Apache 2, TLS-Debakel
Hallo, rein interessehalber: Wie geht ihr damit um? Ich meine jetzt nicht Comodo, Diginotar, sondern das hier: http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html Ich habe mir jetzt mal den letzten Snapshot von openssl-1.0.1-dev übersetzt mit enable-tlsext, weiß aber nicht so recht, wie ich nun weitermachen sollte. Ich möchte mal testen, ob ich auf meinem Apachen TLS 1.1 erzwingen kann, weiß aber nicht wie. Möglicherweise ist openssl ja auch der steinige Weg, und ich sollte GNUTLS verwenden? Wie geht ihr damit um? Ignorieren? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
cgi-Skript als root ausfuehren
Hallo, ich muß ein cgi-Skript als root ausführen (xm aus der XEN-Installation). Wie mache ich das? suexec läßt, wenn ich die Doku richtig verstehe, root nicht zu. Ein einfaches Skript kann man zwar setuid setzen, das wird aber komplett ignoriert. Ich habe mir einen wrapper in C geschrieben, der mittels system() dann seinerseits xm aufruft - aber scheinbar bleibt die reale UID doch beim Apachen. Es könnte sein, daß die exec-Familie mir weiterhelfen kann, aber da gibt es execl, execlp, execle, execv, execvp und execvpe - und ich bin nicht eben der C-Hecht und verstehe die Unterschiede nicht :-( Oder kann man das viel eleganter lösen? (abseits von root als Webserver-Nutzer ;-) ) Danke, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: fcgi problem, statische Dateien ausliefern
On 2/1/11 3:45 PM, Vladislav Vorobiev wrote: Hallo, ich verwende fast-cgi und es existiert folgendes Problem. Beim Hochladen über z.B. FTP enthalten die Dateien das Recht u+rw. -rw--- 1 venividi venividi 12 Jan 11 16:49 aa.html Ich kenne SuExec nicht, deshalb würde ich das Problem ganz anders angehen: auf ftp komplett verzichten und WebDAV verwenden. Das kann der Apache ganz wunderbar, und es ist wesentlich schmerzloser als ftp. Rainer PS: IIRC hat der Apache auch einen (experimentellen?) ftp-Server. -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Require und mod_auth_ldap
On 16.09.2010 01:21, Max Dittrich wrote: Hallo, vielleicht hast Du die Möglichkeit auf 2.2.x upzugraden, da dort die LDAP-Authentifizierung nicht mehr als experimentell markiert ist? Eigentlich hast Du recht. Uneigentlich ist die Maschine richtig produktiv und ich muß jede Downtime sehr gut verargumentieren. Immerhin: Ich habe woanders einen 2.2 zu laufen, da funktioniert require ldap-group wie ich es erwarte. Ich bin bei weitem kein Programmierer, habe dennoch mal einen mutigen Blick in mod_auth_ldap.c geworfen. Wenn ich das richtig lese, werden da die require-Direktiven aus mod_auth überladen - jedenfalls sollten sie es. Passiert aber scheinbar nicht. Möglicherweise würde es funktionieren, wenn ich mod_auth nicht laden würde, aber ich habe neben den LDAP-Accounts auch lokale Accounts, und die benötige ich auch. Da werde ich mir wohl eine Testumgebung basteln für einen 2.2-er Indianer - dank Xen ist das nicht s aufwendig :-) Eigentlich wollte ich heute mal ausprobieren ob man mit dem require ldap-filter Deine Anforderung Gültige Benutzer außer Mitglieder der Gruppe XYZ realisieren kann, aber hatte dafür keine Zeit gefunden. Dieses Problem hat sich glücklicherweise als nicht existent herausgestellt. Hintergrund: Ich habe eine Gruppe ALL und eine Gruppe EXTERNALS. Im Prinzip ist alles offen für ALL, aber auf einige Ressourcen sollen EXTERNALS keinen Zugriff haben, deswegen die Frage. Mittlerweile habe ich aber gelernt, daß es noch eine Gruppe INTERNALS gibt, und die ist exakt ALL exclude EXTERNALS. Aber ein Feature require valid-user exclude group1 group2 wäre tatsächlich eine feine Sache. Bleibt noch die Frage: Kann man die Authentifizierung/Autorisierung irgendwie debuggen? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Require und mod_auth_ldap
Hallo, vorweg: LDAP-Authentifizierung funktioniert. require user und require valid-user arbeiten wie erwartet, wobei die Usernamen aus einem ActiveDirectory kommen. Was nicht funktioniert: require dn - da bekomme ich ein access to /trac/test/ failed, reason: unknown require directive:dn cn=xxx, cn=xxx, dc=xxx, dc=xxx, dc=xxx Der entsprechend Abschnitt in der Konfiguration: LocationMatch /trac/test AuthType Basic AuthLDAPEnabled on AuthLDAPAuthoritative on AuthLDAPBindDN xxx\\xxx AuthLDAPBindPassword xxx AuthLDAPUrl ldap://x.x.x.x:389/DC=xxx,DC=xxx,DC=xxx?sAMAccountName AuthName Access to Test # AuthLDAPCompareDNOnServer off # AuthAuthoritative Off SetHandler mod_python PythonHandler trac.web.modpython_frontend PythonOption TracEnv /svn/trac/test PythonOption TracUriRoot /trac/test Require dn cn=xxx, cn=xxx, dc=xxx, dc=xxx, dc=xxx /LocationMatch Das entspricht dem Beispiel aus der Doku: http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html#reqdn Mich macht ja die Fehlermeldung stutzig: Unknown require directive - es scheint, als könne er mit dn nichts anfangen, ich kann statt dn auch sonstwas schreiben - die Fehlermeldung bleibt dieselbe. mod_auth_ldap ist natürlich geladen. Hat jemand eine Idee? Auch würde ich gerne wissen, wie ich Authentifizierung/Autorisierung debuggen kann. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Zugriff fuer eine LDAP-Gruppe verbieten
Hallo, folgendes Problem (apache 2.0.63): Auf einen bestimmten Pfad, der zugriffsgeschützt ist (mod_auth_ldap) sollen alle authentifizierten User zugreifen können - bis auf eine bestimmte LDAP-Gruppe. Ich dachte an sowas: Location /pfad/ Auth-Geraffel require valid-user LimitExcept ALL require group cn= /LimitExcept /Location Aber das LimitExcept macht mir Sorgen - ich mag dort eigentlich nicht jede denkbare Methode verewigen. Hat jemand hier vielleicht einen inteligenteren Vorschlag? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
[us...@httpd] Zugriff fuer eine LDAP-Gruppe verbieten
Hallo, folgendes Problem (apache 2.0.63): Auf einen bestimmten Pfad, der zugriffsgeschützt ist (mod_ldap) sollen alle authentifizierten User zugreifen können - bis auf eine bestimmte LDAP-Gruppe. Ich dachte an sowas: Location /pfad/ Auth-Geraffel require valid-user LimitExcept ALL require group cn= /LimitExcept /Location Aber das LimitExcept macht mir Sorgen - ich mag dort eigentlich nicht jede denkbare Methode verewigen. Hat jemand hier vielleicht einen inteligenteren Vorschlag? Rainer - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org
Re: [us...@httpd] Zugriff fuer eine LDAP-Gruppe verbieten
Oh, stupid me. I apologize for the previous post in German. My problem (apache 2.0.63): I have a certain path, protected by mod_auth_ldap. Access is granted to authenticated users only. Now, I need to deny access for all members of a certain LDAP group, but all the other users still must have access. I thought somthing like this can solve the problem: Location /path/to/somewhere/ Auth-stuff require valid-user LimitExcept ALL require group cn= /LimitExcept /Location But I wonder about the LimitExcept directive. I do not want to include all possible methods here. Is there a more intelligent way to solve my problem? Again, sorry for the German noise :-) Rainer - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org
[us...@httpd] How to deny access user based?
