Re: Rewriting in einer

2011-01-20 Diskussionsfäden Rene Lehmann 

Hallo Daniel,

versuch´s doch einmal ohne die Location:

SSLVerifyClient require
RewriteCond %{REQUEST_URI} ^/certcheck
RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
RewriteRule .* - [F]

Mit freundlichen Grüßen / Kind regards

Rene Lehmann





From:   Daniel Timmerhindrick 
To: users-de@httpd.apache.org
Date:   20.01.2011 16:50
Subject:Rewriting in einer 



Hallo zusammen,

ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer
Location befindet.


SSLVerifyClient require
RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
RewriteRule .* - [F]


Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft
werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer
speziellen CA unterschrieben ist.
Wenn nicht, soll der Server mit einem "Forbidden" antworten.

Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings zieht
die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen
auskommentiere.

Hat vielleicht jemand eine Idee?

MfG,

Daniel
--
Apache HTTP Server Mailing List "users-de"
  unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
   sonstige Anfragen an users-de-h...@httpd.apache.org
--

Re: Probleme mit mod_jk

2010-06-15 Diskussionsfäden Rene Lehmann 

Ich schick dir jetzt mal meine Configs von nem RHEL System. Die genauen
Pfade für Ubuntu kann ich Dir leider nicht sagen ;-) Ggf. kommst du ja
damit etwas weiter.

> mod_jk config


LoadModule jk_module "modules/mod_jk.so"


JkShmFile "logs/mod_jk.shm"

JkLogFile "logs/mod_jk.log"
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkLogLevel info

JkWorkersFile /opt/apache/conf/workers/workers.properties
JkMountFile /opt/apache/conf/workers/worker.map.backup

> workers.properties

worker.list=jkstatus
worker.jkstatus.type=status

worker.list=backup
worker.backup.type=lb
worker.backup.balance_workers=0537192f

worker.0537192f.type=ajp13
worker.537192f.host=localhost
worker.0537192f.port=8009
worker.0537192f.ping_mode=P

> worker.map.backup

/*=backup

Mit freundlichen Grüßen / Kind regards

Rene Lehmann



From:   Leander Jedamus 
To: users-de@httpd.apache.org
Date:   15.06.2010 11:45
Subject:Re: Probleme mit mod_jk



Am 15.06.2010 11:42, schrieb Rene Lehmann:
>
> Hey,
>
> gibt es denn nun noch Probleme? Dies ist nicht wirklich ein Feedback
> sonder eher ein z.K. =)
>
Es klappt immer noch nicht. Ich habe das Gefühl, daß die URIs von mod_jk
nicht im Adreßraum des apachen eingeblendet werden, weiß aber nicht warum.

Gruß Leander

--
Apache HTTP Server Mailing List "users-de"
  unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
   sonstige Anfragen an users-de-h...@httpd.apache.org
--

Re: Probleme mit mod_jk

2010-06-15 Diskussionsfäden Rene Lehmann 

Hey,

gibt es denn nun noch Probleme? Dies ist nicht wirklich ein Feedback sonder
eher ein z.K. =)

Mit freundlichen Grüßen / Kind regards

Rene Lehmann



From:   Leander Jedamus 
To: users-de@httpd.apache.org
Date:   15.06.2010 11:27
Subject:Re: Probleme mit mod_jk



Hi!

Am 15.06.2010 11:15, schrieb Rene Lehmann:
>
> Hey,
>
> > #LoadModule jk_module modules/mod_jk.so
> LoadModule jk_module modules/mod_jk.so
>
> Modul ist anscheind nicht eingebunden?!
>
Doch, doch.
>
>
> > JkMountFile /etc/libapache2-mod-jk/uriworkermap.properties
> #JkMountFile /etc/libapache2-mod-jk/uriworkermap.properties
>
Ja
>
>
> Ich bin mir gerade nicht sicher, aber JkMount in Verbindung mit
> JkMountFile funktioniert meine ich nicht.
>
> > 
> > 
> > 
> 
>
Okay, habe ich auch auskommentiert.
>
> Wieso eigtl. mehrere Connectoren?
>
Ich hatte unter SuSE 10.1 mal ein System mit loadbalancing.
>
>
> > 
> Die Location Abschnitte kannst du zum testen erstmal auskommentieren.
>
Ich habe sie gelöscht.

Gruß Leander

--
Apache HTTP Server Mailing List "users-de"
  unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
   sonstige Anfragen an users-de-h...@httpd.apache.org
--

Re: Probleme mit mod_jk

2010-06-15 Diskussionsfäden Rene Lehmann 

Hey,

> #LoadModule jk_module modules/mod_jk.so
LoadModule jk_module modules/mod_jk.so

Modul ist anscheind nicht eingebunden?!

