Re: stop / restart Prozess verstehen
Hi, Am 28.10.2019 um 19:44 schrieb Manfred Rebentisch: auf meinen Servern läuft Apache mit bis zu 30 Domains (VirtualHost). Bei einem certbot renew wird bei jedem Zertifikat ein reload vorgenommen. Meine Frage ist: wann stoppt Apache? Kann es sein, dass ein auf graceful start folgendes stop auch noch startende Domains unterbricht - zum Beispiel während gerade ein Modul im post config unterwegs ist? vielleicht magst Du mit einem eigenen "--post-hook" experimentieren der nur ein Datei "touched" und dann in einem nachgelagerten Cronjob den Apache bei Bedarf neu laden. So zeitkritisch sollte das nicht sein, da die Zertifikate ja schon mehrere Tage vor dem Ablauf erneuert werden AFAIK. Grüsse .max - To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org For additional commands, e-mail: users-de-h...@httpd.apache.org
Re: Rewriting in einer Location
Hi, On 20.01.2011 16:51, Daniel Timmerhindrick wrote: ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer Location befindet. Location /certcheck SSLVerifyClient require RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE RewriteRule .* - [F] /Location Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer speziellen CA unterschrieben ist. Wenn nicht, soll der Server mit einem Forbidden antworten. Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings zieht die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen auskommentiere. Hat vielleicht jemand eine Idee? Ja, viele. Mein zweiter Gedanke war, ob RewriteEngine überhaupt aktiv ist und der dritte ob man das alternativ auch per SSLRequire machen/testen könnte? Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Require und mod_auth_ldap
Hi, On 15.09.2010 14:20, Rainer Sokoll wrote: vorweg: LDAP-Authentifizierung funktioniert. require user und require valid-user arbeiten wie erwartet, wobei die Usernamen aus einem ActiveDirectory kommen. Was nicht funktioniert: require dn - da bekomme ich ein access to /trac/test/ failed, reason: unknown require directive:dn cn=xxx, cn=xxx, dc=xxx, dc=xxx, dc=xxx vielleicht hast Du die Möglichkeit auf 2.2.x upzugraden, da dort die LDAP-Authentifizierung nicht mehr als experimentell markiert ist? Eigentlich wollte ich heute mal ausprobieren ob man mit dem require ldap-filter Deine Anforderung Gültige Benutzer außer Mitglieder der Gruppe XYZ realisieren kann, aber hatte dafür keine Zeit gefunden. [...] Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Verhalten von Option +Indexes und rewriterule
Hi, On 20.08.2010 09:14, Tobias Hensel wrote: [..] Ich habe im Verzeichnis /download folgende .htaccess Datei erstellt. --- Options +Indexes RewriteEngine On RewriteBase /download RewriteRule ^/$ - [F] --- Das funktioniert jedoch nicht. Rufe ich meinserver.tld/download auf erhalte ich ein Directorylisting. Entferne ich Options +Indexes funktioniert es wie gewünscht sprich der Zugriff aus das Verzeichnis wird gesperrt. Naja, der Zugriff ist dadurch nicht gesperrt. Der Nutzer muss halt die Inhalte erraten. Warum legst Du in download nicht einfach eine leere index.html an? Falls Du unbedingt irgendeine Fehlermedung haben willst könntest Du noch der index.html die Leserechte entziehen (oO). Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: OpenLDAP - Schema aus LDIF
Hi, On 06.08.2010 07:05, Mario Batz wrote: ich hab hier eine LDIF-Datei von einem Kunden. Exportiert mit Softerra LDAP Browser 2.6. Wenn ich diese LDIF in mein openLDAP einspielen möchte, dann meckert mir das System die Attribute (z.B. company) an, da ich keine Schema-Datei habe. Naja, nicht gerade eine Apache-spezifisches Problem?! Die Schema-Datei können wir nicht abgreifen, da der LDAP-Server von einem Drittanbieter ist. Wie kann ich auf Basis einer LDIF-Datei eine Schema-Datei erzeugen? Gibts da ein Tool dafür? Ich muss die LDIF ja nur einspielen können, um meine Programmierung zu testen. Bin jetzt nicht so LDAP-erfahren, aber im Attribut objectclass stehen ja AFAIK die Typen (Schema) auf denen der Datensatz basiert. Liegt Dir das Attribut vor? In der Annahme das Google die Lösung aller Probleme auf der ersten Seite liefert (oO), hilft Dir vielleicht schon diese Antwort weiter wenn der Drittanbieter Microsoft heisst: http://www.openldap.org/faq/data/cache/1461.html Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: [EMAIL PROTECTED] %T time to serve log entry
Tony Rice (trice) schrieb: Is there another Log format available that shows more resolution than seconds for time to serve a request? Perhaps in milliseconds? Microseconds are given with %D from mod_log_config http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats .max - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: IP-Begrenzung und Reverse Proxy
Hallo, Patrick Holz schrieb: wir sind vor kurzem auf den Apache 2.2 umgestiegen (von 2.0) und haben das folgende Problem: Wir betreiben einen Reverse Proxy, der Anfragen auf einen dahinterliegenden normalen Webserver weiterleitet. Dank mod_rpaf konnten wir dabei stets die Client-IP abfragen, sei es in den Logfiles oder zur IP-basierten Zugriffsbeschränkung. Seit dem Umstieg auf Apache 2.2 wird zwar die Client-IP immer noch in die Logfiles geschrieben und taucht auch bei Abfragen der Umgebungsvariablen als Remote_Addr und HTTP_X_Forwarded_For auf, die Zugriffsbeschränkung akzeptiert jedoch lediglich die IP des Proxies und funktioniert somit nicht mehr. ich habe mod_rpaf vor Kurzem für mich entedeckt und setze es im Zusammenhang mit einer SSL-Proxy Konfiguration auf einer einzelnen Instanz ein. Deine Fehlerbeschreibung hat mich hellhörig gemacht, konnte sie aber nicht nachvollziehen - sprich ein allow/deny funktioniert bei mir wie erwartet (auch in dieser verkürzten IP-Schreibweise). Ich verwende mod_rpaf in der Version 0.5. Meine Apache-Installation basiert zwar auf den Sourcen kurz vor dem 2.2.7-Tag, aber da mod_authz_host offensichtlich seit längerer Zeit nicht verändert wurde, sollte das keinen Einfluss haben. Vielleicht spielt IPv6 da rein? Bei mir ist alles noch IPv4-basiert. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: FW: mod_auth_ldap
Dietrich, Martin schrieb: Hallo. Ich habe ein Problem mit der Authentifizierung von Usern „gegen“ unser Unternehmens-LDAP Directory, und möchte auf diesem Weg erfahren, ob es sich um einen Bug, ein Feature oder eine Wissenslücke handelt ☺ Die Situation: Ich habe einen Apache 2.0.41 mit mod_ldap/mod_auth_ldap Der LDAP Server erlaubt keine anonyme Suche, weshalb ich per AuthLDAPBindDN und AuthLDAPBindPassword einen generischen User zum Binden verwende, um danach dann den „eigentlichen“ user zu suchen und zu Binden. Die gute Nachricht: Es klappt. Die schlechte: nur 5 Minuten. Vielleicht hilft ein Update auf eine neuere Version des Apaches. aus http://www.apache.org/dist/httpd/CHANGES_2.0 unter Changes with Apache 2.0.50 *) mod_ldap calls ldap_simple_bind_s() to validate the user credentials. If the bind fails, the connection is left in an unbound state. Make sure that the ldap connection record is updated to show that the connection is no longer bound. [Brad Nicholes] [...] Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Im Firefox wird nur Quelltext angezeigt
Hi, Romana Boldt schrieb: Joerg Behrens schrieb: Romana Boldt schrieb: Hallo Listige, ich bin neu hier auf dieser Liste - natürlich weil ich ein Problem habe (Mit dem Apache spiele ich aber schon etwas länger - meist erfolgreich - herum). Mein Problem: Hier läuft ein Apache mit php lokal unter Linux (openSuse 10.3). Wenn ich die Site unter IE oder Opera ansehe ist alles in Ordnung. Im Firefox wird allerdings eine HTML-Seite nur im Quelltext angezeigt, css berücksichtigt FF gar nicht. php funktioniert, allerdings wird auch hier im FF die css-Datei nicht verwendet. Ueberpruefe ob fuer diese CSS Datei ein richtiger MimeType gesendet wird. Firefox beachtet eine CSS nicht wenn sie nicht text/css hat. Andere Browser stoeren sich nicht daran. Gruss Joerg Danke für die Antwort. Ja, der MimeType wird mitgesendet und kommt auch an. Hätte mich auch gewundert, denn schließlich wird die Kopie der Site auf dem Testserver ja richtig ausgeliefert und angezeigt. Weitere Vorschläge? Vielleicht besteht ein Mißverständnis an welcher Stelle der MIME-Typ mitgeteilt wird. Vorrang hat die Angabe in den HTTP Response-Headern vor der Angabe im HTML-Headbereich. Welche Dein Server schickt, kannst Du z.B. per $ wget -S URL einsehen. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Im Firefox wird nur Quelltext angezeigt
Hi, Romana Boldt schrieb: Hallo Max, Hi, Romana Boldt schrieb: Joerg Behrens schrieb: Romana Boldt schrieb: Hallo Listige, ich bin neu hier auf dieser Liste - natürlich weil ich ein Problem habe (Mit dem Apache spiele ich aber schon etwas länger - meist erfolgreich - herum). Mein Problem: Hier läuft ein Apache mit php lokal unter Linux (openSuse 10.3). Wenn ich die Site unter IE oder Opera ansehe ist alles in Ordnung. Im Firefox wird allerdings eine HTML-Seite nur im Quelltext angezeigt, css berücksichtigt FF gar nicht. php funktioniert, allerdings wird auch hier im FF die css-Datei nicht verwendet. Ueberpruefe ob fuer diese CSS Datei ein richtiger MimeType gesendet wird. Firefox beachtet eine CSS nicht wenn sie nicht text/css hat. Andere Browser stoeren sich nicht daran. Gruss Joerg Danke für die Antwort. Ja, der MimeType wird mitgesendet und kommt auch an. Hätte mich auch gewundert, denn schließlich wird die Kopie der Site auf dem Testserver ja richtig ausgeliefert und angezeigt. Weitere Vorschläge? Vielleicht besteht ein Mißverständnis an welcher Stelle der MIME-Typ mitgeteilt wird. Vorrang hat die Angabe in den HTTP Response-Headern vor der Angabe im HTML-Headbereich. Welche Dein Server schickt, kannst Du z.B. per $ wget -S URL einsehen. ich denke, das ist der Punkt. Hier erhalte ich bei einer HTML-Seite Content-type: text/plain. Allerdings wird für die php-Seite text/html angezeigt. So weit bin ich in der Materie noch nicht drin, daß ich wüßte, wo ich nun schrauben muß., für weitere Hilfe bin ich also stets offen. Du solltest als erstes sicherstellen, daß Du das Module mod_mime geladen hast, da dieses über die Anweisung TypesConfig aus der Dateiendung den MIME-Typ ableitet. Fehlt dieses Modul wird der per DefaultType gesetzte MIME-Typ verwendet und der lautet text/plain. Darüber hinaus können die Anweisungen AddType und ForceType die Antwort des Servers beeinflussen (mod_mime_magic und mod_negotiation mal aussen vorgelassen). Am besten liest Du die Doku zu den vier genannten Direktiven http://httpd.apache.org/docs/2.2/mod/mod_mime.html http://httpd.apache.org/docs/2.2/mod/core.html#defaulttype http://httpd.apache.org/docs/2.2/mod/core.html#forcetype Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [EMAIL PROTECTED] dbd and mysql in apache 2.2.6
Hi, Daniel Campbell schrieb: Has anyone had any luck building mysql into apache version 2.2.6? I am able to get it to compile fine but if I ldd httpd there is no mysql library linked in and if I try and use the DBDriver mysql in the httpd.conf file I get DBD: No driver for mysql when starting it. I have followed the INSTALL.MYSQL instructions under the srclib/apr-util directory which says to download the apr_dbd_mysql.c file from the http://apache.webthing.com/database/ website to the srclib/apr-util/dbd directory and run the main buildconf and configure. My configure is long but should work. I have even tried it with a very short basic one to no avail. [...] It worked for me by running buildconf from the directory srclib/apr-util .max - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: regulärer ausdruck
Hi, Vladislav Vorobiev schrieb: Hallo, ^/(.*)data/(.*)/^(?:events)(.*)$ funktioniert leider auch nicht. Greift nicht ein. Noch ideen? Welche Apache-Version verwendest Du? In 1.3.X (POSIX REs) vermute ich gehen Ausdrücke wie (?!sub-pattern) und (?:sub-pattern) nicht. Ausserdem dürfte Dein Beispiel innerhalb von .htaccess-Dateien nie matchen. In einem späteren Posting gibst Du als Beispiel: /Members/data/bouillon/events Da würde ich den RE auch lieber enger fassen wenn die Anzahl der Verzeichnisebenen immer gleich ist: ^/[^/]+/data/[^/]+/(?!events) Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: heimlich ignorierte Optionen
Hi, Maik Hentsche schrieb: Rainer Sokoll [EMAIL PROTECTED] wrote: Was ist an http://httpd.apache.org/docs/2.2/mod/core.html#options heimlich? Die Tatsache, dass es weder im Logfile vorkommt noch einen entsprechenden Hinweis auf der Kommandozeile gibt. Meiner Ansicht nach, sollte gute Software möglichst weitgehend ohne Handbuchstudium benutzbar sein, denn im täglichen Gebrauch hat man nicht die Zeit, jedes einzelne Kommando erstmal nachzulesen. Wenn Du einen Webserver suchst, den man durch Anhakeln weniger Checkboxen konfiguriert und bei dem Dir eine freundliche Büroklammer schlaue Tipps gibt, mußt Du Dich vielleicht noch bei anderen Produkten umschauen. Ansonsten ist Syntax OK eben nicht Semantics OK. ;) immer wieder freitags, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [EMAIL PROTECTED] httpd 2.2.6: DBD: No driver for mysql
Hi, Sheryl schrieb: Greetings, I just tried to compile apache 2.2.6 using the same configuration options I used on apache 2.2.4. But when I try to start it up I get this error DBD: No driver for mysql The line it's complaining about in the conf file is DBDriver mysql When I look in srclib/apr-util/dbd I see these files in 2.2.6 apr_dbd.c apr_dbd_sqlite3.c NWGNUdbdsqli2 apr_dbd_pgsql.cNWGNUdbdmysql NWGNUdbdsqli3 apr_dbd_sqlite2.c NWGNUdbdpgsql NWGNUmakefile The support for MySQL (apr_dbd_mysql.c) isn't included in the current release of apr-util. To build with MySQL-support you have to follow the instructions given in srclib/apr-util/INSTALL.MySQL. .max - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: Mysql DBD
Hi, Klaus Klein schrieb: sei mir nicht böse, daß ich Dir nicht helfen kann; für Deine Frage weiß ich echt keine Antwort. Im Moment stehe ich bei Apache selbst noch voll auf dem Schlauch. Du, das ist gar nicht schlimm, aber Danke für die Anteilnahme. *g* Schönes Wochenende, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache 2.2 - SSI
Hi, Daniel Angileri schrieb: Die Datei ist als index.html direkt im htdocs (genauso wie test.shtml) und die Anweisung bleibt unverändert im Quelltext !--#include virtual=test.shtml--, wird also nicht ersetzt. Der INCLUDES-Filter ist bei Dir auch nur für Dateien mit der Endung .shtml konfiguriert. AddOutputFilter Includes .shtml Deshalb werden die SSI-Anweisungen in index.html wohl nicht interpretiert. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache 2.2 - SSI
Hallo Daniel, Daniel Angileri schrieb: Hallo Liste, ich sitze schon seit Stunden vor meiner httpd.conf und kann mir nicht erklären, warum meine virtual-includes nicht funktionieren... sieht vielleicht jemand von euch den Fehler?? * # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instructions. # See URL:http://httpd.apache.org/docs/2.2/ for detailed information. # In particular, see # URL:http://httpd.apache.org/docs/2.2/mod/directives.html # for a discussion of each configuration directive. # # Do NOT simply read the instructions in here without understanding # what they do. They're here only as hints or reminders. If you are unsure # consult the online docs. You have been warned. ^^^ [...] Der Aufruf im HTML-File lautet !--#include virtual=test.shtml-- Danke schonmal für die Mühe - hast Du noch interessante Einträge im ErrorLog? - in welchem Verzeichnis ist die Datei HTML-File gespeichert und unter welchem Namen? - wurde Deine Anweisung !--#include virtual=test.shtml-- ersetzt oder findest Du sie unverändert im Quelltext des HTML-File wieder, wenn Du sie über den Apache abgerufen hast? Schönen Gruß, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: CGI und txt-Dateien
Hallo ..., -- trage hier Deinen Namen ein [EMAIL PROTECTED] schrieb: Hallo Mario, so verlinke ich die Logdateien: print a href=logs/datei.txt/a; Ich werde wohl die Logdateien aus dem cgi-bin nehmen und in das DocumentRoot stellen. Dein Verzeichnis /var/www/cgi-bin wurde wohl - wie üblich - per ScriptAlias hart auf cgi-script eingestellt (http://httpd.apache.org/docs/2.2/handler.html). Wie Du selber schon festgestellt hast, erwartet Apache eben ausschließlich ausführbare Programme in diesem und allen Unterverzeichnissen. Diese Voreinstellung kannst Du laut Doku (http://httpd.apache.org/docs/2.2/mod/core.html#sethandler) wohl durch Angabe von SetHandler None wieder zurücksetzen. In Deinem Fall also etwas wie: Directory /var/www/cgi-bin/logs SetHandler None /Directory Aber da dadurch die Möglichkeit besteht versehentlich den Quelltext Deiner CGI-Skripte auszuliefern, solltest Du Deine Logdateien vielleicht lieber in einem gewöhnlichem Verzeichnis ablegen und verlinken. schoenen gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: mod_autoindex und .htaccess