Hi, I grant access to /foo to valid-user. Of course, this works as expected. But now, I need a finer grained access control for /foo/bar. Still valid-user must have access, but EXCEPT user johndoe. I'm pulling my hair out searching for a way to accomplish that - without luck. I'm pretty sure that I don't see the forest for the trees - it must be something obvious. Any hint is appreciated, Rainer - The official User-To-User support forum of the Apache HTTP Server Project. See URL:http://httpd.apache.org/userslist.html for more info. To unsubscribe, e-mail: users-unsubscr...@httpd.apache.org from the digest: users-digest-unsubscr...@httpd.apache.org For additional commands, e-mail: users-h...@httpd.apache.org
Re: Verhalten von Option +Indexes und rewriterule
On Fri, Aug 20, 2010 at 09:14:29AM +0200, Tobias Hensel wrote: ich möchte es ereichen, dass das Directorylisting für alle Unterverzeichnisse von download aktiv ist, aber nicht für das Verzeichnis download selbst. LocationMatch ist das, was Du suchst, denke ich. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Fehlerhafte Dateiübertr agung
On Wed, Aug 04, 2010 at 02:16:21PM +0200, Ralph ballier wrote: ich habe es jetzt mal mit wireshark versucht, aber da ich nicht genau weiß, wonach ich eigentlich suche, hat mir das auch nicht viel gebracht. Rechte Maustaste auf ein Paket - Follow TCP stream. Vielen Dank für die Unterstützung, aber ich glaube, die Suche kostet allmählich viel zu viel Zeit. Zugegebnermaßen ist die Verwendung eines Sniffers eher nicht Aufgabe eines Webmasters - andererseits besteht durchaus die Möglichkeit, daß Du eine wieauchimmer gerootete Maschine hast (wenn ich den Thread aus dem Kopf rekapituliere). Vielleicht solltest Du Dich mal mit dem Netzwerker Deines geringsten Mißtrauens zusammensetzen. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Fehlerhafte Dateiübertragung
On 01.08.2010 15:04, Ralph ballier wrote: Moin, tcpdump -i eth1 -w proto den Datenverkehr bei dem Befehl lynx anton/a65536.pdf mitgeschnitten. Jetzt sollte in der Datei proto doch eigentlich Byte für Byte der Datenstrom zu sehen sein, oder? Wenn ich die Datei mit dem vi öffne, ist aber kaum etwas vernünftiges zu sehen (vi im Binärmodus, rechts werden die druckbaren Zeichen ausgegeben. Die Zahlenfolgen werden immer wieder durch nicht druckbare Zeichen unterbrochen). Daraus kann ich gar nichts ersehen. vim im Binär-Mode ist auch eher was für pöhse Häxxorz ;-) Menschen wie Du und ich laden die Datei in wireshark. Tipp: dem tcpdump noch die snaplength (-s) mitgeben, ansonsten siehst Du nicht den payload. Wahrscheinlich, aber nicht zwingend, ist es bei Dir -s 1500. HTH, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Gelöst: Dateieigent ümer Apache und nicht User
On Thu, Jul 22, 2010 at 11:50:52AM +0200, Helga Fischer wrote: davon überzeugen, dass man auch die festeinkompilierte Documentroot ^^^ Weia. Denkt denn niemand an die Webmaster!? SCNR und Glückwunsch, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Fehlerhafte Dateiübertr agung
On Thu, Jul 15, 2010 at 09:19:26PM +0200, Ralph Ballier wrote: Mit strace -s 250 -o proto ./httpd erreiche ich, dass die Datei proto mit ca. 1000 Zeilen vollgeschrieben wird. Dann passiert aber nichts mehr und strace läuft auch nicht mehr. Ich kann also nicht nachvollziehen, welche Auswirkung der Download der Datei hat. Offenbar wird mit strace nur der Start des httpd dokumentiert. man strace: -f Trace child processes as they are created by cur‐ rently traced processes as a result of the fork(2) system call. HTH, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Apache virtuelles Verzeichni s UNC möglich
On Thu, Apr 15, 2010 at 01:29:26PM +0200, Mario Brandt wrote: Den Dienst als anderen User laufen zulassen: Doubleclick Dienste, dann: Anmelden und dann Austausch mit dem Desktop zulassen. Ich glaube nicht, daß das eine gute Idee[tm] ist. Stichwort shatter attack. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Apache virtuelles Verzeichni s UNC möglich
On Thu, Apr 15, 2010 at 11:18:29PM +0200, Mario Brandt wrote: Ich glaube nicht, daß das eine gute Idee[tm] ist. Stichwort shatter attack. Den Apache mit einem user laufen zu lassen, der nur wenig rechte hat und nicht der normale service account ist, wird sogar von der Apache software Foundation empfohlen. Mir ging es um den Punkt Austausch mit dem Desktop zulassen. Wenn ich das Prinzip von shatter attacks richtig verstanden habe, würde der Apache-Dienst völlig unkontrolliert Nachrichten an jedes GUI-Programm senden können, auch an solche, die mit höheren Rechten (etwa als Administrator) laufen. Völlig unabhängig davon, mit welchen Rechten der Apache selber läuft. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Multidomain SSL Zertifikate
On Wed, Mar 03, 2010 at 11:05:05AM +0100, Emil Obermayr wrote: Alles andere ist unzuverlässiges Gebastel uund funktioniert nur in überschaubaren, definierten Umgebungen, wo man es dann meist gar nicht braucht. Was ist an der Lösung mit Verwendung von X509v3 Subject Alternative Name unzuverlässiges Gebastel? Ernstgemeinte Frage, nicht polemisch gemeint. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Apache HTTPD Reporting
On Wed, Feb 03, 2010 at 06:55:46PM +0100, sascha.car...@duden.de wrote: Um unsere Apaches aufzuräumen, habe ich ein Skript geschrieben, dass mir für alle Dateien in sites-enabled ServerName, ServerAlias und DocumentRoot ausspuckt. Also ich täte ja egrep ^(ServerName|ServerAlias|DocumentRoot) * nehmen. Aber Dein Problem ist wahrscheinlich ein tieferes? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Antwort: Re: Apache HTTPD Reporting
On Wed, Feb 03, 2010 at 08:38:30PM +0100, sascha.car...@duden.de wrote: Mir wird gerade klar, dass ich die Wahl habe: Entweder die regexp nochmal tunen, oder alle configs händisch säubern, so dass sie einer strikten Konvention folgen. Mit Regulären Ausdrücken alleine wirst Du Dein Problem kaum lösen können, denn DocumentRoot: DocumentRoot/srv/www/bi-aliases/root DocumentRoot/srv/www/bi-aliases/root -schnapp- Da stehen in der Datei zwei VirtualHost-Blöcke. Du müßtest wirklich die Struktur parsen. Das Thema der strikten Komvention kann ich mir allerdings abschminken - dafür bekomme ich weder die Zeit, noch wird das lange anhalten - dafür fuhrwerken zu viele Dienstleister auf den Systemen rum und uns fehlt einfach die Manpower, denen hinterher zu räumen. Dann hast Du ein organistorisches Problem. Wenn die Dienstleister sich nicht mal an Styleguides halten müssen, läuft auf Deiner Seite etwas falsch. Händisch ist das eine Sisyphosarbeit, bei 11 Servern mit geschätzen 100 VirtualHosts. Also 100 vhosts händisch glattzuziehen sollte doch nicht allzuviel Zeit in Anspruch nehmen? Mal von dem Fehlerrisiko abgesehen. Hint: Generation Praktikum :-) Wahrscheinlich wäre es das Beste, sich etwas zu basteln, das die Konfigurationen automatisch erstellt. Einfach ist das aber sicherlich nicht. Vielleicht ein einfaches Template nehmen, und die eher spezifischen Anweisungen in Includes auslagern? Da fällt mir ein: Wie parst Apache denn seine Configfiles? Wenn ich diesen Mechaismus benutzen könnte, würden sich meine Probleme wahrscheinlich erledigen... Oder so. Aber ob das schneller implementiert ist? Schlußendlich sind es /Deine/ Webserver, und /Du/ mußt die Konfiguration verstehen. Die Dienstleister kommen und gehen - ob Du das verstehst, was sie bauen, ist nicht deren Problem. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: relative Angaben und Alias mit absoluten Angaben (404)
On Fri, Dec 25, 2009 at 08:39:06PM +0100, R. M. Pretzlaw wrote: Die .htaccess leitete bisher unter normalen Bedingungen immer korrekt weiter: RewriteRule ^[.]{0}$ _index.php [L,QSA] RewriteRule ^([^_]+)$ _index.php?$1 [L,QSA] Normal heißt hierbei: Es wird nicht mit Alias gearbeitet, sondern das Verzeichnis ist 'echt' in dem DirectoryRoot. http://httpd.apache.org/docs/2.0/mod/mod_alias.html sagt: Second, the Aliases and Redirects are processed in the order they appear in the configuration files, with the first match taking precedence. Du verwendest zwar mod_rewrite (was ich bei simplen Redirects für Overkill halte) - aber könnte Dir das Prinzip weiterhelfen? Ansonsten mal warten, bis die Profis hier die Weihnachtsgans verdaut haben :-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: ServerRoot bei modproxy
