Perfomancefrage zu mod_(status|info)

[Alexander Lazic]

Hi,
kann mir jemand sagen ob und wie diese Module die Performane des Apache
beeinflussen?
Wegen der Sicherheit sagt zum Glueck die Doku genug dazu ;-)
al ;-)

Graceful stop auch fuer die Connections

[Alexander Lazic]

Hi all,
gibt es eine Moeglichkeit bei einem 'apachectl stop' das der Apache
zwar stopt aber die Verbindungen, die noch 'offen' sind nicht,
terminiert sondern auf ein 'Ende' vom client wartet oder auf das Timeout
der 'TCP/SSL'-Session?
Ein Link oder Wink in die richtige Richtung wuerde schon helfen ;-)
Danke fuer eure Hilfe.
al ;-)
--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]
  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: apache2 performance

[Alexander Lazic]

Hi,

On Mon 18.07.2005 04:48, Simon Lange wrote:


httpd configuration (essentials)

.
.

Und wie schauen die Einstellungen beim 1.x aus?!


wers testen moechte: www.thecenter.at ist auf dem server und laedt
grausam langsam - kein wunder die load liegt im schnitt bei 20!!!
Bitte sagt mir das httpd2 besser sein kann...


Wie sehen die Zeiten beim 1.x aus wenn du den Befehl ausfuehrst?

---
curl -o /dev/null -vw '%{time_connect} \
%{time_pretransfer} %{time_starttransfer} %{time_total}\n' \
www.thecenter.at
---

curl findest du unter http://curl.haxx.se/ oder mit

yum install curl

wobei ich mir bei dem letzen nicht sicher bin.

Bei mir werden diese Zeiten zurueck gegeben:

0,023 0,024 1,386 10,092
0,022 0,023 10,923 29,602
0,067 0,068 10,961 23,526

Also extrem schlecht :-(, und ein Teil der Seite wird legt eine
'Denkpause' ein.

---
.
.
. ERSTER TEIL DER ANTWORT
http://www.thecenter.at/index.php?module=pagesetter&func=viewpub&tid=3&pid=1503>kommentieren? 

  | http://www.thecenter.at/index.php?module=pagesetter&func=printpub&tid=3&pid=1503";>Drucken
   
   
 
 
   
   
   
 

.
.
.
.LANGE PAUSE
ZWEITER TEIL DER ANTWORT
http://www.thecenter.at/index.php?module=pagesetter&tid=3&page=2";>vor



   
---

Laut deinem 'ps' sind da einige MySQL instanzen, was sagt ein:

---
mysqladmin processlist status
---

Vor allem die 'Slow queries: ...' waehren interessant!

Was sagt das Apache-Errorlog?

Hth

al ;-)

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: apache2 performance

[Alexander Lazic]

Hi,

On Mon 18.07.2005 14:18, Simon Lange wrote:


default einstellungen :) ich musste da nie irgendwas "gross"
optimieren. der lief einfach rund. (default rpm httpd.conf von redhat
7.3)


Oh Ok.


deshalb ja mein thread start. die ergebnisse sind grausam und SO nicht
produktiv nutzbar. ich bin wirklich zZ sehr enttaeuscht von der
apache2-performance. ein befreundeter hoster hat bereits wieder zu
apache1 downgraded. ich moechte den schritt erst gehen wenn es wirklich
keine hoffnung mehr fuer apache2 gibt.


Ich schliesse mich da meinen Vorpostern an, es wird sicher erst
notwendig sein eine 'gute' Balance zwischen Apache und MySQL zu finden.
Welche module hast den drinnen, im Apache?


mysqladmin processlist status



die instanzen sind von mir hochgeschraubt worden damit die anzahl der
zugriffe auch vom mysql server bedient werden koennen. zumindest konnte
ich damit die datenbank zugriffe von apache "in den griff"
bekommen.