Hi Marcus, Marcus Reimann schrieb: Paul Puschmann schrieb: Nebenbei: bitte kein ToFu (siehe meine Signatur). Danke. und erneut: Bitte benutze einen vernünftigen Mail-Clients, der die Reference-Header nicht wegwirft, danke. In diesem Zusammenhang möchte ich Dich, lieber Paul, bitten, Deine ständigen Belehrungen im Zusammenhang mit solch unwichtigem Kleinkram zu unterlassen. Der Grund: es nervt! Ich finde die Bitte - nicht Belehrung - legitim. Der OP beginnt den Thread als Reply auf ein anderes Topic, antwortet mit unnötigem TOFU und zerreist den Thread letztendlich mit seiner Mail ohne In-Reply-To bzw. References über Web.de. Ich will ja keinen Flamewar beginnen und bin auch nicht so mit dem Format von Emails vertraut, aber die angesprochenen Header scheinen für eine Diskussionsgruppe ganz nützlich. Für eine gethreadete Darstellung bleibt sonst wohl nur das Subject?! Schönen Gruß, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Rätsel um /etc/init.d/httpd (nich t von Enid Blyton)
Hi, Benjamin Saussen schrieb: Hallo, ich habe mal ne Frage zu einem für mich großen Rätsel. Ich habe mir auf einem Rechner Fedora Core 6 installiert und habe für den Apache einen VirtualHost definiert, der auf Port 8081 läuft. Nach dem Hinzufügen der Zeile Listen 8081 in die httpd.conf ließ sich der Apache nicht mehr über das init Script starten. Da kein Prozess den Port belegt, hab ich nach einiger Zeit mal den Apache direkt gestartet und alles ging... Finde ich sehr komisch, denn wo liegt der Unterschied zum Start über das init Script? Nach weiterer Analyse möchte ich folgendes zur Diskussion stellen: Ich vermute das auf dem Rechner SELinux aktiviert ist und der Apache nur eine Reihe vorgegebener Ports öffnen darf. Du müsstest dann entsprechende Meldungen im Syslog (messages oder audit) haben. In der Manpage von semanage ist beschrieben wie man zusätzliche Ports für httpd_t erlaubt. [EMAIL PROTECTED] ~]# ls -l /etc/init.d/httpd* -rwxr-xr-x 1 root root 3200 Apr 27 12:36 /etc/init.d/httpd [EMAIL PROTECTED] ~]# /etc/init.d/httpd status httpd is stopped [EMAIL PROTECTED] ~]# /etc/init.d/httpd start Starting httpd: [FAILED] [EMAIL PROTECTED] ~]# cp /etc/init.d/httpd /etc/init.d/httpd2 [EMAIL PROTECTED] ~]# ls -l /etc/init.d/httpd* -rwxr-xr-x 1 root root 3200 Apr 27 12:36 /etc/init.d/httpd -rwxr-xr-x 1 root root 3200 Jun 22 10:02 /etc/init.d/httpd2 [EMAIL PROTECTED] ~]# /etc/init.d/httpd status httpd is stopped [EMAIL PROTECTED] ~]# /etc/init.d/httpd2 status httpd is stopped [EMAIL PROTECTED] ~]# /etc/init.d/httpd2 start Starting httpd: [ OK ] Könnte mir vielleicht einer auf die Sprünge helfen, warum das Starten über die Kopie des init Scripts funktioniert, aber nicht mit dem Original? # ls --lcontext /etc/init.d/httpd* Schönen Gruß, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: mod_autoindex und .htaccess
Marc Kiefer schrieb: Hallo Liste, ich habe eine für mich befremdliche Entdeckung gemacht und würde gerne wissen, wieso der Apache so reagiert. Es gibt ein Docroot, für welches mod_autoindex einen Index generiert. Außerdem gibt es 20 Unterordner, in denen eine .htaccess für die Benutzerauthentifizierung liegt. Surfe ich nun das Docroot an, sehe ich nur die Ordner, in denen keine .htaccess liegt (durch Probieren bemerkt). In der .htaccess steht nichts außer die Angaben zur Authentifizierung. Meine Frage: Wo lässt sich dieses Verhalten im Apache einstellen/verändern? http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html#indexoptions.showforbidden ... aber eben erst seit Apache 2.2.X Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: mod_negotiation: best practise?
Hi, Astrid 'Kess' Stolper schrieb: On Friday 23 March 2007 20:15, Max Dittrich wrote: Hi Rainer, ich möchte eine (sehr kleine) Site auf Deutsch und Englisch haben, ohne daß der Nutzer erstmal umständlich die Sprache auswählen muß. Das ist ja uncool - cool wäre es, gemäß Accept-Language die Seiten anzubieten. Nach kurzem Googlen bin ich also auf mod_negotiation gekommen, was genau das zu machen scheint - allerdings führen da mehrere Wege (Type Maps, Multiviews) zum Ziel. Frage: gibt es bei der einen oder anderen Methode bekannte Fallstricke, die es zu beachten gilt? Die Apache-Installation verzichtet selber ja auf die Verwendung von mod_negotiation. Das ist nicht korrekt. Die Apache HTTP Dokumentation benutzt mod_negotiation für die Sprachvorselektion. Darüber hinaus gibt es auch die statischen Doku-Pakete, die natürlich ohne das Modul laufen. Statisch eben. Vielleicht meinst du diese? Oh, ja. Jetzt habe ich mir RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ko|ru)){2,}(/.*)?$ /manual/$1$2 nochmal genau angesehen. Hatte damals wohl einfach angenommen, es wird in sprach-abhängige Unterverzeichnisse redirected. Aber das ist ja doch trickreicher. ;) Vielleicht kannst Du herausfinden aus welchen Gründen. Mir fallen eigentlich erstmal nur zwei ein: - Freiheit Manche User haben nicht die Möglichkeit die gewünschte Sprache in dem von Ihnen verwendeten Browser zu ändern - Urlaub, Internetcafé, Arbeit .. Oder sind damit einfach überfordert *g* Ich persönlich würde halt auch gerne nochmal die englische Doku lesen, wenn ich mir nicht sicher sein kann, daß die Übersetzung auf dem letzten Stand ist. Dann schu dir mal die Konfiguration für die HTTP Doku genauer an. Da ist all das drin. Sehr schön live auszuprobieren unter http://httpd.apache.org/docs/2.2/. Ach, dafür ist die Umgebungsvariable prefer_language ... Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: mod_negotiation: best practise?
Hi Rainer, ich möchte eine (sehr kleine) Site auf Deutsch und Englisch haben, ohne daß der Nutzer erstmal umständlich die Sprache auswählen muß. Das ist ja uncool - cool wäre es, gemäß Accept-Language die Seiten anzubieten. Nach kurzem Googlen bin ich also auf mod_negotiation gekommen, was genau das zu machen scheint - allerdings führen da mehrere Wege (Type Maps, Multiviews) zum Ziel. Frage: gibt es bei der einen oder anderen Methode bekannte Fallstricke, die es zu beachten gilt? Die Apache-Installation verzichtet selber ja auf die Verwendung von mod_negotiation. Vielleicht kannst Du herausfinden aus welchen Gründen. Mir fallen eigentlich erstmal nur zwei ein: - Freiheit Manche User haben nicht die Möglichkeit die gewünschte Sprache in dem von Ihnen verwendeten Browser zu ändern - Urlaub, Internetcafé, Arbeit .. Oder sind damit einfach überfordert *g* Ich persönlich würde halt auch gerne nochmal die englische Doku lesen, wenn ich mir nicht sicher sein kann, daß die Übersetzung auf dem letzten Stand ist. - Performance Ohne TypeMaps muss halt jedes mal der Verzeichnisinhalt gelesen werden und da mod_negotiation auch kein feste Reihenfolge von Inhaltstyp, Sprache und Encoding vorgibt (AFAIK), muss da vermutlich einiges an Code durchlaufen werden. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: virtual SSL für Anfänger
Hi Martin, Martin Ebert schrieb: Rainer, liebe Liste, * passenderweise laufen beide Wikis nicht nur unter gleicher Domain - schlimmer noch: Sämtliche Scripts im gleichen (Unix) Verzeichnis. Ganz finster. Verstehe ich nicht. Dann sind es doch dieselben Wikis? Nein. Die _Scripts_ (Perl) mehrerer Wikis liegen in genau _einem_ Verzeichnis. - Im Sinne der Aufgabenstellung: Alles ganz finster. :-( [..] ich bin zu faul, die Dokumentation zu lesen) Da eint uns was. ;-) Hmmm. :/ Aber ernsthaft: Ich will mich gern krumm machen. Aber ich möchte vermeiden Irrwege zu gehen ... wo dann doch jeder sagt: Martin, hätteste mal zugehört! Liebe Liste, hat jemand weitere Tipps insoweit? Bevor ich Dir jetzt die Konfiguration zum Pasten hinschreibe, hier erstmal die Stichworte in welche Richtung es gehen könnte. - Files schuetzenswertes_wiki.pl/Files - IfModule mod_ssl.c - SSLRequireSSL - evtl. auch: Order Allow,Deny Allow from env=HTTPS Und den verschlüsselnden Server auf Port 443 kannst Du dann als IP-basierten VirtualHost anlegen. Wenn Besucher über eine andere Domain zugreifen, könntest Du die per mod_rewrite wieder wegschicken auf den HTTP-only Server. Viel Spass *g*, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache mit .htaccess: Directorylisting braucht sehr lange
Hallo, Rainer Sokoll schrieb: On Wed, Feb 14, 2007 at 08:38:14PM +0100, Max Dittrich wrote: Das diese Subrequests eine erhebliche Bremse darstellen können habe ich mal am Subversion-Module mod_dav_svn festgestellt, das auch exzessiv von Subrequests gebrauchmacht. Oh, das ist interessant. Kannst Du das (bittebitte) mal genauer beschreiben? Zugriffe auf die Repositories eines Kunden werden über mod_authz_svn authorisiert und dabei werden die User über mod_perl gegenüber einem Domaincontroller authentifiziert (Apache2::AuthenSmb). Mir war dann aufgefallen, das einzelne HTTP-Anfragen eine ganze Reihe (2-3 stellig) von Authentifizierungsanfragen auslösten. Dies waren eben interne Subrequests. Daraufhin habe ich eine Art Cache in Apache2::AuthenSmb eingebaut, der positive Authentifizierungen für die Dauer einer Connection bzw. einer Anfrage cached und wiederholte Anfragen an den PDC einspart. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache mit .htaccess: Directorylisting braucht sehr lange
FRANKE, WERNER (Werner) schrieb: Hi Max, From: Max Dittrich Mit dem Netscape als Web-Server hatten wir keine Probleme. Keine oder andere? :D Andere ;-) Das Modul, das für die Anzeige einer Verzeichnisliste verantwortlich ist, mod_autoindex prüft wohl für jeden Verzeichniseintrag mit Hilfe eines internen Subrequests, ob ein Zugriff unter den gegebenen Umständen erlaubt wäre. Ist dies nicht der Fall, wird dieser Eintrag nicht angezeigt. Leider erst mit Version 2.2.x des Apache kennt das Modul mod_autoindex zusätzlich die Option (IndexOptions) ShowForbidden (s. http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html#indexoptions) wodurch dieses zusätzlichen internen Abfragen vermutlich entfallen. Danke. Sieht also so aus, als ob die User erst mal mit der laengeren Wartezeit leben muessen. Du könntest dem Modul mod_autoindex auch die Arbeit abnehmen und ein Skript schreiben (oder aber herunterladen), das ein Verzeichnislisting generiert. Diese kannst Du dann global per DirectoryIndex /cgi-bin/dirindex.pl einbinden. Nachteile wären, daß Du die Funktion von Options -Indexes verlierst und selber etwas wie IndegIgnore ... implementieren musst. Ob Du dadurch deutlich Zeit sparst, lässt sicher bestimmt recht schnell prüfen. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache mit .htaccess: Directorylisting braucht sehr lange
Hallo, FRANKE, WERNER (Werner) schrieb: Hi, wir haben kuerzlich unseren Web Server von einem Netscape auf einen Apache 2.0.55 umgestellt und nun einen sehr merkwuerdigen Effekt bei mehreren URLs mit Directory-Listings. Das Listen des Directoryinhaltes dauert mehrere Minuten bei einer Directory, die mit einem .htaccess File geschuetzt und der jeweilige User in diesem File als berechtigt eingetragen ist. Eine der beiden Directories hat 200 Unterdirectories, die andere so um die 2000. Zusaetzlich bekomme ich im error-log die Meldung: client denied by server configuration: /home/see/www/doc-abc-sec/Upload/x/ops/.htaccess obwohl der User defininitiv als berechtigt eingetragen ist und der Inhalt angezeigt wird. In welcher Richtung muss ich suchen, um die langen Wartezeiten und die Fehlermeldung weg zu bekommen ? Mit dem Netscape als Web-Server hatten wir keine Probleme. Keine oder andere? :D URL: https://abc.de.lucent.com:8002/Upload/x/ops/ DocumentRoot=/home/see/www/doc-abc-sec Directory Struktur: /Upload/x/ops/.htaccess ops/030211/ ops/030218/ ops/030225/ ops/... ops/ ../x/reports ../x/geheim ../x/geheim/.htaccess Es sieht fuer mich so aus, als ob der Apache auch in allen Sub-Directories nach .htaccess Files schaut. Mein Eindruck kommt auch daher, weil beim erstmaligen Besuch von /Upload/x nur eine der drei enthaltenen Directories angezeigt wird (reports). Die beiden aanderen Dirs mit einem .htaccess File nicht. Nach einem Besuch von /Upload/x/ops wird dann auch diese angezeigt, jedoch nie die Dir geheim, in dessen .htaccess File ich nicht eingetragen bin. In der Apache Doku habe ich nur gefunden, dass der Apache in den uebergeordneten Directories nach .htaccess Files sucht, aber nicht in Sub-Directories. Das Modul, das für die Anzeige einer Verzeichnisliste verantwortlich ist, mod_autoindex prüft wohl für jeden Verzeichniseintrag mit Hilfe eines internen Subrequests, ob ein Zugriff unter den gegebenen Umständen erlaubt wäre. Ist dies nicht der Fall, wird dieser Eintrag nicht angezeigt. Leider erst mit Version 2.2.x des Apache kennt das Modul mod_autoindex zusätzlich die Option (IndexOptions) ShowForbidden (s. http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html#indexoptions) wodurch dieses zusätzlichen internen Abfragen vermutlich entfallen. Das diese Subrequests eine erhebliche Bremse darstellen können habe ich mal am Subversion-Module mod_dav_svn festgestellt, das auch exzessiv von Subrequests gebrauchmacht. [...] Schönen Gruß, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Loggen von Skriptnamen bei Fehlerausgaben in error_log
Hi, Alexander Elgert schrieb: Hallo, beim Arbeiten mit dem Apache Server in Verbindung mit Modulen der CGI Skripten habe ich immer wieder das Problem, dass Fehlermeldungen ins error_log geschrieben werden. Die Herkunft dieser Fehlermeldungen bleibt mir das Logfile aber schuldig, so dass man praktisch keine Moeglichkeit besitzt gezielt das fehlerhafte Skript zu editieren. Beispiel: File 'NONEXISTENT/charsets/?.conf' not found (Errcode: 2) Es ist zwar klar, wodurch diese Fehlermeldung entstanden ist, aber leider nicht welches Skript hierzu aufgerufen wurde. Selbst das setzen von LogLevel debug bringt keine neuen Informationen. Falls jemand einen kleinen Tipp hat, so wuerde mir das schon reichen. AFAIK vesehen aktuelle Apache-Versionen alle Ausgaben über STDERR mit einem Zeitstempel und der IP-Adresses des Clients (falls vorhanden auch mit dem Referer). In Kombination mit dem access_log müsste man den ursprünglichen Zugriff eigentlich identifizieren können. Schönen Gruß, .max P.S.: We consider this release to be the best version of Max available. -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: AW: Mod_perl / Apache::Request
Bernd Klaftenegger schrieb: Hallo Max, lt. CPAN ist Apache2::compat up to date - muss ich das irgendwie gesondert aktivieren ? Du mußt es in den Apache einbinden: http://search.cpan.org/~pgollucci/mod_perl-2.0.3/docs/api/Apache2/compat.pod http://perl.apache.org/docs/2.0/user/handlers/server.html#Startup_File Grüsse, .max -- 8 -- T O F U -- 8 -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: AW: Mod_perl / Apache::Request
Bernd Klaftenegger schrieb: Hallo Thomas, die verwendeten Versionen sind: This is perl, v5.8.8 built for i686-linux Apache httpd-2.2.3 mod_perl-2.0.3 (auch lt. CPAN ist mod_perl aktuell, cpan install mod_perl mod_perl is up to date. ) Fehlermeldung, die ich erhalte ist: Can't locate object method request via package Apache at /opt/flexTPS/portal/www/perl/portal.pl line 55. Dein portal.pl scheint auf Version 1 von mod_perl aufzusetzen. Vielleicht hilft Dir Apache2::Compat weiter. Grüsse, .max -- 8 -- T O F U -- 8 -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [OT?] mod_rewrite / Reg-Ex
Hi, Christopher Gerharz schrieb: Sebastian Kayser wrote: [...] danke fuer Deinen Tipp. Das Logfile (die richtige Anweisung lautet RewriteLog - ohne -File) hat mich auf die Spur gebracht, dass die Slashes am Anfang - warum auch immer - nicht mitgematcht werden. Die URL auf die der reguläre Ausdruck angewendet wird ist bei RewriteRules im Serverkontext (VirtualHost) und bei Verzeichniskontexten (Directory, .htaccess) unterschiedlich: http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html#rewriterule Wie Du selber gesehen hast, fehlt im Verzeichniskontext mindestens der führende / - nämlich der Verzeichnisprefix. So komme ich zu folgender funktionierenden RegEx: RewriteRule ^(.+)/([a-z]+)-(.+)-.*\.html$ /landing.php?tab=$1module=$2param=$3 RewriteRule ^(.+)/([a-z]+)-.*\.html$ /landing.php?tab=$1module=$2 RewriteRule ^(.+)/([a-z]+).html$ /landing.php?tab=$1module=$2 Das hat zwar immer noch nicht ganz den gewuenschten Zweck, da in manchen Faellen Parameter abgeschnitten werden, aber das ist jetzt noch bisschen Tueftelei. ;) Da könnte Dir das Flag [QSA] am Ende Deiner RewriteRule weiterhelfen. Dies übernimmt den Querystring aus der eigentlichen Anfrage und vereint ihn mit den Parametern aus Deiner Ersetzung. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [EMAIL PROTECTED] How to send WHOLE SSL_CLIENT_CERT in reverse proxy?