On Wed, Dec 23, 2009 at 04:03:29PM +0100, Mario Brandt wrote: Ernsthaft schafft es mod_proxy_html die Verlinkungen im Flash zu ändern? Unmöglich scheint es nicht, Google kann jedenfalls Flash indizieren: http://googleblog.blogspot.com/2008/06/google-learns-to-crawl-flash.html Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Apache und mod_proxy
Christoph Friedrich schrieb: Allerdings habe ich momentan noch ein großes Problem: da ich meine Webapplikationen immer so baue, dass sie nur im Rootdirectory einer Domain laufen brauche ich für die verschiedenen Applikationen immer unterschiedliche Domains. Nun kann ich aber nicht an jedem Rechner die Hosts Datei anpassen bzw. den DNS Server ändern. Nimm einen Wildcard-Record im DNS (also etwa *.example.com zeigt auf 1.2.3.4) und arbeite auf 1.2.3.4 mit namensbasierten virtuellen Hosts. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: WebDAV mit Windows
Bjoern Hoehrmann wrote: * Rainer Sokoll wrote: Geht einwandfrei mit Nautilus und cadaver. Kommt aber ein XP-Client, kann er keine Verzeichnisse anlegen - den Menüpunkt gibts schlichtweg nicht. Allow: OPTIONS,GET,HEAD,POST,DELETE,TRACE,PROPFIND,PROPPATCH,COPY,MOVE,LOCK,UNLOCK Das Problem ist dann wohl, dass hier MKCOL nicht steht. Ich muß nochmal nachhaken. Es scheint wirklich der Allow-Header zu sein. Rfc 2616 sagt dazu: The Allow entity-header field lists the set of methods supported by the resource identified by the Request-URI. The purpose of this field is strictly to inform the recipient of valid methods associated with the resource. An Allow header field MUST be present in a 405 (Method Not Allowed) response. Allow = Allow : #Method Example of use: Allow: GET, HEAD, PUT This field cannot prevent a client from trying other methods. However, the indications given by the Allow header field value SHOULD be followed. The actual set of allowed methods is defined by the origin server at the time of each request. Scheinbar hält sich XP an das, was im Header steht, andere Clients nicht. Blöderweise scheint der Inhalt von Allow: unabhängig vom Inhalt des Limit-Containers zu sein? Hat jemand eine Idee, wie ich den Indianer dazu bringen kann, einen korrekten Allow:-Header zu senden? Oder auch gar keinen? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
WebDAV mit Windows
Hallo, Ziel: Ein per WebDAV freigebenes Verzeichnis (/) soll neue Verzeichnisse aufnehmen können, ind die dann nach Lust und Laune kopiert werden kann. In der Wurzel sollen nur neue Verzeichnisse angelegt werden können, jedoch keine Daten agbelegt werden. Location / DAV on Order Allow,Deny Options +Indexes IndexOptions FancyIndexing HTMLTable FoldersFirst NameWidth=* \ DescriptionWidth=* SuppressHTMLPreamble SuppressDescription IndexOrderDefault Descending Date Limit GET PROPFIND OPTIONS DELETE MKCOL MOVE Allow from all /Limit /Location LocationMatch ^/.+/ LimitExcept GET PROPFIND OPTIONS DELETE MKCOL MOVE Allow from all /LimitExcept /LocationMatch Geht einwandfrei mit Nautilus und cadaver. Kommt aber ein XP-Client, kann er keine Verzeichnisse anlegen - den Menüpunkt gibts schlichtweg nicht. In (bestehenden) Unterverzeichnissen aber sehr wohl. Ein tcpdump bringt nur unglaubliche Gräßlichkeiten - da werden munter Netbios name queries durch die Gegend geblasen, es wird gepingt, ja, und zwischendurch wird tatsächlich auch WebDAV gesprochen: --[Client]-- OPTIONS / HTTP/1.1 translate: f User-Agent: Microsoft-WebDAV-MiniRedir/5.1.2600 Host: webdav.example.com Content-Length: 0 Connection: Keep-Alive Pragma: no-cache --[Server]-- HTTP/1.1 200 OK Date: Mon, 22 Jun 2009 17:28:49 GMT Server: Apache/2.2.11 (Unix) DAV/2 DAV: 1,2 DAV: http://apache.org/dav/propset/fs/1 MS-Author-Via: DAV Allow: OPTIONS,GET,HEAD,POST,DELETE,TRACE,PROPFIND,PROPPATCH,COPY,MOVE,LOCK,UNLOCK Content-Length: 0 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: httpd/unix-directory Irgendwie ist mir ja unwohl bei der Vielzahl der Methoden, die angeblich erlaubt sind. Aber hat jemand eine Idee, warum Windows (es ist ein XP mit IE/, falls das eine Rolle spielt), keine Verzeichnisse in der Wurzel anlegen mag? Danke, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
HeaderName /ReadmeName
Hallo, ist es möglich HeaderName respektive ReadmeName auf ein bestimmtes Verzeichnis zu beschränken? Ich hätte es gern in / - aber nicht in /foo/ oder /bar/ Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
https mit OpenSSL 1
Hallo, mittlerweile ist ja die Beta2 von openssl 1 draußen, hat das schon mal jemand probiert? Mich interessiert die Möglichkeit, mehrere vhosts mit SSL zu betreiben, soweit ich das verstanden habe, unterstützt openssl1 (wie schon länger gnutls) server name indication. Damit sollten doch mehrere vhosts mit https gehen? Unterstützen das eigentlich die modernen Browser? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Apache 2.2: Reihenfolge der Authentifizierungs-Module
Hallo, ich spiele gerade mit einem 2.2.11, der sowohl gegen LDAP als auch gegen eine lokale Datei authentifizieren soll. Geht auch :-) AuthType Basic AuthBasicProvider file ldap AuthUserFile /pfad/zu/datei AuthzLDAPAuthoritative off Mir ist aber nicht klar, in welcher Reihenfolge die Auth-Provider befragt werden. Im oberen Fall, wenn ich AuthzLDAPAuthoritative auf On setze, kann ich mich auch nicht gegen die lokale Datei authentifizieren, was dafür spricht, daß zuerst LDAP verwendet wird. Läßt sich die Reihenfolge festlegen? Danke, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: AW: Apache2 startet nicht mehr
Ronny Wagner wrote: Was ich sehr merkwürdig finde, ist die Tatsache, da er ohne eine Fehlermeldung nicht startet, normalerweise kommt ja eigentlich immer eine Meldung, oder? Und wenn Du ihn über apachectl startest? Nix, gar nix? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
mod_proxy und authorization
Hallo, ich stehe hier vor einem trivialen Problem und sehe den Wald vor Bäumen nicht :-( Ein interner Webserver soll von außen zugänglich sein, aber nur via https und mit Authentifizierung. Der Webserver selber macht weder https noch Authentifizierung, und das soll auch so bleiben. Mein Plan: Ein von außen erreichbares stunnel (für den HTTPS-Teil), das die Requests per HTTP an einen reverse proxy auf localhost weiterleitet, der seinerseits nach erfolgreicher Nutzerauthentifizierung an den wirklichen Webserver übergibt. Stunnel funktioniert, auch der reverse proxy, allerdings verlangt er keine Authentifizierung, sondern reicht alles direkt weiter. (die fehlenden Auth-Optionen sind im Original natürlich korrekt ausgefüllt) Location / AuthName AuthType basic AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthLDAPBindDN AuthLDAPBindPassword AuthLDAPUrl AuthUserFile /dev/null /Location ProxyPass / http://intern.example.com/ ProxyPassReverse / http://intern.example.com/ Wäre nett, wenn jemand die Bäume wegräumen könnte :-) Danke, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: mod_proxy und authorization
On Fri, Feb 27, 2009 at 04:29:40PM +0100, Sascha Kersken wrote: Wäre nett, wenn jemand die Bäume wegräumen könnte :-) IMHO fehlt da ganz klar ein Require, und dann müsste das gehen. Hat mir der Kollege auch gerade ins Ohr geflüstert... Oh Mann, ist das peinlich... Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Apache 2.2.11 segfaults auf Kernel 2.6.28
On Fri, Jan 09, 2009 at 01:19:34PM +0100, Werner D. wrote: Jan 9 12:57:31 n2 kernel: httpd[25266]: segfault at 2c841350 ip 7fa52c687941 sp 7fff35652190 error 4 in libc-2.3.6.so[7fa52c605000+121000] Ich bin ehrlich gesagt, etwas ratlos was die Segfaults angeht. Apache 2.0.63 hat keinerlei Probleme mit Kernel 2.6.28, Apache 2.2.11 segfaultet fröhlich. Sieht das nicht eher wie ein Problem der glibc aus? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: https Anfrage landet auf dem Router statt auf dem Webserver
On Wed, Oct 01, 2008 at 03:56:34PM +0200, Wilhelm Kleinoeder wrote: Beim Aufruf von https://meinname.dyndns.net/ lande ich aber nicht auf dem Server, sondern nur auf dem Webinterface zur Konfiguration des Routers (ist natürlich mit PW abgesichert). Der Router hat TCP/443 in Beschlag. Wo denke ich hier falsch? no ip http secure-server wäre es bei Cisco. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Index of /
On Sun, Sep 07, 2008 at 04:13:11PM +0200, Marcus Müller wrote: Und zwar habe ich mein DocumentRoot auf /home/gzimmerm/bilddaten gesetzt. Steuer ich per Browser das Verzeichnis an, schreibt der Apache einfach nur Index of / Nichts weiter? Hat der Apache-user überhaupt Leserechte auf das DocumentRoot? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: optimale Konfiguration - gibt es das?
