Re: AW: Apache hängt im Status "Sending Repl y"

2006-12-07 Diskussionsfäden Christopher Gerharz 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

MacGyver wrote:
> *Hust*
> Natürlich !
> 
> Aber:
> Inzwischen hat sich ohnehin noch ein Punkt ergeben, den ich bisher in
> den Logs übersehen habe.
> Ich habe nämlich zu Lastzeiten massiv Segmentation-Faults festgestellt.

Das ist nicht schön. Ich denke, Du solltest wirklich einmal eine andere
Apache- / PHP-Version probieren.

Kompilierst Du selbst oder nimmst Du Distributionspakete (WELCHE
Distribution?)

> 
> D.h. ein Großteil des "Rätselratens" war leider überflüssig - dennoch
> danke ich allen vielmals für die Antworten !
> Jetzt bleibt halt die Frage zu klären, wo die Seg-Faults her kommen :/

Ja...


Christopher




-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFeMll6k8b5IOi9YMRAqhGAJ9vxZwABoqlYueQN8/S+zulrB1zsQCfRWol
XIFY+4yWxu0ILcF7UmG0Hw4=
=opk1
-END PGP SIGNATURE-

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: AW: Apache hängt im Status "Sending Repl y"

2006-12-07 Diskussionsfäden Christopher Gerharz 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

MacGyver wrote:
> [...]
> Die Verbindung zwischen den Hosts ist eine 1MBit Strecke im gleichen
> Rack mit eigenen Switch zw. Webservern und DB-Servern. Die Webtraffic
> läuft nicht darüber.

Du meinst hoffentlich GBit, oder???


Christopher
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFeMGk6k8b5IOi9YMRAg5ZAJ9J5yxC9GY24AloxyovbjbrW/oNXACeJ0/8
mtCIGvyda+M5GhivCCzUa9c=
=LTBJ
-END PGP SIGNATURE-

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: [OT?] mod_rewrite / Reg-Ex

2006-12-04 Diskussionsfäden Christopher Gerharz 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Sebastian,

Sebastian Kayser wrote:
[...]

danke fuer Deinen Tipp.
Das Logfile (die richtige Anweisung lautet RewriteLog - ohne -File) hat
mich auf die Spur gebracht, dass die Slashes am Anfang - warum auch
immer - nicht mitgematcht werden.

So komme ich zu folgender funktionierenden RegEx:

> RewriteRule ^(.+)/([a-z]+)-(.+)-.*\.html$ 
> /landing.php?tab=$1&module=$2¶m=$3
> RewriteRule ^(.+)/([a-z]+)-.*\.html$ /landing.php?tab=$1&module=$2
> RewriteRule ^(.+)/([a-z]+).html$ /landing.php?tab=$1&module=$2

Das hat zwar immer noch nicht ganz den gewuenschten Zweck, da in manchen
Faellen Parameter abgeschnitten werden, aber das ist jetzt noch bisschen
Tueftelei. ;)

Danke vielmals!!

> 
> Sebastian

Christopher
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFdNo86k8b5IOi9YMRAuN+AJ4t/b5iIkgc5PMtrCXsXn59V/cR8QCgvBe3
CQ75ooxmMCtPVyCE28IQRH8=
=uiy3
-END PGP SIGNATURE-

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

[OT?] mod_rewrite / Reg-Ex

2006-11-17 Diskussionsfäden Christopher Gerharz 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Liste,

ich habe ein Problem mit mod_rewrite, genauer mit den Reg-Ex einer
RewriteRule:

> RewriteEngine on
> 
> RewriteRule ^/(.+)/([a-z]+)-(.+)-.*\.html$ 
> /landing.php?tab=$1&module=$2¶m=$3
> RewriteRule ^/(.+)/([a-z]+)-.*\.html$ /landing.php?tab=$1&module=$2
> RewriteRule ^/(.+)/([a-z]+).html$ /landing.php?tab=$1&module=$2

Folgendes Beispiel soll hier matchen, tut aber nicht (404 - Not Found):

/default/news-4-wir_gehen_online.html auf
landing.php?tab=default&module=news¶m=4

In der ersten Rule ist zusaetzlich noch ein Parameter "param", der etwas
wie "a=b&c=d" (natuerlich urlencodet) oder, wie im Beispiel, auch nur
einen einfachen String (eben je nach Modul) enthalten kann, damit
flexibel weitere Parameter ergaenzt werden sollen.
Das "wir_gehen_online" ist hier nur SEO und kann natuerlich weggeworfen
werden.
Durch die dritte Rule soll das ganze aber auch ohne den SEO-String
funktionieren.


