Hi,
mit mod_md konntest Du das umgehen.
Grüße
Mario
On Mon, 28 Oct 2019 at 21:58, Max Dittrich wrote:
>
> Hi,
>
> Am 28.10.2019 um 19:44 schrieb Manfred Rebentisch:
> > auf meinen Servern läuft Apache mit bis zu 30 Domains (VirtualHost).
> > Bei einem certbot renew wird bei jedem Zertifikat
Hallo,
eine einfache config Variante im Ram mit fallback
erst mod_cache laden und dann noch mod_cache_socache
# Turn on caching
CacheSocache shmcb
CacheSocacheMaxSize 102400
Location /foo
CacheEnable socache
/Location
# Fall back to the disk cache
CacheSocache shmcb
CacheSocacheMaxSize
Hallo Elmar,
ich habe mal einen packen gemacht von dem build sourcen.
http://www.apachehaus.de/httpd-2.2.19-win32-builtsrc.zip
mysql DBD wird gebaut, so bald die passenden sourcen und libs
vorhanden sind (zu mindest VC9, sollte auch bei VC6 so sein).
download Windows (x86, 64-bit), ZIP Archive
://httpd.apache.org/docs/trunk/platform/win_compiling.html#exportingmakfiles
Aber das mit dem fixwin32mak.pl script hatte ich ja schon geschrieben.
Nur hatte ich den Link nicht gefunden.
Gruß
Mario
2012/12/19 Mario Brandt jbl...@gmail.com:
Hallo Elmar,
in apr-util-1.5.1-win32-src.zip sind die dsp
Hallo Elmar,
in apr-util-1.5.1-win32-src.zip sind die dsp Dateien enthalten. Das
reicht normalerweise um den server mit der GUI zu kompilieren.
Ansonsten gibt es noch fixwin32mak.pl in srclib\apr\build (zu starten
aus der source root).
Wie schon geschrieben benutze ich VC9 wo das kein Problem
Reindl hat Recht. Ich nutze fail2ban welches die Logs vom apache auswerten
kann und dann automatisch in die IP tables einträgt.
Gruß
Mario
2012/12/9 Reindl Harald h.rei...@thelounge.net:
Am 09.12.2012 12:49, schrieb Michael Renner:
wir betreiben einen Apache 2.2.16 unter Debian. Die primäre
Hallo Elmar,
eigentlich sind die Windowspackete kurz nach den Unix archiven
verfügbar. Diesmal hatte jedoch keiner Lust etwas zu packen. Das
gleiche gillt auch für die 2.4.x version.
Im Grunde sind die archive aber gleich, bis auf die Lineendings. Daher
hat man sich entschieden nur noch
Hallo,
Ich versuche gerade nachzuvollziehen, wie der gesamte Build konfiguriert
werden kann. Unter UNIX wird das config tool verwendet und entsprechende
Parameter mit -- übergeben.
Aber wie funktioniert das unter der Visual Studio IDE ... ?
Wie kann ich einstellen, ob SSL mit integriert
Visual Studio C++ 6 ist nicht mehr verfügbar. Mit der VC9 (2008)
Version oder 2010 geht das aber auch recht gut (sowohl express als
auch pro version).
http://www.microsoft.com/visualstudio/eng/downloads Die 2012er Version
habe ich noch nicht ausprobiert.
Der Debug build läuft nicht so gut, wie
Hallo Alexaner,
Weil wir hier über 27 Länder-Sites einer Applikation sprechen, die nach und
nach umgeleitet werden müssen und der Overhead für die vHosts wäre enorm
mit mod_macro ist das sehr einfach zu realisieren ;)
Gruß
Mario
Usualy that is set in php.ini
see arg_separator.output
Mario
On Tue, Aug 21, 2012 at 12:44 PM, Reindl Harald h.rei...@thelounge.net wrote:
Am 21.08.2012 12:37, schrieb Josh Amishav-Zlatin:
On Tue, Aug 21, 2012 at 11:57 AM, Reindl Harald h.rei...@thelounge.net
mailto:h.rei...@thelounge.net
Wieso mod rewrite? Ich dachte der Aufruf wäre
http://www.externerserver.de/?ation=Count ---
http://PROXY/?ation=Count---http://server1.internedomäne.de/?ation=Count
Auf dem ersten server in der Kette (externerserver.de) braucht nur der
Reverse proxy zu sein.