On Thu, Aug 07, 2008 at 02:21:59AM +0200, Rene Thiel wrote: kann mir jemand Hinweise geben, wie man einen vServer mit: Apache/2.0.53 (SuSE 9.3), PHP/5.2.5 Abgesehen von Lars' Bemerkungen: Deine Suse, der Apache und das PHP sind ziemlich alt und bekommen keine Updates mehr. Teilweise richtig, PHP kann ich ja noch auf die aktuellste Version 5.2.6 updaten, aber das OS definitiv nicht, da vServer, und Apache vielleicht mit Klimmzügen, möglicherweise kann mir ja jemand diese Meldung auflösen: apache_mmn_20020903 is needed by (installed) apache2-mod_php5-5.2.6-1 Ich nicht :-) Aber man kann das alles auch selber bauen: -8- walfisch:~ # lynx -head -dump http://192.168.1.234 HTTP/1.1 200 OK Date: Thu, 07 Aug 2008 06:45:06 GMT Server: Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.8h DAV/2 SVN/1.5.1 PHP/5.2.6 Content-Location: index.en.html Vary: negotiate,accept-language TCN: choice Last-Modified: Sun, 01 Apr 2007 16:51:15 GMT ETag: 1e4041-102e-42d0fe9ac86c0;1e403c-e6-42d0fe9ac86c0 Accept-Ranges: bytes Content-Length: 4142 Connection: close Content-Type: text/html Content-Language: en Expires: Thu, 07 Aug 2008 06:45:06 GMT walfisch:~ # cat /etc/*release* SuSE Linux 9.3 (i586) VERSION = 9.3 walfisch:~ # -8- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: optimale Konfiguration - gibt es das?
On Wed, Aug 06, 2008 at 04:21:47AM +0200, Rene Thiel wrote: kann mir jemand Hinweise geben, wie man einen vServer mit: Apache/2.0.53 (SuSE 9.3), PHP/5.2.5 Abgesehen von Lars' Bemerkungen: Deine Suse, der Apache und das PHP sind ziemlich alt und bekommen keine Updates mehr. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Index file is missing
On Sun, Aug 03, 2008 at 03:29:25PM +0200, Marcus Müller wrote: Die index.php hat die Rechte -rw-r--r-- Hat der Webserver denn Leserechte auf den kompletten Pfad /home/ameyer/public_html/ferienhaustenge/? -Ursprüngliche Nachricht- Von: Lars Eilebrecht [mailto:[EMAIL PROTECTED] Könntest Du das bitte abstellen? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: apachectl script startet nicht automatisch
On Sat, Aug 02, 2008 at 09:21:18AM +0200, Marcus Müller wrote: Das apachectl script habe ich für das runlevel 5 vorgesehen. Berechtigung ist chmod 755 gesetzt. Woran kann es liegen, dass der Server das apachectl nicht automatisch startet ? Symlink in rc5.d nicht gesetzt? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: content negotiation
On Tue, Jul 15, 2008 at 01:33:24AM +0200, Oliver Block wrote: Wenn ich nun die type-map-Variante wähle, dann kann ich die Erweiterung frei bestimmen. Was ich jedoch nicht verstanden habe, ist, ob dann das type-map-Dokument (z.B. start.var) vom Server aufgerufen werden muss, oder der übliche Dokumentname (z.B. start.html)!? Warum überhaupt eine html-Datei aufrufen? Ich benutze Typemaps in einem vhost: 8- VirtualHost 192.168.1.234:80 AddHandler type-map .var DirectoryIndex index.html.var /VirtualHost 8- Die index.html.var verzweigt dann: 8- URI: index.html URI: index.de.html Content-type: text/html;charset=utf-8 Content-language: de, de-at, de-ch, de-de, de-li, de-lu URI: index.en.html Content-type: text/html;charset=utf-8 Content-language: en, en-gb, en-us 8- Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Portweiterung schläg t fehl
On Fri, Jul 11, 2008 at 09:10:42AM +0200, Michael Hnat - bluegras wrote: Hallo, steht vor folgendem Problem: Ich habe einen Mailserver, der über einen eigenen Webserver auf Port 9998 läuft (smartermail). Da der Port bei manchen Kunden geblockt ist möchte ich den Webmailvlient gerne über Port 80 durchschleifen. IMHO sollte man Webmail /ausschließlich/ über HTTPS anbieten. Was ich gemacht habe: VirtualHost ... ProxyPass /webmail2 http://127.0.0.1:9998 ProxyPassReverse /webmail2 http://127.0.0.1:9998 /VirtualHost Allerdings kriege ich folgende Meldung zurück, mit der ich leider nichts anfangen kann: Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /webmail2. Reason: Corrupt status line returned by remote server: HTTP/2.0 302 Found Das wird wohl der Fehler sein - das gibt es schlichtweg nicht. Liefert da mein Mailserver was falsches zurpück? Sieht so aus, um sicherzugehen, würde ich einen Sniffer auf Port 9998 stöpseln und nachsehen. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apachemeldung The requested URL /home/ameyer/public_html was not found on this server
On Thu, Jul 10, 2008 at 05:10:38PM +0200, Marcus Müller wrote: VirtualHost x.x.x.x ServerAdmin [EMAIL PROTECTED] DocumentRoot /home/ameyer/public_html Wenn ich jetzt im Browser die öffentliche IP-Adresse des Server eingebe, gelange ich auch auf die gewünschte index.html die unter /home/ameyer/public_html abgelegt ist. So soll es sein :-) Gebe ich aber im Browser die Adresse http://x.x.x.x/home/ameyer/public_html ein erscheint die Meldung: The requested URL /home/ameyer/public_html was not found on this server. Wie kommt das ? Na weil die von Dir verlangte URL (/home/ameyer/public_html) unterhalb der von Dir definierten DocumentRoot gesucht wird - und da nicht vorhanden ist. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Abfrage zur Kompilierung
On Thu, Jul 10, 2008 at 10:16:59PM +0200, Marcus Müller wrote: ich suche einen Befehl unter Linux, der mir anzeigt, wie mein Apache 2.2.9 kompiliert worden ist. httpd -V Oder, wenn Du die Optionen für configure wissen willst: config.log im Source-Verzeichnis. HTH, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
IndexIgnore und mod_dav
Hallo, mittels IndexIgnore kann ich Dateien vom Directory-Listing ausschließen. Gibt es eine solche Möglichkeit auch für mod_dav? Hintergrund: Ich habe die Startseite (für normalen HTTP-Zugriff) etwas aufgehübscht: HeaderName /my_header.html ReadMeName /my_footer.html Diese werden mit IndexIgnore vor dem Webbrowser verborgen, ein DAV-Client zeigt sie aber an. Das ist nicht schön :-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache2 kann nicht gestartet werden
On Sun, Jul 06, 2008 at 10:25:34AM +0200, Marcus Müller wrote: hallo zusammen, ich versuche, meinen apache mit dem befehl /etc/init.d/apache2 start zu starten, nur leider funktioniert das nicht. Ich bekomme keine Meldung angezeigt. Auf Port 80 läuft kein httpd. Wenn ich z.B /etc/init.d/apache2 restart eingebe, erhalte ich httpd not running, trying to start Die Option configtest gibt Syntax OK aus. /var/log/error_log zeigt folgendes an: [Sat Jul 05 23:01:25 2008] [error] (2)No such file or directory: could not open transfer log file /usr/local/apache2/var/log/access_log. Unable to open logs Was muss ich tun, damit httpd startet ? Ich bitte um Hilfe Höchstwahrscheinlich fehlt Dir in Deiner Apache-Konfiguration nur ein Slash. Wahrscheinlich hast Du sowas wie CustomLog var/log/access_log meinst aber CustomLog /var/log/access_log Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
XHTML 1.1, Apache, IE
Hallo, ich habe hier eine Seite, die valides XHTML 1.1 ist. Der vom W3 dafür vorgeschlagene Mime-Type ist application/xhtml+xml. Zumindest Firefox und Seamonkey haben damit keine Probleme, allerdings der Prekariatsbrowser. Ignorieren ist nicht, dafür ist der Marktanteil noch zu hoch. Fragen: Welche Browser - vor allem auf OSX - könnten noch betroffen sein? Wie schaffe ich es, dem IE (und evtl. anderen kaputten Browsern) text/html unterzujubeln? Eine Kombination aus SetEnvIf und mod_headers? Danke, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Hilfe bei Rewrite Rule