Ich bin mittlerweile mit meinem Latein wirklich am Ende - zugegeben,
Reg-Ex war nie meine Staerke. ;)
Hat jemand eine Idee?


Danke vorab und Gruss,
Christopher Gerharz
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFXZnT6k8b5IOi9YMRAoK2AKC0nYygELmDmHf4WlF67wq7XrqL6wCfQBVt
6U4yM1Yvq58G2vRsx4COlRw=
=MGpS
-END PGP SIGNATURE-

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Apache 2 deinstallieren

2006-11-07 Diskussionsfäden Christopher Gerharz 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Christian,

versuche mal ein
make clean
im Source-Verzeichnis.


P.S.: Warum Apache deinstallieren? ;)


Chris
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFUIqn6k8b5IOi9YMRAjt0AJ9+KWmALvYtwWUlHHHyq1ylJKxb3wCgnvZQ
No2IcuGHYPIwJnSeI/Dg+l0=
=y2kK
-END PGP SIGNATURE-

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: PHP-Auth an Apache übergeben

2006-10-21 Diskussionsfäden Christopher Gerharz 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Philon Terving wrote:
> Hallo Leute!

Hallo Philon!

> [...]
> Gedanken?

Was haelst du von folgendem Ansatz:
Passwort fuer CMS und Logs (htaccess) stimmen ueberein. Du speicherst
das Passwort des Users in der Session (ggf. bissl verschluesseln) und
leitest im CMS dann auf
http://:@.logs.deinedomain.de/ um.

Der IE mag das zwar nicht, aber die betreffenden User muessen dann eben
'ne Re-Auth in Kauf nehmen.

> Vielen Dank,
> Philon

Bitte bitte!

Gruss,
Christopher
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFOndi6k8b5IOi9YMRAus8AJ9xi7JgQhfJINRurOLbGLVdXDeqjACeOwb8
Ss+WmbnkbZhwQyLOnz2PMjE=
=np+A
-END PGP SIGNATURE-

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Dateien vor direktem Zugriff schützen

2006-07-18 Diskussionsfäden Christopher Gerharz 
Hallo Andreas,

ich zitiere einen Kommentar von Rob Funk im PHP-Manual von readfile()
:

> When using readfile() with very large files, it's possible to run into 
> problems 
> due to the memory_limit setting; apparently readfile() pulls the whole
file
> into memory at once.
> 
> One solution is to make sure memory_limit is larger than the largest file 
> you'll 
> use with readfile().  A better solution is to write a chunking readfile.
> Here's a simple one that doesn't exactly conform to the API, but is close
> enough for most purposes:
> 
>  function readfile_chunked ($filename) {
>   $chunksize = 1*(1024*1024); // how many bytes per chunk
>   $buffer = '';
>   $handle = fopen($filename, 'rb');
>   if ($handle === false) {
>return false;
>   }
>   while (!feof($handle)) {
>$buffer = fread($handle, $chunksize);
>print $buffer;
>   }
>   return fclose($handle);
> }
> ?>

Hoffe, ich konnte dir helfen.

Viele Gruesse,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Redirect Problem

2006-07-18 Diskussionsfäden Christopher Gerharz 
James Blond schrieb:
> Es geht auch anders
[...]
> 
> ProxyPass /ordner1 http://foo.example.com/orderner2
> ProxyPassReverse /ordner1 http://foo.example.com/ordner2
> 
> 
> http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#forwardreverse

Auch hier wieder das Problem: Der OP wollte nach meinem Verstaendnis
nicht auf foo.example.com umleiten, sondern auf die gleiche Domain, von
der aus ordner1 aufgerufen wurde. - Diese ist allerdings unbekannt, da
das ganze fuer alle Domains auf dem Server gelten soll.

Gruesse,
Chris

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Bestes Web-Server-OS?

2005-07-29 Diskussionsfäden Christopher Gerharz 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

René Thiel schrieb:
> Hallo,

Hallo René!

