Hallo Harald, liebe Liste,
Wir haben WÖCHENTLICH externe Security-Audits eines Großkunden
und da heisst es bei dieser Config Massnahmen erforderlich oder
Websites gehen vom Netz
Ok, wird Gründe haben.
Ich fand ja, das meine config ganz gut tut ... aber bei diesem Thema
bin ich leider
Liebe Liste, Harald,
Das folgende sollte sowieso seblstverständlich sein:
SSLProtocolAll -SSLv2
Hier stellt sich die Frage der Nachhaltigkeit:
Meine (eher kleinen) Server werkeln fröhlich vor sich hin.
Und das sollen sie auch in 10 Jahren noch tun.
Verhindert die von Dir
dieser Liste nichts verloren.
Und - Tschüss.
Martin Ebert
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org
sonstige Anfragen an users
Michelle Konzack schrieb:
Hello Martin Ebert,
Am 2010-07-20 23:46:05, hacktest Du folgendes herunter:
Was würde dagegen sprechen, den ganzen oddmuse-Krempel
mit den Rechten wwwrun - www zu haben?
Unter Umständen könnte das verheredne Folgen haben, denn nicht alle
Programme lassen
Liebe Liste,
hallo Helga,
Dateirechte auf wwwrun.www.
Unter wwwrun läuft Apache, richtig?
Ich habe usemod zu laufen, was ja knapp daneben ist.
Kann man dieses Verhalten irgendwie korrigieren?
Soweit ich recht erinnere, ist der gesamte statische und
dynamische Krempel in exakt einem
Hallo Jochen, liebe Liste,
ich betreue einen kleinen Server (AMD Athlon 64 3700+, 1GB RAM) auf
dem ein paar Seiten vor sich hin dümpeln.
Ahne ich, um welchen Server es ging?
Na egal - in dieser Liste geht es nur um fachliches.
Gestern ist nun der GAU passiert, als ein äußerst bekanntes
Liebe Liste,
Antwortzeit (nur _ein_ Projekt auf virtDomain!) ist neuer-
dings _10 Sekunden_ - aus Nutzersicht.
Es ist unklar, warum.
Gegeben sei ein dieser Indianer:
Apache/2.2.3 (Debian) mod_ssl/2.2.3 OpenSSL/0.9.8c
Dort werkelt ein Wiki (usemod ohne Datenbank; alles filebasiert).
Das Wiki
Browser dann auch noch beim nächsten
Seitenabruf sich erinnert, dass er wegen Auth auch dieses
Dokument nur als https rausschieben darf. Logisch.
Freundliche Grüße, Martin Ebert
--
Apache HTTP Server Mailing
- nicht klar, was auf der Protokollebene
bei 401/Auth abgeht: Natürlich wäre es wünschenswert,
dass der Kollege Browser dann auch noch beim nächsten
Seitenabruf sich erinnert, dass er wegen Auth auch dieses
Dokument nur als https rausschieben darf. Logisch.
Freundliche Grüße, Martin Ebert
Ich will das schon selbst machen; also Doku lesen etc.
Ich würde nur eben gern vermeiden wollen, dass ich
tage/wochenweise auf völlig flaschem Kurs segle.
Danke,
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb
die Lösung?
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
--
Apache HTTP Server Mailing List users-de
ernsthaft: Ich will mich gern krumm machen. Aber ich
möchte vermeiden Irrwege zu gehen ... wo dann doch jeder
sagt: Martin, hätteste mal zugehört!
Liebe Liste,
hat jemand weitere Tipps insoweit?
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http
Config mit Directory arbeite, dann geht es.
Lars, herzlichen Dank!
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.wb-online.de
--
Apache HTTP Server Mailing List users-de
es an, dem Apache zu sagen, dass er
EINE GANZ KONKETE Seite mit anderem charset ausliefern muss?
Danke,
und alles Gute für dieses Neue Jahr an alle @Liste.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.wb-online.de
Apache bekommt die Logs nicht weggeschrieben.
Du hast ein Problem mit der Plattenstecke in dem
Rechner, in dem Apache läuft. Wette ich jetzt mal.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
?
Flasche Fragestellung. In beiden Szenarien wird ja nicht geloggt.
