_ faci ceva schema cu un cookie setat pe alt url si auth sau mod_rewrite bazat pe cookieul ala (dar e cam aceeasi frectie). Daca te gandeai cumva la servicii de-alea de home ip, e fix aceeasi chestie, te cam imbeti cu apa rece dpdv security. Asta cu cookie ar putea fi interesant (preluat apoi cu setenvif si allow from env=), dar pana la urma e cam frectie la picior de lemn, pentru ca un cookie poti sa-l setezi foarte usor, si atunci degeaba mai ma chinui, mai bine dau la liber la tot poporul. Momentan partea cu .htaccesul pare sa se apropie cel mai mult de cerintele mele. Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache allow from dynamic ip
-Original Message- From: rlug-boun...@lists.lug.ro [mailto:rlug-boun...@lists.lug.ro] On Behalf Of Alex 'CAVE' Cernat Sent: Monday, June 07, 2010 2:41 PM To: Romanian Linux Users Group Subject: Re: [rlug] apache allow from dynamic ip Daca te pasioneaza rau de tot scarpinatul intensiv in locuri moi, poti face ceva hook la autentificare in mod_perl (da' parca si mod_python stie de-astea) care sa verifice daca e luna plina si daca userul si-a papat recent grisuletul, dar mi se pare ca vanezi muste cu tunul (mai ales in conditiile in care afair rds iti da ip fix daca faci upgrade la abonament business, de cativa dolari pe luna in plus). Din cate stiu diferenta era mult mai mare, plus ca pentru anumiti luzeri era mai greu de convins sa-si bage banii in erdeesh. Dar intr-adevar e de vazut. Preferam sa nu incarc aiurea module de mod_perl, iar serpisorii clar nu sunt prietenii mei. _sau_ faci ceva schema cu un cookie setat pe alt url si auth sau mod_rewrite bazat pe cookieul ala (dar e cam aceeasi frectie). Daca te gandeai cumva la servicii de-alea de home ip, e fix aceeasi chestie, te cam imbeti cu apa rece dpdv security. Asta cu cookie ar putea fi interesant (preluat apoi cu setenvif si allow from env=), dar pana la urma e cam frectie la picior de lemn, pentru ca un cookie poti sa-l setezi foarte usor, si atunci degeaba mai ma chinui, mai bine dau la liber la tot poporul. Momentan partea cu .htaccesul pare sa se apropie cel mai mult de cerintele mele. Alex Daca e singurul site pe Apache-ul ala, ai putea face un script cu iptables si dai drop direct la http - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache
Salut, Am o problema cu serverul de apache pe o masina cu gentoo. Pe server am instalat apache-2.2.11-r2 cu suport pentru vhosts, iar acestea sunt definite ceva genul: VirtualHost exemplu.com ServerAdmin webmas...@host.exemplu.com DocumentRoot /www/docs/host.exemplu.com ServerName host.exemplu.com ErrorLog logs/host.exemplu.com-error_log TransferLog logs/host.exemplu.com-access_log /VirtualHost VirtualHost exemplu2.com ServerAdmin webmas...@host.exemplu2.com DocumentRoot /www/docs/host.exemplu2.com ServerName host.exemplu2.com ErrorLog logs/host.exemplu2.com-error_log TransferLog logs/host.exemplu.com-access_log /VirtualHost Problema este ca atunci cand incerc sa accesez http://www.exemplu.com ma arunca intr-o pagina care-mi afiseaza It works!, acest html este in cu totul alta locatie si anume /var/www/localhost/htdocs/index.html. Nu conteaza calea pe care o dau cand definesc pentru virtualhost, apache-ul imi afiseaza acel index.html de mai sus. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache
2009/10/16 marius prodana prody1...@gmail.com: Salut, Am o problema cu serverul de apache pe o masina cu gentoo. Pe server am instalat apache-2.2.11-r2 cu suport pentru vhosts, iar acestea sunt definite ceva genul: VirtualHost exemplu.com ServerAdmin webmas...@host.exemplu.com DocumentRoot /www/docs/host.exemplu.com ServerName host.exemplu.com ErrorLog logs/host.exemplu.com-error_log TransferLog logs/host.exemplu.com-access_log /VirtualHost Incearca asa: ## NameVirtualHost *:80 VirtualHost *:80 ServerName www.domain.tld ServerAlias domain.tld *.domain.tld DocumentRoot /www/domain /VirtualHost VirtualHost *:80 ServerName www.otherdomain.tld DocumentRoot /www/otherdomain /VirtualHost ## si arunca un ochi aici: http://httpd.apache.org/docs/2.2/vhosts/name-based.html VirtualHost exemplu2.com ServerAdmin webmas...@host.exemplu2.com DocumentRoot /www/docs/host.exemplu2.com ServerName host.exemplu2.com ErrorLog logs/host.exemplu2.com-error_log TransferLog logs/host.exemplu.com-access_log /VirtualHost Problema este ca atunci cand incerc sa accesez http://www.exemplu.com ma arunca intr-o pagina care-mi afiseaza It works!, acest html este in cu totul alta locatie si anume /var/www/localhost/htdocs/index.html. Nu conteaza calea pe care o dau cand definesc pentru virtualhost, apache-ul imi afiseaza acel index.html de mai sus. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- ...and justice for all... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache
ne arati si linia cu /NameVirtualHosts *:80/ sa fim siguri c-o ai ? apoi v-hosturile se declara : VirtualHost pe ce suport de vhosturi ai declarat bla bla asta inseamna ceva de genul ca vhostu daca ai /NameVirtualHosts *:80 e ceva de genul /VirtualHost *:80 nu VirtualHost exemplu2.com Dragos / / marius prodana wrote: Salut, Am o problema cu serverul de apache pe o masina cu gentoo. Pe server am instalat apache-2.2.11-r2 cu suport pentru vhosts, iar acestea sunt definite ceva genul: VirtualHost exemplu.com ServerAdmin webmas...@host.exemplu.com DocumentRoot /www/docs/host.exemplu.com ServerName host.exemplu.com ErrorLog logs/host.exemplu.com-error_log TransferLog logs/host.exemplu.com-access_log /VirtualHost VirtualHost exemplu2.com ServerAdmin webmas...@host.exemplu2.com DocumentRoot /www/docs/host.exemplu2.com ServerName host.exemplu2.com ErrorLog logs/host.exemplu2.com-error_log TransferLog logs/host.exemplu.com-access_log /VirtualHost Problema este ca atunci cand incerc sa accesez http://www.exemplu.com ma arunca intr-o pagina care-mi afiseaza It works!, acest html este in cu totul alta locatie si anume /var/www/localhost/htdocs/index.html. Nu conteaza calea pe care o dau cand definesc pentru virtualhost, apache-ul imi afiseaza acel index.html de mai sus. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