> 
> einer meiner Provider bietet folgendes an:
> 
> ... bei einer Neuinstallation Fedora Core 3 als weiteres Betriebssystem
> neben RedHat Linux 9, Debian Linux 3.1 und SuSE Linux 9.0 auszuwählen.

Ich fahre seit Jahren super auf Debian; absolut zuverlaessig, kaum
(keine?) Abstuerze. Richtet sich, wie ich finde, jedoch eher an
Experten. Die Paketverwaltung ist Luxus pur ;D
Nachteil ist, dass Pakete aufgrund der unregelmaessigen Release-Zyklen
oft veraltet sind. Dafuer gibt's dann aber Backports oder man kompiliert
eben selber.
Ueber Fedora hab ich auch Gutes gehoert, aber noch keine eigenen
Erfahrungen.

SuSE wuerde ich nicht nehmen - ich kenn das eher so als
"Klicki-Bunti"-OS, was ja fuer Server ungeeignet ist.

> Welches würdet Ihr empfehlen?

Ich wuerde auf jeden Fall wieder Debian nehmen.


> Gruß
> René Thiel (Rennkuckuck)
> mailto:[EMAIL PROTECTED]

Gruesse,
Chris
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.0 (MingW32)

iD8DBQFC6iMm6k8b5IOi9YMRAlElAKC6rmLYhmpwYURyO19Sp7azZNau8gCffXP6
AEjyyCIaVBLg4dlBljM7T1U=
=ESqS
-END PGP SIGNATURE-

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Logfiles mergen

2005-05-17 Diskussionsfäden Christopher Gerharz 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Marcus Franke schrieb:
> Moin,

Hi,

> 
> ich experimentiere gerade mit loadbalancing und stehe vor
> dem Problem, dass ich zwecks Auswertung der Logfiles zweier
> Slave Maschinen, diese gerne wieder zu einem zusammenfassen
> will/muss.

http://www.abakus-internet-marketing.de/foren/viewtopic/t-11380.html
Das koennte dir u.U. die Arbeit des Sortierens erleichtern.

Erst alle Logs in die Datenbank und dann nach Datum sortiert ausgeben
lassen.

> Könnte ich das Logging eventuell durch den syslog auf einen
> sysloghost im netzwerk erledigen lassen? Oder gibt es für diesen
> Zweck module?

Zum Einen gaeb's da syslog-ng.
- -> http://sial.org/howto/logging/syslog-ng/
Hab mich nicht naeher mit befasst, kann daher nix genaueres zu sagen.
Link powered by Google :)

Zum Anderen koenntest du die Logs in ein File auf einem Netzlaufwerk
(NFS, Samba, ...) schreiben lassen. Ob es sinnvoll ist, nur deswegen
einen NFS-Server aufzusetzen (was dann zu Stosszeiten bei vielen Servern
vermutlich richtig Last erzeugt) ist 'ne andere Frage ;)

> 
> Wie wird das auf großen Websites gehandhabt, die ihre Server
> in Farmen halten?

Die dritte Moeglichkeit, die mir spontan einfaellt, waere, die Logs in
eine MySQL-DB schreiben zu lassen. Eben so mache ich es auch auf unseren
Kundenservern, da ich die Error- und Access-Logs auch den Kunden zur
Verfuegung stellen moechte und nicht alle Informationen doppelt auf der
Platte haben moechte (1x "Komplett"logs fuer mich; 1x Log fuer Kunden
mit nur seinem Web). Per MySQL kann ich das gezielt abfragen und im
Webinterface ausgeben bzw. daraus ein File zum Download generieren.

- -> http://www.linux-mag.com/2002-10/lamp_01.html
- -> http://logtomysql.sourceforge.net

Kannst dir auch schnell ein kleines PHP-Script schreiben, was die
uebergebenen Werte in eine DB schreibt. In der Apache-Config behandelst
du das dann wie rotatelogs:

| CustomLog "|/share/log2db" kunden


> 
> 
> Marcus

Hoffe, ich konnte dir helfen ;)

regards,
C.