Lucuk, Pete schrieb: The backend server is a 3.x version of Jboss that uses Jetty as the Servlet engine. Can you use AJP with Jetty? If not, is there some simple way to yank out the new lines in SSL_CLIENT_CERT on the reverse proxy? I just looked up the Apache Docs, because I remembered those internal RewriteMaps. Maybe there's a chance using the internal RewriteMap 'escape' to encode special characters like \n. Limitations on the accepted length of headers (2048) may break this solution. hf, .max - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: mod_autoindex und BasicAuth
Hi, David Lamorski schrieb: Mein Problem ist nun, dass die Unterverzeichnisse bei Apache 2.0 immer dann aus dem Index verschwinden, wenn dort eine Basic Authentication konfiguriert ist. Dabei spielt es keine Rolle, ob die Basic Auth über Location, Directory oder mit 'AllowOverride AuthConfig' als .htaccess im Zielverzeichnis konfiguriert wurde. Apache 1.3 zeigt im Gegensatz zu 2.0 jedes Unterverzeichnis an. Unabhängig davon, ob eine Ebene tiefer eine Authentifikation stattfinden soll oder nicht. Mit der Apache-Version 2.2.0+ gibt es beim Modul mod_autoindex die Option ShowForbidden, die das von Dir gewünschte Verhalten ermöglicht. S.a.: http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html#indexoptions.showforbidden Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: ERRROR: (32)Broken pipe: core_output_filter: writing data to the network
Maik Ryssel schrieb: Hallo, ich versuche mit wget per HTTPS eine Seite abzurufen. Leider funzt das auf einem Server nicht wie gewünscht. Ich erhalte im Apachelog des Servers immer die folgende Fehlermeludung, und der Server kann die angeforderte Datei nicht ausliefern. [..] Hat einer von euch eine Idee woran das liegen könnte. Ich kann nicht wirklich viel mit der Fehlermeldung anfangen. Google hat bisher auch nicht weitergeholfen. Auf einem anderen Server mit identischer Apache/PHP Version klappt der wget Aufruf ohne Probleme. Mein erster Gedanke war das es an dem verwendeten Zertifikat liegen könnte. Du kannst die Zertifikatsprüfung von wget per --no-check-certificate unterdrücken. Aber das hätte Dir wget eigentlich auf der Kommandozeile auch so ähnlich ausgedrückt. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: php4 und php5?
Hi, Rainer Sokoll schrieb: Hallo, ich habe das Problem, daß mein Apache php5 hat, ich aber gene eine Applikation installieren möchte, die zwingend php4 voraussetzt. Wie löst man das elegant? Mir fallen 2 Möglichkeiten ein: 1.: eine zweite Instanz auf einem anderen Port laufen lassen und mittels RedirectMatch auf den neuen Port umlenken oder 2.: eine zweite Instanz auf einer zweiten IP laufen lassen. Gibts da etwas eleganteres, ohne daß ich einen zweiten Apache starten muß? Du könntest eine der PHP-Versionen per FastCGI (mod_fcgid) einbinden oder im Notfall mit reinem CGI. Und wenn Du schon dabei bist könntest Du beide Versionen per FastCGI laufen lassen und auf das Event-MPM umstellen. Das soll ja doch einige Ressourcen freimachen und zusätzlich hat man über FCGI die Möglichkeit echtes SuExec zu benutzen. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Premature end of script headers
Stefan Fricke schrieb: Am Dienstag, 18. Juli 2006 21:52 schrieb Frank Thommen: Stattdessen koenntest Du das Skript zusammen mit den benoetigten Files in ein eigenes Verzeichnis kopieren und ScriptAliasMatch (http://httpd.apache.org/docs/2.0/mod/mod_alias.html#scriptaliasmatch) verwenden oder Options ExecCGI zusammen mit einem passenden cgi-script Handler einsetzen. Der Hersteller der Software empfiehlt folgendes: Ein eigenes Verzeichnes, z.B. /srv/www/cgi-bin2/ Und dann folgendes: AddHandler cgi-script .pl Alias /cgi-bin2/ /srv/www/cgi-bin2 Directory /srv/www/cgi-bin2 Options ExecCGI Includes FollowSymlinks /Directory Alias /cgi-bin2/ /srv/www/cgi-bin2/ ^^^ Directory /srv/www/cgi-bin2 Options ExecCGI Includes FollowSymlinks AddHandler cgi-script .pl Order allow,deny Allow from all /Directory Dies führt bei mit allerdings zu einem 403 Access Forbidden. (Rechte von Verzeichnis und Dateien habe ich überprüft) Stefan -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [EMAIL PROTECTED] Please help... apache hacked?
Ricardo Kleemann schrieb: Hi, I'm running an older version of apache 1.3.28 under a Suse install. Today I noticed that somehow a bots.txt perl program is being run, yet it is not run from the filesystem. Somehow this script is being downloaded and run. Yesterday the server was also a victim of an attack from PSYCH@ mass defacement. I don't know if these 2 attacks are related in any way, but I certainly need help to figure out what to do! Does anyone know anything related to running this bots.txt? Here's what I have in my error_log: --11:51:13-- http://tehboob.be/bots.txt = `bots.txt' Resolving tehboob.be... done. Connecting to tehboob.be[72.20.8.243]:80... connected. HTTP request sent, awaiting response... 200 OK Length: 29,378 [text/plain] 0K .. .. 100% 683.08 KB/s A first look shows that the script bots.txt currently available targets vulnerable installation of Joomla and Mambo. There are some vulnerabilities reported for the included phpBB and an extension called perForms. The bot seems to join a specific IRC-chan waiting for commands and looking for new vulnerable installations via google-searches. Perhaps you want to replace any wget-binaries with a shell script logging environment and command-line switches to identify the document used to retrieve the script. PLEASE HELP... You should stop your Apache! :D .max - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [EMAIL PROTECTED] Please help... apache hacked?
Ricardo Kleemann schrieb: does ANYBODY even know what bots.txt even DOES? bots.txt should look like this: accept all reject altaVista look at virussin.com/bots.txt to see what it SHOULD do... its for SEARCH EINGINES. the bot grabs it, looks at it, and it its on the white list of eingines, it caches the site, if its on the blacklist (reject), it sulks away into a corner... This particular bots.txt is downloaded from tehboob.be and then is run (somehow) from /. This bots.txt is a perl program that connects to irc servers and sends out apache access_log information. I don't think it sends access_log information. The open file handles for access_log you mentioned has been inherited from the parent Apache process. A few other clues... when I run ps, it shows the processes as syslogd -m 0, but really when looked at with the real name it simply shows perl. It's just running the perl interpreter as nobody (since apache runs as nobody). When I look at lsof, it shows that the cwd is /. So how apache is able to download a program, and run it, from /, I don't understand. Thats exactly what bots.txt does: my $processo = 'syslogd -m 0'; chdir(/); $0=$processo.\0x16;; How can I block apache from being able to do such a thing? Again, here's the output from the error_log that shows the download happening, and then I have no idea how, after downloaded, the program is run. I expect that you are using an insecure php-configuration allowing include() to fetch php-scripts via HTTP (allow_url_fopen) and executing commands via the php-functions exec, system, popen, passthrugh .. That may be the way how a foreign attacker invoke the perl interpreter on you machine. --11:51:13-- http://tehboob.be/bots.txt = `bots.txt' Resolving tehboob.be... done. Connecting to tehboob.be[72.20.8.243]:80... connected. HTTP request sent, awaiting response... 200 OK Length: 29,378 [text/plain] 0K .. .. 100% 683.08 KB/s My guess is that maybe the hackers installed a program that is performing this download. But I've searched the joomla installation for any file containing bots.txt to no success. Can someone explain why this is logged in the error_log and not in the access_log? Wget writes status information when retrieving files to STDERR and so they get passed to the error_log. - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: [EMAIL PROTECTED] from the digest: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: Apache2, suexec, confixx auf debian sarge
Hallo Mario, Mario Ohnewald schrieb: ich versuch nun schon seit Wochen verzweifelt das suexec mit apache2 zum laufen zu bekommen. [...] Aus meiner /etc/apache2/confixx_vhost.conf: -- UseCanonicalName Off php_admin_flag safe_mode On php_admin_value safe_mode_exec_dir /home/www/empty/ LogFormat %V:#:%h %l %u %t \%r\ %s %b \%{Referer}i\ \%{User-agent}i\ confixx LogFormat %h %l %u %t \%r\ %s %b \%{Referer}i\ \%{User-agent}i\ confixx2 CustomLog |/root/confixx/pipelog.pl confixx . . . . VirtualHost 123.123.224.29:80 ServerName host.com ServerAlias www.host.com DocumentRoot /home/www/web7/html/joomla SuexecUserGroup web7 web7 ScriptAlias /cgi-bin/ /home/www/web7/html/cgi-bin/ IfModule mod_python.c Files ~ \.py$ AddHandler python-program .py PythonHandler mod_python.publisher /Files /IfModule php_admin_value open_basedir /home/www/web7/html/:/home/www/web7/phptmp/:/home/www/web7/files/:/home/www/web7/atd/ php_admin_value file_uploads 1 php_admin_value upload_tmp_dir /home/www/web7/phptmp/ /VirtualHost Weder in /var/log/apache2/suexec.log noch in /var/log/apache2/error.log bekomme ich irgendwelche fehler angezeigt. Hat jemand rat? Es wird in Deinem Posting nicht so ganz deutlich, darum: suexec dient dazu CGI-Skripte unter einem bestimmten Benutzeraccount auszuführen. Die Ausführung von PHP-Skripten bei Verwendung des SAPI-Moduls für Apache bleibt davon unberührt. Um PHP-Skripte unter einem anderen als den mit der User-Direktive konfigurierten Benutzer auszuführen zu lassen, müßtest Du stattdessen z.B. - den PHP-Interpreter als CGI über Action einbinden - PHP per FastCGI (mod_fgcid) einrichten ... gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Location und Zugangsberechtigung
Hi, Emil 'nobs' Obermayr schrieb: Am Donnerstag, 9. Februar 2006 12:46 schrieb Norman Timmler: Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location Direktive eine Ausnahme definieren, aber es gelingt mir nicht. LocationMatch ^/ Laut Doku ist Satisfy nur in directory erlaubt und darüber hinaus wird in der Doku zu location empfohlen, Zugriffs-Regeln nicht hier zu definieren, sondern in directory. Vielleicht versuchst Du es mal damit, getestet hab ich es noch nicht. Der Kontext Directory wird doch als Sammelbegriff für Directory, Location und Files verwendet oder welchen Punkt in der Doku sprichst Du an? Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: AW: Letztes ./configure anzeigen lassen?