In meiner Vorschlag-version würde er Seiten ausliefern und mich
(ssh oder so) an die Maschine lassen.
... und er darf mir ja gern 'ne Mail schreiben, dass er Husten hat.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug
ich mal im Lotto gewinne, dann kaufe ich apache.org. Und dann
wird das sofort geändert ... das Problem existiert ja schon ziemlich
lange. - Bis dahin müssen wir wohl damit leben.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http
Peter, liebe Liste,
herunterzuladen, bricht der Download reproduzierbar ab. Mit https nach
etwa 3 Minuten und etwa 1MB, mit http nach etwa 6 Minuten und 2,3MB.
Timeout; vgl
http://httpd.apache.org/docs/2.0/mod/core.html
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an [EMAIL
Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an [EMAIL
warten - und damit die CPU in Schleife
schicken.
Jaja, alles sehr volksthümlich, klar.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
Plattenstrecke.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
--
Apache HTTP Server Mailing List users-de
verzichtest?
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
--
Apache HTTP Server Mailing List users-de
unsubscribe
auf dem konkreten a2 läuft - die waren hilfreich.
Schaue mal bitte ins Mailinglistenarchiv.
Hoffe, geholfen zu haben.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
mal: Bei dem o.g. Test sagt Apache,
dass er wirklich alles über das Dokument weiss.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
Holger, liebe Liste,
Dann müsste aber doch PHP auch funktionieren, oder?
Kaffeesatz.
Ich würde Extremtests vorschlagen: Von links-aussen und
rechts-außen langsam eingrenzen.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
Holger, liebe Liste,
Ich würde Extremtests vorschlagen: Von links-aussen und rechts-außen
langsam eingrenzen.
Hast du einen konkreten Vorschlag, Martin?
Verstand ich recht, dass *.jpg korrekt ausgeliefert wird?
Your choice.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug
Hi Chris,
i'm sorry but pls. reply in english.
users-de@httpd.apache.org
de stands for german: Hehe.
Most of members can write simple (or good) english.
But the primary language of this mailinglist is german.
Please respect this.
Best regards, Martin Ebert
--
http://www.klug-suchen.de
?
(Single-Prozessor, 1GB RAM, Unix-debian, Spitzen: 5 req/sec)
Die ganz grundsätzliche Frage lautet also:
* Wo genau schraube ich?
* Was muss ich dazu noch anstellen (MPM)?
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http
Engpass?
HINT: Prozessor ist es nicht. Load schießt kurzzeitig bei user auf 25%.
Ansonsten alles dunkelgrün.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
ursprüngliche Frage kann
ich antworten. Bei 1.3.x geht es grundsätzlich. Sowohl bei
standalone als auch bei virtual. Beides läuft/lief) bei mir.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
bitte gleich den entsprechenden
Auszug aus dem Logfile an.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
--
Apache
-Protokoll-Overhaed zur Verfügung.
Grüße, Martin Ebert
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--
zugezogen, weil er so
wahnsinnig viel an Logs schreiben wollte: Lösung:
Selektiv loggen.
1] http://www.klug-suchen.de
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
ist meist so nett, die reale
Fehlermeldung dort reinzuschmieren.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
eine der Top-80 gegriffen hat.
Gruß und nix für Ungut!
Gestempelt und gesiegelt,
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen
gemeinsames Projekt (hier) sein kann.
Was sagt die liebe Liste?
Martin Ebert
--
http://www.klug-suchen.de
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an [EMAIL PROTECTED
mich nicht für doof: Ich weiss schon, was eine Firewall ist. Und
ich rede _nicht_ von zonealarm. Und auch nicht von Dingen, die als Software
auf der _gleichen_ Maschine installiert sind - mal nachdenken?
Genervt, Martin Ebert
-suchen.de
HINT: Die Last ist weiterhin heftig.
Martin Ebert
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--
einen
extablierten Dienst wegknallt ... Scheiße auch. - Entschuldigung.
Freundliche Grüße, Martin Ebert
--
http://www.wb-online.de
http://www.klug-suchen.de
--
Apache HTTP Server Mailing List users-de
, Martin Ebert
--
http://www.klug-suchen.de
--
Apache HTTP Server Mailing List users-de
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--
?