ProxyPass / http://PROXY/
Das ist eigentlich recht einfach zu lösen.
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Dann im vhost
ProxyPass / http://andererserver/
ProxyPassReverse / http://andererserver
Moin Reindl,
das Problem ist der Cipher Block Chaining (CBC) mode der unter
anderen vom AES und Triple-DES benutzt wird. Deshalb müssen die
anfälligen cipher deaktiviert werden. Gerade der RC4 cipher ist recht
CPU schonend und imun gegen CVE-2011-3389.
Benutze mal folgende Seite / Tool um Dir
Hallo,
2012/7/3 Marcus Franke marcus.fra...@gmx.net:
crowd.example.com
In diesem Falle bräuchtest du ein Wildcard Zertifikat für
*.example.com. Diese Zertifikate sind allerdings etwas teurer.
bei startssl.com sind die wildcard Zertifikate vergleichsweise sehr günstig.
Gruß
Mario
Moin Marcus,
Oder, falls das zu teuer ist, eine separate IP pro SSL Host und dann
nimmst du halt einzelne Zertifikate. Eventuell geht es auch mit SNI,
aber das ist Voodoo und vor allem eine Erweiterung für TLS. Nutzen
tut das auch niemand. Ausser Google seit neuestem bei der AppEngine?
SNI
Ich habe das mal mit Subversion gelöst. Das kann auch als WebDav
gemountet werden. Es gibt die möglichkeit des automatischen Commits
bei Änderungen. Dann ein post hook script welches den Virenscanner
anwirft. Ein weiterer Vorteil ist die Versionierung der Dateien.
Nachteilig ist natürlich der
Moin Reindl,
das ist ja nicht ganz neu.
http://mariobrandt.de/archives/technik/secure-apache-against-cve-2011-3389-aka-beast-attack-354/
Gruß
Mario
2012/6/21 Reindl Harald h.rei...@thelounge.net:
Hi
Und wieder mal ein Security-Audit der zum Ergebnis
Massnahmen erforderlich kommt
Moinsen!
Warum machst Du keine Einträge in deiner Hosts datei zum testen?
Gruß
Mario
2012/5/3 Michael Renner michael.ren...@gmx.de:
Moin,
alle Zugriffe auf eine Domain sollen nach
http://www.mydomain.de/logos-foo
umgeleitet werden.
Also von
foo-corner.de
aaa.foo-corner.de
Stellt sich die Frage ob auf dem System mal irgendwo
openssl parallel installiert wurde oder ob das wirklich
ein sauberes Setup mit Dist-Paketen ist
Das ist eine Neuinstallation von heute morgen.
-
To unsubscribe, e-mail:
Hab's gelöst mit der installation von OpenSSL 1.0.1
Gruß
Mario
-
To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org
For additional commands, e-mail: users-de-h...@httpd.apache.org
Hallo Michael,
Du solltest den rewrite log level noch mal hochsetzen
http://httpd.apache.org/docs/current/mod/mod_rewrite.html#rewriteloglevel
Gruß
mario
2012/1/13 Michael Renner michael.ren...@gmx.de:
On 11.01.2012 23:35, Rainer Jung wrote:
Hi Michael,
Moin Rainer,
danke für die
Hallo Reindl,
guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
Damit ist es recht einfach einen 404 header zu setzen.
Oder per mod_rewrite mit [F]
http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
Gruß
Mario
2011/12/7 Reindl Harald h.rei...@thelounge.net:
Hi
08.12.2011 10:48, schrieb Mario Brandt:
Hallo Reindl,
guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
Damit ist es recht einfach einen 404 header zu setzen.
Oder per mod_rewrite mit [F]
http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
2011/12/7 Reindl Harald h.rei
Hallo Reindl,
das Problem ist Au=None
Das kann mit SSLCipherSuite behoben werden, wenn kann Au=None
verbietet mit !aNULL
Beispiel
SSLProtocol all -SSLv2
SSLHonorCipherOrder On
SSLCipherSuite
ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2:!eNULL
SetEnvIf
Hallo Alex,
der UNC Pfad sieht sehr nach Windows aus. Falls das der Fall ist und
der apache als service läuft, dann einen eigenen User für den apache
anlegen und den Dienst unter diesem User laufen lassen. Der Standart
Service user hat keine Rechte auf das Netzwerk zuzugreifen.