On Mon, Jun 02, 2008 at 11:36:09AM +0400, Vladislav Vorobiev wrote: Hallo, RewriteEngine On RewriteRule ^/kinder/spielzeug/reifen-120 /erwachsende/werkzeug/rad-120 [NE,L] Ich frage mich immer wieder, warum man bei simplen Redirects gleich mit der mod_rewrite-Keule losschlägt, wo doch das Senden eines 301 oder 302 genügt. Rainer PS: http://httpd.apache.org/docs/2.2/mod/mod_alias.html#redirect -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Hilfe bei Rewrite Rule
On Mon, Jun 02, 2008 at 12:11:38PM +0200, Egeler Torsten wrote: danke für die Antwort, ein Redirect reicht mir auch. Funzt aber ebenfalls nicht Was sagt denn ein apachectl configtest? Das Errorlog? Funzt net trifft für unsere Glaskugeln auch zu :-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Gemischte Autorisierung File/LDAP
On Thu, Apr 10, 2008 at 11:59:15AM +0200, James Blond wrote: Hallo Daniel, 2. Stimmt es, dass ich das Modul 'mod_auth_basic' brauche und anschließend das Kommando 'AuthBasicProvider ldap file' verwenden kann um die Reihenfolge zu ändern? Du brauchst mod_authnz_ldap Bei 2.2.x, ja. Bei 2.0.x ist es mod_auth_ldap. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: IP-basierter Virtual Host
Simon Jolle schrieb: Ich hoste auf dem gleichen Rootserver zwei Domains (einmal mit meinen Personalien im WHOIS und einmal mit Proxy WHOIS ohne meine Angaben) mit unterschiedlichen IP-Adressen (IP vhost). Kann jemand herausfinden, dass die Proxy-WHOIS-Domain auf dem gleichen Server wie meine Personalien-Domain läuft? Wenn ja wie? Was ist denn eine Proxy-WHOIS-Domain? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: libapache2-mod-log-sql-mysql und Logfile Analyzer
On Fri, Mar 07, 2008 at 09:12:16PM +0100, Simon Jolle sjolle wrote: Ich möchte die HTTP-Request in eine MySQL Datenbank loggen. IMHO können aber Logfile Analayzer nur mit Flatfiles umgehen. Scheint so, ja. Gibt es Tools welche Diagramme, Reports, etc. von einer SQL Source erstellen? SELECT blafasel INTO OUTFILE Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: CGI-Scripte werden unte r apache 2.2.3 nicht ausgeführt
On Thu, Mar 06, 2008 at 02:07:02PM +0100, D. Eichelmann wrote: In den Logs wird ein Premature End of Script Headers ausgeworfen. Woran könnte das liegen? Meistens daran, daß das cgi den Body nicht vom Header trennt. So ists richtig: --8-- HTTP-Header HTML-Body --8-- Das gibt ein Premature End of Script Headers: --8-- HTTP-Header HTML-Body --8-- Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Logging begrenzen
On Fri, Jan 18, 2008 at 09:11:10AM +0100, Petra Humann wrote: Ich vermute der Fehler lag daran, dass ein php-File Daten aus einem File abrufen wollte, welches gerade von einem anderen Programm geschrieben wurde. Gibt es bei Apache eine Direktive - um die Größe eines Logfiles zu begrenzen, - oder um die Anzahl der Logeinträge pro Request zu begrenzen, - oder um die Loggingrate pro Zeiteinheit zu begrenzen? Bestimmt - aber ich weiß es auch nicht :-) Aber wenn der Fehler vom PHP kam: PHP hat sein eigenes error reporting. Vielleicht solltest Du eher dort denn beim Indianer suchen. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Im Firefox wird nur Quelltext angezeigt
Romana Boldt schrieb: Wie gesagt, die MimeTypen/der Doctype stimmen in der Quelltextanzeige von FF, IE und Opera untereinander und gegen die Parallelsite geprüft überein, werden also richtig ausgeliefert. Die MIME-Typen stehen aber gar nicht im Quelltext... An Deiner Stelle würde ich mal die Erweiterung HTTP Live Headers installieren und nachsehen, was da wirklich passiert. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
ServerTokens kaputt?
Hallo, ein 2.2.6 mit ServerTokens auf full gesetzt. Zusätzlich in einem vhost ServerSignature auf email gesetzt. Zwischen Apache/2.2.6 (Unix) mod_ssl/2.2.6 und DAV/2 taucht immer mal wieder Unfug auf, im Moment ist es valid-user, es kann aber auch ganz anderer Text sein, auch nichtdruckbare Zeichen. Manchmal ist es auch korrekt. Das Verhalten ändert sich nach jedem Neustart, auch nach graceful. Wenn die ServerTokens auf etwas anderes als full gesetzt sind, gibt es dieses merkwürdige Verhalten nicht. Ein Bug? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: heimlich ignorierte Optionen
On Fri, Oct 05, 2007 at 01:19:59PM +0200, Maik Hentsche wrote: eingeschlossen. Nun mag es vielleicht Gründe dafür geben, warum FollowSymLinks in Location ignoriert wird und nur in Directory beachtet. Aber heimlich? Was ist an http://httpd.apache.org/docs/2.2/mod/core.html#options heimlich? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: httpd läuf t amok unter windows
On Thu, Oct 04, 2007 at 04:51:18PM +0200, James Blond wrote: PHP error log schon mal aktiviert? Und LogLevel mindestens auf info stellen (wenn nicht schon geschehen) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: httpd-2.0.61 - kompile fehlgeschlagen
On Tue, Sep 25, 2007 at 06:30:25PM +0200, yokosafati wrote: Hallo, Ich habe versucht apache httpd-2.0.61 auf Solaris Sparc 9 zu kompilieren. Die ./configure läuft durch, aber die make schlägt immer fehl mit folgenden Fehlermeldung: .../httpd-2.0.61/scrlib/apr/libtool[4767]:: ist not an identifier make[2]: *** [htpasswd] Error 1 Hat Jemand eine Idee wie man dieses Problem löst? Hast Du es mal mit gmake anstelle von make probiert? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
[Solved] 2.2.x und ldaps
On Tue, Sep 18, 2007 at 02:43:04PM +0200, Rainer Sokoll wrote: Fürs Archiv: hat jemand ein Kochrezept für $SUBJECT? http://httpd.apache.org/docs/2.2/mod/mod_ldap.html#settingcerts habe ich gelesen, aber nicht verstanden :-( Konkret: Ich brauche doch (mindestens) 2 Zertifikate für den LDAP-Server, einmal das Server-Zertifikat und einmal das CA-Zertifikat, richtig? Nein, das ist falsch. Man braucht nur ein Zertifikat der richtigen Root-CA (man kann aber durchaus mehrere Zertifikate mehrerer Root-CAs haben) Der Server schickt dann sein Server-Zertifikat, dessen Issuer mit dem CN im Root-Zertifikat verglichen wird. (Das ist alles X.509 und hat mit dem Apachen strenggenommen nichts zu tun). So funktioniert hier LDAPS gegen ein Active Directory: LDAPTrustedGlobalCert CA_BASE64 certs/ca_dc.cer Location / [...] AuthType Basic AuthBasicProvider ldap AuthName Subversion Repository AuthzLDAPAuthoritative off AuthLDAPBindDN auser AuthLDAPBindPassword apassword AuthLDAPUrl ldaps://ldapserver.example.org:636/DC=foo,DC=bar?sAMAccountName AuthUserFile /dev/null Require valid-user /Location Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
2.2.x und ldaps
Hallo, hat jemand ein Kochrezept für $SUBJECT? http://httpd.apache.org/docs/2.2/mod/mod_ldap.html#settingcerts habe ich gelesen, aber nicht verstanden :-( Konkret: Ich brauche doch (mindestens) 2 Zertifikate für den LDAP-Server, einmal das Server-Zertifikat und einmal das CA-Zertifikat, richtig? Müssen die beide als LDAPTrustedGlobalCert deklariert werden? Wie baut sich der Apache die Zertifikatskette zusammen, oder geht er einfach stur alle Zertifikate durch und sieht nach, was zueinander paßt?Was ist ein LDAPTrustedClientCert, wo ich doch gar keine Clientzertifikate verwende? Verwirrt, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: ssl und mehrere Zertifikate
On Fri, Sep 14, 2007 at 02:27:25PM +0200, Sven Kobow wrote: um dieses Konstrukt umsetzen zu können. Ausserdem ist das SSL Protokoll so konzipiert, dass hier keine name base vhosts Und genau deshalb ja die Virtuellen NICs, da braucht man KEINE name based vhosts mehr, sondern kann direkt über die ip gehen! Das ist schon richtig. Nur: eben weil es sowenig IP-Adressen gibt, hat man HTTP/1.1 (HOST-Header im Kontext unseres Themas) erfunden. Technologisch wäre der Vorschlag eher ein Rückschritt - wiewohl natürlich machbar und problemlösend - für eben denjenigen, der genügend Adressen hat. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: ssl und mehrere Zertifikate