Nu am strace instalat pe sistemul ala si orice aplicatie noua trebuie aprobata de owner. Am optiunile sa trec prin aprobari sau sa atasez un gdb la httpd. Ambele necesita mai mult timp decat cele 3 secunde necesare sa faci un strace. Am gasit ceva timp sa sap in problema asta. E un bug in apr-0.9.13 (ultimul patch disponibil pentru rhel3). Detalii pentru cei interesati: 1) apr-0.9.13/network_io/unix/sockets.c:184 *(*new)-remote_addr = sa; Aici copiaza informatia din socket intr-o structura apr_socket_t. Ultimul pointer copiat e: sa-ipaddr_ptr care pointeaza la ip-ul remote in sa. Bineinteles ca dupa copiere pointerul ala pointeaza in balarii in loc de noua adresa de memorie unde a fost copiat ip-ul. Domnul care a scris codul (nu mai zic nimic de rau de developeri sa nu mai sara altii de cur in sus ca data trecuta) a omis sa mai corecteze pointerul si l-a lasat asa sa bata aiurea la o adresa din stack. 2) Undeva mai tarziu cand modulul de logging proceseaza informatia asta gaseste ca adresa ip remote stocata in stack la 0xbfffddc8 e: 0xb739d062 Si o traduce cu tupeu: 62 D0 39 b7 98.208.57.183 Asa ca rezultatul e: 98.208.57.183 - - [16/Oct/2008:22:41:00 -0400] GET / HTTP/1.0 200 19 Cam atat. Ah, solutia e: (*new)-remote_addr-ipaddr_ptr = (*new)-remote_addr-sa.sin.sin_addr; s. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
On 10/31/2008 09:08 PM, Stoian, Sorin wrote: Nu am strace instalat pe sistemul ala si orice aplicatie noua trebuie aprobata de owner. Am optiunile sa trec prin aprobari sau sa atasez un gdb la httpd. Ambele necesita mai mult timp decat cele 3 secunde necesare sa faci un strace. Am gasit ceva timp sa sap in problema asta. E un bug in apr-0.9.13 (ultimul patch disponibil pentru rhel3). Detalii pentru cei interesati: 1) apr-0.9.13/network_io/unix/sockets.c:184 *(*new)-remote_addr = sa; Aici copiaza informatia din socket intr-o structura apr_socket_t. Ultimul pointer copiat e: sa-ipaddr_ptr care pointeaza la ip-ul remote in sa. Bineinteles ca dupa copiere pointerul ala pointeaza in balarii in loc de noua adresa de memorie unde a fost copiat ip-ul. Domnul care a scris codul (nu mai zic nimic de rau de developeri sa nu mai sara altii de cur in sus ca data trecuta) a omis sa mai corecteze pointerul si l-a lasat asa sa bata aiurea la o adresa din stack. 2) Undeva mai tarziu cand modulul de logging proceseaza informatia asta gaseste ca adresa ip remote stocata in stack la 0xbfffddc8 e: 0xb739d062 Si o traduce cu tupeu: 62 D0 39 b7 98.208.57.183 Asa ca rezultatul e: 98.208.57.183 - - [16/Oct/2008:22:41:00 -0400] GET / HTTP/1.0 200 19 Cam atat. Ah, solutia e: (*new)-remote_addr-ipaddr_ptr = (*new)-remote_addr-sa.sin.sin_addr; s. bravos, mi-ai placut, ai o bere de la mine cind mai apari in bucuresti. ai facut si un bug report la bugzilla.redhat.com ? -- Voodoo sysadminning -- waving a rubber chicken at a problem -- is only entertaining to watch and NOT to experience, and is only effective to repair a problem if the sysadmin is extremely lucky. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
Si eu care credeam ca nu sunt virusi pe linux :) Stoian, Sorin wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Stoian, Sorin wrote: Da, asta am zis ca o sa fac dar am o gramada pe cap si asta nu e proiectul meu. Dau doar o mana de ajutor. Probabil ca o sa incerc maine. Da, e ok, un strace dureaza cam o zi, tinut cu o singura mana, dar poate te ajuta si cel/cei pe care-i ajuti. P.S. this is NOT a friday flame ? Nu am strace instalat pe sistemul ala si orice aplicatie noua trebuie aprobata de owner. Am optiunile sa trec prin aprobari sau sa atasez un gdb la httpd. Ambele necesita mai mult timp decat cele 3 secunde necesare sa faci un strace. Nu, aici nu e inca Friday. Nu mai asuma ca ceilalti oameni sunt prosti. Pana acum ai facut-o de 2 ori numai in threadul asta. s. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
Nu am. A fost unul din primele lucruri la care m-am uitat. O sa atasez un dbg si sa incerc sa imi dau seama de unde isi ia adresa aia. Speram ca a mai vazut cineva asa ceva. Sunt 99% ca mesterul developer care a facut rpm-ul si-a bagat coada prin surse. s. Atunci poate ai un reverse proxy (gen mod proxy de la apache) On Wed, 2008-10-15 at 16:43 -0400, Stoian, Sorin wrote: E din clasa providerului dar nu e direct gateway pentru serverul web. Nu am snat/dnat. s. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Claudiu CISMARU Sent: Wednesday, October 15, 2008 4:33 PM To: Romanian Linux Users Group Subject: Re: [rlug] apache log On Wednesday 15 October 2008 23:16:26 Stoian, Sorin wrote: De pe orice adresa as face http request se logheaza acelasi ip ciudat in access.log. Am uitat sa spun ca tethereal (e un rhel3) vede corect ip-ul clientului si ip-ul fantoma nu apare nicaieri in headere. IP-ul fantoma e de forma...? E din clasa ta? E al serverului? Expliciteaza? Daca ai cumva vreun snat/dnat? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Stoian, Sorin wrote: Nu am. A fost unul din primele lucruri la care m-am uitat. O sa atasez un dbg si sa incerc sa imi dau seama de unde isi ia adresa aia. Speram ca a mai vazut cineva asa ceva. Sunt 99% ca mesterul developer care a facut rpm-ul si-a bagat coada prin surse. Probabil avea ORICE altceva mai bun de facut, dar cine stie... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iEYEARECAAYFAkj3ZwkACgkQGQ4QA8SBkpXSbQCfX75GcDiB3Cm94po0tuX4dOui 7SkAnivBQPUQgbNmd2oLR/9b1TzjQ+7i =x+RB -END PGP SIGNATURE- ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
Bogdan-Stefan Rotariu wrote: Probabil avea ORICE altceva mai bun de facut, dar cine stie... o fi luat paranoia de la aia de la ca.ibm de unde posta inainte pe liste... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