- --

|---------|
| Christopher Gerharz |
|-|
| E-Mail: [EMAIL PROTECTED]   | PGP-ID: 0x83A2F583   |
| PGP-Fingerprint: 1A9E 2DBF 6675 6775 D819  D366 EA4F 1BE4 83A2 F583 |
|-|
| ICQ: 177-682-156 | MSN: [EMAIL PROTECTED]  |
| Tel: +49-160-93254440| Fax: +49-69-13304245661  |
|-|
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.0 (MingW32)

iD8DBQFCiSQz6k8b5IOi9YMRAp79AJ9f7QjlVDSYHt4J7wR3OYYJck1v0ACfULIt
HsFoHsYlFq5l1xZx4EJxG/Q=
=zhqr
-END PGP SIGNATURE-

--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Redirect Problem mit IE

2004-12-14 Diskussionsfäden Christopher Gerharz 
Lennart Mordek wrote:

ServerName nue.proveo.de
Redirect / http://nue.proveo.de:8080/aviation

Versuch mal folgendes:

 ServerName nue.proveo.de
 Redirect / http://nue.proveo.de:8080/aviation/


--
Gruesse,
Chris
--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]
  sonstige Anfragen an [EMAIL PROTECTED]
--

Re: Redirect Problem mit IE

2004-12-14 Diskussionsfäden Christopher Gerharz 
Lennart Mordek wrote:
Guten Tag
Hallo!
Wenn ich mit einem IE auf nue.proveo.de gehe kommt ein Redirect so wie
gewünscht auf nue.proveo.de:8080/aviation ,aber der IE hängt noch mal ein
aviation mit hinten dra (nue.proveo.de:8080/aviationaviation/) Und was
fnktioniert so natürlich auch nicht. Mit anderen Browsern wie FireFoks geht
es. Gint es einen Workaround um das zu beheben?
Dann erzaehl uns zuerst mal, _wie_ du diesen Redirect machst...
Auf 8080 laueft der Tomcat, richtig? Wie hast du den mit dem Apachen 
'verbunden'? Wie sieht deine sonstige Konfiguration aus?

--
Gruesse,
Chris
--
   Apache HTTP Server Mailing List "users-de" 
 unsubscribe-Anfragen an [EMAIL PROTECTED]
  sonstige Anfragen an [EMAIL PROTECTED]
--

RE: Load Balancing

2004-10-30 Diskussionsfäden Christopher Gerharz 
Hallo!

Auch ich moechte ein Load Balancing System einsetzen und habe noch eine
Frage zu Philipps Vorschlag:

Bekommen die einzelnen Cluster die IP des Clienten mitgeteilt oder
'sehen' sie nur die des Gateways?


Ausserdem ist es bloed, dass man den Kernel neu basteln muss =/


Gruss,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: DoS: Was tun?

2004-07-23 Diskussionsfäden Christopher Gerharz 
Michael Weber  schrieb:
> Hallo,

Moin,

>
> abseits dieser Sache mal die gennerelle Frage:
>
> Wie kann ich solche Sachen automatisiert verhindern?
>
> Bsp: IP xyz fordert einfach zigtausendmal eine existierende Seite an.
> Ist die Seite rel. lastintensiv (PHP, dynamisch) geht der Server auch
> irgendwann in die Knie.
>
> Gibt es ein simples Verfahren derartiges automatisiert
> festzustellen und
> diese IP, als Notlösung für Nächste und Wochenenden, in die
> /etc/hosts.deny zu schreiben?

Ich geb dir jetzt keine fertiges Script (zumal ich keins hab ;)),
sondern nur einen Denkanstoß:

Du könntest mit einem Script (PHP, Perl ...) die Logs alle 30 Minuten
auslesen und wenn dann mehr als x Anfragen von einer bestimmten IP waren
-> aussperren.
Noch einfacher wär's, wenn du dir die Apache-Logs in eine Datenbank
(MySQL siehe hier: http://dev.mysql.com/doc/mysql/de/Apache.html)
schreiben lässt und dann ausließt.