Timo Salmen schrieb: Hallo Max! Die apache2.spec hab ich gefunden. Alleridngs werde ich daraus nicht sonderlich schlau... Habe die Datei mal hochgeladen: http://rapidshare.de/files/11120232/apache2.spec.html Ahh ok, ein Orginal SuSE-RPM. Zu welchem Zweck möchtest Du denn neu kompilieren - fehlt Dir ein Modul oder möchtest Du einfach die aktuellste Version einsetzen? Na, ja die erste Möglichkeit an den configure Aufruf zu kommen, wäre: 1. SRPM installieren 2. Prep-Stage ausführen rpmbuild -bp /usr/src/packages/SPECS/apache2.spec Ich hoffe ich täusche mich nicht, daß der configure-Aufruf innerhalb der Vorbereitungsphase stattfindet. Falls doch mußt Du halt nen ganzen build machen. Das ganze findet in /usr/src/packages/BUILD/apache2 statt - dort findest Du dann auch config.nice (config.status?). Lies einfach mal man rpmbuild, wie man RPMs neu erzeugt. man build ist bei SuSE-Systemen auch nett. Ansonsten hat Peter Poeml unter http://wftp.tu-chemnitz.de/pub/linux/suse/projects/apache/ leider nur noch RPMs der 2.2.X Serie. grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Segmentation Faults - Kein CoreDump
Hi, Helmut Ebelt schrieb: Hallo zusammen, ich will herausfinden, warum meine Httpd - Children abstürzen und bin nun auf der Suche nach den Coredumps. Ich habe bereits wie in der Doku beschrieben CoreDumpDirectory /tmp zu meiner Konfiguration hinzugefügt (in /tmp sollte der Apache schon schreiben dürfen). Jedoch tauchen in meinen Logs eine Menge von Segmentation Faults auf, jedoch sind keine Coredumps zu finden. Gibt es eine Möglichkeit den Httpd (2.2.0) dazu zu bringen die Coredumps irgendwo wegzuschreiben? Es ist leider auch kein eindeutig reproduzierbares Problem, weshalb ich die Suche nach dem Fehler nicht einschränken kann. Im Allgemeinen wird das Anlegen von Coredumps durch ulimit beeinflusst. Sollte `ulimit -c` Dir mit 0 antworten, werden keine angelegt. Aktuelle Apaches kennen das Modul mod_logforensic (o.ä.). Dieses loggt jeden Request zweimal - einmal zu Beginn und zu Ende der Bearbeitung. So sollte man die crashenden Anfragen identifizieren könnnen. grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: AW: logfile: user name
Praehauser Julia schrieb: Hallo, danke, habe mittlerweile geschafft den user mittels mod_auth_sspi ins lofile zu schreiben. Das Problem ist jedoch, dass es immer der user ist, der in Windows eingeloggt ist. Ich brauche aber den user der sich gegen das Active Directory auf dieser Seite eingeloggt hat (einstweilen über tomcat, AD-login sollte aber über apache laufen) lg Hmm, dann hatte ich Dich mißverstanden. Unter dem User, der sich gegen das Active Directory authentifiziert hat habe ich eine Domainanmeldung verstanden. Offensichtlich handelt es sich aber um die Anmeldung an einer Webapplikation. Den dort angemeldeten User bekommst Du mit Apache Bordmitteln wohl schwer in's access_log. Das müsste man sich im Detail (Cookie, SessionId) ansehen. gruesse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: logfile: user name
Praehauser Julia schrieb: Hallo, ich möchte ich Apache2 auch den Parameter nutzen, der mir den user mitloggt. Habe nun beim Logformat einfach %u mit angegeben, nur leider steht im Logfile dann ein - drinnen. Ich möchte dass hier der user steht, der sich gegen das Active Directory authentifiziert hat. Hat jemand Rat? Du kannst den Zugriff durch NTLM-Authentifizierung schützen. Für User, die in der Domain angemeldet sind und den IE verwenden, müsste der Zugriff ohne merkliche Kennwortabfragen funktionieren und Du hättest einen REMOTE_USER. Wie die Unterstützung aktuell in Safari oder Browsern der Mozilla-Schiene aussieht weiß ich nicht. Module zur NTLM-Authentifizierung gehören aber nicht zum Lieferumfang. Für den Apache2 gibt es die Module mod_auth_sspi und mod_auth_ntlm. Jedoch haben beide keine offizielle Entwicklerseiten (AFAIK) mehr. Ich verwende Apache::AuthenNTLM auf der Basis von mod_perl. gruesse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Logfile: MAC-Adresse
Martin Ebert schrieb: Liebe Liste, ich möchte die MAC-Adresse des Zugreifenden im Logfile sehen (apache-2.0.x). die MAC-Adresse eines Hosts außerhalb des eigenen Subnetzes ist für Dich gewöhnlich nicht verfügbar. Du kannst also nur die MAC-Adresse für Anfragen aus dem Subnetz des Werbservers zuordnen. [...] gruesse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: POST Size in Logfile
Hi, Continum Technik, Andreas Nanko schrieb: Hallo Max, vielen Dank schonmal, das wuerde jedoch bedeuten das Statistiksoftware das nicht per default erfassen wuerde, da diese nur den %b Anteil auswerten oder ? Wenn diese unbenannte Statistiksoftware nur die üblichen Formate common bzw. combined auswertet, taugt sie wohl dazu nicht. Für webalizer findet man sicher einen Patch und AWStats sollte das von Hause aus können. [..] gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Hostname in Logfilename? *heul*
Hi, Michael Schoenboeck schrieb: Ich habe einen VirtualHost auf dem mittels ServerAlias mehere Domains zugeordnet sind. Nun möchte ich für jede Domain ein eigenes Logfile. Aber ich schaffe es nicht das ich z.B. HostName_access.log hinbekomme. Zudem verwende ich rotatelogs Hat jemand eine idee wie ich den Hostnamen da rein bekomme? Was hast Du denn bereits ausprobiert? Mir fallen da erstmal zwei Möglichkeiten ein: 1. CustomLog logs/bla.domain.tld.access_log combined \ env=host_is_bla_domain_tld Details, insbesondere wie man eine Umgebungsvariable abhängig von Requestdetails setzt, findest Du hier http://httpd.apache.org/docs/2.0/mod/mod_log_config.html#customlog 2. Wenn Du die Logs nicht live getrennt haben willst, kannst Du das Hilfsprogramm split-logfile nutzen: http://httpd.apache.org/docs/2.0/programs/other.html Wenn es bei Dir nicht mitinstalliert ist, bekommst Du das sicher hier. Schönen Gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Mal wieder eine Frage zu redirects
Hi, Marcus Franke wrote: Am Mittwoch, den 12.10.2005, 18:07 +0200 schrieb Philipp Meier: Marcus Dein Problem laesst sich mit einem VirtualHost loesen. Etwa so: NameVirtualHost *:80 VirtualHost *:80 ServerName subdomain.domain.tld DocumentRoot ... /VirtualHost Muss ich nicht mal, ich kann auch einen Alias im bereits bestehenden vhost anlegen. Das bringt mir aber insofern nichts, da ich den Suchmaschinen schliesslich auch noch mitteilen muss, dass die Seite permanent umgezogen ist. Genau der Alias ist das Problem, warum Du so nicht Redirect* einsetzen kannst. Da diese eben keine Unterscheidung der Hostnamen machen. Wenn Du mod_rewrite aus dem Weg gehen möchstest solltest Du also einen VHost einrichten. Mehr als DocumentRoot, ServerName und RedirectPermanent braucht der ja nicht zu enthalten. Sonst bleibt halt mod_rewrite. Ein leicht zu modifizierendes Beispiel findet sich unter der Überschrift Canonical Hostnames auf http://httpd.apache.org/docs/2.0/misc/rewriteguide.html#url gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Htaccess und host_name problem.
Michael Schoenboeck wrote: Moin, Also ich habe einen vhost, welcher auf mehrere domains hört (ServerAlias). VirtualHost ... ServerName domain1.xy ServerAlias domain2.xy ServerAlias domain3.xy DocumentRoot /home/domains/ ... /VirtualHost In /home/domains/ hab ich eine .htaccess mit folgendem Inhalt: AuthType Basic AuthName A secret Place AuthUserFile /home/.htpasswd require valid-user Das bedeutet das, egal welche domain ich angebe. Ich nach wasswort und benutzer gefragt werde. Soweit auch ok. Nun möchte ich aber das nur domain2.xy ohne passwort und user aufgerufen werden kann. Ich kann keinen neuen Vhost dafür anlegen da hiner allen domains ein programm steht das sich an dem hostnamen orientiert. Wie kann ich in der htaccess sagen das wenn HTTP_HOST domain2.xy ist, das er nicht nach einem user fragen soll, realisueren? Irgentwie sollte das ja gehen? Um die Anforderung von Zugangsdaten einzuschränken kannst Du die Anweisung Satisfy Any verwenden. Beispiele findest Du in der FAQ zum Apache 1.3.X http://httpd.apache.org/docs/1.3/misc/FAQ.html#remote-auth-only sowie hier http://httpd.apache.org/docs/1.3/howto/auth.html#satisfy . In Deinem Fall benutzt Du anstelle eines Allow from ip die Variante allow from env=varname, die Du zuvor per SetEnvIf gesetzt hast. Konkret müsste das dann so funktionieren: SetEnvIfNoCase Host domain2\.xy$ TRUSTED_DOMAIN Satisfy Any AuthType Basic AuthName A secret Place AuthUserFile /home/.htpasswd require valid-user Order Deny,Allow Deny from All Allow from env=TRUSTED_DOMAIN Schönen Gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Antw: reverse Proxy
Nina Eichler wrote: Ich teste den Zugriff auf einem anderen Server. Die Seiten sind zur Zeit über ein einfaches NAT eingerichtet. Wir wollen den Zugriff aber über einen reverse Proxy mit dem apache realisieren. Du kannst von außen also nichts sehen! Wie ist denn der eigentliche Quellserver eingerichtet (NameVirtualHost auf 10.108.1.22)? Von Interesse wären auch die CGI-Variablen HTTP_HOST und SERVER_ADDR von dem fehlerhaft antwortenden Server (printenv). gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Antw: reverse Proxy
Nina Eichler wrote: Ja habe ich! Wenn ich den Befehl apache2 -S angebe bekomme ich folgenden ausdruck: 212.66.138.14:*is a NameVirtualHost default server www.aachen.de (/etc/apache2/sites-enabled/aachen:26) port * namevhost www.aachen.de (/etc/apache2/sites-enabled/aachen:26) port * namevhost museen.aachen.de (/etc/apache2/sites-enabled/aachen:33) port * namevhost www.theater-aachen.de (/etc/apache2/sites-enabled/aachen:40) Ich glaube daß das Problem an der weiterleitung mit dem Befehl ProxyPassReverse liegt. Im Log sehe ich folgendes: AFAIK ist der wohl vorrangig nur beim Umschreiben des Location-Headers (Redirects) relevant. [Thu Jul 14 09:53:18 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_http.c(268): proxy: keepalive address match ( keep original socket) [Thu Jul 14 09:53:18 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_http.c(893): proxy: start body send [Thu Jul 14 09:53:18 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_http.c(953): proxy: end body send [Thu Jul 14 09:54:13 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_http.c(67): proxy: HTTP: canonicalising URL / /www.theater-aachen.de/ [Thu Jul 14 09:54:13 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/mod_proxy.c(418): Trying to run scheme_handler [Thu Jul 14 09:54:13 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_http.c(1059): proxy: HTTP: serving URL http:/ /www.theater-aachen.de/ [Thu Jul 14 09:54:13 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_http.c(186): proxy: HTTP connecting http://ww w.theater-aachen.de/ to www.theater-aachen.de:80 [Thu Jul 14 09:54:13 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_util.c(1139): proxy: HTTP: fam 2 socket creat ed to connect to www.theater-aachen.de [Thu Jul 14 09:54:13 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_http.c(336): proxy: socket is connected [Thu Jul 14 09:54:13 2005] [debug] /home/adconrad/apache2/apache2-2.0.54/build-tree/apache2/modules/proxy/proxy_http.c(370): proxy: connection complete to 17 2.16.1.15:80 (www.theater-aachen.de) Kann das sein,daß die Weiterleitung nicht namesbasiert ist? Hmm, in Deinem Ursprungspostings hatte der Auszug aus der Datei /etc/hosts (war doch die vom Reverseproxy, oder?) den Eindruck vermittelt, dass der Quellserver auf 10.108.1.22 läuft. Ich kenne die Debug-Ausgaben von mod_proxy nicht, aber die letzte Zeile sagt wohl aus, dass er die Antwort über 172.16.1.15:80 holt. Ist das gewollt und ist eben dieser Server richtig für www.theater-aachen.de eingerichtet? gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt werden
Hi Lutz, Lutz Maibach wrote: Hallo, beim Versuch den mit RedHat ES 4 gelieferten Apache wie die bisher laufende Version (Die 2.0.41 von Redhat 9) mit div. Virtualhosts einzurichten scheitere ich leider bereits beim Versuch, ein Logfile für einen Virtualhost an der gleichen Stelle im Verzeichnisbaum zu erzeugen, wie es beim alten Server der Fall war. [...] Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung : (13)Permission denied: httpd: could not open error log file /www/apachedateien/log/myhost_error.log. Ob der letzte . hinter dem log etwas zu sagen hat weiss ich nicht, der Name des Logfiles heisst myhost_error.log OHNE abschliessenden Punkt. Vermutlich Interpunktion ;) Gibt es vielleicht irgend ein Sicherheitsfeature, welches das Anlegen von Logfiles ausserhalb des Apache-Roots (habe ich, wie in der alten Version auch, auf /var/www/html stehen) verhindert? Ja, SELinux könnte dafür verantwortlich sein. In der Policy meines Fedora Cores sind da einige Regeln/Attribute names httpd_* angelegt. Jedoch ist das für mich so neu, dass ich auf die Schnelle noch nicht sehen konnte wie ich Einblick in diese Regeln erhalte. http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/ Ziemlich ratlos Viel Spass, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache2 MPM
Martin Ebert wrote: Joerg, liebe Liste, ./httpd -V | grep MPM -D APACHE_MPM_DIR=server/mpm/prefork -D APACHE_MPM_DIR=server/mpm/worker Unnötig, zu erwähnen, dass es ein derartiges Verzeichnis nirgendwo gibt. Und gleich gar nicht unter Server-Root. Sagt auch nur aus, wo sich die Quellen bei der Kompilierung befanden. Das MPM-Module ist wohl immer fest im Programm eingebunden und kann nicht per Konfiguration gewechselt werden. s.a. httpd -l # | grep -v mod_ # apt-show-versions | grep worker apache2-mpm-worker: No available version 2.50.0 Aber schneller wird der Server davon auch nicht: Das Ding ist arschlahm. Mal gucken: http://www.klug-suchen.de Ja, erschreckend langsam. Bei mir erfolgt eine Antwort erst nach 30+ Sekunden. Statische Inhalte jedoch werden unverzögert ausgeliefert. Also liegt der Hase wohl da begraben. Diese Verzögerung von regelmässig 30 Sekunden lässt mich erstmal an ein Timeout denken. Pro Seite werden bis zu sechs verschiedene kleine Perlscripts aufgerufen. Ich bin nahe dran, den Apache-1.3.x wieder handgefeilt (da wußte ich noch, was ich tue) reinzutun. Und den Content wieder in eine Ramdisk. Bei den 5 Req/s kommst Du sicher auch mit dem bei Unix-Plattformen standardmässig verwendeten Prefork MPM klar. Ansonsten kannst Du vielleicht in einem privaten Bereich den Aufbau der Webseite Schritt für Schritt durch deaktivieren einzelne Skripts zurückbauen, um die Ursache zu identifizieren. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: suexec Problem
Hi Sven, Sven Müller wrote: Hallo zusammen! Ich hoffe jmd von euch kann mir bei meinem suexec Problem weiterhelfen, da ich keine Idee mehr habe, was denn falsch ist. Installiert hab ich den Apache auf meinem FreeBSD System mit suexec: su-2.05b# httpd -V [--8--] Das /usr/local/www/docs/sven/cgi-bin sieht wie folgt aus: su-2.05b# ls -la total 6 drwxr-xr-x 2 sven wheel 512 Jun 6 20:51 . drwxr-xr-x 6 sven wheel 512 May 5 12:12 .. -rwxr-xr-x 1 sven wheel 77 May 5 21:46 test.cgi ^ Der Inhalt der test.cgi Datei: su-2.05b# less test.cgi #!/usr/bin/perl print Content-type: text/html\n\n; print Hallo Welt\n; Ich denke es sollte alles stimmen, aber wenn ich die Datei im Browser aufrufe bekomme ich immer einen Internal Server Error. Das Logfiles sagt dazu: [Mon Jun 6 20:51:22 2005] [error] [client xxx.xxx.xxx.xxx] Premature end of script headers: /usr/local/www/docs/sven/cgi-bin/test.cgi Hier wurde ich stutzig. Bei mir ist wheel eine privilegiert Gruppe mit ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste erlaubte GID 100. Die Checkliste unter http://httpd.apache.org/docs-2.0/suexec.html#model liefert Dir den Ansatz was es zu prüfen gilt. Ansonsten schreibt suexec wohl auch ein Logfile. Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: suexec Problem
Hi, Sven Müller wrote: Hallo! On Tue, Jun 07, 2005 at 07:59:26PM +0200, Max Dittrich wrote: Hier wurde ich stutzig. Bei mir ist wheel eine privilegiert Gruppe mit ziemlich niedriger GID. In der Standardeinstellung ist die niedrigste erlaubte GID 100. Stimmt, habe das mal geändert, jedoch ohne Erfolg. Den suexec Logfileauszug hab ich ganz vergessen: [2005-06-07 19:25:13]: crit: calling user mismatch (www instead of user) Anscheinend versucht der Apache das Script mit dem User www auszuführen. Das darf er laut Vhost Einstellung aber nicht. Zumindest verstehe ich das so. Dann musst Du 'suexec' neu kompilieren, da zum Zeitpunkt der Kompilation wohl festgelegt wird wer der einzige User ist der suexec ausführen darf. Das Neukompilieren ist nich so dramatisch. Es dürfte durch ein entsprechendes 'configure' und 'make suexec' im Unterverzeichnis support getan sein. Oder Du wechselst doch lieber wieder den User unter dem Dein Apache ausgeführt wird. ;) Wenn ich die Dateirechte und die Vhost Einstellung auf www setze, dann läuft das Skript, aber das soll natürlich nicht so ein! Ersetze doch mal print Hallo Welt\n; durch print 'Hallo ', scalar getpwuid( $ ), \n; gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache ASP Probleme nach Sicherheitsupdate