1. pentru ca aia de la ca.ibm stie toata lumea ca sunt paranoici (!?) 2. tot cu flame si ofense se poarta pe aici? s. Bogdan-Stefan Rotariu wrote: Probabil avea ORICE altceva mai bun de facut, dar cine stie... o fi luat paranoia de la aia de la ca.ibm de unde posta inainte pe liste... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
On Thu, Oct 16, 2008 at 19:38, Stoian, Sorin [EMAIL PROTECTED] wrote: 1. pentru ca aia de la ca.ibm stie toata lumea ca sunt paranoici (!?) 2. tot cu flame si ofense se poarta pe aici? Doar cand se ignora chestia aia cu intrebarile inteligente. Daca n-ai vreun motiv special sa crezi ca cineva ti-a manarit binarele de pe computer, sunt 99.(9)% convins ca pachetul distributiei nu are vreo satisfactie morbida de a-ti pune ip-uri false in loguri si ca e ceva din configuratia locala. Fa-ti un setup cat mai simplu si incearca sa reproduci aia, nu urla ca nu merge si noi suntem idioti si neintelegatori. -- Unix was written to play Spacewar and cheat at Scrabble, but Linux was created merely to prove that it booted. - a.s.r. quote ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
Nu stiu cand anume am urlat sau am facut pe cineva idiot. Nu a spus nimeni nimic de pachetul distributiei. E stupid sa asumi ca pachetul httpd oferit de redhat are o problema atat de evidenta. Vorbeam de un developer de aici care a luat sursele de pe net, a facut cine stie ce cu ele dupa care s-a decis sa faca un rpm. Intre timp a cazut varianta asta. Pe un alt system pe care e instalat acelasi pachet apare alt ip. Aceeasi problema in rest (ip-ul sursa e acelasi in access_log indiferent de unde trimiti requesturi). s. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Petru Ratiu Sent: Thursday, October 16, 2008 1:06 PM To: Romanian Linux Users Group Subject: Re: [rlug] apache log On Thu, Oct 16, 2008 at 19:38, Stoian, Sorin [EMAIL PROTECTED] wrote: 1. pentru ca aia de la ca.ibm stie toata lumea ca sunt paranoici (!?) 2. tot cu flame si ofense se poarta pe aici? Doar cand se ignora chestia aia cu intrebarile inteligente. Daca n-ai vreun motiv special sa crezi ca cineva ti-a manarit binarele de pe computer, sunt 99.(9)% convins ca pachetul distributiei nu are vreo satisfactie morbida de a-ti pune ip-uri false in loguri si ca e ceva din configuratia locala. Fa-ti un setup cat mai simplu si incearca sa reproduci aia, nu urla ca nu merge si noi suntem idioti si neintelegatori. -- Unix was written to play Spacewar and cheat at Scrabble, but Linux was created merely to prove that it booted. - a.s.r. quote ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
On 10/16/2008 08:05 PM, Petru Ratiu wrote: On Thu, Oct 16, 2008 at 19:38, Stoian, Sorin [EMAIL PROTECTED] wrote: 1. pentru ca aia de la ca.ibm stie toata lumea ca sunt paranoici (!?) 2. tot cu flame si ofense se poarta pe aici? Doar cand se ignora chestia aia cu intrebarile inteligente. Daca n-ai vreun motiv special sa crezi ca cineva ti-a manarit binarele de pe computer, sunt 99.(9)% convins ca pachetul distributiei nu are vreo satisfactie morbida de a-ti pune ip-uri false in loguri si ca e ceva din configuratia locala. /me mizeaza pe un SNAT aiurea (da, stiu ca s-a dat nu ca raspuns la asta) Are sens dar in continuare e nu. s. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
Stoian, Sorin wrote: Am un apache care imi logheaza un ip sursa aiurea (fara legatura cu serverul sau clientul) chiar daca requesturile vin de la localhost (de exemplu cand fac telnet pe 80 chiar pe web server). Restul pare sa Like in telnet localhost 80 sau telnet alt_ip_local 80? Sigur nu te-ai jucat cu log format in apache? -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
Vorbeam de un developer de aici care a luat sursele de pe net, a facut cine stie ce cu ele dupa care s-a decis sa faca un rpm. Pai si daca packetul e facut de voi, de ce ne mai intrebi pe noi? -- Claudiu Nicolaie CISMARU GNU GPG Key: http://claudiu.targujiu.net/key.gpg T: 0755135455 E: [EMAIL PROTECTED], [EMAIL PROTECTED] signature.asc Description: This is a digitally signed message part. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
Are sens dar in continuare e nu. s. Cum ti s'a sugerat deja, telnet localhost 80, fa un get request si arata'ne logurile relevante din apache. -- ...and justice for all... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
telnet www.website_name.com 80 chiar pe server. M-am jucat cu log format dupa ce am aflat de problema. Inca are %h in primul field oricum. Intr-un mod bizar %h se rezolva in ip-ul aiurea. s. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Dan Borlovan Sent: Thursday, October 16, 2008 1:37 PM To: Romanian Linux Users Group Subject: Re: [rlug] apache log Stoian, Sorin wrote: Am un apache care imi logheaza un ip sursa aiurea (fara legatura cu serverul sau clientul) chiar daca requesturile vin de la localhost (de exemplu cand fac telnet pe 80 chiar pe web server). Restul pare sa Like in telnet localhost 80 sau telnet alt_ip_local 80? Sigur nu te-ai jucat cu log format in apache? -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
Stoian, Sorin wrote: telnet www.website_name.com 80 chiar pe server. Fa-mi o placere si incearca telnet 127.0.0.1 80 chiar pe server -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
La fel. Nu e nimic relevant in log dar pentru cei care au vrut sa vada ce anume apare: xx.xxx.xx.xxx - - [16/Oct/2008:14:09:57 -0400] GET / HTTP/1.0 200 19 Cam asta. s. Stoian, Sorin wrote: telnet www.website_name.com 80 chiar pe server. Fa-mi o placere si incearca telnet 127.0.0.1 80 chiar pe server -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