Unter Linux / Unix
Hallo Andreas,
normalerweise reicht ein Listen 80, damit der apache sowohl auf IPv4
und auf IPv6 lauscht (auf allen verügbaren IP Adresssen).
Ein
sudo netstat -nap
sollte Dir zeigen, ob der httpd prozess schon auf IPv6 port 80 lauscht.
Gruß
Mario
2011/10/19 Andreas Meyer anme...@anup.de:
Moin,
ich habe dazu ein patch gefunden.
https://issues.apache.org/bugzilla/show_bug.cgi?id=50861
Gruß
Mario
2011/10/9 Reindl Harald h.rei...@thelounge.net:
Am 09.10.2011 16:47, schrieb Mario Brandt:
Hallo Reindl,
dies ist eine deutsche mailing liste ;-)
Aber zurück zu deiner Frage: Ja
Hallo Reindl,
dies ist eine deutsche mailing liste ;-)
Aber zurück zu deiner Frage: Ja, Du kannst auch graceful benutzen. Ich
benutze jedoch mod_log_rotate[1]. Damit muss der server gar nicht duch
gestartet werden.
Gruß
Mario
[1] http://hexten.net/wiki/index.php/Mod-log-rotate
Hallo Frank,
am besten wendest Du dich damit an die Hersteller von xampp.
Jedoch kann ich sagen, dass Du die IESHIMS.dll ignorieren kannst. Die
dll gibt es seit Vista nicht mehr.
Gruß
Mario
2011/9/22 mod...@heysoft.de mod...@heysoft.de:
Am Mi, 21.09.2011, 20:25 schrieb Mario Brandt:
Hallo
Hallo Frank,
Na es ist ein php-Problem und ich habe dort ein Ticket aufgemacht, bin
aber leider an einen völlig inkompetenten Mitarbeiter geraten, der das
Ticket auf Bogus gesetzt hat. https://bugs.php.net/bug.php?id=55760
Inkompetent? Pierre Joye ist DER Entwickler was PHP auf Windows
Hallo,
php_ldap benötigt
libsasl.dll
ssleay32.dll
libeay32.dll
Sind die mit im PHP Verzeichnis?
Notfalls for dem load vom php module die Dateien versuchen zu laden (httpd.conf)
LoadFile /pfad/zu/php/libsasl.dll
LoadFile /pfad/zu/php/ssleay32.dll
LoadFile
http://technet.microsoft.com/en-us/sysinternals/bb896645 zeigt dir an,
was da genau passiert.
Hm vielleicht noch dependency walker[1]
Gruß
Mario
[1] http://www.dependencywalker.com/
--
Apache HTTP
Moin!
Ich hatte damit bisher keine Probleme (ohne SSL).
Was für Probleme treten denn genau auf?
Gruß
Mario
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an
Moin Reindl,
Gibt es irgendeine Möglichkeit in der httpd.conf
anahnd des aktuellen Hostname der Maschine also
nicht des Requests/Domain-Namens ein unterschiedliches
Include einzubinden?
if [ $HOSTNAME == rh.thelounge.net ]; then
Include conf/ssl.conf-workstation
else
Include
Hallo Rainer,
es gäbe die Möglichkeit das per sudo zu machen. Man kann in vielen
Distris bestimmte Programme für einen bestimmten user freischalten,
ohne dass dieser dafür ein Passwort eingeben muss. Wäre das ein
Ansatz? Gemacht habe ich das bis jetzt noch nicht, sollte aber möglich
sein von der
Hallo Oliver,
eigentlich sollte das irgentwas in Kombination sein mit ProxyPreserveHost On[1]
Damit sollte ein ServerAlias *.sub02.local möglich sein im vhost des Server1
Gruß
Mario
[1] http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypreservehost
Hallo Olliver,
ich habs selber mal versucht und nur mit verschiedenen vhosts hat es
dann geklappt. Bei sehr vielen vhosts empfiehlt sich dann mod_macro
zum erstellen der vhosts.
Gruß
Mario
--
Apache HTTP
Wenn ich das richtig sehe wird per Default dann nur dieser Block angewendet:
IfModule mpm_worker_module
nicht wirklich! Da Du httpd.exe geschrieben hast, wird es sich um ein
Windows system handeln. Dort trifft folgender Block zu:
IfModule mpm_winnt_module
ThreadsPerChild 150
Hallo Alexander,
dies ist eine deutsche mailing liste ;-)
Der Befehl C:\Programme ist entweder falsch geschrieben oder konnte nicht
gefunden werden.