Hi, Marc Hanschur wrote: Hey alle zusammen ich habe eine kleines Problem, nach einem Sicherheitspatch bringt der Apachestart den folgenden Fehler: [Wed May 11 20:24:41 2005] [error] Digest::MD5 object version 2.27 doesnot match bootstrap parameter 2.33 at /usr/lib/perl5/5.8.1/i586-linux-thread-multi/DynaLoader.pmline 249.\nCompilation failed in require at Evtl. ist die Installation des Moduls Digest::MD5 kaputt. Liefert Dir $ perl -MDigest::MD5 -e 1; auch einen Fehler? Ansonsten ist es sicher nicht verkehrt die aktuelle Version 2.33 von Digest::MD5 erneut zu installieren. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: per-directory mod_auth_pam abschalten
Markus Siebeneicher wrote: hallo zusamm ich nutze mod_auth_pam erfolgreich fr das /home/* verzeichniss mit der Directive: Directory /home Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from 192.168.150 AuthPAM_Enabled On AuthPAM_FallThrough Off AuthType Basic AuthName Hildegard Braukmann Intranet require valid-user /Directory nun mchte fr den ordner /home/global die authentication/authorization abschalten, dass probierte ich mit: Directory /home/global AuthPAM_Enabled Off /Directory dies fhrte dazu, dass dennoch eine Anmeldung erforderlich war, nach dem authen kam dann aber nen 500er internal server error. wie kommt das zustande und wie kann ich authen vollstndig fr ein unterverzeichniss abstellen? hab ich es hier vielleicht mit einen bug zu tun? Denke nicht. Du musst eher die Forderung require valid-user entkrften. Das ist jedoch gewhnlich nur ber einen Trick mglich. Directory Satisfy Any Order allow,deny Allow from All /Directory Durch Satisfy Any verlangst Du nur dass ein beliebiges Verfahren der Zugriffskontrolle erfllt sein muss und dieses ist dann eben Allow from All. Gegebenenfalls schrnkst Du das auf einen kleineren Adressbereich ein. Ansonsten knnte Dir ein (schlechter?) Browser ein Bein stellen, wenn er bereits festgestellt hat, dass fr eine hhere Ebene ein Kennwort verlangt wird. Evtl. promptet er Dich dann auch fr das eigentlich frei zugngliche Verzeichnis. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: kein status bei downloads
Hi, Julian Golderer wrote: guten abend, mein apache (2.0.52) gibt bei einem datei-download keinen status an. es wird nur die bereits herunter geladene dateimenge angezeigt, nicht aber die gesamte/verbleibende. Es ist zwar der Browser, der Dir die Angabe des Headers Content-Length und die Anzahl der bisher empfangenen Bytes anzeigt, aber es gibt wenige Serverantworten, die eben dies nicht enthalten. Am häüfigsten tritt das bei der Ausgabe der dynamischen Daten (CGI) auf. Ich weiss es nicht genauer, aber vermute dass es auch bei der on-the-fly Gzip-Komprimierung passiert. leider konnte ich im web bis jetzt noch keine hilfe dazu finden. ich habe es auch schon mit diversen browsern getestet - ohne erfolg. Also woher stammt die Ausgabe der Serverantwort und benutzt Du Gzip-Komprimierung (mod_deflate)? Evtl. kann man die Anfrage auf die HTTP-Version 1.0 (Stichwort: downgrade-1.0) beschränken und Apache dazu bringen eben diesen Content-Length Header zu erzeugen. Das hätte den Nachteil dass die Ausgabe zuvor vollständig gepuffert werden muss. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Jegliche Ausführung von CGI auf bestimmte Verzeichnisse Sperren
Hallo, [..] Ja da stimme ich dir zu, jedoch habe ich hier ein Verhalten was ich mir nicht erklären kann. URL = http://www.xxx.de/service/webspace/benutzer/bilder DirectoryMatch /srv/htdocs/service/webspace/.*/bilder Options IncludesNOEXEC -ExecCGI Indexes /DirectoryMatch LocationMatch /service/webspace/.*/bilder Options IncludesNOEXEC -ExecCGI Indexes /LocationMatch Das DirectoryMatch funktioniert nicht, daher es wird kein Index des Verzeichnisses im Browser angezeigt. War wird stattdessen angezeigt? Das LocationMatch dagegen funktioniert... Hmmm. :( Ich kann mir das irgendwie nicht erklären ;-) Ist http://www.xxx.de/service/webspace/benutzer/bilder vielleicht per Alias eingebunden und das effektive Verzeichnis ist eben nicht /srv/htdocs/service/webspace/benutzer/bilder? cu, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Jegliche Ausführung von CGI auf bestimmte Verzeichnisse Sperren
Hi Tomas, Tomas Michal wrote: Hi... stunden später... Tage später ... Habe hier eine Lösung: LocationMatch /service/webspace/.*/ebay Options IncludesNOEXEC -ExecCGI Indexes AddHandler cgi-script .cgi .pl .php .sh .pm .phtml .com .exe .bat .csh .js /LocationMatch Dann gehts... gibts etwas eleganteres ?? Eleganter im Sinne von kürzer nicht, aber ich denke mein Vorschlag setzt eher da an wo die Ursache liegt. Die Ausführung von PHP-Skripten kann auf 2 bzw. seit Apache2 auf 3 Wegen erfolgen: Modul (AddType application/x-httpd-php), CGI oder Filter. SuSE verwendet standardmässig die erste Methode (s. /etc/apache/conf.d/php4.conf). Um die Ausführung und zugleich aber auch die Auslieferung der Skripte als Quelltext zu unterbinden solltest Du den Zugriff einfach unterbinden : Directory /path/2/docroot/service/webspace/hmmm/ebay FilesMatch \.php[345]?$ Satisfy All Order allow,deny Deny from All /FilesMatch RemoveType .php .php3 .php4 .php5 /Directory Zusätzlich wird hier der MIME-Typ (application/x-httpd-php) zurückgesetzt, der zur Ausführung führt zurückgesetzt. Und noch zwei Anmerkungen: - Du solltest nichts in Deinem DocRoot aufbewahren, was nicht auch evtl. ausgeliefert werden soll. Also warum nicht einfach die Skripte löschen? - Die Verwendung von Location sollte nur verwendet werden wenn die Resource nicht auf das Dateisystem abgebildet. Sonst sind Directory und Files immer vorzuziehen. http://httpd.apache.org/docs-2.0/sections.html#mergin Gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Umlaute-Kodierung in Logfiles
Hi, Holger Schwarze wrote: [..] Jetzt muss ich nur noch eine Möglichkeit finden, die Dinger wieder zurückzuwandeln... Du hast nicht zufällig eine Ahnung, wo ich die Codierung von utf-8 einsehen kann? bei www.unicode.org habe ich das leider nicht gefunden... Ich fand die Wikipedia-Erklärung unter http://de.wikipedia.org/wiki/UTF-8 hilfreich. Zusammen mit den Codecharts von www.unicode.org kannst Du dann die UTF-8 Transformierung per Hand durchführen. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Gleiche config fr mehrere Hosts
Hallo Rainer, Rainer Traut wrote: Hallo, ich habe 4 identische Server, die sich praktisch nur über das Zertifikat und den einen oder anderen virtual host unterscheiden. Dafür würde ich gerne identische configs benutzen, aber bestimmte Abschnitte mit Bedingungen versehen, a la wenn hostname= dann ... Ist das möglich? Wenn ja, wäre nett mal nen Link zu posten. Schau Dir mal mod_macro an http://www.coelho.net/mod_macro/ Bedingte (if ...) Konfigurationen kann es nicht, aber sowas könnte man per IfDefine und/oder Include nachbilden. Ich würde nur ungern das init skript ändern und da die config mitgeben. an einem Aufruf mit '-DserverN' kommst Du vielleicht nicht herum. Sys: RH ES3, stock RedHat Apache rpm 2.0.46.aktuell Gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Gleiche config fr mehrere Hosts
Hallo, Rainer Traut wrote: Hallo Max, Max Dittrich wrote: Schau Dir mal mod_macro an http://www.coelho.net/mod_macro/ Ok, ich habs gelesen, aber der Author sagt selbst, es sein nur 'preliminary support for apache2' und das ist zu riskant hier. War auch mein erste Gedanke, dass dieses Modul vielleicht nicht empfehlenswert ist. Aber da die Version seit einem Jahr unverändert ist und SuSE dieses Modul schon länger unter Apache2 anbietet, wäre es einen Test wert. [...] Welche von den drei genannten Möglichkeiten nun die sinnvollste ist, wird davon abhängig sein in welchem Umfang sich die Konfigurationen von einander unterscheiden und ob die Unterschiede weiträumig über die Konfig verstreut sind. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Caching verhindern
Rainer Traut wrote: Ja nun... Mich deucht da war doch was... Mal so als Beispiel (kein Proxy benutzt...) [EMAIL PROTECTED] root]# wget -S www.heise.de --13:00:07-- http://www.heise.de/ = `index.html.2' Auflösen des Hostnamen »www.heise.de« fertig. Verbindungsaufbau zu www.heise.de[193.99.144.71]:80... verbunden. HTTP Anforderung gesendet, warte auf Antwort... 1 HTTP/1.1 200 OK 2 Date: Mon, 07 Jun 2004 11:00:07 GMT 3 Server: Apache/1.3.29 4 Cache-Control: max-age=900 5 Expires: Mon, 07 Jun 2004 11:15:07 GMT 6 Vary: Accept-Encoding,User-agent 7 Connection: close 8 Content-Type: text/html; charset=iso-8859-1 [ =] 24,658 1.68M/s 13:00:07 (1.68 MB/s) - »index.html.2« gespeichert [24658] Wo kann ich denn die ganzen http Header im Apache einstellen? Damit ich sagen kann, alles was in einem bestimmten Verzeichnis ist, 'expires' in 20 Minuten? Vielleicht hilft das Modul 'mod_expires'. :) http://httpd.apache.org/docs-2.0/mod/mod_expires.html Ansonsten kannst Du Header mit mod_headers setzen. Jedenfalls dürftest Du Gewünschtes mit 'mod_expires' wie folgt erreichen: Location /always/fresh/contents ExpiresDefault access plus 20 minutes ExpiresActive On /Location Um langelebigere Daten cachebar zu halten solltest Du Sie aus getrennten Verzeichnissen z.B. '/images' mit freundlicheren Expires-Angaben anbieten oder ExpiresByType verwenden, wenn Du die sich häufig ändernden Daten auf bestimmte MIME-Typen ('text/html', etc..) einschränken kannst. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Server antwortet nicht mehr! Error-Log läuft fast über!
Alexander Kühne wrote: Vielen Dank für die schnelle Antwort: Max Dittrich wrote: Alexander Kühne wrote: Hallo zusammen! Bin neu auf dieser Liste. Ich sags vorne weg, falls ich also irgendwas falsch mache: Entschuldigung. Hier also mein kleines Problem: [...] gearbeitet, die Leistung des Rechners ging zunehmend in die Knie! Die Anwendung svchost.exe zieht selbst im Leerlauf mal 80 Prozent der CPU-Leistung. Habe den Virenscanner wieder deinstalliertkein Erfolg. Durch probieren bekam ich heraus: Beende ich den Apache-Server hört aich die Festplatte auf zu rödeln. Das Error-Log des Apache läft fast über. Immer mit nur einer Mitteilung: [Sat Jun 05 10:32:41 2004] [warn] (OS 10106)Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. : winnt_accept: Failed to allocate an accept socket. Temporary resource constraint? Try again. Die Fehlermeldung ist nicht identisch mit der unter http://httpd.apache.org/docs-2.0/mod/mpm_winnt.html#win32disableacceptex zitierten, aber dort gibt es auch einen Hinweis auf Antivirenprogramme. Also probier doch mal Win32DisableAcceptEx Aber wie wende ich denn diese Zeile an? Kommt die in die Apache httpd.conf oder ist die irgendwo einzugeben, wie ein Befehl? Vielleicht könntest DU das noch kurz erklären? Wäre sehr nett! Nochmals vielen Dank Trage Sie einfach an das Ende der Datei httpd.conf. Mehr zum Aufbau und der unterschiedlichen Konfigurationsabschnitte kannst Du unter http://httpd.apache.org/docs-2.0/configuring.html nachlesen. Vor dem Neustart solltest Du die Konfiguration mit 'Apache.exe -t -f absoluter\pfad\httpd.conf' auf Syntaxfehler testen. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Caching verhindern
Stefan Loewe wrote: Das sind html meta tags, die nicht im Apache eingestellt werden : Entschuldige, was sind Meta-Tags? Expires und Cache-Control in u.s. Ausgabe sind alles HTTP-Header. Der Herkunft der Meta-Tags (HTML) stammt wohl ursprünglich aus HTTP. wget -S www.heise.de --13:19:59-- http://www.heise.de/ = `index.html.1' Resolving www.heise.de... done. Connecting to www.heise.de[193.99.144.71]:80... connected. HTTP request sent, awaiting response... 1 HTTP/1.1 200 OK 2 Date: Mon, 07 Jun 2004 11:19:59 GMT 3 Server: Apache/1.3.29 4 Cache-Control: max-age=900 5 Expires: Mon, 07 Jun 2004 11:34:59 GMT 6 Vary: Accept-Encoding,User-agent 7 Connection: close 8 Content-Type: text/html; charset=iso-8859-1 [ = ] 24,589 180.55K/s 13:19:59 (180.55 KB/s) - `index.html.1' saved [24589] cat index.html | grep expir meta http-equiv=expires content=900 Wahrscheinlich Bugfixing für kaputte Caches. [...] gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Server antwortet nicht mehr! Error-Log läuft fast über!
Alexander Kühne wrote: Hallo zusammen! Bin neu auf dieser Liste. Ich sags vorne weg, falls ich also irgendwas falsch mache: Entschuldigung. Hier also mein kleines Problem: Habe den Apache 2.0.49 Server auf meinem System installiert. Will damit Web-Applikationen, geschrieben in PHP und unterstützt durch MySQL, programmieren. Habe den Server am Anfang getestet und er hat funktioniert. Das heißt ich habe in meinem Web-Browser http://localhost/ eingegeben und der Server hat brav geantwortet: Wenn Sie das hier lesen können arbeitet der Apache Server korrekt usw. Auch nachdem ich PHP installiert hatte und den MySQL-Server installiert hatte, habe ich den Apache Server noch erfolgreich ansprechen können. Zur Sicherheit habe ich danach noch das Antiviren-Programm Antivir gezogen und installiert. Danach hat der Rechner (komischerweise) auf der Festplatte ununterbrochen gearbeitet, die Leistung des Rechners ging zunehmend in die Knie! Die Anwendung svchost.exe zieht selbst im Leerlauf mal 80 Prozent der CPU-Leistung. Habe den Virenscanner wieder deinstalliertkein Erfolg. Durch probieren bekam ich heraus: Beende ich den Apache-Server hört aich die Festplatte auf zu rödeln. Das Error-Log des Apache läft fast über. Immer mit nur einer Mitteilung: [Sat Jun 05 10:32:41 2004] [warn] (OS 10106)Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. : winnt_accept: Failed to allocate an accept socket. Temporary resource constraint? Try again. Die Fehlermeldung ist nicht identisch mit der unter http://httpd.apache.org/docs-2.0/mod/mpm_winnt.html#win32disableacceptex zitierten, aber dort gibt es auch einen Hinweis auf Antivirenprogramme. Also probier doch mal Win32DisableAcceptEx Ich hab keine Ahnung was das heißt, aber für jede Sekunde die der Indianer läuft fügt er drei mal diese Meldung hinzu. Ich weiß nicht weiter...Hilfe! Du kannst ja mal bei 'Diensten' nachsehen, ob für den Fehlerfall Diensz neu starten gesetzt ist. Schönen Gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: HTTP 1.1 Problem
aLiEnTxC wrote: Da besteht wohl auch ein kleines Konfigurationsproblem. :) Hallo Liste, ich habe ein blödes Problem mit meinem Apache. Und zwar benutze ich Debian 3.0 (Woody) shell server:/# apache -v Server version: Apache/1.3.26 (Unix) Debian GNU/Linux Server built: Oct 26 2002 09:15:15 /shell Zum Problem: Ich bin vor kurzem von Domainfactory zu einem angemietetem Server umgezogen. Habe natürlich meine Homepages dorthin mitgenommen... das Problem ist nun, das mein Gästebuch und meine Gallerie nicht mehr richtig funktionieren. Also das äusert sich so: Wenn HTTP 1.1 aktiviert ist, dann bekomme ich einen Download angeboten, was eigentlich nicht so sein sollte. Wenn ich HTTP 1.1 ausschalte dann funktioniert die Seite wunderbar... ( http://dune-rockmusic.de/gaestebuch/ und http://alientxc.de/hochzeit/gallerie ) Du hast irgendein Problem mit Transfer-Encoding - sprich mod_gzip, mod_deflate oder irgendein mod_perl/php Handler. Benutze mal http://web-sniffer.net/ einmal mit Accept-Encoding: gzip und einmal ohne. Im ersten Fall wird vermutlich komprimierter Inhalt geschickt, jedoch nicht per Header Content-Encoding angemeldet. Ohne Angebot des Browsers auch komprimierte Inhalte zu verarbeiten kommt eine ordentliche XHTML-Seite. Ich weiss nicht genau ob es an Apache liegt (es sind zwar php scripte), aber ich vermute es mal... Als Browser verwende ich IE 6.0, hab das Problem aber auch schon bei IE 5 und 5.5 festgestellt. Auch PHP bietet Komprimierung per Outputbuffering. Vielleicht findet sich dort die Ursache. Vieleicht kann mir jemand helfen... bin total verzweifelt... die Logfiles zeigen auch keine Fehler an... Ansonsten wie heisst es immer so schön zu jedem aktuellen Release (1.3.31) von Apache: We consider Apache 1.3.31 to be the best version of Apache 1.3 available and ... Schönen Gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Gekillter Apache?