On Thursday 16 October 2008 21:15:53 Stoian, Sorin wrote: La fel. Nu e nimic relevant in log dar pentru cei care au vrut sa vada ce anume apare: xx.xxx.xx.xxx - - [16/Oct/2008:14:09:57 -0400] GET / HTTP/1.0 200 19 Este setat să facă reverse resolution? Dacă da, vezi ce este setat prin /etc/hosts sau prin DNS, să nu facă reverse la oricine și să răspunsă cu un acel misterios IP. Dacă asta este ... dai o bere :P -- Cristi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
On Thursday 16 October 2008 21:15:53 Stoian, Sorin wrote: La fel. Nu e nimic relevant in log dar pentru cei care au vrut sa vada ce anume apare: xx.xxx.xx.xxx - - [16/Oct/2008:14:09:57 -0400] GET / HTTP/1.0 200 19 Este setat să facă reverse resolution? Dacă da, vezi ce este setat prin /etc/hosts sau prin DNS, să nu facă reverse la oricine și să răspunsă cu un acel misterios IP. Dacă asta este ... dai o bere :P Sorry, am fi avut probleme cu berea oricum. Systemul nu mai poate sa faca nici un fel de name resolution in afara de 2 linii in /etc/hosts (si nu, alea nu fac nimic ciudat). In plus ip-ul nu apare in nici un fisier din /etc. s. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
On Thursday 16 October 2008 21:41:35 Stoian, Sorin wrote: [...] Sorry, am fi avut probleme cu berea oricum. Systemul nu mai poate sa faca nici un fel de name resolution in afara de 2 linii in /etc/hosts (si nu, alea nu fac nimic ciudat). In plus ip-ul nu apare in nici un fisier din /etc. De ce nu agati un strace de procesul ala ca sa vezi de unde naiba ia ip-ul? -- Serghei Amelian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
On Thursday 16 October 2008 21:41:35 Stoian, Sorin wrote: [...] Sorry, am fi avut probleme cu berea oricum. Systemul nu mai poate sa faca nici un fel de name resolution in afara de 2 linii in /etc/hosts (si nu, alea nu fac nimic ciudat). In plus ip-ul nu apare in nici un fisier din /etc. De ce nu agati un strace de procesul ala ca sa vezi de unde naiba ia ip-ul? Da, asta am zis ca o sa fac dar am o gramada pe cap si asta nu e proiectul meu. Dau doar o mana de ajutor. Probabil ca o sa incerc maine. s. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Stoian, Sorin wrote: Da, asta am zis ca o sa fac dar am o gramada pe cap si asta nu e proiectul meu. Dau doar o mana de ajutor. Probabil ca o sa incerc maine. Da, e ok, un strace dureaza cam o zi, tinut cu o singura mana, dar poate te ajuta si cel/cei pe care-i ajuti. P.S. this is NOT a friday flame ? -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iEYEARECAAYFAkj3r9sACgkQGQ4QA8SBkpU9cACeKzRo8jw0v90lUuikmCrBPrgL AmoAn0+63EyU1d6HxJSF/lNtszfXS8VC =OZAd -END PGP SIGNATURE- ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Stoian, Sorin wrote: Da, asta am zis ca o sa fac dar am o gramada pe cap si asta nu e proiectul meu. Dau doar o mana de ajutor. Probabil ca o sa incerc maine. Da, e ok, un strace dureaza cam o zi, tinut cu o singura mana, dar poate te ajuta si cel/cei pe care-i ajuti. P.S. this is NOT a friday flame ? Nu am strace instalat pe sistemul ala si orice aplicatie noua trebuie aprobata de owner. Am optiunile sa trec prin aprobari sau sa atasez un gdb la httpd. Ambele necesita mai mult timp decat cele 3 secunde necesare sa faci un strace. Nu, aici nu e inca Friday. Nu mai asuma ca ceilalti oameni sunt prosti. Pana acum ai facut-o de 2 ori numai in threadul asta. s. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache log
Salut, nu am mai calcat de multa vreme pe aici. Sper ca inca se mai discuta si Linux. Am o problema care m-a pus pe ganduri. Am un apache care imi logheaza un ip sursa aiurea (fara legatura cu serverul sau clientul) chiar daca requesturile vin de la localhost (de exemplu cand fac telnet pe 80 chiar pe web server). Restul pare sa mearga ok dar nu ma duce capul de la ce poate sa fie asta si nu am sursele din care a fost compilat Apache. Are cineva vreo idee? Aleef __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
Daca faci telnet localhost 80 ce apare ? (tu ai zis ca faci telnet chiar pe server, da' poti face telnet teoretic pe fiecare adresa pe care o are serverul si port 80, deci fii mai explicit si spune-ne ce ai incercat de fapt) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
De pe orice adresa as face http request se logheaza acelasi ip ciudat in access.log. Am uitat sa spun ca tethereal (e un rhel3) vede corect ip-ul clientului si ip-ul fantoma nu apare nicaieri in headere. s. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Vali Dragnuta Sent: Wednesday, October 15, 2008 4:12 PM To: Romanian Linux Users Group Subject: Re: [rlug] apache log Daca faci telnet localhost 80 ce apare ? (tu ai zis ca faci telnet chiar pe server, da' poti face telnet teoretic pe fiecare adresa pe care o are serverul si port 80, deci fii mai explicit si spune-ne ce ai incercat de fapt) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
On Wednesday 15 October 2008 23:16:26 Stoian, Sorin wrote: De pe orice adresa as face http request se logheaza acelasi ip ciudat in access.log. Am uitat sa spun ca tethereal (e un rhel3) vede corect ip-ul clientului si ip-ul fantoma nu apare nicaieri in headere. IP-ul fantoma e de forma...? E din clasa ta? E al serverului? Expliciteaza? Daca ai cumva vreun snat/dnat? -- Claudiu Nicolaie CISMARU GNU GPG Key: http://claudiu.targujiu.net/key.gpg T: 0755135455 E: [EMAIL PROTECTED], [EMAIL PROTECTED] signature.asc Description: This is a digitally signed message part. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
E din clasa providerului dar nu e direct gateway pentru serverul web. Nu am snat/dnat. s. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Claudiu CISMARU Sent: Wednesday, October 15, 2008 4:33 PM To: Romanian Linux Users Group Subject: Re: [rlug] apache log On Wednesday 15 October 2008 23:16:26 Stoian, Sorin wrote: De pe orice adresa as face http request se logheaza acelasi ip ciudat in access.log. Am uitat sa spun ca tethereal (e un rhel3) vede corect ip-ul clientului si ip-ul fantoma nu apare nicaieri in headere. IP-ul fantoma e de forma...? E din clasa ta? E al serverului? Expliciteaza? Daca ai cumva vreun snat/dnat? -- Claudiu Nicolaie CISMARU GNU GPG Key: http://claudiu.targujiu.net/key.gpg T: 0755135455 E: [EMAIL PROTECTED], [EMAIL PROTECTED] __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. __ This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations.Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized.If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache log