>
> viele Grüße,
> Michael
>

Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: bei Apache (1.3.28) mit PHP/4.3.4 mod_ssl/2.8.15 OpenSSL/0.9.6k auf SunOS 5.9

2004-07-03 Diskussionsfäden Christopher Gerharz 
STAR Group Webmaster  schrieb:
> Hallo zusammen
>
> wir verwenden bei uns auf einigen Seiten MS IIS (leider) und
> wollen ihn
> mit Apache ablösen. Apache 1.3.28 mit PHP/4.3.4 mod_ssl/2.8.15
> OpenSSL/0.9.6k läuft seit ca. 2 Jahren ebenfalls auf eingen
> Seiten (HTTP
> und HTTPS) auf einer SunOS 5.9 sun4u sparc
> SUNW,Sun-Blade-1000 (uname -a).
>
> ./httpd -l
> Compiled-in modules:
>http_core.c
>mod_env.c
>mod_log_config.c
>mod_mime.c
>mod_negotiation.c
>mod_status.c
>mod_include.c
>mod_autoindex.c
>mod_dir.c
>mod_cgi.c
>mod_asis.c
>mod_imap.c
>mod_actions.c
>mod_userdir.c
>mod_alias.c
>mod_access.c
>mod_auth.c
>mod_so.c
>mod_setenvif.c
> suexec: disabled; invalid wrapper /usr/local/apache/bin/suexec
>
>
> Seit einiger Zeit hab ich bemerkt, dass es viele  (Zombie)
> Prozesse hat
> (http://www-cdf.fnal.gov/offline/UNIX_Concepts/concepts.zombies.txt).
>
> Nebenbei: ich weiss, dass es schon die 1.3.31 gibt ;)
>
> Auf den folgenden Seiten hab ich mal nach defunct gesucht:
>
> Hier bin ich mir nicht sicher, ob es sich auch auf den 1.3.28 bezieht
> oder "nur" auf den 1.3.29er (suchen nach defunct):
> http://www.mail-archive.com/dev@httpd.apache.org/msg20916.html
>
> http://nagoya.apache.org/bugzilla/ -> defunct oder 13687
>
> Kennt jemand das Problem?
> Falls ja: wie hast Du / Ihr das Problem gelösst (neu Version -> 1.3.31
> kompiliert, ...)?
>
> Vielen Dank
>
> Gruäss us dä Schwiiiz :)
> Marcel

Hallo, Marcel!

Ich hab den gleichen Fehler. Hab auch schonmal in diese Liste gepostet
(Archiv durchsuchen!)
Bisher noch nicht gelöst. Ist bei mir ein Apache 1.3.29...

Ich teste gerade auf einem zweiten Server den 1.3.31 - da hatte ich noch
keine Probleme, aber der Server hat weniger als ein Zehntel der Requests
des anderen Servers...

Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: TransferLog auf 2GB begrenzt?

2004-05-26 Diskussionsfäden Christopher Gerharz 
Andreas Boehm  schrieb:
> Hallo,
>
> kann man die 2 GB Grenz der Transferlogs irgendwie hoch schrauben
> oder sauber umgehen?
>
> Vielen Dank
> Andreas
>

Eine Möglichkeit wäre mit rotatelogs. Dadurch wird alle X Stunden ein
neues Logfile angelegt. Dadurch hast du die alten immer noch zur
Verfügung und hast es sogar übersichtlicher (Such mal in einem Log mit
100.000 Zeilen einen bestimmten Eintrag ;) )
-> http://httpd.apache.org/docs/programs/rotatelogs.html

Ich hoffe, das hilft dir!

Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: Port 80

2004-05-19 Diskussionsfäden Christopher Gerharz 
Jochen Vogel  schrieb:
> Hi,
> Ich benutze fedora1 und httpd-2.0.47-10
>
> im boot.log sehe ich " httpd: httpd startup succeeded"
> es laufen auch 8 httpd prozesse
>
> über netstat ist aber zu sehen, dass aber nichts auf port80 gebunden
> ist
>
> Wenn ich einen service httpd restart mache funktioniert alles
> und httpd ist
> an port80 gebunden.
>
> Irgendwas muss beim booten anders laufen als beim restart.
>
> Irgendne idee was es sein könnte oder wie man das ganze
> debugen könnte.
>
> Thx for help
> jo
>

Hallo, Jochen!

Kannst du denn nach einem normalen Start deine Webseiten (oder die
Apache-Testseite) aufrufen?

Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: Gekillter Apache?

2004-05-13 Diskussionsfäden Christopher Gerharz 
Jens Simmoleit  schrieb:
> Hi Chris,
>
>>
>> Nein, keine Firewall.
>> Werde mir aber die IPs auf jeden Fall ansehen und ggf. mal mit
>> einigen Providern telefonieren :D
>>
>
> wenn du dich für eine interessierst, versuchs hiermit www.ipcop.org
> das Ding sit 4free und echt gut, benutze mittlerweile 3 Stück davon
> :-)

Hey, danke für den Tipp.
Werde ich mir auf jeden Fall mal ansehen...