Wie schaut den die php.ini aus oder hast du das PHP ueber die
Apache-Konfig konfiguriert?
Falls du uns die 'php.ini' schickst bitte nur die Zeilen ohne '#' ;-).


vor 2 tagen zb hatte ich ca 20 zugriffe auf die site mit dem
resultat das die load auf ueber 300 (ja 300!) hochging, das system
stand nur noch. danach habe ich nen 2ten mirror eingerichtet und die
load geht nun "nur" noch bei ca 5000-6000 leute taeglich auf max 42
hoch.  aber hier nun die processlist ;)


Was meinst du mit '2ten mirror'?


+---+--+-+
| Id| User | Host| db 
  | Command | Time   | State 
   | Info |

+---+--+-+
| 1 | system user  | |
  | Connect | 132298 | Waiting for master to send event  
   |  |
| 2 | system user  | |
  | Connect | 0  | Has read all relay log; waiting for the I/O slave 
thread to update it |  |
| 3 | root | srv1.polynaturedesign.com:50941 |
  | Binlog Dump | 132298 | Has sent all binlog to slave; waiting for binlog 
to be updated|  |


Faehrst du 'Master/Slave' bei MySql?
Kannst du mal bitte ein 'mysqladmin variables' machen und die
/etc/my.cnf, falls MySQL diese nutzt?!
VORSICHT bitte schau dir an das du keine, fuer dich, sensiblen Daten in
diesem Output mitschickst, imho ;-)


Uptime: 132307  Threads: 48  Questions: 2007745  Slow queries: 3628

  ^
A bissi viel oder was meinst du?
Kannst mal bitte dort vorbeischauen ;-)
http://dev.mysql.com/doc/mysql/de/slow-query-log.html
Vielleicht hilft das was.

Opens: 113648  Flush tables: 1  Open tables: 64  Queries per second avg: 15.175  


---
Opens   Wie viele Tabellen mysqld geöffnet hat.
---

Auch nicht wenig oder was meinst du?
http://dev.mysql.com/doc/mysql/de/mysqladmin.html

Bin mir aber nimmer so sicher ob das das richtige Thema fuer
'users-de@httpd.apache.org' ist.

al ;-)

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: apache2 performance

[Alexander Lazic]

Hi,

On Mon 18.07.2005 17:48, Simon Lange wrote:


schau selbst:
http://www.thecenter.at/server-status
http://www.thecenter.at/server-info


Wie bereits geschrieben, geht leider nicht im Moment :-(


erstmal hier die my.cnf:
[EMAIL PROTECTED] root]# cat /etc/my.cnf
[mysqld]
log-bin
log-slave-updates


Kannst du das mal abdrechen oder auf die INNODB verzichten:

http://hacks.oreilly.com/pub/h/82

Nutzt du die Transaktionsfunktionalitaet von MySQL?!


innodb_data_file_path = ibdata1:512M:autoextend
set-variable = max_connections=10
set-variable = innodb_buffer_pool_size=256M
set-variable = key_buffer=256M


256M+256M+512M => 1GB alleine fuer die Buffers wo bleibt der Speicher
fuer das System geschweige den fuer den Indianer?!!?

gibt es auf deinem System eine 'my-huge.cnf' oder so aehnlich, dort sind
ein paar Tips fuer Buffer werte ;-))

Hier noch ein Link der dir vielleicht helfen koennte:

http://dev.mysql.com/doc/mysql/en/query-cache-configuration.html
http://dev.mysql.com/doc/mysql/de/query-cache-configuration.html

Hth

al ;-)

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: apache2 performance

[Alexander Lazic]

Hi,

On Mon 18.07.2005 18:39, Simon Lange wrote:


On 18.07.05 at 18:23:24 [+0200], Alexander Lazic <[EMAIL PROTECTED]> 
wrote:


oehm ich komm drauf :) (nein ich sitz nicht neben dem server)


;-))
Hab ich auch nicht erwartet ;-)


replizierung laeuft stabil seit jahren :) (circle replication solange
es keine stabile clusterloesung gibt)


Es hat so gewirkt als ob Replikation mit der ImmoDB nicht so ganz ok
ist, aber der Link meint dazu was anderes.

http://dev.mysql.com/doc/mysql/en/innodb-and-mysql-replication.html

Bin da aber nicht so der Spezialist.