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Stoian, Sorin wrote: E din clasa providerului dar nu e direct gateway pentru serverul web. Nu am snat/dnat. Adica apare doar cand dai tu local telnet localhost 80 ? Daca dai din extern apare ip-ul corect? Eu zic ca e SNAT sau proxying, iptables -t nat -L -n ce zice ? -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iEYEARECAAYFAkj2XXEACgkQGQ4QA8SBkpUTdACeILW2Ha5z6jVzwtJgNFY5orbp AxQAn1xoi00aj00ycPjjUidv8M/0UH6m =iZOB -END PGP SIGNATURE- ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] apache log
Atunci poate ai un reverse proxy (gen mod proxy de la apache) On Wed, 2008-10-15 at 16:43 -0400, Stoian, Sorin wrote: E din clasa providerului dar nu e direct gateway pentru serverul web. Nu am snat/dnat. s. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Claudiu CISMARU Sent: Wednesday, October 15, 2008 4:33 PM To: Romanian Linux Users Group Subject: Re: [rlug] apache log On Wednesday 15 October 2008 23:16:26 Stoian, Sorin wrote: De pe orice adresa as face http request se logheaza acelasi ip ciudat in access.log. Am uitat sa spun ca tethereal (e un rhel3) vede corect ip-ul clientului si ip-ul fantoma nu apare nicaieri in headere. IP-ul fantoma e de forma...? E din clasa ta? E al serverului? Expliciteaza? Daca ai cumva vreun snat/dnat? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache mod_speling/case insensivity
Tarhon-Onu Victor wrote: Nu era cazul pentru ca incercam combinatii diferite, care nu mai fusesera incercate pina atunci, tocmai in ideea asta (nici nu stiu cum de te-ai gindit ca nu m-am gindit). Am inteles ca modulul asta genereaza un redirect spre pagina reala si ma gindeam sa nu te manince acolo cache-ul -- Dan Borlovan Level 7 Software ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache mod_speling/case insensivity
Din motive pe care nu le discut (prostgramatori PeHasPe) trebuie ca pe un director sa fac apache-ul sa fie case insensitive. Astfel, daca un gigel cere: http://whatever.com/director/FilA.Html ...iar local exista director/fila.html atunci eu sa i-o servesc. Din doacele lui apache treaba asta sepoate face cu mod_speling, problema este ca nu merge de nici o culoare. Am incercat sa-i pun CheckCaseOnly on pe directorul respectiv si apoi global, si apoi i-am pus si CheckSpelling on ca am zis ca poate nu se activeaza modulul. De ce?? Versiunea de apache este 2.2 si da, mod_speling se incarca (altfel ar face scandal la directive). -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache mod_speling/case insensivity
On Thu, 25 Oct 2007, Tarhon-Onu Victor wrote: problema este ca nu merge de nici o culoare. Am incercat sa-i pun CheckCaseOnly on pe directorul respectiv si apoi global, si apoi i-am pus si CheckSpelling on ca am zis ca poate nu se activeaza modulul. De ce?? De fapt dupa ce i-am pus CheckSpelling on a inceput sa mearga. Nu a mers cind am testat eu insa nu am facut decit un request, poare era cached sau mai stiu eu ce. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache mod_speling/case insensivity
Tarhon-Onu Victor wrote: De fapt dupa ce i-am pus CheckSpelling on a inceput sa mearga. Nu a mers cind am testat eu insa nu am facut decit un request, poare era cached sau mai stiu eu ce. shift-reload si clear cache sint prietenii tai in cazuri din astea Din documentatie rezulta ca CheckSpelling On CheckCaseOnly On e tot ce-ti trebe -- danb ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache mod_speling/case insensivity
On Thu, 25 Oct 2007, Dan Borlovan wrote: shift-reload si clear cache sint prietenii tai in cazuri din astea Nu era cazul pentru ca incercam combinatii diferite, care nu mai fusesera incercate pina atunci, tocmai in ideea asta (nici nu stiu cum de te-ai gindit ca nu m-am gindit). Din documentatie rezulta ca CheckSpelling On CheckCaseOnly On e tot ce-ti trebe A fost si asa, si per directory si virtualhost (exact cum e acum si merge) insa am un mod_cache in fata pe care-l banuiesc ca mi-a facut figura. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache vhost
M-am tot gandit cum sa fac sa tin o multime de subdomenii, si am ajuns la mod_vhost_alias insa cu asta nu reusesc decat sa rezolv corect tot ce este www.subdomeniu.domeniu.com orice nu are decat 2 itemi de ex. domeniu.com nu mai este rezolvat, nici domeniu.com/dir. A mai folosit cineva asta, sau aveti idee de o alta metoda pentru mass vhosts? (am mai cochetata cu ideea de o db si un perl care sa scrie virtual Hosturile la fiecare modificare si apoi sa faca reload dar am cautat o metoda mai eleganta). Astept idei. ,Mihai acum folosesc: UseCanonicalName Off RewriteEngine On VirtualDocumentRoot /var/www/host/%-3 www.lala.dom.com - /var/host/lala lala.dom.com - /var/host/lala dom.com - nu rezolva - Luggage? GPS? Comic books? Check out fitting gifts for grads at Yahoo! Search. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache vhost
mihai wrote:
M-am tot gandit cum sa fac sa tin o multime de subdomenii, si am ajuns la mod_vhost_alias insa cu asta nu reusesc decat sa rezolv corect tot ce este www.subdomeniu.domeniu.com orice nu are decat 2 itemi de ex. domeniu.com nu mai este rezolvat, nici domeniu.com/dir. A mai folosit cineva asta, sau aveti idee de o alta metoda pentru mass vhosts? (am mai cochetata cu ideea de o db si un perl care sa scrie virtual Hosturile la fiecare modificare si apoi sa faca reload dar am cautat o metoda mai eleganta). Astept idei.