> JkMountFile /etc/libapache2-mod-jk/uriworkermap.properties
#JkMountFile /etc/libapache2-mod-jk/uriworkermap.properties

Ich bin mir gerade nicht sicher, aber JkMount in Verbindung mit JkMountFile
funktioniert meine ich nicht.

> 
> 
> 


Wieso eigtl. mehrere Connectoren?

> 
Die Location Abschnitte kannst du zum testen erstmal auskommentieren.

Mit freundlichen Grüßen / Kind regards

Rene Lehmann




From:   Leander Jedamus 
To: users-de@httpd.apache.org
Date:   15.06.2010 11:04
Subject:Re: Probleme mit mod_jk



Am 15.06.2010 10:45, schrieb Rene Lehmann:
>
> Hey,
>
> [Tue Jun 15 10:21:44 2010] [error] [client 127.0.0.1] File does not
> exist: /var/www/jkstatus
>
> Versuch mal jk-status ;-) und schicke bitte nochmal Deine aktuellen
> Configs durch.
>
Browser sagt (htp://localhost/jk-status):
Not Found

The requested URL /jk-status was not found on this server.

/etc/apache2/mods-enabled/jk.conf:
#LoadModule jk_module modules/mod_jk.so

 #JkAutoAlias /var/lib/tomcat6/webapps
 JkWorkersFile /etc/libapache2-mod-jk/workers.properties
 JkLogFile /var/log/apache2/mod_jk.log
 JkLogLevel info
 JkShmFile /var/log/apache2/mod_jk.shm
 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\"
\"%{User-Agent}i\" \"%{Cookie}i\" \"%{Set-Cookie}o\" %{pid}P %{tid}P
%{JK_LB_FIRST_NAME}n %{JK_LB_LAST_NAME}n ACC %{JK_LB_LAST_ACCESSED}n ERR
%{JK_LB_LAST_ERRORS}n BSY %{JK_LB_LAST_BUSY}n %{JK_LB_LAST_STATE}n %D"
extended_jk

 JkWatchdogInterval 60

 JkMount /examples/* worker1

 JkMount jkstatus
 Order deny,allow
 Deny from all
 Allow from localhost
 Allow from zaphod.fritz.box
 Allow from arthur.fritz.box


 JkMount jk-manager
 Order deny,allow
 Deny from all
 Allow from localhost
 Allow from zaphod.fritz.box
 Allow from arthur.fritz.box



 Order deny,allow
 Deny from all
 Allow from localhost
 Allow from zaphod.fritz.box
 Allow from arthur.fritz.box


 JkMountFile /etc/libapache2-mod-jk/uriworkermap.properties



/etc/libapache2-mod-jk/workers.properties:
# Define 1 real worker using ajp13
worker.list=worker1
# Set properties for worker1 (ajp13)
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8009
worker.worker1.ping_mode=P

worker.list=jkstatus
worker.jkstatus.type=status

/etc/libapache2-mod-jk/uriworkermap.properties (ist noch alt):
/bookmark-struts/*=balancer

/etc/tomcat6/server.xml:


































--
Apache HTTP Server Mailing List "users-de"
  unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
   sonstige Anfragen an users-de-h...@httpd.apache.org
--

Re: Probleme mit mod_jk

2010-06-15 Diskussionsfäden Rene Lehmann 

Hallo Matthias ,

dies hat keine besondere Bedeutung. Allerdings sind Unmengen an Kommentaren
auf der Mailinglist eher anstrengend im Lotus zu lesen =)

Ob mit oder ohne Kommentare muss ansonsten jeder für sich entscheiden.

Mit freundlichen Grüßen / Kind regards

Rene Lehmann



From:   Matthias seidl 
To: users-de@httpd.apache.org
Date:   15.06.2010 10:51
Subject:Re: Probleme mit mod_jk



Servus allerseits,
Auch wenn mein Apache mit kommentierter config einwandfrei funktioniert,
frage ich wieso René die Kommentarlosigkeit empfiehlt - eine Frage der
configgröße???

grüsse aus Heidelberg

Rene Lehmann  schrieb:

>
>Guten Morgen Leander,
>
>setze bitte einmal die jvmRoute auf worker1
>
>
>
>und ergänze die properties um folgende Zeilen
>
>worker.worker1.ping_mode=P
>
>...und aktiviere mal den jk-status mit folenden Zeiglen in der properties
>(http://domain.tld/jk-status):
>
>worker.list=jkstatus
>worker.jkstatus.type=status
>
>Dir sollte bewusst sein, dass bei folgender Zeile nur allle Anfragen über
>http://domain.tld/examples/ an den Application Server durchgereicht
werden.
>
>JkMount  /examples/* worker1
>
>Bitte verwende auch einmal eine minimal server.xml ohne die Kommentare:
>
>
>
>
>  SSLEngine="on" />
>  
>  className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
>  className="org.apache.catalina.mbeans.ServerLifecycleListener" />
>  className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
>
>  
>  type="org.apache.catalina.UserDatabase"
>  description="User database that can be updated and saved"
>
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
>  pathname="conf/tomcat-users.xml" />
>  
>
>  
>
>   connectionTimeout="2"
>   redirectPort="8443" />
>
>
>
>
>   resourceName="UserDatabase" />
>
>  unpackWARs="true" autoDeploy="true"
>xmlValidation="false" xmlNamespaceAware="false">
>
>  
>
>  
>
>
>Ansonsten schließe ich mich meinen Vorredner an: Bitte etwas
detaillierter.
>
>Mit freundlichen Grüßen / Kind regards
>
>Rene Lehmann
>
>
>
>
>From:   Leander Jedamus 
>To: users-de@httpd.apache.org
>Date:   14.06.2010 20:21
>Subject:Probleme mit mod_jk
>
>
>
>Hi!
>
>Ich habe ein kleines Problem unter Ubuntu 10.04. Ich bekomme mod_jk
>einfach nicht so konfiguriert, daß es irgenwie läuft...
>/etc/apache2/mods-enabled/jk.conf:
>JkWorkersFile/etc/libapache2-mod-jk/workers.properties
>JkShmFile/var/log/apache2/mod_jk.shm
>JkLogFile/var/log/apache2/mod_jk.log
>JkLogLevel   debug
>JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
>JkMount  /examples/* worker1
>
>/etc/libapache2-mod-jk/workers.properties:
># Define 1 real worker using ajp13
>worker.list=worker1
># Set properties for worker1 (ajp13)
>worker.worker1.type=ajp13
>worker.worker1.host=localhost
>worker.worker1.port=8009
>
>/etc/tomcat6/server.xml:
>
>
>
>
>SSLEngine="on" />
>
>
>
>className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
>
>
>className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
>
>
>
>
>   type="org.apache.catalina.UserDatabase"
>   description="User database that can be updated and saved"
>
>factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
>   pathname="conf/tomcat-users.xml" />
>
>
>
>
>
>
> maxThreads="150" minSpareThreads="4"/>
>
>
>
>connectionTimeout="2"
>URIEncoding="UTF-8"
>redirectPort="8443" />
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>  resourceName="UserDatabase"/>
>
>
> unpackWARs="true" autoDeploy="true"
> xmlValidation="false" xmlNamespaceAware="false">
>
>
>
>
>
>
>
>
>
>
>
>
>Was mache ich falsch?
>
>Danke im voraus
>Leander Jedamus
>
>
>--
>Apache HTTP Server Mailing List "users-de"
>  unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
>   sonstige Anfragen an users-de-h...@httpd.apache.org
>--
>

--
Apache HTTP Server Mailing List "users-de"
  unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
   sonstige Anfragen an users-de-h...@httpd.apache.org
--

Re: Probleme mit mod_jk

2010-06-15 Diskussionsfäden Rene Lehmann 

Hey,

[Tue Jun 15 10:21:44 2010] [error] [client 127.0.0.1] File does not
exist: /var/www/jkstatus

Versuch mal jk-status ;-) und schicke bitte nochmal Deine aktuellen Configs
durch.

Mit freundlichen Grüßen / Kind regards

Rene Lehmann



From:   Leander Jedamus 
To: users-de@httpd.apache.org
Date:   15.06.2010 10:41
Subject:Re: Probleme mit mod_jk



Hi!

Sorry erstmal an alle, daß ich nicht alles gepostet habe. Ich war echt
gefrustet.
Im apache bekomme ich immer die Meldung "Not Found". In
/var/log/apache2/error.log:
[Tue Jun 15 10:16:35 2010] [notice] Apache/2.2.14 (Ubuntu) mod_jk/1.2.28
PHP/5.3.2-1ubuntu4.2 with Suhosin-Patch configured -- resuming normal
operations
[Tue Jun 15 10:21:34 2010] [error] [client 127.0.0.1] File does not
exist: /var/www/examples
[Tue Jun 15 10:21:44 2010] [error] [client 127.0.0.1] File does not
exist: /var/www/jkstatus