Nutzt du die Transaktionsfunktionalitaet von MySQL?!

ich pers - nein. die entwickler der diversen php-seiten? dont know.


So wie es sich anhoert funkt das ganze offensichtlich, oder.


256M+256M+512M => 1GB alleine fuer die Buffers wo bleibt der Speicher
fuer das System geschweige den fuer den Indianer?!!?


wie gesagt die drei werte hatte ich hochgeschraubt als apache den mysql
server bombadierte. stimmt da gabs ja noch die huge config... werd die
mal begrinsen, aber eigentlich wollte ich den mysql eh runterschrauben
seitdem ich den externen datenbankserver benutze. :)



Wozu brauchst du dann noch die DB auf dem Server, wo der Apache die
ganze Maschine beansprucht *fg*



jo gibt es bin grad am anpassen. ;) aber however. 190mb physical mem
frei und ne load von 50 dank apache... ;)


Kannst du bitte mal ein Top machen, wenn es gerade am 'besten' ist:

top -bd 1.0 -n 10 > top_out.txt

und ein

ps axfv > ps_out.txt

Zur gleichen Zeit wenn moeglich ;-)

Hast du eigentlich was im Errorlog stehen?!

al ;-)

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: mod fü r nicht-http-dienst verwenden

[Alexander Lazic]

Hi,

On Mit 07.09.2005 13:18, Michael Pfeiffer wrote:


Thx für die Antwort! Biegen wir die Frage doch mal um: gibt es ein
Modul, das sowas ermöglicht, sprich eine bestimmte Anfrage
entgegennehmen und dann einfach nur stupide alle Daten durchleiten?
Gerade das Firmenfirewallproblem ist ja nun wirklich alles andere als
selten...


Verstehe ich dich richtig du willst das der Apache einen Request animmt,
der kein HTTP-Request ist, und soll ihn dann einfach nur nach hinten
pluggen?

Kennst du http://www.delegate.org/delegate/ oder
http://www.taronga.com/plugdaemon/ weil mit dem Apache in der
derzeitigen Verison geht das nur bedingt.

Vielleicht kannst was mit mod_rewrite, mod_proxy und dem pass thru flag
was basteln.

Hth

al ;-)

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

apache2 && sol 10 x86_64

[Alexander Lazic]

Hi,

hat schon jemand von euch Erfahrungen mit dem apache2-httpd auf sol10
amd 64?

al ;-)

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: apache2 && sol 10 x86_64

[Alexander Lazic]

On Mon 19.09.2005 15:45, Paul Puschmann wrote:


Habe ich leider nicht, aber ich schätze mal, dass er wunderbar läuft
;-)
SCNR


Also doch Erfahrung *fg*


Brauchst du eine Antwort in Richtung Performance oder Sicherheit?


Performance, mit dem rational Testtool geht die 'Messung' immer schief,
das gleiche Setup gegen sol9 sparc 0problemo.

al ;-)

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: apache2 && sol 10 x86_64

[Alexander Lazic]

On Mon 19.09.2005 16:08, Paul Puschmann wrote:


Viel Erfolg, Paul


Danke.

al ;-)

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Abbildung von Verzeichnissen

[Alexander Lazic]

Hi,

On Die 01.11.2005 16:43, René Thiel wrote:


Das heißt, bei der Adresse:
http://domain.net/12345/termine.php
soll die Datei:
http://domain.net/start/termine.php
ausgeliefert werden, in der Adresszeile des Browsers soll
aber weiterhin:
http://domain.net/12345/termine.php
zu sehen sein.