,Mihai
acum folosesc:
UseCanonicalName Off
RewriteEngine On
VirtualDocumentRoot /var/www/host/%-3
www.lala.dom.com - /var/host/lala
lala.dom.com - /var/host/lala
dom.com - nu rezolva
VirtualDocumentRoot /home/httpd/hosts/%-2.0.%-1.0/%0
www.google.com = /home/httpd/hosts/google.com/www.google.com/
imense.nonsense.idiotic.www.host.domain.suffix =
/home/httpd/hosts/domain.suffix/imense.nonsense.idiotic.www.host.domain.suffix
si ca sa te scutesc de un efort:
LogFormat %{%b %e %H:%M:%S}t %V %h %P \%s\ \%U\ \%q\ \%f\ %I
%O \%{User-Agent}i\ combined
axl
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache vhost
VirtualDocumentRoot /home/httpd/hosts/%-2.0.%-1.0/%0 www.google.com = /home/httpd/hosts/google.com/www.google.com/ imense.nonsense.idiotic.www.host.domain.suffix = /home/httpd/hosts/domain.suffix/imense.nonsense.idiotic.www.host.domain.suffix din pacate asta face ca www.sub.domain.com sa arate catre un folder diferit decat sub.domain.com si nu ma avantajeaza deloc, unii useri folosesc cu www altii fara. - Yahoo! oneSearch: Finally, mobile search that gives answers, not web links. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache vhost
din pacate asta face ca www.sub.domain.com sa arate catre un folder diferit decat sub.domain.com si nu ma avantajeaza deloc, unii useri folosesc cu www altii fara. nu inteleg ce nu e bine. oricum, mai pot sa adaug ca ln -s is your friend e o multime mica de useri care vor sa aiba subdomenii. Si m-am gandit ca cel mai simplu e un script care face un folder acolo si ei isi pot uploada datele acolo prin diferite metode. chestia era ca sa fie accesibil si domeniul principal.com si subdomeniile si cu www si fara. dar cred ca o sa fac 2 foldere pana la sfarsit, asa m-am gandit si eu dar ma gandeam ca trebuie sa mai fie o metoda cu mai putine foldere :)) multumesc oricum ;)) links indeed. - TV dinner still cooling? Check out Tonight's Picks on Yahoo! TV. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache vhost
On 5/28/07, mihai [EMAIL PROTECTED] wrote: din pacate asta face ca www.sub.domain.com sa arate catre un folder diferit decat sub.domain.com si nu ma avantajeaza deloc, unii useri folosesc cu www altii fara. nu inteleg ce nu e bine. oricum, mai pot sa adaug ca ln -s is your friend e o multime mica de useri care vor sa aiba subdomenii. Si m-am gandit ca cel mai simplu e un script care face un folder acolo si ei isi pot uploada datele acolo prin diferite metode. chestia era ca sa fie accesibil si domeniul principal.com si subdomeniile si cu www si fara. dar cred ca o sa fac 2 foldere pana la sfarsit, asa m-am gandit si eu dar ma gandeam ca trebuie sa mai fie o metoda cu mai putine foldere :)) multumesc oricum ;)) links indeed. De ce nu tai partea de www cu mod_rewrite din apache? http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache + mod_jk ciudatenie
Da, functioneste bine asa. Sper sa nu afecteze functionalitatea altor chestii. Mai am o mica intrebare, legata de tomcatul asta si de java. Am o librarie mail.jar, care imi face probleme pt. ca sa initializeaza de fiecare data cand e apelata, si tine cateva secunde bune. Cum as putea sa ii spun sa se incarce o data, si sa ramana incarcata? Multumesc! Tarhon-Onu Victor wrote: On Fri, 20 Apr 2007, Emanuel Salagean wrote: Ma gandesc ca ar putea fi o setare in mod_jk, sau tomcat. Daca poate sa imi de-a cineva un hint. Oare sa functioneze mai bine daca schimbi defaulttype-ul din apache din text/plain in text/html? Am avut si eu probleme cu niste aplicatii java scrise aiurea care apelate din tomcat se vedeau ok si apelate via mod_proxy se vedeau sursa html. P.S.: Eu folosesc tomcat in spate si-l expun via mod_proxy, mi se pare ca merge mai ok. Dar oricum tot prin apache trec. -- Emanuel Salagean ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache + mod_jk ciudatenie
On Fri, 20 Apr 2007, Emanuel Salagean wrote: Ma gandesc ca ar putea fi o setare in mod_jk, sau tomcat. Daca poate sa imi de-a cineva un hint. Oare sa functioneze mai bine daca schimbi defaulttype-ul din apache din text/plain in text/html? Am avut si eu probleme cu niste aplicatii java scrise aiurea care apelate din tomcat se vedeau ok si apelate via mod_proxy se vedeau sursa html. P.S.: Eu folosesc tomcat in spate si-l expun via mod_proxy, mi se pare ca merge mai ok. Dar oricum tot prin apache trec. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache + mod_jk ciudatenie
Salutare, Pe un server pe care il administrez, un apache 1.3.37+mod_jk, si o site in jsp; atunci cand servletii sunt apelati si trimit rezultatul spre browser, apare un PRE inainte codului, ceea ce face ca Firefox sa nu interpreteze codul html, ci doar sa il afiseze. Daca se ruleaza aplicatia pe un tomcat, nu apare problema. Ma gandesc ca ar putea fi o setare in mod_jk, sau tomcat. Daca poate sa imi de-a cineva un hint. Multumesc! -- Emanuel Salagean ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] apache si linux
Am instalat Apache 2.2.3 folosind httpd-2.2.3.tar.gz pe linux. 1.As vrea sa stiu cum pot sa fac configurarea serverului astfel incat anumite ip ( care le stabilesc eu ) sa poata accesa serverul. 2. Se poate deschide cu acest apache un ftp si cum poate fi configurat ? ( are module de ftp ) PS : Nu sunt chiar as in linux dar nici incepator ... MERCI ! - Do you Yahoo!? Get on board. You're invited to try the new Yahoo! Mail. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache si linux
On Saturday September 16 2006 22:05, Catalin Festila wrote: Am instalat Apache 2.2.3 folosind httpd-2.2.3.tar.gz pe linux. 1.As vrea sa stiu cum pot sa fac configurarea serverului astfel incat anumite ip ( care le stabilesc eu ) sa poata accesa serverul. http://httpd.apache.org/docs/1.3/mod/mod_access.html 2. Se poate deschide cu acest apache un ftp si cum poate fi configurat ? ( are module de ftp ) PS : Nu sunt chiar as in linux dar nici incepator ... Daca te refereai la faptul ca vrei sa vezi continutul unui ftp, adaugi un alias de exemplu MERCI ! - Do you Yahoo!? Get on board. You're invited to try the new Yahoo! Mail. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