Das Problem ist bei Dir die Leerzeichen im Pfad. Das funktioniert nie.
Dir bleibt nix anderes übrig als den Pfad in den alten 8.3 Notation
Hallo Reindl,
8.3 ist keine wirkliche Lösung eines Problems
8.3 funktioniert aber sehr gut ;-) Warum ist das keine wirkliche Lösung ?
Gruß
--
Apache HTTP Server Mailing List users-de
-rw--- 1 venividi venividi 12 Jan 11 16:49 aa.html
Ich kenne SuExec nicht, deshalb würde ich das Problem ganz anders
AFAIK lässt SuExec das PHP in diesem fall über fcgid unter dem User
und der Gruppe es Users laufen die angegeben ist, ob es das sicherer
macht hängt von der
Hallo,
ich hab noch kein auth mit Zertifikaten gemacht, jedoch muss laut Doku
ein Zertifikat bestimmt werden.
SSLCACertificateFile /path/to/ca.crt
Zu deiner anderen Frage: Ja, es dies Verhalten so gewünscht, damit
niemand eine Man in the Middle Attack durchführen kann[1]
Wenn Du den apache
Hallo Sven,
im apache 2.2 wurde dies schon behoben und kann hier aber wieder
eingeschaltet werden[1].
Der patch dazu für Apache 2.2. [2]. Da es leider kein backport zu 2.0
kam, hoffe ich, dass Du den patch für Dich abändern kannst.
Gruß
Mario
[1]
Hi,
Apache läuft aber als Dienst und es ist kein Benutzer am Server angemeldet.
Dann sind die gemappten Laufwerke unter Windows Server auch nicht verfügbar
oder?
Den Dienst als anderen User laufen zulassen:
Doubleclick Dienste, dann: Anmelden und dann Austausch mit dem
Desktop zulassen.
Ich glaube nicht, daß das eine gute Idee[tm] ist. Stichwort shatter
attack.
Den Apache mit einem user laufen zu lassen, der nur wenig rechte hat
und nicht der normale service account ist, wird sogar von der Apache
software Foundation empfohlen.
Zu dem Netzlaufwerk ist mir noch etwas
Hi Alex,
Alias[1]? Allerdings mußt Du der Freigabe einem Laufwerksbuchstaben
zuordnen unter windows / unter Linux mußt Du das mounten.
Wenn Du unter Windows den apache als service laufen läßt, dann mußt Du
dem service unter einem anderen Benutzer laufen lassen, der auf die
Netzwerkfreigabe Zugriff
Hallo Holm,
entweder in der apsche2.conf mit
php__admin_value Name Wert
oder in der .htaccess
php_value Name Wert
in diesem Fall z.B. auf 256 Megabyte
php_value memory_limit 256M
Ich rate von .htaccess ab wenn es um die Performance geht. Am besten
in der apache2.conf Datei und dann .htaccess
Hallo Holm,
ja hier für ist
php_admin_value da. Dieser Wert kann von dem user nicht per user.ini /
htaccess überschrieben werden.
php_admin_value kannst Du in Directory oder per vhost setzen.
Gruß
Mario
--
Hallo,
Der apache kann das ab 2.2.12 sprich SNI[1]. Jedoch untersützen das
leider nicht alle Browser. Der IE macht das erst seit Vista. Unter
2000 oder XP wird dann der erste vhost genommen, das entspricht dann
nicht dem gewünschten Ergebnis :-/
Wie das bei mod_gnutls aussieht kann nicht nicht
Hallo Jürgen,
ja kann unter bestimmten session Einstellungen vorkommen, dass die
Sessions leider nicht fcgid funktionieren. So auch einige versionen
von phpMyAdmin. Du hast ja selber schon mit mod rewrite das lösen
können.
IGrundsätzlich ist es möglich das fcgid und das modul selbst innerhalb
Hallo Jürgen,
muss ich dann auch wieder dieses Modul laden, um das Unterverzeichnis nicht
mit modfcgid laufen zu lassen?
ja dann mußt Du auch das modul laden.