Ja auf so _*KOMISCHE*_ Ideen kommen auch nur die Kunden ;-(


Zur Zeit habe ich folgende Umleitung in der .htaccess:

RewriteCond %{REQUEST_URI} ^/([0-9]*)$
RewriteRule ^(.*) /index3.php?%1 [qsappend]

RewriteCond %{REQUEST_URI} ^/([0-9]*)/$
RewriteRule ^(.*) /index3.php?%1 [qsappend]


Schau dir mal das Flag an:

-- http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html gibts auch im
1.3er

'passthrough|PT' (pass through to next handler)

This flag forces the rewriting engine to set the uri field of the
internal request_rec structure to the value of the filename field. This
flag is just a hack to be able to post-process the output of RewriteRule
directives by Alias, ScriptAlias, Redirect, etc. directives from other
URI-to-filename translators. A trivial example to show the semantics: If
you want to rewrite /abc to /def via the rewriting engine of mod_rewrite
and then /def to /ghi with mod_alias:

-
RewriteRule ^/abc(.*) /def$1 [PT]
Alias /def /ghi
-

If you omit the PT flag then mod_rewrite will do its job fine, i.e., it
rewrites uri=/abc/... to filename=/def/... as a full API-compliant
URI-to-filename translator should do. Then mod_alias comes and tries to
do a URI-to-filename transition which will not work.

Note: You have to use this flag if you want to intermix directives of
different modules which contain URL-to-filename translators. The typical
example is the use of mod_alias and mod_rewrite..
---

Hth

Aleks

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Problem mit httpd2 + tomcat5.5.9 + mod_rewrite

[Alexander Lazic]

Hi,

On Die 08.11.2005 18:06, [EMAIL PROTECTED] wrote:


ich verwende httpd2 und tomcat 5.5.9 zusammen. Jetzt möchte ich die
Adresse maskieren die vom tomcat gesendet werden. Dazu möchte ich
mod_rewrite einsetzen.


http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html => passthrough


Dazu habe ich im Konfig-File folgendes eingegeben:


LoadModule rewrite_module /usr/lib/apache2/mod_rewrite.so

Imho



RewriteEngine on
RewriteRule ^tricky.html$ post.html

[PT]

Hoffe dich habe dich richtig verstanden.




LoadModule jk_module /usr/lib/apache2/mod_jk.so
..
JkMount /* worker1


Wuerde ich nicht machen weill dann kannst gleich den Tomcat als
HTTP-Server nutzen.

Hth

Aleks

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Problem mit httpd2 + tomcat5.5.9 + mod_rewrite

[Alexander Lazic]

Hi,

On Mon 14.11.2005 10:30, [EMAIL PROTECTED] wrote:

Hallo,

ich bin noch nicht viel weiter gekommen. Die Konfiguration schaut
augenblicklich so aus:

LoadModule rewrite_module /usr/lib/apache2/mod_rewrite.so
RewriteEngine on
RewriteLog /var/log/apache2/mod_rewrite.log
RewriteLogLevel 2

^9
Kannst du das mal bitte erhoehen.


@Aleks: Was spricht dagegen httpd vor tomcat zu schalten? Man
profitiert doch von vielen coolen Modulen, die es bei tomcat nicht
gibt. Vorausgesetzt man bekommt sie zum laufen ;o)


Nun ja wie bereits Paul geschrieben hat kostet dich das Performance und
es macht (imho) einfach keinen Sinn wenn man eh alles von der Katze
ausliefern lassen will einen Indianer davor zu stellen. ;-)

Ich kann mir das nur als _*pseudo*_ Sicherheitsaktion fuer irgenwelche
Manager vorstellen im Sinne von:

"Wir benutzen ja eh eine 3-Tier Architektur" *lol*

MfG

Aleks

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Problem mit httpd2 + tomcat5.5.9 + mod_rewrite

[Alexander Lazic]

Hi,

On Mon 14.11.2005 15:56, [EMAIL PROTECTED] wrote:


@Aleks 


das kommt bei Logging Stufe 5 heraus:


Was spricht gegen 9?!


(2) init rewrite engine with requested uri /pnbw/
(3) applying pattern '^/pnbw/*$' to uri '/pnbw/'
(2) rewrite /pnbw/ -> /nothing/nothing.htm
(2) local path result: /nothing/nothing.htm
(2) prefixed with document_root to /nothing/nothing.htm
(1) go-ahead with /nothing/nothing.htm [OK]


Hier sollte er dann zum Tomcat gehen, oder?