On Friday 09 June 2006 09:12, Adrian Coman wrote: Salut, Incerc sa instalez apache + subversion ca sa pot face checkin,checkout din firefox. OS: FC5 /etc/httpd/conf.d/subversion.conf: LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so Location /svn DAV svn SVNParentPath /var/www/svn /Location Tu ai configurat un repository in /var/www/svn si nu un root dir pt repository-uri. Deci pt fiecare repository creat trebuie sa ai o sectiune Location cum ai tu sus. Deci make sure ca /var/www/svn este repository si nu ca in el ai un repository (director separat). Adica ca ai facut svnadmin create /var/www/svn si nu svnadmin create /var/www/svn/somedir -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net Linux is obsolete -- AST ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
On 12:37, Dizzy wrote: On Monday 12 June 2006 12:31, Dizzy wrote: On Friday 09 June 2006 09:12, Adrian Coman wrote: Salut, Incerc sa instalez apache + subversion ca sa pot face checkin,checkout din firefox. OS: FC5 /etc/httpd/conf.d/subversion.conf: LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so Location /svn DAV svn SVNParentPath /var/www/svn /Location Tu ai configurat un repository in /var/www/svn si nu un root dir pt repository-uri. Deci pt fiecare repository creat trebuie sa ai o sectiune Location cum ai tu sus. Deci make sure ca /var/www/svn este repository si nu ca in el ai un repository (director separat). Adica ca ai facut svnadmin create /var/www/svn si nu svnadmin create /var/www/svn/somedir Ah, BTW, am si eu unul public, http://dizzy.roedu.net/svn/dizzy/ (contine niste proiecte pt scoala) Check out ViewVC ( fost ViewCVS ) pentru browsing. E mai practic decat browsing-ul direct in repo. http://www.viewvc.org/ -- + Lorin + BOFH excuse #301: appears to be a Slow/Narrow SCSI-0 Interface problem ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
On Monday 12 June 2006 12:55, Lorin Scraba wrote: On 12:37, Dizzy wrote: On Monday 12 June 2006 12:31, Dizzy wrote: On Friday 09 June 2006 09:12, Adrian Coman wrote: Salut, Incerc sa instalez apache + subversion ca sa pot face checkin,checkout din firefox. OS: FC5 /etc/httpd/conf.d/subversion.conf: LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so Location /svn DAV svn SVNParentPath /var/www/svn /Location Tu ai configurat un repository in /var/www/svn si nu un root dir pt repository-uri. Deci pt fiecare repository creat trebuie sa ai o sectiune Location cum ai tu sus. Deci make sure ca /var/www/svn este repository si nu ca in el ai un repository (director separat). Adica ca ai facut svnadmin create /var/www/svn si nu svnadmin create /var/www/svn/somedir Ah, BTW, am si eu unul public, http://dizzy.roedu.net/svn/dizzy/ (contine niste proiecte pt scoala) Check out ViewVC ( fost ViewCVS ) pentru browsing. E mai practic decat browsing-ul direct in repo. http://www.viewvc.org/ Exista si ViewSVN, facut pt svn, dar nu ma intereseaza. -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net Linux is obsolete -- AST ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
Am incercat rapidsvn si apoi SmartSVN. Sunt foarte multumit de smartsvn, rapid svn sucks. On 6/12/06, Dizzy [EMAIL PROTECTED] wrote: On Monday 12 June 2006 12:55, Lorin Scraba wrote: On 12:37, Dizzy wrote: On Monday 12 June 2006 12:31, Dizzy wrote: On Friday 09 June 2006 09:12, Adrian Coman wrote: Salut, Incerc sa instalez apache + subversion ca sa pot face checkin,checkout din firefox. OS: FC5 /etc/httpd/conf.d/subversion.conf: LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so Location /svn DAV svn SVNParentPath /var/www/svn /Location Tu ai configurat un repository in /var/www/svn si nu un root dir pt repository-uri. Deci pt fiecare repository creat trebuie sa ai o sectiune Location cum ai tu sus. Deci make sure ca /var/www/svn este repository si nu ca in el ai un repository (director separat). Adica ca ai facut svnadmin create /var/www/svn si nu svnadmin create /var/www/svn/somedir Ah, BTW, am si eu unul public, http://dizzy.roedu.net/svn/dizzy/ (contine niste proiecte pt scoala) Check out ViewVC ( fost ViewCVS ) pentru browsing. E mai practic decat browsing-ul direct in repo. http://www.viewvc.org/ Exista si ViewSVN, facut pt svn, dar nu ma intereseaza. -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net Linux is obsolete -- AST ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
On 10:08, Cristi Mitrana wrote: Adrian Coman wrote: Salut, Incerc sa instalez apache + subversion ca sa pot face checkin,checkout din firefox. OS: FC5 /etc/httpd/conf.d/subversion.conf: [...] De cand e firefox client de subversion ? setup-ul tau e pentru configurarea accesului la un repository prin http, dar tot de catre un client de subversion. Ia incearca sa accesezi repo-ul cu svn din linia de comanda si vezi ce zice. Cred ca omul incearca sa navigheze prin repository cu firefox ori poa' este vreo extensie ceva. -- + Lorin + BOFH excuse #347: The rubber band broke ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
Cred ca omul incearca sa navigheze prin repository cu firefox ori poa' este vreo extensie ceva. de fapt io credeam ca pot face checkin/checkout ... deci m-am desteptat afland ca nu se poate asa. dar eroarea ramane, ar trebui sa pot naviga ... si daca tot am aflat ca nu se poate ci/co, exista vreo metoda prin care sa pot face ci/co din browser la un repository svn remote? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