On Thu, Sep 13, 2007 at 12:28:46PM +0200, Daniel Schulz wrote: Hallo, ich versuche gerade, die zweite Subdomain mit SSL laufen zu lassen. Erste Subdomain (webmail.domain.de) läuft seit längerem prima mit einem self signed cert. Jetzt wird aber noch dl.domain.de benötigt, was soweit auch läuft. Nur benutzt der Apache bei der neuen Subdomain immer das Zertifikat von der ersten, ich verstehe nicht warum. SSL kennt keine Host-Header. Folglich kann der Apache nicht wissen, mit welchem vhost der Client verschlüsseln möchte. Der arme kleine Indianer in all seiner Freundlichkeit nimmt also das erste Zertifikat, das er finden kann. Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine Browser, die TLS beherrschen... Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: ssl und mehrere Zertifikate
On Thu, Sep 13, 2007 at 12:55:01PM +0200, Bjoern Hoehrmann wrote: * Rainer Sokoll wrote: Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine Browser, die TLS beherrschen... Die gibt es durchaus, allerdings ist Server Name Indication nicht Teil des Standards, sondern eine Erweiterung (siehe RFC 4366). Das wird angeblich von Opera 8+, Firefox 2+, und IE7 unter Vista unter- stützt. Oh, wunderbar, das wußte ich nicht. Gibts da auch schon ein Kochrezpt für Apache+openssl? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: ssl und mehrere Zertifikate
On Thu, Sep 13, 2007 at 03:03:18PM +0200, Daniel Schulz wrote: VirtualHost xxx.xxx.xxx.6:80 ServerName dl.domain.de ServerAlias www.dl.domain.de ServerAdmin [EMAIL PROTECTED] Redirect / https://ssl.domain.de/dl Hier würde ich RedirectMatchPermanent nehmen. Ist aber eher eine Geschmacksfage. Wenn man also auf dl.domain.de geht wird man automatisch auf https://ssl.domain.de/dl/ So mache ich das auch. Mußt halt drauf achten, daß Du auf ssl.domain.de/dl/ nur relative Links hast. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [ANNOUNCE] Apache HTTP Server 2.2.6, 2.0.61 and 1.3.39 Released
On Mon, Sep 10, 2007 at 10:43:29AM +0200, James Blond wrote: Wie sieht denn dein hack für 2.2.6 aus? Ich hatte das bei 2.2.5 schon aufgegeben. Da das einzige C-Programm, daß ich je geschrieben habe, helloworld.c heißt, habe ich das vor allem mit Compilerfehlermeldungenlesenundverstehen hinbekommen: http://issues.apache.org/bugzilla/show_bug.cgi?id=43328 Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: PHP execution time exeeded
On Mon, Sep 10, 2007 at 11:23:42AM +0200, James Blond wrote: Ohne etwas zu sehen gibt es nur raten. Mein erster Tipp ist die Programmierung oder der server hat zu wenig resourcen wie CPU und RAM. Du meinst, mit einer schnelleren CPU wird die Endlosschleife eher beendet? Raiduck'n runner -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [ANNOUNCE] Apache HTTP Server 2.2.6, 2.0.61 and 1.3.39 Released
On Sat, Sep 08, 2007 at 02:41:43AM +0200, James Blond wrote: [apache 2.2.6] Naja, der wurde jetzt auch auf Grund div. Bug zurück gezogen. Äh, was weißt Du, was httpd.apache.org nicht weiß? Übrigens habe ich mit einem schmutzigen Hack 2.2.6 und openldap zusammenbekommen :-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Apache 2.2.4 und LDAP
Hallo, hat das schonmal jemand hinbekommen? Ich habe genau das Problem aus http://tinyurl.com/2jondt - nur keine Lösung :-( Kann das jemand als Bug bestätigen? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: svn
On Mon, Aug 20, 2007 at 08:47:12PM +0200, Katja Süss wrote: Hallo, Ich möchte ein svn-Repository einrichten. Dabei bekomme ich folgenden Fehler (beim Neustart von Apache), den ich mir nicht erklären kann. [error] make_obcallback: could not import mod_python.apache.\n ImportError: No module named mod_python.apache Subversion hat nichts, aber auch gar nichts, mit python zu tun (gut, es gibt subversion-Bindings für Python, das ist aber nicht für mod_dav_svn) Ich denke mal, du hast irgendwo einen Fipptehler in Deiner Konfig. Greppe doch mal rekursiv nach python.apache. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Gopher?
Hallo, mal eine ganz bescheuerte Frage: Hat ein aktueller Indianer noch irgendwo ganz hinten einen Gopher-Server eingebaut? Ich möchte mal wieder nostalgisch werden :-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Gopher?
On Fri, Jul 27, 2007 at 10:14:34PM +0200, Lars Eilebrecht wrote: Hallo, mal eine ganz bescheuerte Frage: Hat ein aktueller Indianer noch irgendwo ganz hinten einen Gopher-Server eingebaut? Ich möchte mal wieder nostalgisch werden :-) Apache selber nicht, aber es gibt das hier: http://search.cpan.org/~tmurray/Apache-GopherHandler-0.1/ Ah, wunderbar, danke! Ich wußte doch, daß perl zu irgendetwas nütze sein muß... Morgen gehts los, das Intranet (jedenfalls der IT-Zweig) wird als gopher angeboten werden - mal sehen, wer zuerst schreit :-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: mod_dav Problem: (13)Permission denied:...
On Wed, Jul 25, 2007 at 02:50:11PM +0200, [EMAIL PROTECTED] wrote: (13)Permission denied: Unable to create collection. [403, #0] config: Location /dav Gehört dieses Verzeichnis dem Webserver-User - und hat dieser User dort Schreibrechte? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Wie HTTP-Language Header in apache 2 abschalten?
On Sun, Jul 15, 2007 at 02:59:45AM +0200, Rene Thiel wrote: Danijel Tasov schrieb: AddDefaultCharset off Ich fand weder unter SuSE noch unter Windows weder eine Datei namens charset noch sonstwo einen Eintrag AddDefaultCharset - scheint also nicht immer voreingestellt zu sein. Mach ja nix: http://httpd.apache.org/docs/2.0/mod/core.html#adddefaultcharset Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Wie HTTP-Language Header in apache 2 abschalten?
On Fri, Jul 13, 2007 at 05:01:08PM +0200, Michelle Konzack wrote: # ATTENTION: I am currently NOT in Strasbourg because# # haveing the last 4 weeks of my military # # service and can not reply in short delays. # Oh :-) ich arbeite unter Debian GNU/Linux 4.0/Etch und bin von apache 1.3 auf Version 2 umgestiegen und nun funktioniert meine Multi-Linugual Webseite nicht mehr. Die Webseite ist in derzeit 86 Sprachen und der Indianer sendet immer das falsche CHARSET. Bei 86 Sprachen würde ich ja UTF-8 nehmen und und das ganze CHARSET-Geraffel einfach vergessen ;-) Ich würde wahrscheinlich die Sprache anhend des Accept-Language des Browsers auswählen. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Fragen zu WebDAV-Implementierung
On Sat, Jun 30, 2007 at 03:22:37PM +0200, Philon Terving wrote: Meine Fragestellung zielte eigentlich mehr in die Richtung wie es denn eigentlich Apple oder Microsoft oder GMX etc machen. Dort haben die Benutzer ja Quotas auf ihrem Weblaufwerk... Schnellschuß: Pro User ein Image anlegen, mit loop als Userverzeichnis mounten. Das wären dann sehr harte Quotas ;-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Url umkodieren
On Thu, Jun 28, 2007 at 01:24:21PM +0400, Vladislav Vorobiev wrote: Hallo, könnte ich mit apache URLs(rewrite) die im queltext einer HTML-Seite in kodierung cp1251 vorliegen nach UTF-8 wandeln? Du könntest einen Filter (http://httpd.apache.org/docs/2.2/filter.html) zusammen mit iconv verwenden. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Verbieten von CGI-BIN a usführung?