Christopher Gerharz wrote: Hallo, Liste! Ich habe auf meinem Server ein Problem: In letzter Zeit häufen sich die abgestürzten Apache Prozesse (defunct). Mit sowas hatte ich bisher noch keine Erfahrungen, aber ich schick Dir trotzdem mal meine ersten Gedanken. Werden die Zombies nach und nach von Apache eingesammelt und verschwinden oder bleiben sie sehr lange bestehen? Ich habe mir eine Log mit PIDs erstellen lassen und mir die PIDs der abgestürzten httpd-Prozesse notiert. ALLE hatten als Request ein Bild (GET). AFAIK ist das Logging die letzte Phase eines Requests. Also wenn ein Child in einer früheren Phase abstürzt, dürftest Du keinen Hinweis auf den bearbeiteten Request im access_log finden. Ich setze Apache 1.3.29 auf Debian (Woody) ein. Verwendest Du besondere Compilereinstellungen oder Apachemodule, die nicht zur Standarddistribution gehören? Habt ihr eine Idee? Killt der Apache die Childs vielleicht auf diese unsaubere Weise, wenn sie ihre MaxRequests überschritten haben? Glaube ich nicht. Das wird sicher sehr gezielt ablaufen (graceful). Hast Du den Loglevel mal auf Debug erhöht und geschaut ob es da zusätzliche relevante Meldungen gibt? Vielleicht möchtest Du Apache als Einzelinstanz mit '-X' starten (evtl. auf einem anderen Port parallel) und ihn so lange besurfen bis er abstürzt. Wenn Du zeitgleich tcpdump mitlaufen lässt (-w) kannst Du noch weitere Informationen zum letzten Request erfahren. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: bzgl. Spezialkonfiguration .htaccess
Adnan Zelkanovic wrote: Hallo zusammen, es ist nicht meine Art bei jeder Kleinigkeit gleich den Support anzurufen oder gleich in Listen zu posten. Normalerweise versuche ich meine Probleme und Fragen über Dokumentationen zu lösen, was auch meistens klappt. Aber diesemal leider nicht. Ich habe ein Konfigurationsproblem, dass ich alleine leider nicht lösen kann, weil ich mit meinem Latein am Ende bin. Mein Problem: Ich soll den Apache über eine .htaccess-Datei so konfigurieren, dass ein spezieller Webordner zwar passwortgeschützt sein soll, aber in welchen der Apache selber hineingelangt, ohne Passwort. Details: Aus einer beliebigen Seite aus dem o.g. geschützen Webordner wird jeweils ein CGI auf dem gleichen Server aufgerufen. Dieses muss aber die Quelldatei, von der es aufgerufen wurde parsen. Und zwar nicht den Quellcode der Datei sondern die Ausgabe der Datei. Es handelt sich immer um ein PHP-Skript. Deswegen muss das aufgerufene CGI das PHP-Skript aufrufen (über Apache) und die generierte Ausgabe parsen. Das klappt aber nicht weil das CGI nicht in den geschützten Webordner kommt. D.h. ich müsste in den Webordner eine .htaccess-Datei legen in der festgelegt wird, dass der entsprechende Webordner zwar passwortgeschützt sein soll, aber dass CGI-Skripte (die auf dem Server liegen) ohne Passworteingabe die Seiten aufrufen dürfen. Ich habe schon die Apache-Doku rauf-und runter-recherchiert aber leider umsonst. Kann mir da bitte jemand weiterhelfen? Danke. Was Du konfigurieren willst würde ich als Variante von http://httpd.apache.org/docs/misc/FAQ.html#remote-auth-only einordnen. Der Zugriff des CGIs auf das PHP-Skript per HTTP dürfte gewöhnlich über 127.0.0.1 (Quelle) laufen, so dass Du Deine .htaccess in etwa so gestalten solltest: Satisfy any AuthType Basic AuthUserFile /usr/local/apache/conf/htpasswd.users AuthName special directory Require valid-user Order allow,deny # default deny ! Allow from 127.0.1 gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: mod_gzip vs. mod_deflate
Peter Stoehr wrote: Hi Leute, ich ueberlege mir grad den Wechsel vom 1.3er auf den 2.0er Apachen. Auf = dem 1.3er verwende ich ebenfalls mod_gzip. mod_gzip wird jedoch nur alle = heiligen Zeiten gebugfixt und zudem gibt es noch keine Aussage, wann es = fuer den 2.0er zur Verfuegung stehen wird. Deswegen hab ich mir mal mod_deflate angeschaut. Was mir nun aufgefallen = ist, in der config vom mod_gzip gibt es die Optionen mod_gzip_static_suffix .gz mod_gzip_update_static No-- bzw. Yes Hat den Vorteil, dass statische Seiten _vorgzipt_, als .html.gz = abgespeichert werden und so das oeftere On-the-fly-komprimieren des = unveraenderten .html-Files erspart bleibt. Funzt das auch bei mod_deflate, wenn ja wie? In der Online-Doku ist es = nicht beschrieben. Mit mod_negotiation kannst Du dies erreichen. Die Konfiguration eines Verzeichnisses mit solcher Funktionalität müsste so aussehen: Directory /path/2/dir Options +MultiViews AddEncoding x-gzip .gz RemoveType .gz # RemoveOutputFilter .html .htm /Directory Viel mehr kann ich dazu nicht sagen, da ich diese Funktion nie eingesetzt habe. Verlangt zumindest erhöhte Sorgfalt, da hier einige Module (mime, deflate, negotiation) involviert sind. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Problem mit mod rewrite
Christoph Löffler wrote: Hallo, Der Punkt muss noch escaped werden, oder? So: RewriteRule ^/([^/]*)/([^/]*)\.html$ /page.php?lang=$1index=$2 Also, das funktioniert mit einem normalen Browser ebenfalls. Nur mit wget oder lynx bekomme ich weiterhin eine leere Seite (0 bytes). (Beispiel: http://www.movens.de/de/1.html ) Scheinbar weil der Webmaster des Servers irgendeinen obskuren und hilflosen AntiLeach-Schutz (in sein PHP?) eingebaut hat. Ich kann Dein Problem mit wget http://www.movens.de/de/1.html; nachvollziehen, aber mit wget 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7b) \ Gecko/20040316' http://www.movens.de/de/1.html 'beheben'. Wäre interessant was da eingesetzt wird. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Problem mit mod rewrite
Christoph Löffler wrote: Max Dittrich wrote: Scheinbar weil der Webmaster des Servers irgendeinen obskuren und hilflosen AntiLeach-Schutz (in sein PHP?) eingebaut hat. das ist nicht der Fall. Die Vermutung lag nahe (auto_prepend_file). Leider finde ich die anfänglich von Dir erwähnte Seite page.php auf die Deine RewriteRule umschreibt nicht. Dann hätte ich an nochmal testen können, ob das Rewriting auszuschliessen ist. Schalte doch mal für einen kurzen Moment das RewriteLog ein, vielleicht findet sich dort noch ein Hinweis. Und wenn Dich das eh schon länger beschäftigt, würde ich gleich auf die aktuelle Apache-Version wechseln. AFAIK wurden erst in den letzten zwei Versionen einige Dinge in mod_rewrite gefixed. [...] gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Feature verzweifelt gesucht: Web-Zugriff mit Userrechten des Dateisystems ...
Hallo Frank, [EMAIL PROTECTED] wrote: Hallo zusammen, ich betreibe ein Intranet, dass auf Dokumente eines Fileservers zugreift. Der Fileserver hat fein abgestimmte Gruppen- und Benutzerrechte. Apache wurde so konfiguriert, dass User und Passwort abgefragt werden. Die Prüfung der Anmeldung geschieht per PAM gegen eine Windows-Domäne. Hat jemand eine Idee, wie man dem Webserver beibringt, mit der Berechtigung des angemeldeten Users auf das Dateisystem zuzugreifen ? [...] am Rande einer Suche nach Modulen zur NTLM-Authentifizierung bin ich mal wieder auf Davenport (http://davenport.sourceforge.net/) gestossen und habe mich an Deine Frage erinnert. Nach den Aussagen auf o.e. Webseite ist Davenport ein WebDAV - SMB Gateway. Es bietet jedoch auch eine normale HTTP-Sicht nach Art von autoindex. Jedenfalls hört sich das ganze (Gateway) so an als ob der SMB-Server die Zugriffsrechte steuert und der Zugriff unter dem authentifizierten User erfolgt. Die ganze Sache basiert auf Servlet. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: user defined variables in conf
Andre Steffens wrote: Hi, is it possible to define an user variable? like: dir = c:/path/to/my/project/with/revision documentdir = dir/root alias /test dir/xyz Ja, z.B. mit mod_define oder mod_macro. Ersteres ist nur für einen Apache der 1.3er Serie verfügbar und ist im mod_ssl-Paket enthalten. gruss, .max [1] http://www.cri.ensmp.fr/~coelho/mod_macro/ [2] http://www.modssl.org/ -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: dynamic document root
[EMAIL PROTECTED] wrote: Hi, is it possible to have dynamic document root's? we've several ServerAlias and each Alias should link to an other document root. like: VirtualHost * DocumentRoot f:/dynamic/www/root ServerAlias test.dynamic ... /VirtualHost at the moment we had to change the conf-files and restart the apache server each time if we want to test an special revision (branch) from cvs. Du könntest etwas ähnliches erreichen, wenn Du mod_vhost_alias in Verbindung mit einem CatchAll DNS-Eintrag verwendest. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Mehrere Apache-Instanzen mit gemeinsamem Logfile moeglich?
Hallo Frank, Frank Thommen wrote: Hallo zusammen, wir moechten einen Cluster mit 2 Apache-Webservern aufbauen (Solaris, mit Loadbalancing), welche auf einen gemeinsamen Datenpool (NFS) zurueckgreifen. Die Daten sind kein Problem, aber ich frage mich, ob diese beiden Apache-Instanzen in ein gemeinsames Logfile schreiben koennen. Wenn jeder httpd eine eigene Kopie des Logfiles permanent offen haelt und gepuffert reinschreibt erwarte ich ueber kurz oder lang ein korruptes Logfile und Verlust von Eintraegen. Sehe ich das richtig und was fuer Varianten gibt es sonst, ein (einzelnes) gemeinsames Logfile zu fuehren? Oder ist das alles kein Problem? Das kann ich leider nicht einschätzen. Ich konnte bisher trotz Internet-Recherche keine Antwort auf diese Frage finden (falsche Suchwoerter?) und hoffe deshalb, dass ich bei Euch einige Tipps kriege. Man hört immer mal wieder von mod_log_spread (http://www.backhand.org/mod_log_spread/). Es bietet zuverlässiges Logging per Multicast. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: PDF anzeigen mit Apache
[EMAIL PROTECTED] wrote: Hallo. (Nach der Servermigration, vorher mit Apache 1.3 gings) - Ich habe funktionierende PDF-Files auf dem Server - application/pdf pdf ist in mime.types drinn Wenn diese nun verlinkt werden, kann man diese PDFs anschauen. Aber nur mit Mozilla/Feuervogel. Leider benutzen aber viele Leute noch den Internet Explorer (egal welche Version). Bei dem gehts [...] Ein Beispiel: http://schlierbach.ch/files/ferienplan.pdf und ein weiteres: http://schlierbach.ch/media/proschlierbach.pdf Du bist nun der zweite mit diesem Phnomen. Aktuell wird auch in der Newgruppe de.comm.infosystems.www.server ein solcher Fall diskutiert - ohne Lsungsanstze. Bei Euch beiden handelt es sich jeweils um einen Apache 2.0.48 von SuSE. Der Abruf von Deiner Seite mit IE6(SP1) + Reader6 schlgt auch bei mir fehl. Ein Tcpdump zeigt dass der IE die Verbindung per Reset beendet. Wenn ich das PDF lokal von einem Apache 2.0.48 ausliefern lasse habe ich _kein_ Problem. SuSE hat schon mal mit Ihren Apache-Builds daneben gelegen, deshalb fnde ich es interessant ob Du das Problem mit einem selbstkompilierten Apche nachvollziehen kannst. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Unterschiedliche Seite je nach IP
Klaus Seufzger wrote: Hallo, ich möchte dass User die von bestimmten (ihrer eigenen) IP Adressen aus, auf den Server, auf dem Apache läuft, zugreifen eine andere Site zu bekommen als andere User. Besteht die Möglichkeit und wie kann ich das erreichen? Ja, per mod_rewrite. Du kannst die angefragte URL abhängig von REMOTE_ADDR umschreiben. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: htaccess und FancyIndexing
Hallo Michael, Michael Weber wrote: Hallo, nach ewigen Suchen in allerlei Docs, stellen sich mir nun doch noch zwei Fragen zur Perfektion meines Downloadbereiches: 1. Wenn ich IconsAreLinks verwende: Wie kriege ich den Rahmen um die Icons weg? Sonst bleiben sie halt linklos.. reine Neugier. Mit etwas Aufwand durch Einbinden von CSS-Stilangaben in einer HTML-Datei, die Du per HeaderName in das generierte Verzeichnislisting einbindest. Da die per HeaderName angegebene HTML-Datei direkt nach dem body-Tag eingebunden wird ist das Verwenden von style eigentlich verboten, aber es funktioniert ;). Konkret: $ cat ai_head.html style type=text/css a img { /* * a img { * der bloede IE kann keine Childselektoren */ border-style: none; } /style 2. Wie verwandele ich Name, Description, Size und Last Modified in Dateiname, Beschreibung, Groesse und letzte Aenderung? ? [...] gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: md5-algo des apache
Hallo, Raik Jürgens wrote: hallo! :-D ich möchte den md5-algo des apache (in php) umsetzen, ohne die htpasswd.exe zu benutzen. ich habe gelesen, das der apache einen modifizierten md5-algo benutzt, aber es stand leider nicht dabei, was da modifiziert wurde. ich hab eine javascript-version des md5 gefunden, die aber ohne salt arbeitet. Ja das war mir bisher auch immer schleierhaft und ich habe nie Zeit (Interesse?) gefunden mir das näher anzusehen. Vielleicht hilft Dir ein Griff in meine Bookmarkkiste. http://limonez.net/~jure/php/md5crypt.phps Evtl. tut es das, wenn Du $MAGIC = '$apr1$' verwendest. [...] ich hab auch versucht, die stelle im source des apache zu finden, wo das alles berechnet wird, aber auch da kein erfolg. muesste ap_MD5Encode() in src/ap/ap_md5c.c sein. vielleicht kennt sich ja jemand besser damit aus? freundl. grüsse, raik gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Perl im Apache 1.3.23