(2) init rewrite engine with requested uri /pnbw/postHv.html
(3) applying pattern '^/pnbw/*$' to uri '/pnbw/postHv.html'
(1) pass through /pnbw/postHv.html


Hier sollte er dann zum Tomcat gehen, oder?


(2) init rewrite engine with requested uri /favicon.ico
(3) applying pattern '^/pnbw/*$' to uri '/favicon.ico'
(1) pass through /favicon.ico


Hier sollte er dann zum Tomcat gehen, oder?


Kann das Problem vielleicht irgendwas mit der SuSE Konfiguration von
Apache zu tun haben?


Da faellt mir ein wir haben noch garnicht die Standard-Fragen gestellt:

1.) Welche Apache-version?
2.) Was wie SuSe?!

Aleks

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Problem mit httpd2 + tomcat5.5.9 + mod_rewrite

[Alexander Lazic]

Hi,

On Die 15.11.2005 19:55, [EMAIL PROTECTED] wrote:


I habe httpd2 am Laufen der standardmäßig bei SuSE ES 9 dabei ist.


Heisst genau, habe leider keinen Zugriff auf ein SuSE ES 9?!

httpd -V ;-)

Welche mod_jk-Version?


Die Weiterleitung an tomcat funktioniert übrigens problemlos, wenn Du
das mit "Hier sollte er dann zum Tomcat gehen, oder?" meinst.


War ne Frage ;-)

Soll das zum Tomcat gehen?
Wenn ja was sagt der Tomcat, kommt der request dort an?

Ich habe mir deine erste Mail wieder durchgelsen und da stand was von
_unsichtbar_ fuer den User.

Ich haette das so Verstanden das der User eingibt:

tricky.html

zurueck bekommt er aber den Inhalt von

post.html

vom Tomcat _ohne_ das sich die Adresse in seinem Browser aendert.

Haette ich das so richtig verstanden?

Kannst du uns mal die httpd.conf irgendwo hinlegen das wir da mal
reinschauen koennen, und bitte _alle_ Teile, incl der
workers.properties.

Ich weiss zwar nicht wie es bei der SuSe ist aber bei redheat ist die
Konfiguration auf mehreren Dateien verteilt.

LG

Alex

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Problem mit httpd2 + tomcat5.5.9 + mod_rewrite

[Alexander Lazic]

Hi,

On Mit 16.11.2005 11:32, [EMAIL PROTECTED] wrote:


Die Config-Files findest Du hier:

http://www.geocities.com/mkdir2/ 


Versuch mal das:

RewriteRule ^/pnbw/*$ /nothing/nothing.htm [R]

auf

RewriteRule ^/pnbw/*$ /nothing/nothing.htm [PT]

zu aendern.

Was meint ein:

JkLogLeveldebug

Aleks

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Logfile: MAC-Adresse

[Alexander Lazic]

On Son 27.11.2005 16:17, Emil Obermayr wrote:


Eigentlich fällt mir derzeit kein Nutzwert der MAC-Adresse im Log
ein. Mal neugierig gefragt: Was willst Du damit? Im LAN kennst Du Deine
Nachbarn doch sowieso und aus dem Internet kriegst Du die sowieso
nicht.


Mir faellt dazu unter anderem dieser Artikel ein:

http://www.heise.de/newsticker/meldung/65051

ist einer von vielen Meldungen zu diesem Theama.

---
Vorratsspeicherung von TK-Verbindungsdaten: Drei Monate sollen reichen

Erste Stimmen aus dem EU-Parlament machen sich für umfassende Änderungen
am heftig umstrittenen[1] Entwurf der EU-Kommission für eine Richtlinie
zur Vorratsspeicherung von Telefon- und Internetdaten[2] stark. So sieht
der Entwurf für eine Stellungnahme der Abgeordneten aus dem
mitberatenden Industrieausschuss, der heise online vorliegt,
insbesondere eine generelle Verkürzung der Fristen zur Vorhaltung der
begehrten Verbindungs- und Standortdaten auf drei Monate vor.