>
> Es gibt auch ne richtig gute Userliste dort, nur die Beschreibungen
> sind teilweise etwas veraltet :-/
>
>
>> Also, nochmal vielen Dank für die Antwort.
>>
>
> Gern geschehen
> Simmel


Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: Gekillter Apache?

2004-05-12 Diskussionsfäden Christopher Gerharz 
Jens Simmoleit  schrieb:
>
> Hmh,
>
> benutzt du vll PHP4.X und irgendein Board auf PHP-Basis mit
> Sql auf deiner
> Seite? Soweit ich weiss gibt es wohl unter php Fehler
> ähnlicher Art, wenn
> jemand den Server "hackt", man kann durch GET-Anfragen auf irgendeinen
> Inhalt im Web-Browser Boards regelrecht DOS'en damit (dynamischer
> Hack). allerdings nicht bei allen. Wie das genau funktioniert
> weiss
> ich auch nicht,
> allerdings habe ich so einen Hack selbst miterlebt. Ein
> wirklichen Zugriff
> auf den Server bekommt man allerdings nicht, aber man kann
> die Leistung
> schwächen oder aber den Server komplett ausser Betrieb setzen (DOS).

Ja, wir hosten viele phpBB-Foren. Aber dass diese _andauernd_ (und damit
meine ich wirklich alle 5 sekunden) gehackt werden, ist doch _etwas_
unwahrscheinlich, oder?
Und außerdem (hatte ich schon geschrieben) waren alle Requests der
abgestürzten Prozesse Bilder...
Aber trotzdem Danke für die Antwort!!

Was ich aber eingestehen muss: Die phpBBs sind zum Teil veraltet -
gerade seit dem 2.0.4 wurden viele Sicherheitslücken bekannt (auch
einiges mit GET-Requests).


> Nur so eine Idee Falls du ne Firewall benutzt check mal
> die Logs, vll
> findet sich ja was? Zu den Zeiten der GET Anfragen waren das vll immer
> ähnliche IPS die das angefragt haben? Wenn ja, solltest du
> mal ein Auge
> drauf werfen

Nein, keine Firewall.
Werde mir aber die IPs auf jeden Fall ansehen und ggf. mal mit einigen
Providern telefonieren :D

>
> Falls das mit php und mysql nicht zutrifft, dann vergiss was
> ich geschrieben
> habe ;-)
>

Trifft aber zu ;)
Also, nochmal vielen Dank für die Antwort.

> Simmel
>


Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: Gekillter Apache?

2004-05-11 Diskussionsfäden Christopher Gerharz 
Kleiner Nachtrag:

Habe jetzt den Loglevel auf debug. Dabei ist mir folgendes aufgefallen:

> [Tue May 11 16:03:13 2004] [info] server seems busy, (you may need to
increase StartServers, or Min/MaxSpareServers), spawning 8 children,
there are 8 idle, and 26 total children
> [Tue May 11 16:03:47 2004] [info] [client 217.162.xxx.xxx]
(104)Connection reset by peer: client stopped connection before send
mmap completed

StartServers und Min/MaxSpareServers wird jetzt erhöht...

Weiß jemand, was die zweite Meldung bedeutet, und ob diese was mit
meinem Problem zu tun haben kann?


Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: Gekillter Apache?