Opa Nolle wrote: Hallo, ich habe Probleme Perl-Skripte unter Apache auszuführen. Beim Versuch ein Skript auszuführen bekomme ich die Meldung: You don´t have permission to access /perl/ on this server. Sogar als root!? Ob Dein Client unter 'root' oder einem anderen Nutzer läuft kommt beim Webserver gewöhnlich nicht an. Ich habe es folgendermaßen eingerichtet.Unter '/usr/local/http/' sind zwei Verzeichnisse fürs Austesten der Skripte/Dateien: drwxr-xr-x 2 name root --- perl drwxr-xr-x 5 name root --- www Unter 'www' liegen html und php-Dateien. Das funktioniert alles, nur mit 'perl' klappt es eben nicht. 'mod-perl' ist geladen. Die entsprechenden Abschnitte in der 'httpd.conf' sehen so aus: - [...] # # If mod_perl is activated, load configuration information # IfModule mod_perl.c Perlrequire /usr/include/apache/modules/perl/startup.perl PerlModule Apache::Registry # # set Apache::Registry Mode for /perl Alias # Alias /perl/ /user/local/httpd/perl/ Das ist von mir Location /perl SetHandler perl-script PerlHandler Apache::Registry Options +ExecCGI PerlSendHeader On Hier fehlen Dir die nötigen Zugriffsrechte: order allow,deny allow from all Du solltest diese aber lieber innerhalb eines Directory-Kontexts setzen. Directory /user/local/httpd/perl # sonstiges ... order allow,deny allow from all /Directory [...] -- Weiß vielleicht jemand wo der Fehler in der Konfiguration liegen könnte? Danke! Opa Nolle Ist Opa der Vorname? gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Virtual ssl host terminates connection unexpectedly
Hallo, Thiemo Kellner wrote: Ok, im ssl_engine_log hätte aber schon etwas in der Art von [19/Jun/2003 13:34:07 01463] [info] Connection: Client IP: 192.168.8.28, Protocol: TLSv1, Cipher: RC4-MD5 (1 28/128 bits) Tja, wenn nichts im Log steht, ist der Fehler auch schwer festzunageln. :/ stehen sollen (SSLLogLvel Info vorrausgesetzt). Hab ihn bis debug hochgeschraubt, ohne wesentlich mehr Informationen zu bekommen. [19/Jun/2003 18:36:36 01096] [info] Init: 6nd restart round (already detached) [...] [19/Jun/2003 18:36:36 01096] [trace] Init: (buchhaltung.thiam.ch:443) Configuring RSA server private key Und auch hier zeigt sich kein Verbindungsaufbau?! Hm, eigentlich möchte ich schon, dass mehere virtuelle ssl-Hosts zwar dieselbe IP-Adresse haben, aber nach Namen unterschieden werden. Diese Änderung hatte jedenfalls keinen Einfluss. Aber Du weisst doch das SSL-verschlüsslte Server nicht namens-basiert sein können, da die Entschlüsselung des Requests mit dem Host-Header erst nach dem Aufbau der SSL-Verbindung (Zetifikatsaustausch) erfolgen kann. Weiss ich das? Vermutlich nicht. Um's mal mit eigenen Worten zu sagen: ich kann nicht virtuelle Webserver betreiben, die über https://server1.thiam.ch und https://server2.thaim.ch angesprochen werden, aber dieselbe IP-Adresse teilen? AFAIR gibt es wohl Browser, die auch Zertifikate mit einem CN in der Form '*.domain.tld' (* als Sternchen) akzeptieren. Evtl. könntest Du über eine solches auch namensbasierte Vhosts realisieren. [19/Jun/2003 17:21:52 01096] [warn] Init: (buchhaltung.thiam.ch:443) RSA server certificate CommonName (CN) `localhost' does NOT match server name!? Das ist aber ein blöder Name, der schliesst die Akzeptanz durch einen Client schon aus (zumindest ohne Mecker). Das Zertifikat sollte auf den FQDN des Webservers ausgestellt sein. Hm, ich gehe davon aus, dass Du mit blöd buchhaltung.thiam.ch gemeint hast. Ich verstehe nicht, was der Client-Name etwas mit der Akzeptanz bei der Authentifizierung des Zertifikates zu tun hat. Mir scheint, dass der Clent meckern muss, wenn das CA-Zertifikat noch nicht bekannt ist. Ne, ich dachte 'localhost' sei Dein CommonName. Also Mozilla meckert erstmal immer wenn der CN nicht mit dem Servernamen übereinstimmt zu dem eine SSL-Verbindung aufgebaut werden soll, oder? Auch ist mir nicht klar, woher das localhost stammt. buchhaltung.thiam.ch habe ich als Common Name bei der Zertifikat-Erzeugung angegeben. Das kannst Du in der Ausgabe von $ openssl x509 -noout -text -in dein_zertifkat prüfen. Vielleicht stimmt das aber auch etwas mit der Angabe von SSLCertificateFile nicht? [...] Ansonsten sehe ich leider nicht weiter wo die Ursache des Problems liegen könnte. Du kannst ja mal noch folgende Sachen testen - das SnakeOil-Zertifikat verwenden, dass Du in den Apache-Sourcen unter './conf/ssl.crt/snakeoil-rsa.crt' findest - SSLRandomSeed für connect und startup auf /dev/unrandom stellen - mit 'openssl s_client' von localhost den Server testen. $ openssl s_client -connect 127.0.0.1:443 8 [ Verbindungsinfo ] 8 GET / HTTP/1.0 Host: www.snakeoil.dom bis dann, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Virtual ssl host terminates connection unexpectedly
Hallo, Thiemo Kellner wrote: Ok, im ssl_engine_log hätte aber schon etwas in der Art von [19/Jun/2003 13:34:07 01463] [info] Connection: Client IP: 192.168.8.28, Protocol: TLSv1, Cipher: RC4-MD5 (1 28/128 bits) Tja, wenn nichts im Log steht, ist der Fehler auch schwer festzunageln. :/ stehen sollen (SSLLogLvel Info vorrausgesetzt). Hab ihn bis debug hochgeschraubt, ohne wesentlich mehr Informationen zu bekommen. [19/Jun/2003 18:36:36 01096] [info] Init: 6nd restart round (already detached) [...] [19/Jun/2003 18:36:36 01096] [trace] Init: (buchhaltung.thiam.ch:443) Configuring RSA server private key Und auch hier zeigt sich kein Verbindungsaufbau?! Hm, eigentlich möchte ich schon, dass mehere virtuelle ssl-Hosts zwar dieselbe IP-Adresse haben, aber nach Namen unterschieden werden. Diese Änderung hatte jedenfalls keinen Einfluss. Aber Du weisst doch das SSL-verschlüsslte Server nicht namens-basiert sein können, da die Entschlüsselung des Requests mit dem Host-Header erst nach dem Aufbau der SSL-Verbindung (Zetifikatsaustausch) erfolgen kann. Weiss ich das? Vermutlich nicht. Um's mal mit eigenen Worten zu sagen: ich kann nicht virtuelle Webserver betreiben, die über https://server1.thiam.ch und https://server2.thaim.ch angesprochen werden, aber dieselbe IP-Adresse teilen? AFAIR gibt es wohl Browser, die auch Zertifikate mit einem CN in der Form '*.domain.tld' (* als Sternchen) akzeptieren. Evtl. könntest Du über eine solches auch namensbasierte Vhosts realisieren. [19/Jun/2003 17:21:52 01096] [warn] Init: (buchhaltung.thiam.ch:443) RSA server certificate CommonName (CN) `localhost' does NOT match server name!? Das ist aber ein blöder Name, der schliesst die Akzeptanz durch einen Client schon aus (zumindest ohne Mecker). Das Zertifikat sollte auf den FQDN des Webservers ausgestellt sein. Hm, ich gehe davon aus, dass Du mit blöd buchhaltung.thiam.ch gemeint hast. Ich verstehe nicht, was der Client-Name etwas mit der Akzeptanz bei der Authentifizierung des Zertifikates zu tun hat. Mir scheint, dass der Clent meckern muss, wenn das CA-Zertifikat noch nicht bekannt ist. Ne, ich dachte 'localhost' sei Dein CommonName. Also Mozilla meckert erstmal immer wenn der CN nicht mit dem Servernamen übereinstimmt zu dem eine SSL-Verbindung aufgebaut werden soll, oder? Auch ist mir nicht klar, woher das localhost stammt. buchhaltung.thiam.ch habe ich als Common Name bei der Zertifikat-Erzeugung angegeben. Das kannst Du in der Ausgabe von $ openssl x509 -noout -text -in dein_zertifkat prüfen. Vielleicht stimmt das aber auch etwas mit der Angabe von SSLCertificateFile nicht? [...] Ansonsten sehe ich leider nicht weiter wo die Ursache des Problems liegen könnte. Du kannst ja mal noch folgende Sachen testen - das SnakeOil-Zertifikat verwenden, dass Du in den Apache-Sourcen unter './conf/ssl.crt/snakeoil-rsa.crt' findest - SSLRandomSeed für connect und startup auf /dev/unrandom stellen - mit 'openssl s_client' von localhost den Server testen. $ openssl s_client -connect 127.0.0.1:443 8 [ Verbindungsinfo ] 8 GET / HTTP/1.0 Host: www.snakeoil.dom bis dann, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Virtual ssl host terminates connection unexpectedly
Akita wrote: Hallo, ich versuche einen virtuellen ssl-Host in Betrieb zu nehmen. Wenn ich aber mit ihm verbinden möchte (Mozilla 1.3), bekomme ich nur die folgende Fehlermeldung: The connection to buchhaltung.thiam.ch has terminated unexpectedly. Some data may have been transferred. Ich weiss nicht, was ich falsch konfiguriert habe (Gentoo Linux). Hast Du im error_log nachgesehen, ob Apache-Prozesse an einem SegFault verstorben sind? Gibt es weitere Hinweise im ssl_engine.log? aus apache.conf --- Include conf/commonapache.conf ServerName www.thiam.ch LockFile /etc/apache/httpd.lock # Thiemo Kellner, [EMAIL PROTECTED], 2003-04-25 #Include conf/addon-modules/mailman.conf Include conf/addon-modules/mod_ssl.conf Include conf/addon-modules/mod_dav.conf Include conf/addon-modules/mod_gzip.conf #Include conf/addon-modules/mod_mp3.conf Include conf/addon-modules/mod_php.conf aus conf/commonapache.conf -- NameVirtualHost * Hier möchtest Du vielleicht lieber NameVirtualHost *:80 probieren, damit nicht auch *:443 zum namensbasierten VirtualHost aufsteigt. Include /etc/apache/conf/buchhaltung.conf [...] gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Virtual ssl host terminates connection unexpectedly
Hallo, Akita wrote: Hast Du im error_log nachgesehen, ob Apache-Prozesse an einem SegFault verstorben sind? Gibt es weitere Hinweise im ssl_engine.log? error_log und ssl_engine_log zeigen rein gar nichts, nicht nichts Auffälliges, sondern keine einzige Zeile, die mit einem Verbindungsversuch heute in Zusammenhang stehen können. :( :). Ist doch gut, musst Du nicht alles neu kompilieren. Ok, im ssl_engine_log hätte aber schon etwas in der Art von [19/Jun/2003 13:34:07 01463] [info] Connection: Client IP: 192.168.8.28, Protocol: TLSv1, Cipher: RC4-MD5 (1 28/128 bits) stehen sollen (SSLLogLvel Info vorrausgesetzt). aus apache.conf --- Include conf/commonapache.conf ServerName www.thiam.ch LockFile /etc/apache/httpd.lock # Thiemo Kellner, [EMAIL PROTECTED], 2003-04-25 #Include conf/addon-modules/mailman.conf Include conf/addon-modules/mod_ssl.conf Include conf/addon-modules/mod_dav.conf Include conf/addon-modules/mod_gzip.conf #Include conf/addon-modules/mod_mp3.conf Include conf/addon-modules/mod_php.conf aus conf/commonapache.conf -- NameVirtualHost * Hier möchtest Du vielleicht lieber NameVirtualHost *:80 probieren, damit nicht auch *:443 zum namensbasierten VirtualHost aufsteigt. Hm, eigentlich möchte ich schon, dass mehere virtuelle ssl-Hosts zwar dieselbe IP-Adresse haben, aber nach Namen unterschieden werden. Diese Änderung hatte jedenfalls keinen Einfluss. Aber Du weisst doch das SSL-verschlüsslte Server nicht namens-basiert sein können, da die Entschlüsselung des Requests mit dem Host-Header erst nach dem Aufbau der SSL-Verbindung (Zetifikatsaustausch) erfolgen kann. Beim Reload habe ich aber folgenden Eintrag in ssl_engine_log gefunden, bin mir aber über die Bedeutung nicht im Klaren: [19/Jun/2003 17:21:52 01096] [info] Init: Reinitializing OpenSSL library [...] [19/Jun/2003 17:21:52 01096] [warn] Init: (buchhaltung.thiam.ch:443) RSA server certificate CommonName (CN) `localhost' does NOT match server name!? Das ist aber ein blöder Name, der schliesst die Akzeptanz durch einen Client schon aus (zumindest ohne Mecker). Das Zertifikat sollte auf den FQDN des Webservers ausgestellt sein. Ansonsten teste Dein Server zur Sicherheit auch mal mit anderen Clients: z.B: openssl s_client (s. man s_client). Viel Spass noch, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: ndbm.h: Datei oder Verzeichnis nicht gefunden
Hallo, ich versuche den Apache 1.3.27 unter Debian Testing zu kompilieren. Leider schlägt make immer mit folgendem Fehler fehl: Snip * === src/modules/standard gcc -c -I../../os/unix -I../../include -DLINUX=22 - -I/usr/include/gdbm -DMOD_SSL=208114 -DUSE_HSREGEX -DEAPI -DUSE_EXPAT - -I ../../lib/expat-lite `../../apaci` -fpic -DSHARED_MODULE mod_auth_dbm.c mv mod_auth_dbm.o mod_auth_dbm.lo mod_auth_dbm.c:84:18: ndbm.h: Datei oder Verzeichnis nicht gefunden [...] Ein find / -name 'ndbm.h' ergibt, dass es den File nicht gibt. Vielleicht findest Du 'gdbm-ndbm.h' so wie es http://packages.debian.org/cgi-bin/search_contents.pl?word=libgdbmg1-dev searchmode=filelist tut. Diese ist wohl im Paket 'libgdbmg1-dev' enthalten und tut seinen Dienst vielleicht auch als 'ndbm.h'. Wenn nicht liegt es wohl daran, dass ich keine Erfahrung mit Debian habe. ;) Durch die Suche in Google oder hier in der ML habe ich erfahren, dass es an fehlenden GDMB-Paketen liegen könnte. Meines erachtens sind aber alle installiert. Der Fehler den es mal unter Debian gab, ist von 2002 - also schon längst fixed (da war auch nur was broken). gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: mod_auth_mysql
Hallo Nils, Nils Schmidt wrote: Hallo, Ich bin auf der Suche nach einem Apache 2 (unter win2k) kompatiblen Modul wie mod_auth_mysql. Es soll zur Authentifizierung wie mod_auth dienen, nur halt die User in eine Mysql Datenbank und nicht in eine Datei schreiben. Gibt es eine neuere Version als 2.20 von mod_auth_mysql? Nach meiner Kenntnis luft diese Version nmlich nur unter Apache1.3. Oder lieg ich da falsch? Gibt es denn ansonsten eine Alternative? eine Suche nach 'mysql' unter http://modules.apache.org/search liefert eine ganze Menge Resultate, wovon einige (1-?) Module die von Dir gewnschten Eigenschaften haben sollen. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache Child Prozesse beenden sich nicht
On 4/25/2003 5:07 PM, Philipp Suek wrote: Hallo, ich habe einen Apache 1.3 laufen. Dieser erzeugt Childprozesse, die nicht mehr sterben. Und zwar 2 oder 3 am Tag. Wenn ich mir diese mit lsof (Linux) näher anschaue, scheint er auf alle Logs von ca. 20 Virtualhosts zuzugreifen. Die Kinder erben die offenen Filedeskriptoren für alle Logs von Ihrem Vater um entsprechende Logeinträge machen zu können. Ich kann mir nicht erklären woran dies liegt. Diese Childprozesse schlucken nämlich 95 % der CPU Resourcen und 5 MB des Arbeitsspeichers. Anstelle von 'lsof' solltest Du mittels 'strace' ('truss') schauen was diese Kinder so anstellen. Vielleicht hilft auch die Ausgabe von mod_status. Wer hat eine Idee, woran dies liegen könnte. Mit freundlichen Grüßen Philipp Suek gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [leicht ot] literatur/schule/...