Prinzipiell geht es bei den Plänen von Rat und Kommission um die
Speicherung der Verbindungs- und Standortdaten, die bei der Abwicklung
von Diensten wie Telefonieren, SMS, E-Mailen, Surfen oder Filesharing
anfallen. Mit Hilfe der Datenberge sollen Profile vom
Kommunikationsverhalten und von den Bewegungen Verdächtiger erstellt
werden. Die Kommission hatte eine einjährige Speicherfrist im Telefon-
sowie eine sechsmonatige Frist im Internetbereich ins Spiel
gebracht. Zudem soll die Liste der zu archivierenden Daten verkürzt
werden. Für eine nachträgliche Änderung des Katalogs hält das Papier im
Gegensatz zur Kommissionsvorlage eine erneute Befassung des Parlaments
unbedingt für erforderlich.

Generell begrüßt die Verfasserin der Änderungsanträge, die
Ausschussberichterstatterin Angelika Niebler[3], zwar den Vorstoß zu
einer Richtlinie, da hierbei die Abgeordneten im Gegensatz zum ebenfalls
noch im Raum stehenden entsprechenden Rahmenbeschluss des EU-Rates ein
Mitspracherecht haben. Aus Sicht der CSU-Politikerin gibt es jedoch
"eine Reihe von gewichtigen Kritikpunkten". Diese seien insbesondere vom
Industrieausschuss aufzugreifen, "um den besonderen Aspekten der
Kommunikations- und Informationsgesellschaft" im Gesetzgebungsverfahren
gerecht zu werden.

Mit Argusaugen beobachtet Niebler vor allem, dass die Kommission ähnlich
wie die Mitgliedsstaaten "nur sehr pauschal" einen Nachweis führt, dass
durch die vorgeschlagenen Maßnahmen tatsächlich zu einer Verbesserung
der Verbrechens- und Terrorbekämpfung kommen würde. Die einem schweren
Eingriff in die Grundrechte gleichkommende Vorratsspeicherung aller
Informationen über Ort, Zeitpunkt, Dauer und Gesprächspartner von
Telefongesprächen, Fax, E-Mail, SMS sowie anderen übers
Internet-Protokoll abgewickelten Diensten und die davon verursachten
"erheblichen Auswirkungen und Belastungen für Bürger und Unternehmen"
seien so nur schwer zu rechtfertigen.

Für die betroffenen Unternehmen bedeutet der Vorschlag laut Niebler,
"dass sie verpflichtet werden, eine unvorstellbare Menge an Daten
abzuspeichern." Um das Volumen zu archivieren und nutzbar zu machen,
seien teure Systemanpassungen notwendig. In der Praxis der
Strafverfolgung zeige sich aber, dass die durch die Sicherheitsbehörden
abgefragten Daten in der Regel nicht älter als drei Monate sind. "Daher
sollten die gesetzlichen Speicherungsfristen den tatsächlichen
Bedürfnissen entsprechend angepasst werden", begründet Niebler ihren
Kernvorschlag. Längere Aufbewahrungsperioden seien unverhältnismäßig und
praxisfremd.

Vor dem gleichen Hintergrund sei auch der Umfang der zu speichernden
Daten zu reduzieren. Hier stemmt sich die Berichterstatterin
hauptsächlich gegen die Aufzeichnung erfolgloser Verbindungsversuche, da
diese zu erheblichen Mehraufwendungen führen würde, ohne die
Verbrechensbekämpfung zu verbessern. Ähnliches gelte für die Speicherung
der Handy-Gerätekennung IMEI, der MAC-Adresse von Netzwerk-Karten von
PCs oder die Standortdaten während beziehungsweise bei Beendigung eines
Mobilfunktelefonats. Diese Informationen sollen nach dem Willen Nieblers
aus dem Katalog der vorzuhaltenden Daten gestrichen werden. Zudem drängt
sie darauf, dass den Unternehmen die anfallenden Kosten "vollständig"
ersetzt werden, während der Kommissionsentwurf allgemeiner gefasst ist.