Die geneigte Antworterschaft muss ja mal verstehen, um was
es eigentlich geht, wenn es etwas abseits des Mainstreams ist.
Zwei oder drei Links wären hilfreich - ehe ich Tante Grugel anwerfe.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http
Liebe Liste,
Das sind html meta tags, die nicht im Apache eingestellt werden :
und die im Zweifel von squid irgnoriert werden. Daher ist das nur
der zweitbeste Weg.
*Wenn* er an den squid rankommt, sollte er dort schrauben.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
Thomas, liebe Liste,
server:/# apache -v
Auf beiden Kisten identisch? Oder apache2 im Spiel?
Also bei Domainfactory weiss ich es nicht, weil ich dort kein Shellzugriff
Mich deucht, dass Du lernen solltest, wie man mit
telnet 80 umgeht.
Mit freundlichen Gruessen, Martin Ebert
--
http
das
entsprechende Directory: Da sollte schon ein(drei) x stehen, oder?
Nachfrage: Wenn HTTP 1.1 *nicht* aktiviert ist, dann geht es also???
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
wählen?
* Oder welche FAQ sollte ich lesen?
Es wäre freundlich, wenn die Liste mir da mal in den
Hintern treten könnte. (apache2/linux)
Danke,
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de
http://www.bahnsuche.de
http://www.ddr-suche.de
http://www.wb-online.de
Interpreter
heran, weil der typischerweise *nicht* unter
wwwroot liegt.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de/
--
Apache HTTP
$variabel_aus-form' # Hacker codet es halt in Perl
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de/
--
Apache HTTP Server Mailing List
Ist es möglich eine andere url im adressfeld des browsers
anzeigenzulassen,
als die die aufgerufen würde ?
Ja. Nein.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de
Julian, liebe Liste,
Martin Ebert wrote:
Ist es möglich eine andere url im adressfeld des browsers
anzeigenzulassen,
als die die aufgerufen würde ?
Ja. Nein.
mit mod_rewrite
Was ist das Adressfeld?
Was ist eines Browsers?
Was ist IN DIESEM ZUSAMMENHANG mod_rewrite?
Ja. Nein.
Mit
Nutzerinterface braucht es auch noch:
vbox2www ist leider nicht ganz frisch. - Abschließend
ein ältlicher Artikel zur Sprachsynthese: www.linux-magazin.de/Artikel/ausga
be/2000/05/Sprachsynthese/sprachsynthese.html?print=y
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de/
http
Marcel, liebe Liste,
Wieso das ganze? Bei einigen Kunden von uns ist der FTP Port dicht - daher
Hast Du schon mal an scp gedacht?
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de
Fälle.
2) *Ich* würde sowas hilfreich finden.
3) Die Liste würde das unter brauchen wir gelegentlich buchen.
Your choice,
mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de
mnogosearch.org ist taff und reden englisch.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de/
--
Apache HTTP Server Mailing List users-de
Nacht Probleme mit einer Platte gab.
Mit freundlichen Gruessen, Martin Ebert
--
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de/
--
Apache HTTP Server Mailing List users-de
insoweit einigermaszen repraesaetativ.
Aber ein grep auf xe3 ueber access.log ergibt absolut nix.
Mit freundlichen Gruessen, Martin Ebert
--
Mail-Lügen zum WTC-Attentat: http://www.klug-suchen.de/wtc/
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de/
miszbraucht; zumindest mit den letzten
Absaetzen. - Schmeiss mich also aus der Liste raus: Es ist ok.
Mit freundlichen Gruessen, Martin Ebert
--
Mail-Lügen zum WTC-Attentat: http://www.klug-suchen.de/wtc/
http://www.klug-suchen.de/
http://www.ddr-suche.de/
http://www.bahnsuche.de/
http://www.wb
Nimmerwiedersehen?
3) Nicht existente IP als Absender: Wartet der Child bis zum
Sankt-Nimmerleinstag?
Das sind alles nur Ideen - um herauszufinden, warum http://www.ddr-suche.de
mal eben vier Tage schwerere Bauchschmerzen hatte. :-((
Mit freundlichen Gruessen, Martin Ebert
--
Mail-Lügen zum WTC-Attentat
59 matches
Mail list logo