Hallo, On 3/2/2003 3:39 PM, CPS wrote: dem umstand des österreichischen schulsystems habe ich es zu verdanken, dass es mir in eineinhalb jahren erlaubt sein wird, zur matura (dtld: abitur) anzutreten. aus mir heute unerfindlichen gründen habe ich mich entschlossen, anstelle von einer klausurarbeit eine sogenannte fachbereichsarbeit zu schreiben, deren thema ich mir mit dem aufsetzen eines apache-webservers unter linux nicht gerade einfach gemacht habe. nun zu meinen fragen, die (zunächst, mit dem praktischen teil hab ich ja noch gar nicht begonnen, bisher nur literatur gesucht) rein formal sind: 1.) kann mir jemand gute bücher zum aufsetzen eines apache-webservers nennen? Nach den RFCs, der Apache-Dokumentation und dem Buch von Lars Eilebrecht ;) möchte ich gerne auf Webserver betreiben von Jakob Schröder/Martin Müller hinweisen http://www.dpunkt.de/produkte/webserver.html hinweisen. Das Buch ist leider recht alt (1999) und wird wohl auch keine Neuauflage erfahren, aber ich habe die Mischung aus Referenz (HTTP, MIME, ...) und praktischer Apache-Konfiguration damals sehr gut gefunden und habe es gerne und häufig zur Hand genommen. 2.) soll ich bereits mit apache 2 arbeiten? 1.3 reicht gut für eine fachbereichsarbeit. Apache2 solltest Du Dir für Deine Diplomarbeit aufheben. [...] viel spass noch, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Web dav
Hallo, On 2/14/2003 7:36 PM, Marc Beyerlin wrote: Hallo apache liste, Ich versuche gerade dem apache 2.0.44 auf openBsd 3.2 webDav beizubringen. Beide module scheinen laut apachectl -l eingebunden zu sein: mod_dav.c mod_dav_fs.c Ich hoffe eine Erkenntnis aus dem Umgang mit mod_dav für die 1.3er Serie des Apache gilt weiterhin: [...] DavLockDB logs/DavLock Möchte vom unter User angegebenen Benutzer geschrieben werden und das gilt für das Logverzeichnis gewöhnlich nicht. [...] Wenn ich micht jetzt mit einem webdav client, zB dreamweaver Verbinde, zeigt der mir zwar die dateien an, aber ich kann nichts Weitere machen. Zum Testen fand ich den DavExplorer (http://www.ics.uci.edu/~webdav/) sehr nett. gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Posting Problem
Hallo, On 1/11/2003 9:28 PM, Online Consulting Enders wrote: Tach zusammen, ich verzweifle im Moment, da meine aus einem Formular geposteten Daten im empfangenden Script scheinbar nicht ankommen. (Gesendet werden die Daten an eine PHP Datei, die im Moment erstmal nur die übertrgene Daten ausgeben soll, der PHP Code ist OK) Dass es an der Einstellung von register_globals liegt hast Du ausgeschlossen ? Siehe dazu: http://www.dclp-faq.de/q/q-formular-register-globals.html gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: ScriptLog zeichnet nichts auf...
Hallo, On 1/6/2003 3:21 PM, STAR Group Webmaster wrote: Hallo zusammen auf unserem SUN Solaris Server mit Apache/1.3.27 will ich ein Logfile fuer Scripts definieren. Das hab ich mit der ScriptLog Direktive gemacht und mit bin/apachectl configtest resp. bin/apachectl restart den Server neu gestartet. Hat tip-top geklappt :). Dann hab ich ein dummy Perlscript gemacht welches absichtlich ein Fehler hat. Beim Aufruf gibt der Apache einen 500 Initial Server Error zurueck. Aber im ScriptLog file tut sich garnichts, wenn bei einem CGI Script (Perl) ein Fehler auftritt - es bleibt bei 0 Bytes. Zugriffsberechtigungen sind auch ok! Meiner Meinung nach sollte doch der Fehler im ScriptLog aufgezeichnet sein, oder lieg ich da falsch??? AFAIR wenn dieses für den unter User konfigurierten Benutzer schreibbar ist. httpd.conf: --- cut --- [...] # ScriptLog fuer CGI's #IfModule mod_cgi.c ScriptLog logs/script_log und ServerRoot/logs wird wohl nicht für www o.ä. schreibbar sein? # Pro Eintrag maximal 1024 Bytes #ScriptLogBuffer 1024 # Maximal 10 MB #ScriptLogLength 10385760 #/IfModule --- cut --- gruss, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: apache-Log --- komische Eintraege
Hallo Dirk, ganz schnell nochmal vor Weihnachten: On 12/22/2002 12:26 AM, Dirk Dettmering wrote: Mojn, Max Dittrich wrote: On 11/19/2002 7:39 PM, Marius-Dieter Noetzel wrote: ich habe seit gestern sehr komische lOgeintraege in der Access_log marno.dtip.de 213.20.26.80 - - [19/Nov/2002:19:30:00 +0100] \xe3 501 - - - [snip] Den Zeiten nach sieht man ja auch, das es nicht ganz wenige sind. Leider finde ich beim google'n auch nichts brauchbares. Andere Admins ´haben von diesen Eintraegen noch nichts bemerkt. Komisch ist das allerdings schon, da auf dem Server hier eigentlich garnichts laeuft. Es ist nen Apache drauf, aber mehr zu spiel zwecken. Insgesamt besteht der Server auch nicht sehr lange. nmap gibt mir auch nichts wirklich interessantes aus, es scheinen allerdings praktisch nur dyn. t-online ips zu sein die hier anfragen. Schön wenn Du investigative Instrumente einsetzt - Du scheinst ein Forschergeist zu sein. Vielleicht möchtest Du Dich mit deinem Lieblingssniffer auf die Lauer legen (tcpdump -s 0 -w /tmp/strange_req.dump -c 1 port 80 ) und entdeckst einen neuen Wurm oder ähnliches Ungeziefer. Die Ausgabe des Dumps wäre interessant, allerdings scheint das in keinerlei Hinsicht ein HTTP-Request zu sein. BTW läuft der Apache auf dem gemeinen Port 80, unter einer festen IP? OK, beim letzten mal war es dafür zu spät, aber ich habe dieses Phänomen jetzt noch 2 weitere male erlebt, das letzte mal ist gerade noch voll im Gange. Die Daten dazu findet ihr unter: http://pc16154.pharmazie.uni-marburg.de/apache/ Schön, mit dem Dump kann man was anfangen. Wenn Du Dir den Dump mit ethereal oder ganz einfach mit strings ansiehst, deuten die Klartextanteile der Daten, die die Clients nach Verbindungsaufbau senden, ziemlich auf eDonkey bzw. eMule hin. emule.dyndns.org Der Dude[emule.de hubi [emule.de] http://emule-proj eMule v0.23b [Tar Also scheint es kein Exploit sondern mal wieder ein Folge des 24h-Disconnect von T-DSL und Du kannst Dich glücklich schätzen die IP-Addresse eines eDonkey-Servers geerbt zu haben. :) Das komische ist, das tritt nur zu Hause auf meinem Serverchen mit dynamischer IP und DSL-Flat über T-Online auf. Auf den anderen 8 Webservern, die ich administriere, habe ich sämtliche Logs der letzten 12 Monate durchgegrept und auch nicht einen einzigen entsprechenden Eintrag gefunden. Nicht komisch, Deine dynamisch zugeteilte IP ist halt noch in irgendwelchen Serverlisten für o.e. Filesharingddienste verzeichnet, wovon Deine fest angeschlossenen Server verschont bleiben. [...] keine Zeit, keine Zeit und ein frohes Fest .max
Re: Offtopic: Liste im mbox-format ?
Hallo, On 12/15/2002 3:30 PM, Harry wrote: Hallo, ich habe vor 3 Wochen beim Backup meiner Mails leider sämtliche Mails seit dem 1.1.2002 verloren. [...] Wenn nicht, könnte jemand die mails irgendwo auf einer site deponieren, sodaß ich sie mir ziehen kann ? Ansonsten gibt es wohl auch die Möglichkeit sich Nachrichten der ML erneut zustellen zu lassen. Dies erreicht Du durch eine Mail an [EMAIL PROTECTED] Auf eine (leere) Mail an [EMAIL PROTECTED] erhätst Du automatisch einen Hilfetext von der ML-Verwaltungssoftware. Die Antwort von [EMAIL PROTECTED] ist vielleicht ausführlicher, aber hier ein Ausschnitt aus dem deutschen Hilfetext: Alte Nachrichten von der Liste können über eine E-Mail an eine Adresse der folgenden Form angefordert werden: [EMAIL PROTECTED] Die Zahl 666 muss hierbei durch die entsprechende Nummer der Nachricht ersetzt werden. AFAIR kann man auch ganze Bereiche x-y anfordern. Wie weit das Gedächtnis des ML-Managers zurückreicht weiss ich allerdings nicht. Viel Glück, .max
Re: Apache allokiert viel Speicher nach User Request.
Hallo, On 11/28/2002 10:11 AM, [EMAIL PROTECTED] wrote: Ich verwende die Version 1.3.27 die durch OpenSA.org gebündelt und gewartet wird. Immer wieder sehe ich im Log folgende Einträge: 64.157.12.126 - - [28/Nov/2002:06:07:29 +0100] CONNECT 64.157.12.121:25 HTTP/1.0 403 57 64.157.12.126 - - [28/Nov/2002:06:07:29 +0100] CONNECT 64.157.12.121:25 HTTP/1.0 403 57 62.24.70.81 - - [28/Nov/2002:06:11:22 +0100] GET http://sms.oskarmobil.cz/s_main.php3?locale=cz HTTP/1.0 200 6159 198.64.140.216 - - [28/Nov/2002:06:22:07 +0100] POST http://lw10fd.law10.hotmail.msn.com:80/cgi-bin/premail HTTP/1.0 200 18523 210.9.93.1 - - [28/Nov/2002:06:27:02 +0100] GET /business/main.main HTTP/1.0 500 2265 Ok, auf einen SMTP kann man nicht zugreifen, aber bei einem anderen Webserver bekommt man eine Antwort. SMTP = SimpleMailTransferProtocol oder gibt es da noch weitere lustige Abkürzungen? Ansonsten deutet der erfolgreiche Status 200 des Requestes GET http://sms.oskarmobil.cz/s_main.php3?locale=cz; daraufhin, dass Du mod_proxy konfiguriert hast. Es sollte aber jedoch nicht mehr möglich sein auf eine Seite, über den Apache eine andere Webseite mittels einer Kodierter URL, zuzugreifen. Solche Bugs sollten mit der Version 1.3.27 behoben sein. Der Bug findet sich nicht im Apache/1.3.27. Wenn Du Deinen Server nicht als Proxy einsetzen willst, beseitige die Konfigurationsanweisungen LodModule/AddModule bzgl. des Moduls mod_proxy.c. Wenn weitere Proxy-Direktiven (http://httpd.apache.org/docs/mod/mod_proxy.html) nicht von einer IfModule-Anweisungen abhängig sind, musst Du diese ebenfalls entfernen. Wenn Du die Proxy-Funktionalität nur einem ausgewählten Benutzerkreis anbieten möchtest, lese http://httpd.apache.org/docs/mod/mod_proxy.html#access -- 8 --- [ komische Sachen ] gruss, .max
Re: Antwort: Re: Apache allokiert viel Speicher nach User Request.
Hallo Dietmar, vorweg und entschuldige bitte, aber ich würde mich freuen, wenn Du keine überlangen Zeilen (72 Zeichen) und Fullquotes produzierst. On 11/28/2002 3:24 PM, [EMAIL PROTECTED] wrote: Ok, SMTP hat mit einem Connect auf ein Port 25 nicht wirklich direkt was zu tun. Vielleicht das was dann drüber geht. Ich verstehe nicht was Du andauernd mit SMTP hast. Die gelieferten Logauszüge stehen in keinem Zusammenhang damit. Vielleicht möchtest Du das nochmal deutlich formulieren. Ja, es klingt oft komisch, wenn man sich nicht wirklich korrekt ausdrückt. :) und irgendwann antwortet keiner mehr. Ja, ich verwende das mod_proxy aber das durchaus seinen Sinn. Na, hoffentlich. Ich verwende noch einen weiteren Webserver (Tomcat) der auf ein anderes Port hört. Damit ich über den Apache auf Tomcat zugreifen kann, kann ich das mod_proxy verwenden. Klar, wird häufig so gemacht. Die Direktiven sehen wie folgt aus: IfModule mod_proxy.c ProxyRequests On Wenn es Dir nur um das oben geschilderte Ziel geht, nämlich einen weiteren Webserver in den URL-space transparent einzublenden, ist die Angabe von ProxyRequest On *NICHT* nötig. _Allein_ ProxyPass ist ausreichend! Hingegen öffnet ProxyRequests Deinen Server für Anfragen nach beliebigen Adressen im Internet und wird Dir mittelfristig Ärger machen, denn offensichtlich ist Dein Server bereits als freier Proxy erkannt worden. Lies mal: http://httpd.apache.org/docs/misc/FAQ.html#proxyscan ProxyPass /icweb/ http://servername:1082/icweb/ ProxyPassReverse /icweb/ http://servername:1082/icweb /IfModule In meiner Literatur und im Web wird immer diese Kombination von Direktiven verwendet. Mutig, einfach Sachen abzutippen. Das heißt aber auch, daß man sich in einem Unterverzeichnis befinden muß, damit man über das Modul auf einen anderen Server / Verzeichnis zugreifen kann. Wie ist das Log aber zu interpretieren. Es wird auf einen Webserver zugegriffen, der nicht bei uns liegt! Einem eingeschränkten Benutzerkreis kann ich nicht machen. Habe ich bei der Konfig noch etwas vergessen? Aber wenn ich die Doku nochmals studiere, sollte das nicht so sein! Bitte tu das, insbesondere solltest Du denn Unterschied zwischen ProxyPass und ProxyReqeusts verstehen. Wenn in der Doku zu mod_proxy *WARNING* liest, dann geb besonders gut Acht. Und wo ist der Zusammenhang mit dem allokieren von Speicher? Hauptspeicher oder Festplattenplatz? Ansonsten weiss ich das auch nicht, ausser das die 1er Familie des Apache im Einsatz unter Windows ausdrücklich als BETA markiert ist. Verwende lieber einen Apache2, wenn es denn unbedingt Win32 als Plattform sein muss. Wenn Du ein kompiliertes(Win32) mod_jk für apache1.3.27 würde ich mich auch sehr gerne vom mod_proxy trennen. Was hast? Nee, habe ich leider nicht. Ja, wenn es nicht immer so komisch wäre, würde ich auch fehlerfreien Code schreiben und bräuchte keinen Debugger! viel grlück, .max
Re: Sorry, nochmal: Problem beim Laden des PHP Moduls
On 11/19/2002 10:37 PM, Federico Gentile wrote: Hallo, sorry dass ich noch mal schreibe, aber die (unvollendete) Nachricht wurde ongewollt von mir gesendet. Also, ich habe grade mein System (Windows XP) neu installiert. Als ich nun den Apache (1.3.27) wie gewohnt mit PHP (4.2.3) installieren wollte, bekam ich folgende Fehlermeldung: * Syntax error on line 1025 of c:/program files/apache group/apache/conf/httpd.conf: Cannot load c:/php/sapi/php4apache.dll into server: (126) The specified module could not be found: Heute schon gegoogelt? Ich mag diese Art von Hilfen ja nicht, aber was bleibt am Ende anderes übrig? http://flashexperiments.insh-allah.com/ApacheError126.html (ich les'mir das jetzt nicht durch :) ) Den erwähnten dependency walker kann ich für Probleme in diesem Zusammenhang nur wärmstens empfehlen. gruss, .max
Re: mime.types
On 11/15/2002 9:56 AM, Sascha Braun wrote: Hallo Zusammen, ich habe soeben einen vhost aufgesetzt, der die Funktion haben soll, jpeg Bilder nicht an den Brow- ser zu schicken, damit er Sie anzeigt sondern damit der Browser Sie als Download speichert. Leider konnte ich für diesen Zweck, nach mehrerem rumprobieren leider nicht den richtigen Mime-Type finden. application/jpeg zeigt das Bild an audio/jpeg auch application/x-tar jedoch macht gar nix sinnvolles. Daten vom Typ audio/jpeg als Grafik anzeigen? Das hört sich sehr nach Internet Explorer an, oder ? Ich würde mich sehr freuen, wenn mir jemand einen Tip geben könnte. Verwende application/octet-stream http://www.isi.edu/in-notes/rfc2046.txt The recommended action for an implementation that receives an application/octet-stream entity is to simply offer to put the data in a file, with any Content-Transfer-Encoding undone, or perhaps to use it as input to a user-specified process. .max
Re: Error bei .htpasswd Schutz...
On 11/13/2002 12:55 AM, Manfred Gnaedig wrote: Hallo, ich habe ein Problem beim Einrichten eines Passwortschutzes mit .htaccess und .htpasswd In der Error Logg steht dieses: == [Tue Nov 12 20:45:45 2002] [alert] [client 12.217.207.169 /home/www/web1/html/cgi-bin/sites/admin/.htaccess: AuthName not allowed here == Hat mir für dieses Problem jemand eine Lösung? Herzlichen Dank schon mal im Voraus. Hilfe zur Selbsthilfe: http://httpd.apache.org/docs/mod/core.html#authname http://httpd.apache.org/docs/mod/directive-dict.html#Override schoenen gruss, .max