Generell sind die Vorschläge weit von den Forderungen der britischen
Ratspräsidentschaft[4] entfernt, die diese kürzlich als Vorbedingung für
Verhandlungen mit dem Parlament ausgegeben hat. Über dem ganzen von der
Kommission eingeleiteten Verfahren schwebt so weiter das
Damoklesschwert, dass der Rat doch an der Verabschiedung seines --
allerdings auch in den eigenen Reihen umstrittenen --
Rahmenbeschlusses[5] festhalten könnte. Auf einem Lobby-Abend der
European Internet Foundation[6] in Brüssel fiel in diesem Zusammenhang
vergangene Woche von EU-Abgeordneten bereits das Wort
"Erpressung". Niebler hält nun fest, "dass sich das Parlament in dieser
für den Bürger sehr sensiblen Frage nicht drängen lassen darf". Auch

Re: Datums-Format bei Apache 2.0

[Alexander Lazic]

Hi,

On Die 21.02.2006 13:40, Jan Staschulat wrote:


wir haben ein Problem mit der Formatierung der Datumsausgabe.  Wir
verwenden apache (httpd-2.0.52-22) auf Red Hat Enterprise Linux AS
release 4 (Nahant Update 2) und möchten das Datum angepasst
ausgeben. Es wird aber der ganze Datums-String ausgegeben:




erzeugt:

Friday, 17-Feb-2006 19:07:03 CET

Mit dem Apache Version 1.3.33 war die Ausgabe des Datums korrekt.

[snipp]

Hat jemand eine Idee?


http://httpd.apache.org/docs/2.0/mod/mod_include.html.en#ssitimeformat



Kann es an der Grosskleinschreibung liegen, nur ne Idee ;-)?!

LG

Alex

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Script Kids, Massenabfragen auf Web-Server

[Alexander Lazic]

Hi,

On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote:




[snipped]


Jemand ne Idee/Info?


Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir
mal ne Liste *ohne* auf die Version zu achten ;-)

---http://www.steve.org.uk/Software/mod_ifier/
mod_ifier is an Apache2 module which allows you to filter each incoming
HTTP request to your webserver - allowing you to drop Referer-spam,
exploit attempts, and more.
.
.
.
---

---http://www.zdziarski.com/projects/mod_evasive/
mod_evasive is an evasive maneuvers module for Apache to provide evasive
action in the event of an HTTP DoS or DDoS attack or brute force
attack. It is also designed to be a detection and network management
tool, and can be easily configured to talk to ipchains, firewalls,
routers, and etcetera. mod_evasive presently reports abuses via email
and syslog facilities.
.
.
.
---

---http://cband.linux.pl/
mod_cband is an Apache 2 module provided to solve the problem of
limiting users' and virtualhosts' bandwidth usage. The current versions
can set virtualhosts' and users' bandwidth quotas, maximal download
speed (like in mod_bandwidth), requests-per-second speed and the maximal
number of simultanous IP connections (like in mod_limitipconn)
.
.
.
---

Es existieren zu viele Module fuer die Aufgabe ;-)

Hth && lG

Alex

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Script Kids, Massenabfragen auf Web-Server

[Alexander Lazic]

On Don 27.07.2006 16:05, Vogel, Thomas (BOT) wrote:

hmmm also das mit mod_security haut zwar generell hin aber die
Problematik bleibt dieselbe.

Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall)
wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat.


Aber es kommt doch auch auf den Zeitraum an in welchem diese 50 Requests
gemachte werden oder?!

LG

Alex

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut.

[Alexander Lazic]

On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote:

ja klar! das mod_evasive macht die Sache prächtig.


Yep ;-)


Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze
Site oder auf einzelne seiten.
Natürlich dann auch für beides den max. count.  und für wie lange er
dann die IP mit ner 403 versorgt. Ich teste das gerade noch.


Mir hat das Modul auf anhieb gegen diese *boesen* Menschen gefallen ;-))

LG

Alex


---
From: Alexander Lazic [mailto:[EMAIL PROTECTED] 
Sent: Thursday, July 27, 2006 5:12 PM

To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen auf Web-Server

On Don 27.07.2006 16:05, Vogel, Thomas (BOT) wrote:

hmmm also das mit mod_security haut zwar generell hin aber die
Problematik bleibt dieselbe.

Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall)
wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat.


Aber es kommt doch auch auf den Zeitraum an in welchem diese 50 Requests
gemachte werden oder?!

LG

Alex

   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]


   Apache HTTP Server Mailing List "users-de"
 unsubscribe-Anfragen an [EMAIL PROTECTED]
  sonstige Anfragen an [EMAIL PROTECTED]



--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut.

[Alexander Lazic]

Hi,

On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote:

ja klar! das mod_evasive macht die Sache prächtig.

Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze
Site oder auf einzelne seiten.
Natürlich dann auch für beides den max. count.  und für wie lange er
dann die IP mit ner 403 versorgt. Ich teste das gerade noch.


wie ist nun *deine* Loesung :-)

LG

Alex

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: setfault bei url_fopen

[Alexander Lazic]

On Don 10.08.2006 15:11, armin langhofer wrote:




wie war das nochmal mit den logs?

Und bitte _unter_ dem Zitat antworten. Danke.


http://wsdl.langhofer.at/atm.wsdl.xml";);
echo "after";
flush();

?>


Faellst du vielleicht in einer der Bugs:

http://www.google.com/search?rls=en&q=SoapClient+php+segfault&num=100&ie=utf-8&oe=utf-8

Welche Version von den jeweiligen Komponenten hast du?!
Kann man dem SoapClient eine Debug entlocken?!
Kann man dem PHP eine Debug entlocken?!
Was sagt ein strace -fveall -a 100 -s 100 ... dazu?!

LG

Alex

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

[nachtrag] Re: setfault bei url_fopen

[Alexander Lazic]

On Don 10.08.2006 16:22, Alexander Lazic wrote:

On Don 10.08.2006 15:11, armin langhofer wrote:




wie war das nochmal mit den logs?

Und bitte _unter_ dem Zitat antworten. Danke.


http://wsdl.langhofer.at/atm.wsdl.xml";);
echo "after";
flush();

?>


Faellst du vielleicht in einer der Bugs:

http://www.google.com/search?rls=en&q=SoapClient+php+segfault&num=100&ie=utf-8&oe=utf-8

Welche Version von den jeweiligen Komponenten hast du?!
Kann man dem SoapClient eine Debug entlocken?!
Kann man dem PHP eine Debug entlocken?!
Was sagt ein strace -fveall -a 100 -s 100 ... dazu?!


Falls das dein SoapClient ist http://www.php.net/manual/en/ref.soap.php
dann basiert er auf der libxml, was eine C-Lib ist und uns vielleicht
ein Stueck weiter bringt.

http://www.php.net/manual/en/function.soap-soapclient-construct.php sagt
folgendes bei den optionen:

---
The trace and exceptions options are useful for debuging purpose.
---

Hast du das schon versucht?!

LG

Alex

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: [nachtrag] Re: setfault bei url_fopen

[Alexander Lazic]

On Fre 11.08.2006 12:40, armin langhofer wrote:


open("/tmp/wsdl-ca064d929621f4987c860d300162bff7", O_RDONLY)
   = -1 ENOENT (No such file or directory)
stat64("http://wsdl.langhofer.at/atm.wsdl.xml";, 0xbfffbad0)
   = -1 ENOENT (No such file or directory)
stat64("http://wsdl.langhofer.at/atm.wsdl.xml";, 0xbfffba30)
   = -1 ENOENT (No such file or directory)

[snipp]

stat64("http://wsdl.langhofer.at/atm.wsdl.xml";, 0xbfffb9d0)
   = -1 ENOENT (No such file or directory)
+++ killed by SIGSEGV +++


Also irgendwas ist mit deinem PHP *nicht* ok.

Sind alle Voraussetzungen erfuellt?!

http://at.php.net/manual/en/function.fopen.php

Da wir nun ausgehen das es am php und *nicht* am apache liegt koennte
dass die falsche Liste sein, was meint Ihr?!

LG

Alex

--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]

  sonstige Anfragen an [EMAIL PROTECTED]
--