On 09:47, Adrian Coman wrote: Cred ca omul incearca sa navigheze prin repository cu firefox ori poa' este vreo extensie ceva. de fapt io credeam ca pot face checkin/checkout ... deci m-am desteptat afland ca nu se poate asa. dar eroarea ramane, ar trebui sa pot naviga ... si daca tot am aflat ca nu se poate ci/co, exista vreo metoda prin care sa pot face ci/co din browser la un repository svn remote? Yep. Poti face un handy-dandy form cu cgi,php. De curiozitate, cu ce anume te ajuta operatiile pe repo din browser ? -- + Lorin + BOFH excuse #330: quantum decoherence ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
care sa pot face ci/co din browser la un repository svn remote? Yep. Poti face un handy-dandy form cu cgi,php. habar nu am ... nu-s sysadmin de profesie si nau am timp sa invat prea multe, imi trebuie o solutie simplu de implementat. De curiozitate, cu ce anume te ajuta operatiile pe repo din browser ? sunt mai multi useri care sunt locati in mai multe parti unde accesul este uneori restrictionat la http. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
On 10:07, Adrian Coman wrote: care sa pot face ci/co din browser la un repository svn remote? Yep. Poti face un handy-dandy form cu cgi,php. habar nu am ... nu-s sysadmin de profesie si nau am timp sa invat prea multe, imi trebuie o solutie simplu de implementat. De curiozitate, cu ce anume te ajuta operatiile pe repo din browser ? sunt mai multi useri care sunt locati in mai multe parti unde accesul este uneori restrictionat la http. Pai Subversion cu al sau mod_dav si mod_dav_authz suporta autentificare topor AuthBasic - folosesti htpasswd ca sa generezi fisierul cu useri/parole ( in exemplul de mai jos svn-users ) iar in sectiunea Location mai bagi: AuthType Basic AuthName Subversion repository AuthUserFile /etc/httpd/svn-users Require valid-user Un user o sa poata accesa repo-ul gen: #export SVN=http://user:pass@svnserver.gigel.agigilesei.com/svn #svn checkout $SVN/ Bafta -- + Lorin + BOFH excuse #345: Having to manually track the satellite. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
Adrian Coman wrote: De curiozitate, cu ce anume te ajuta operatiile pe repo din browser ? sunt mai multi useri care sunt locati in mai multe parti unde accesul este uneori restrictionat la http. pai svn merge pe http oricum, chiar dc e o aplicatie command-line; vezi ca exista interfete pt el, gen tortoise svn (extensie de windoze explorer) sau smartsvn (java) care fac browsing prin repo, ci, co, etc; pentru browsing din firefocs trebuie o interfata web cum e trac. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Apache + subversion
On 10:19, Adrian Coman wrote: On 6/9/06, Lorin Scraba [EMAIL PROTECTED] wrote: On 10:07, Adrian Coman wrote: care sa pot face ci/co din browser la un repository svn remote? Yep. Poti face un handy-dandy form cu cgi,php. habar nu am ... nu-s sysadmin de profesie si nau am timp sa invat prea multe, imi trebuie o solutie simplu de implementat. De curiozitate, cu ce anume te ajuta operatiile pe repo din browser ? sunt mai multi useri care sunt locati in mai multe parti unde accesul este uneori restrictionat la http. Pai Subversion cu al sau mod_dav si mod_dav_authz suporta autentificare topor AuthBasic - folosesti htpasswd ca sa generezi fisierul cu useri/parole ( in exemplul de mai jos svn-users ) iar in sectiunea Location mai bagi: AuthType Basic AuthName Subversion repository AuthUserFile /etc/httpd/svn-users Require valid-user Un user o sa poata accesa repo-ul gen: #export SVN=http://user:pass@svnserver.gigel.agigilesei.com/svn #svn checkout $SVN/ Bafta -- da, stiam chestia asta cu autentificarea, nu stiam insa ca svn suporta si proxy :) o sa incerc. Nush daca se poate. DAV extinde protoculul http cu cateva directive sau comenzi sau d-alea-gen-get-sau-post care cred ca trebuie suportate de proxy. Baga aici daca merge. -- + Lorin + BOFH excuse #361: Communist revolutionaries taking over the server room and demanding all the computers in the building or they shoot the sysadmin. Poor misguided fools. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache si nr conexiuni
Dany wrote: Salut Am un apache 2.0.55, 2 virtualhosturi, unul pe portul 90 si altul pe 95. pe portul 95 se face o administrare a site-ului, iar pe 90 sunt redirectati cativa utilizatori. Uneori cei din lan se viruseaza si atunci fac jdemii de conexiuni pe portul 90. este posibil sa ii zic cumva lui apache ca atunci cand se fac f multe conexiuni pe 90 sa nu afecteze si portul 95?momentan daca primesc un DoS pe 90 se duce naibii si accesul la 95. iptables , connlimit daca vrei strict apache, http://cband.linux.pl/ -- Never underestimate the havoc that can be wreaked by misunderstanding the documentation. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache si nr conexiuni
lonely wolf [EMAIL PROTECTED] wrote:iptables , connlimit daca vrei strict apache, http://cband.linux.pl/ am incercat cu connlimit si dupa cateva minute dupa ce introduc regula cu connlimit imi trosneste un fel de kernel panic de toata frumusetea...incercat cu 2.6.11 si 2.6.16.10...fedora core 4. se pare ca cband ar fi solutia momentan...o sa sap si sa vad ce iese... multam __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] apache si nr conexiuni
On 5/12/06, Dany [EMAIL PROTECTED] wrote: Salut Am un apache 2.0.55, 2 virtualhosturi, unul pe portul 90 si altul pe 95. pe portul 95 se face o administrare a site-ului, iar pe 90 sunt redirectati cativa utilizatori. Uneori cei din lan se viruseaza si atunci fac jdemii de conexiuni pe portul 90. este posibil sa ii zic cumva lui apache ca atunci cand se fac f multe conexiuni pe 90 sa nu afecteze si portul 95?momentan daca primesc un DoS pe 90 se duce naibii si accesul la 95. Multumesc O zi buna! Incearca sa rulezi 2 apache-uri, fiecare pe portul lui. Grija sa nu ai fisiere shared intre ele (de genul /var/log/httpd/access_log), ca nu stiu ce scantei ar putea sa iasa :) -- www.flo.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