2004-05-11 Diskussionsfäden Christopher Gerharz 
Christopher Gerharz <mailto:[EMAIL PROTECTED]> schrieb:
> Hallo, Max!
>
> Danke für deine Antwort!
>
>
> Max Dittrich <mailto:[EMAIL PROTECTED]> schrieb:
>> Christopher Gerharz wrote:
>>> Hallo, Liste!
>>>
>>> Ich habe auf meinem Server ein Problem: In letzter Zeit häufen sich
>>> die abgestürzten Apache Prozesse ().
>>
>> Mit sowas hatte ich bisher noch keine Erfahrungen, aber ich
>> schick Dir
>> trotzdem mal meine ersten Gedanken.
>>
>> Werden die Zombies nach und nach von Apache eingesammelt und
>> verschwinden oder bleiben sie sehr lange bestehen?
>
> Verschwinden sofort. Ich hab nur mit einer hohen Refresh-Zeit bei top
> die Möglichkeit sie überhaupt zu sehen.
> Auf der Status-Seite (/server-status) tauchen sie erst garnicht auf.
>
>>
>>> Ich habe mir eine Log mit PIDs erstellen lassen und mir die PIDs der
>>> abgestürzten httpd-Prozesse notiert.
>>>
>>> ALLE hatten als Request ein Bild (GET).
>>
>> AFAIK ist das Logging die letzte Phase eines Requests. Also wenn ein
>> Child in einer früheren Phase "abstürzt", dürftest Du keinen Hinweis
>> auf den bearbeiteten Request im access_log finden.
>
> Als ich MaxRequestsPerChild hatte, standen auch die
> abgestüzten Prozesse
> drin (ich habe mir die PID mit reinschreiben lassen).
> Wenn das Logging die letzte Phase ist, kann ich mir das nur durch eine
> Sache erklären: Sie stürzen beim Loggen ab. Logdateien zu groß oder
> sonst was...
>
>>
>>>
>>> Ich setze Apache 1.3.29 auf Debian (Woody) ein.
>>
>> Verwendest Du besondere Compilereinstellungen oder Apachemodule, die
>> nicht zur Standarddistribution gehören?
>
> 
> debian:/usr/local/apache# bin/httpd -l
> Compiled-in modules:
>   http_core.c
>   mod_env.c
>   mod_log_config.c
>   mod_mime.c
>   mod_negotiation.c
>   mod_status.c
>   mod_info.c
>   mod_include.c
>   mod_autoindex.c
>   mod_dir.c
>   mod_cgi.c
>   mod_asis.c
>   mod_imap.c
>   mod_actions.c
>   mod_speling.c
>   mod_userdir.c
>   mod_alias.c
>   mod_rewrite.c
>   mod_access.c
>   mod_auth.c
>   mod_expires.c
>   mod_so.c
>   mod_setenvif.c
>   mod_ssl.c
>   mod_php4.c
> suexec: enabled; valid wrapper /usr/local/apache/bin/suexec 
>
>
>>> Killt der Apache die Childs vielleicht auf diese "unsaubere" Weise,
>>> wenn sie ihre MaxRequests überschritten haben?
>>
>> Glaube ich nicht. Das wird sicher sehr gezielt ablaufen (graceful).
>>
>> Hast Du den Loglevel mal auf Debug erhöht und geschaut ob es da
>> zusätzliche relevante Meldungen gibt? Vielleicht möchtest Du
>> Apache als
>> Einzelinstanz mit '-X' starten (evtl. auf einem anderen Port
>> parallel) und ihn so lange besurfen bis er abstürzt. Wenn Du
>> zeitgleich tcpdump mitlaufen lässt (-w) kannst Du noch weitere
>> Informationen zum letzten Request erfahren.
>
> Wäre eine Idee, möchte ich aber nicht unbedingt, da der Server für's
> Webhosting eingesetzt wird. Da sind ausfälle schlecht. Auf einem
> anderen Port wäre
> möglich, aber da
> habe ich halt nicht so viele Requests, wie normal.
>
> Loglevel werde ich gleich erhöhen.
>
>
>
>
> Gruß,
> Chris
>
>

Hat niemand eine Idee?



Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

RE: Gekillter Apache?

2004-05-08 Diskussionsfäden Christopher Gerharz 
Hallo, Max!

Danke für deine Antwort!


Max Dittrich <mailto:[EMAIL PROTECTED]> schrieb:
> Christopher Gerharz wrote:
>> Hallo, Liste!
>>
>> Ich habe auf meinem Server ein Problem: In letzter Zeit häufen sich
>> die abgestürzten Apache Prozesse ().
>
> Mit sowas hatte ich bisher noch keine Erfahrungen, aber ich
> schick Dir
> trotzdem mal meine ersten Gedanken.
>
> Werden die Zombies nach und nach von Apache eingesammelt und
> verschwinden oder bleiben sie sehr lange bestehen?

Verschwinden sofort. Ich hab nur mit einer hohen Refresh-Zeit bei top
die Möglichkeit sie überhaupt zu sehen.
Auf der Status-Seite (/server-status) tauchen sie erst garnicht auf.