Nach Deinem Hinweis auf JkMount /examples/* worker1 habe ich jetzt eine
Fehlermeldung bekommen, die vorher nicht da war
(/var/log/apache2/mod_jk.log):
[Tue Jun 15 10:28:26.784 2010] [3506:3477571392] [info]
init_jk::mod_jk.c (3183): mod_jk/1.2.28 initialized
[Tue Jun 15 10:28:26.785 2010] [3506:3477571392] [error]
uri_worker_map_ext::jk_uri_worker_map.c (506): Could not find worker
with name 'worker1' in uri map post processing.
[Tue Jun 15 10:28:26.785 2010] [3506:3477571392] [error]
uri_worker_map_ext::jk_uri_worker_map.c (506): Could not find worker
with name 'jkstatus' in uri map post processing.

Was muß ich tun?
Danke
Leander

Am 15.06.2010 07:59, schrieb Rene Lehmann:
>
> Guten Morgen Leander,
>
> setze bitte einmal die jvmRoute auf worker1
>
> 
>
> und ergänze die properties um folgende Zeilen
>
> worker.worker1.ping_mode=P
>
> ...und aktiviere mal den jk-status mit folenden Zeiglen in der
> properties (http://domain.tld/jk-status):
>
> worker.list=jkstatus
> worker.jkstatus.type=status
>
> Dir sollte bewusst sein, dass bei folgender Zeile nur allle Anfragen
> über http://domain.tld/examples/ an den Application Server
> durchgereicht werden.
>
> JkMount  /examples/* worker1
>
> Bitte verwende auch einmal eine minimal server.xml ohne die Kommentare:
>
> 
> 
>
>  SSLEngine="on" />
> 
>  className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
>  className="org.apache.catalina.mbeans.ServerLifecycleListener" />
> 
className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
>
> 
>  type="org.apache.catalina.UserDatabase"
> description="User database that can be updated and saved"
> factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
> pathname="conf/tomcat-users.xml" />
> 
>
> 
>
>  connectionTimeout="2"
> redirectPort="8443" />
> 
>
> 
>
>  resourceName="UserDatabase" />
>
>  unpackWARs="true" autoDeploy="true"
> xmlValidation="false" xmlNamespaceAware="false">
>
> 
> 
> 
> 
>
> Ansonsten schließe ich mich meinen Vorredner an: Bitte etwas
> detaillierter.
>
> Mit freundlichen Grüßen / Kind regards
>
> Rene Lehmann
>


--
Apache HTTP Server Mailing List "users-de"
  unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
   sonstige Anfragen an users-de-h...@httpd.apache.org
--

Re: Probleme mit mod_jk

2010-06-14 Diskussionsfäden Rene Lehmann 

Guten Morgen Leander,

setze bitte einmal die jvmRoute auf worker1



und ergänze die properties um folgende Zeilen

worker.worker1.ping_mode=P

...und aktiviere mal den jk-status mit folenden Zeiglen in der properties
(http://domain.tld/jk-status):

worker.list=jkstatus
worker.jkstatus.type=status

Dir sollte bewusst sein, dass bei folgender Zeile nur allle Anfragen über
http://domain.tld/examples/ an den Application Server durchgereicht werden.

JkMount  /examples/* worker1

Bitte verwende auch einmal eine minimal server.xml ohne die Kommentare:




  
  
  
  
  

  

  

  






  

  

  

  


Ansonsten schließe ich mich meinen Vorredner an: Bitte etwas detaillierter.

Mit freundlichen Grüßen / Kind regards

Rene Lehmann




From:   Leander Jedamus 
To: users-de@httpd.apache.org
Date:   14.06.2010 20:21
Subject:Probleme mit mod_jk



Hi!

Ich habe ein kleines Problem unter Ubuntu 10.04. Ich bekomme mod_jk
einfach nicht so konfiguriert, daß es irgenwie läuft...
/etc/apache2/mods-enabled/jk.conf:
JkWorkersFile/etc/libapache2-mod-jk/workers.properties
JkShmFile/var/log/apache2/mod_jk.shm
JkLogFile/var/log/apache2/mod_jk.log
JkLogLevel   debug
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkMount  /examples/* worker1

/etc/libapache2-mod-jk/workers.properties:
# Define 1 real worker using ajp13
worker.list=worker1
# Set properties for worker1 (ajp13)
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8009

/etc/tomcat6/server.xml:




































































Was mache ich falsch?

Danke im voraus
Leander Jedamus


--
Apache HTTP Server Mailing List "users-de"
  unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
   sonstige Anfragen an users-de-h...@httpd.apache.org
--