On Mon, Jun 25, 2007 at 01:30:32PM +0200, mwdqgvfb wrote: Hallo, ich möchte gerne in einem Verzeichnis das ausführen von CGI-BIN scripts verbieten ausser im cgi-bin Verzeichnis, einfach um eine saubere Verzeichnisstruktur zu haben. Wenn ich folgendes habe: Directory /var/www/*/html AllowOverride All Options All -ExecCGI Order deny,allow Allow from all /Directory Dann kann der Benutzer trotzdem einfach sich seine eigene .htaccess Datei mit folgendem Inhalt erstellen: Wegen AllowOverride All Damit hast Du dem Nutzer explizit erlaubt, /sämtliche/ Restriktionen zu übergehen. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Fragen zu WebDAV-Implementierung
On Sat, Jun 23, 2007 at 02:59:58PM +0200, Philon Terving wrote: Zur Zeit kommen die User hier per PureFTPd auf den Server. Der hat virtuelle User in MySQL mit ebenso virtuellem Quota. Der Apache wird also nicht auf diese User und ihr Quota kommen. Ich müsste also auf Unix-Quotas umstellen, weshalb ich nun an eine PAM-MySQL-Anbindung für die User-DB dachte. Das wird dir nichts nützen: bei (Apache-)WebDAV gehören alle Dateien dem Apache-User. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Rätse l um /etc/init.d/httpd (nicht von Enid Blyton)
On Fri, Jun 22, 2007 at 01:57:11PM +0200, Christian Jurk wrote: Könnte mir vielleicht einer auf die Sprünge helfen, warum das Starten über die Kopie des init Scripts funktioniert, aber nicht mit dem Original? Na, weil die beiden unterschiedlich sind :-) Wie sehen sie denn aus? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache2 und WebDAV
On Mon, Jun 18, 2007 at 02:06:09PM +0200, Daniel Schulz wrote: Location /webdav Dav On AuthType Basic (Anm.: auch mit Digest probiert) AuthName WebDAV AuthUserFile /var/www/webdav/.htpasswd Ich würde .htpasswd außerhalb der Zuständigkeit von mod_dav legen. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Access forbidden
On Fri, May 25, 2007 at 05:51:51PM +0200, Gottfried Krause wrote: 2. Schiene: eine Abteilung meiner http.conf sieht inzwischen so aus: Directory / Options Indexes AllowOverride None Order allow,deny Allow from all /Directory das brachte ebenfalls keinen Erfolg. (Habe ich allerdings nicht auf Steht auf http://httpd.apache.org/docs/2.2/mod/core.html#options unter Indexes dann. gefunden.) Apache deinstallieren? Das hier ist doch keine Windows-Mailingliste! ;-) Vorschlag: Vergiß erstmal Deine ganze Konfiguration. Schreibe Dir Deine eigene httpd.conf und teste sie mit apachectl -f /pfad/zu/Deiner/httpd.conf configtest (könnte bei Dir auch apach2ctl heißen) Lies pararallel die Dokumentation auf httpd.apache.org. Sobald es keine Fehler mehr gibt, starte Deinen Apachen mit apachectl -f /pfad/zu/Deiner/httpd.conf start. Sieh' nach, ob sich der Indianer erwartungsgemäß verhält. Und immer so weiter, Schritt für Schritt. Mit der trial-and-error-Methode magst Du vielleicht einen glücklichen Treffer landen, /verstehen/ wirst Du aber nicht, was Du dort tust. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Access forbidden
On Fri, May 25, 2007 at 05:51:51PM +0200, Gottfried Krause wrote: bei mir schaut die httpd.conf auch so aus DirectoryIndex index.html, aber wie muss die index.html-Datei aussehen? Na, eine ganz normale HTML-Datei eben. Aber vermutlich wolltest Du fragen, /wo/ diese Datei zu liegen hat. Das sagt Dir die Direktive DocumentRoot in Deiner Apache-Konfiguration. Habe viele manuals studiert, Du hast die falschen gelesen ;-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Request Method CONNECT
On Tue, Apr 24, 2007 at 08:47:01AM +0200, Manfred Rebentisch wrote: Hallo, ich fand im Access-Log meines Webservers den folgenden Eintrag: 172.130.34.83 - - [24/Apr/2007:02:47:04 +0200] CONNECT MX.FUSEMAIL.NET:25 HTTP/1.0 405 948 - - Ich interpretiere mal ganz frei und vermute, dass jemand versucht, über meinen Apache eine Verbindung zu einem Mailserver aufzubauen um Spams zu versenden. Ja. Kann mir jemand das genauer erklären? Mit der Request-Method CONNECT habe ich mich noch nie befaßt - eine Wissenslücke, zu der ich in der Apache-Doku auch nichts fand. RfC 2616, Abschnitt 9.9: This specification reserves the method name CONNECT for use with a proxy that can dynamically switch to being a tunnel (e.g. SSL tunneling [44]). Dein Freund sucht keinen Webserver, sondern einen offenen Proxy, der CONNETCs Zum Zielport 25 annimmt. Der tägliche Wahnisnn :-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: REQUEST_METHOD=POST und RewriteRule
On Thu, Apr 19, 2007 at 08:09:16PM +0200, yokosafati wrote: Über 2.Weg (mit POST) werden die Parameters (QUERY_STRING) nicht richtig überreicht und der Aufruft funktioniert nicht. POST hat keinen Querystring. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: 2.2.4 und Dateien 2GB
On Mon, Apr 16, 2007 at 10:35:56PM +0200, Paul Puschmann wrote: ich habe hier einen Apachen 2.2.4 auf einem Linux 2.6.11 (Standardkernel Suse 9.3). Hmm. Ein aktueller Apache auf einem veralteten SuSE? Die 9.3 wird noch aktiv gepflegt. Das Problem ist aber ein nicht-existentes ;-) Ich Oberdepp habe immer mit einem Client getestet, der nur mit Dateien bis 2GB umgehen kann :-( Alles in Butter! Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
2.2.4 und Dateien 2GB
Hallo, ich habe hier einen Apachen 2.2.4 auf einem Linux 2.6.11 (Standardkernel Suse 9.3). Der Apache ist selbstgebaut. In http://httpd.apache.org/docs/2.2/new_features_2_2.html steht: httpd is now built with support for files larger than 2GB on modern 32-bit Unix systems. Tut er aber bei mir nicht. Bei einer Testdatei von 5 GB werden nur 2 GB übertragen. Ist vielleicht mein Kernel doch nicht modern genug? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Port umbiegen
On Tue, Mar 27, 2007 at 06:41:56PM +0200, Olaf Lautenschlaeger wrote: On Tuesday, March 27, 2007 9:01 AM [GMT+1=CET], Rainer Sokoll [EMAIL PROTECTED] wrote: Hallo, bisher bin ich damit: RedirectMatch permanent ^/(.*) http://www.example.de:8080/$1 gut gefahren. Jetzt kommt aber die Anforderung hinzu, daß ein bestimmtes Unterverzeichnis (und alles darunter) von dieser Regel ausgenommen werden soll. Ich versuch's mal: ^/(?!myfolder/)(.*) http://www.example.de:8080/$1 Perfekt! Wenn Du mal in Jena vorbeikommst: Mindestens ein Freibier ist sicher! Danke, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: mod_negotiation: best practise?