>
>> Ich habe mir eine Log mit PIDs erstellen lassen und mir die PIDs der
>> abgestürzten httpd-Prozesse notiert.
>>
>> ALLE hatten als Request ein Bild (GET).
>
> AFAIK ist das Logging die letzte Phase eines Requests. Also wenn ein
> Child in einer früheren Phase "abstürzt", dürftest Du keinen
> Hinweis auf
> den bearbeiteten Request im access_log finden.

Als ich MaxRequestsPerChild hatte, standen auch die abgestüzten Prozesse
drin (ich habe mir die PID mit reinschreiben lassen).
Wenn das Logging die letzte Phase ist, kann ich mir das nur durch eine
Sache erklären: Sie stürzen beim Loggen ab. Logdateien zu groß oder
sonst was...

>
>>
>> Ich setze Apache 1.3.29 auf Debian (Woody) ein.
>
> Verwendest Du besondere Compilereinstellungen oder Apachemodule, die
> nicht zur Standarddistribution gehören?


debian:/usr/local/apache# bin/httpd -l
Compiled-in modules:
  http_core.c
  mod_env.c
  mod_log_config.c
  mod_mime.c
  mod_negotiation.c
  mod_status.c
  mod_info.c
  mod_include.c
  mod_autoindex.c
  mod_dir.c
  mod_cgi.c
  mod_asis.c
  mod_imap.c
  mod_actions.c
  mod_speling.c
  mod_userdir.c
  mod_alias.c
  mod_rewrite.c
  mod_access.c
  mod_auth.c
  mod_expires.c
  mod_so.c
  mod_setenvif.c
  mod_ssl.c
  mod_php4.c
suexec: enabled; valid wrapper /usr/local/apache/bin/suexec



>> Killt der Apache die Childs vielleicht auf diese "unsaubere" Weise,
>> wenn sie ihre MaxRequests überschritten haben?
>
> Glaube ich nicht. Das wird sicher sehr gezielt ablaufen (graceful).
>
> Hast Du den Loglevel mal auf Debug erhöht und geschaut ob es da
> zusätzliche relevante Meldungen gibt? Vielleicht möchtest Du
> Apache als
> Einzelinstanz mit '-X' starten (evtl. auf einem anderen Port parallel)
> und ihn so lange besurfen bis er abstürzt. Wenn Du zeitgleich tcpdump
> mitlaufen lässt (-w) kannst Du noch weitere Informationen zum letzten
> Request erfahren.

Wäre eine Idee, möchte ich aber nicht unbedingt, da der Server für's
Webhosting eingesetzt wird.
Da sind ausfälle schlecht. Auf einem anderen Port wäre möglich, aber da
habe ich halt nicht so viele Requests, wie normal.

Loglevel werde ich gleich erhöhen.




Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--

Gekillter Apache?

2004-05-08 Diskussionsfäden Christopher Gerharz 
Hallo, Liste!

Ich habe auf meinem Server ein Problem: In letzter Zeit häufen sich die
abgestürzten Apache Prozesse ().
Ich habe mir eine Log mit PIDs erstellen lassen und mir die PIDs der
abgestürzten httpd-Prozesse notiert.

ALLE hatten als Request ein Bild (GET).

Ich setze Apache 1.3.29 auf Debian (Woody) ein.


Habt ihr eine Idee?
Killt der Apache die Childs vielleicht auf diese "unsaubere" Weise, wenn
sie ihre MaxRequests überschritten haben?


Auszug aus httpd.conf:

##
## httpd.conf -- Apache HTTP server configuration file
##

### Section 1: Global Environment
ServerType standalone
ServerRoot "/usr/local/apache"
PidFile /usr/local/apache/logs/httpd.pid
ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard
Timeout 300
KeepAlive Off
MaxKeepAliveRequests 10
KeepAliveTimeout 5
MinSpareServers 10
MaxSpareServers 15
StartServers 5
MaxClients 250
MaxRequestsPerChild 1
ExtendedStatus On

MaxRequestPerChild ist sonst auf 1, jetzt auf 1 zum Test (damit
jeder Request eine einzelne PID bekommt).
KeepAlive ist sonst an.


Gruß,
Chris



--
Apache HTTP Server Mailing List "users-de" 
  unsubscribe-Anfragen an [EMAIL PROTECTED]
   sonstige Anfragen an [EMAIL PROTECTED]
--