Ich habe es noch nicht ausprobiert, ob die Unterverzeichnisse dann
nicht auch mit fastcgi laufen. Ich hatte immer das modul im
Hallo Jürgen,
dein Problem ist MaxRequestsPerChild 5000. Dieser Wert sollte unter
Windows eigentlich auf 0 stehen damit der Kind (child) Prozess nie
neugestartet werden muss.
Windows benutzt ja ein Thead Model und nicht prefork wie linux / unix,
wo viele Kindprozesse gestartet werden, sondern nur
Hallo,
bei fcgid solltest Du auf jeden Fall
DefaultMinClassProcessCount 0
sonst kann es sein, dass der Prozess nicht stirbt.
PHP_Fix_Pathinfo_Enable 1
kann auch nicht schaden ;-)
Gruß
Mario
2010/1/26 Hauser Juergen juergen.hau...@gebhardt.de:
Hallo Mario,
das mit phpmyadmin hat sich
Moin Michael,
Ich würde mal versuchen das IfModule wegzulassen.
Vor dem neustart mal apache2ctl -S ggf httpd -S machen vor den Syntax
check. Bei apache2ctl graceful werden keine Fehler angezeigt (zu
mindest auf meinem debian server)
Gruß
Mario
Hallo Michael,
hast Du IP basierte und die Namen vhosts gemischt? Wenn ja, dann kann
ich Dir sagen, dass es so leider nicht geht.
Gruß
Das passiert sowohl bei
Name Based Virtual Hosts, als auch IP Based Virtual Hosts.
--
unterordner auch solch eine Regel erstellen, sonst
hat er ihn, warum auch immer, im root des Apachen gesucht.
ich sag mal Danke !
MfG
Mario Brandt schrieb:
Hallo,
so weit ich weiß ändert mod_proxy_html nur im Quellcode der Seite und
nicht in externen javascript Dateien. So etwas geht mit
Hi,
der Trick ist es das mit mod_proxy_html umschreiben zu lassen
Bei deiner config fehlen nur noch ein paar Zeilen
Hier mal ein komplettes Beispiel
ProxyPass /google/ http://www.google.com/
ProxyPassReverse /google/ http://www.google.com/
ProxyHTMLURLMap http://www.google.com /google/
/main.swf
Kann man damit auch Javascript-links und Flash umleiten ?
Danke !
Mario Brandt schrieb:
Hi,
der Trick ist es das mit mod_proxy_html umschreiben zu lassen
Bei deiner config fehlen nur noch ein paar Zeilen
Hier mal ein komplettes Beispiel
ProxyPass /google/ http://www.google.com
Zurueck zum Thema:
Es gibt die Option php_engine = Off im Apache zu verwenden wenn man PHP
als Modul benutzt. Das funktioniert in der httpd.conf und wahrscheinlich
auch in einer .htaccess. Einfach mal Doku lesen oder ausprobieren.
In der httpd.conf
PHP_Admin_value Engine Off
oder in einer
Hallo Manfred,
was spricht denn gegen mod_deflate? Es spart Übertragungszeit und
Traffic und somit auch Kosten. Die Rechenzeit für die Indianer ist
minimal.
Du könntest an Stelle von SetOutputFilter DEFLATE
auhc nur bestimmte Datei Typen komprimieren lassen und so mit
javascript Dateien
Hallo Manfred,
apache + mod_deflate in Kombination mit statischen Dateien die oft
angefragt werden (css / js ) kann aber auch nach hinten losgehen,
aufgrund eines Bugs funktioniert nämlich dann das Conditional Get (
https://issues.apache.org/bugzilla/show_bug.cgi?id=45023 ) nicht
richtig. Fragt
Hallo Rainer,
das ist leider an Indexes[1] gebunden. Du könntest nur Options
-Indexes machen. Aber dann wäre der Inhalt ja nicht mehr zu sehen.
Eine Idee wäre es mit IndexIgnore[2] die HEADER.html und README.html
bzw. README auszuschließen
Gruß
Mario
[1]
Hallo Rainer,
ganz gute Ideen gibt es unter:
http://www.linickx.com/archives/343/css-styling-apache-directory-listings
und
http://antisleep.com/software/indices/
Gruß
Mario
Kennt jemand ein Archiv mit schönen und noch dazu frei verwendbaren Icons?
64 matches
Mail list logo