On Fri, Mar 23, 2007 at 08:15:24PM +0100, Max Dittrich wrote: Moin, Ohne TypeMaps muss halt jedes mal der Verzeichnisinhalt gelesen werden und da mod_negotiation auch kein feste Reihenfolge von Inhaltstyp, Sprache und Encoding vorgibt (AFAIK), muss da vermutlich einiges an Code durchlaufen werden. Ich hab' Typemaps genommen. Hat halt den Nachteil, daß für jedes sprachabhängige Dokument eine Map angelegt werden muß, was aber bei einer kleinen Site wie der meinen verschmerzbar ist. Was soll ich sagen - funktioniert wunderprächtig ;-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Port umbiegen
Hallo, bisher bin ich damit: RedirectMatch permanent ^/(.*) http://www.example.de:8080/$1 gut gefahren. Jetzt kommt aber die Anforderung hinzu, daß ein bestimmtes Unterverzeichnis (und alles darunter) von dieser Regel ausgenommen werden soll. Bekommt man das in obige regex herein? Bis jetzt habe ich mich erfolgreich vor mod_rewrite drücken können ;-) Raiendlich schönes Wetter!ner -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: [PERFORMANCE PROBLEM] apache 1.3 und 2 als WebMail Server (PHP5 und Courier)
On Fri, Mar 09, 2007 at 04:03:46PM +0100, Michelle Konzack wrote: Am 2007-03-05 17:49:28, schrieb Rainer Sokoll: Hast Du von den Sourcen installiert? Nein, die Debian Pakete an Etch. Ich habe leider nicht die Zeit und den Nerv, auf allen Servern die Sourcen mir selber zu kompilieren und distributable zu machen. Ich habe üner 140 Webserver zu betreuen und da gibt es ja so gut wie keine andere möglichkeit als wie eine Distribution. Das ist natürlich ein Argument. Andererseits: Du kannst nicht ewig bei 1.3.x bleiben. An Deiner Stelle würde ich testweise eine aktuelle Version im Lab installieren und ausführlichen Tests unterziehen (http://httpd.apache.org/docs/2.2/programs/ab.html) Und wenn Du dann eine Version hast, von der Du überzeugt bist, sollte es auch die Möglichkeit geben, ein .deb zu bauen und zu verteilen. Rainer PS. als wie - Goethe, Faust, Auerbachs Keller ;-) -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: virtual SSL für Anf änger
On Tue, Mar 06, 2007 at 10:24:16PM +0100, Martin Ebert wrote: Einschränkung klarer definiert: 1) XOR. Entweder-oder, Webmaster legt fest. Jedes Skript (!) (ggf allgemeiner: Jede URL) muss eindeutig _NUR_ http oder https sei - _nie_ beides. Mach' nur HTTPS. Es geht ja nur um einen einzigen vhost, da geht das ohne Probleme. 2) Konkret soll ein _ganz konkretes_ Perlscript nur noch https ausgeliefert werden; das ist real ein Wiki. RedirectMatch permanent ^/(.*) https://www.example.com/$1 Ggfs. anpassen. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: virtual SSL für Anf änger
On Tue, Mar 06, 2007 at 11:46:08PM +0100, Martin Ebert wrote: Rainer, liebe Liste, Einschränkung klarer definiert: 1) XOR. Entweder-oder, Webmaster legt fest. Jedes Skript (!) (ggf allgemeiner: Jede URL) muss eindeutig _NUR_ http oder https sei - _nie_ beides. Mach' nur HTTPS. Es geht ja nur um einen einzigen vhost, da geht das ohne Probleme. Geht leider nicht: * kleines Wiki muss auf https umziehen * richtig großes Wiki muss http bleiben * passenderweise laufen beide Wikis nicht nur unter gleicher Domain - schlimmer noch: Sämtliche Scripts im gleichen (Unix) Verzeichnis. Ganz finster. Verstehe ich nicht. Dann sind es doch dieselben Wikis? Wenn sie unterschiedlich sind: Auf andere vhosts legen. Die Domain kann ja dieselbe bleiben. 2) Konkret soll ein _ganz konkretes_ Perlscript nur noch https ausgeliefert werden; das ist real ein Wiki. RedirectMatch permanent ^/(.*) https://www.example.com/$1 Ggfs. anpassen. Wie würde das ausssehen, wenn ich NUR /www.example.com/xx.pl auf https umbiegen will, /www.example.com/aaa.pl aber nicht? Geht das - ist das schon die Lösung? Redirect permanent xx.pl https://www.example.com/aaa.pl (ohne Garantie, ich bin zu faul, die Dokumentation zu lesen) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: virtual SSL für Anf änger
On Wed, Mar 07, 2007 at 12:02:45AM +0100, Rainer Sokoll wrote: Wie würde das ausssehen, wenn ich NUR /www.example.com/xx.pl auf https umbiegen will, /www.example.com/aaa.pl aber nicht? Geht das - ist das schon die Lösung? Redirect permanent xx.pl https://www.example.com/aaa.pl Arrgl, das ist natürlich Quatsch. Redirect permanent /xx.pl https://www.example.com/xx.pl War wohl ein klitzekleines Bierchen zuviel gestern abend ;-) Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
AddIcon kaputt?
Hallo, nein, so ganz kaputt nicht ;-) Apache 2.2.4 mit FancyIndexes eingeschaltet. Directories erhalten (das ist wohl default) icons/folder.gif als Bildchen. Aber nicht das Parent Directory, das erhält immer icons/unknown.gif. Tante Google sagt: AddIcon /icons/folder.gif .. Aber mein Indianer wehrt sich standhaft :-( Ich kann für alles andere Bildchen vergeben, nur eben nicht für das übergeordnete Verzeichnis. Was könnte ich noch probieren? Danke, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
404 umlegen
Hallo, ich möchte (just for fun) aus allen 404 einen 402 (payment required, RfC 2616) machen. Geht das mit dem Indianer, und wenn ja - wie? Danke, Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
IndexIgnore in vhost
Hallo, wie macht man $SUBJECT? Ich habe in der globalen Konfiguration ein IndexIgnore, das auch README.txt einschließt. Das soll auch so bleiben. Aber in einem bestimmten vhost sollen alle README.txt im Directory-Listing angezeigt werden. Irgendwie stelle ich mich zu blöd an :-(( Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: OCI Apache Problem
On Fri, Feb 16, 2007 at 04:04:31PM +0100, Dominik Helle wrote: Das alles etwas verwunderlich, da ich - sobald ich die datei über die Commandozeile aufrufe einen Connect bekomme. Als der User, unter dem auch der Apache läuft? liegen? Ich habe folgende Variablen im Apache eingetragen: SetEnv ORACLE_HOME /xxx SetEnv TNS_ADMIN /xxx SetEnv LD_LIBRARY_PATH /xxx SetEnv ORACLE_SID orcl10g SetEnv NLS_LANG GERMAN_GERMANY.WE8ISO8859P1 Gibt ein phpinfo() diese Variablen aus? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: OCI Apache Problem
On Fri, Feb 16, 2007 at 04:13:50PM +0100, Dominik Helle wrote: Gibt ein phpinfo() diese Variablen aus? Ja Variablen werden in der phpinfo aufgeführt und sind auch auf die korrekten Pfade bestezt. Auch ein erneutes Setzten mit PutEnv im PHP-Skript führte zu keinem Erfolg. Schade :-( $KOLLEGE hate das neulich auch. ORACLE_HOME not set. Das kam von einem cgi-Skript. Lösung war für ihn, daß er die Variable nicht nur deklarieren, sondern auch exportieren mußte. Rufst Du vielleicht irgendwo noch ein externes Skript auf, das diese Variable nicht bekommt? Ansonsten weiß ich auch nicht weiter. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache mit .htaccess: Directorylisting braucht sehr lange
On Thu, Feb 15, 2007 at 10:19:55AM +0100, Max Dittrich wrote: Hallo, Rainer Sokoll schrieb: On Wed, Feb 14, 2007 at 08:38:14PM +0100, Max Dittrich wrote: Das diese Subrequests eine erhebliche Bremse darstellen können habe ich mal am Subversion-Module mod_dav_svn festgestellt, das auch exzessiv von Subrequests gebrauchmacht. Oh, das ist interessant. Kannst Du das (bittebitte) mal genauer beschreiben? Zugriffe auf die Repositories eines Kunden werden über mod_authz_svn authorisiert und dabei werden die User über mod_perl gegenüber einem Domaincontroller authentifiziert (Apache2::AuthenSmb). Ah, ich nutze dafür (ebenfalls gegen einen Domaincontroller) mod_authz_svn mit mod_auth_ldap. Damit gehts flott. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Apache mit .htaccess: Directorylisting braucht sehr lange
On Wed, Feb 14, 2007 at 08:38:14PM +0100, Max Dittrich wrote: Das diese Subrequests eine erhebliche Bremse darstellen können habe ich mal am Subversion-Module mod_dav_svn festgestellt, das auch exzessiv von Subrequests gebrauchmacht. Oh, das ist interessant. Kannst Du das (bittebitte) mal genauer beschreiben? Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: OT Proxyserver
On Mon, Feb 12, 2007 at 07:58:47PM +0100, Mario Batz wrote: Da ich nicht der Linux-Guru bin, dachte ich es gibt vielleicht unter Linux eine pauschale Einstellung damit die HTTP-Anfragen an eine gewisse IP über einen Proxy geschleift werden. Nein, sowas gibts in Linux genausowenig wie in Windows. Rainer PS: Naja, nicht ganz. Du könntest mal nach transparent proxy iptables googlen. Aber ich glaube nicht, daß Du das willst. -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Quota?
Hallo, gibt es eine Möglichkeit, einem Apachen mit DAV (genauer: mod_dav_svn) Disk-quotas beizubringen? Hintergrund: Ich möchte meinen Nutzern (private) Repositories geben. Rainer -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --