Auf einem unserer Server meldete Nagios das der Speicherplatz auf einer Festplatte langsam knapp wird. Ein Apache-Access-Logfile ist auf 47 Gigabyte angewachsen.
WebDAV für Apache2
on März 26, 2008
WebDAV steht fuer “Web-based Distributed Authoring and Versioning”. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam.
Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav benötig. Beim Apache 2.x ist dieses bereits vorhanden.
Hier nun ein kleines Howto für die Einrichtung von WebDAV unter Apache 2.x.
Zuerst müssen die benötigten Module nachgeladen werden:
a2enmod dav_fs
a2enmod dav
VHOST erweitern:
<Directory /var/www/webdav>
AuthName “WebDAV Zugang”
AuthType Basic
AuthUserFile /var/www/davusers
require user testuser
DAV On
Options +Indexes
</Directory>
Der AuthType „Basic“ ist nur im Zusammenhang mit einem durch SSL gesicherten Vhost empfehlenswert, da hierbei die Passwörter im Klartext übertragen werden. Die Indexes-Option ist nötig, damit der WebDAV-Client die Dateien auflisten kann.
Die Konfiguration testen:
apache2ctl configtest
Die neue Konfiguration laden:
/etc/init.d/apache2 reload
Fertig!
- Category: Howto |
- Meta: no comments, permalink, rss
[error] [client ::1] File does not exist: /htdocs 2
on März 25, 2008
Das “[client ::1]” steht für eine loopback Verbindung welche von einem internen Prozess aufgerufen wurde. ::1 ist also die loopback Adresse 127.0.X.X.
Wenn alle VHOST’s an eine exklusive IP-Adresse gebunden sind, ist es für die IP des loopback Device kein VHOST mehr verfügbar. Hinzu kommt das in der apache2.conf kein default DocumentRoot definiert ist. Einfach ein
DocumentRoot “/var/www”
in /etc/apache2.conf eintragen und das Problem sollte beseitigt sein.
- Category: Howto |
- Meta: 2 comments, permalink, rss
phpMyAdmin funktioniert nach eAccelerator nicht mehr
on August 21, 2007
Nachdem ich die Tage eAccelerator installiert habe viel mir dann einige Zeit später auf das phpMyAdmin nicht mehr funktioniert. Um herauszufinden ob es wirklich an eAccelerator liegt, habe ich diese Extension in der php.ini wieder deaktiviert. Wola phpMyAdmin funktioniert wieder und ich hatte also mit meiner Vermutung recht. In der Doku zu eAccelerator habe ich dann entdeckt das man die Extension für bestimmte Verzeichnisse oder vhost deaktivieren kann. Hier der entsprechende Part:
Apache: How can i disable eaccelerator on a particular virtualhost?
Just put php_flag eaccelerator.enable 0 and php_flag eaccelerator.optimizer 0 in a .htaccess file in the document root of the virtualhost or directly inside <Virtualhost> apache section.
- Category: Howto, PHP,CGI u. Co. |
- Meta: no comments, permalink, rss
Puh, endlich fertig
on März 23, 2005
So die letzten 3 Stunden habe ich damit verbracht bei einem Kunden 
Zope, Plone zu installieren und das ganze mit MySQL und Apache2 zu verheiraten.
- Category: Privat, Software |
- Meta: no comments, permalink, rss
Vorsicht, geschwätziger Webserver!
on August 04, 2004
Das seit Apache 1.3 verfügbare Feature “Check Spelling” erlaubt mitunter unerwartete Hinweise auf gespeicherte Dateien.
- Category: Muahhahahaha |
- Meta: no comments, permalink, rss
Die 20 größten Software-Sicherheitsrisiken
on Oktober 23, 2003
Immer öfter nutzen Bedrohungen von außen wie “Blaster”, “Slammer” & Co Sicherheitslücken in Software, um ihre Schadensroutine zu verbreiten. Dabei ist es meist eine kleine Anzahl längst bekannter Schwachstellen, die dabei verwendet werden. Hier mal eine Auflistung der häufigsten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld.
Top Vulnerabilities to Windows Systems
W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication
W4 Internet Explorer (IE)
W5 Windows Remote Access Services
W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W8 Microsoft Outlook and Outlook Express
W9 Windows Peer to Peer File Sharing (P2P)
W10 Simple Network Management Protocol (SNMP)
Top Vulnerabilities to UNIX Systems
U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server
U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
U5 Clear Text Services
U6 Sendmail
U7 Simple Network Management Protocol (SNMP)
U8 Secure Shell (SSH)
U9 Misconfiguration of Enterprise Services NIS/NFS
U10 Open Secure Sockets Layer (SSL)
Quelle: SANS
- Category: Linux, Software, Useful or needless? |
- Meta: no comments, permalink, rss
Robots killender Apache
on September 29, 2003
Mark Pilgrim hat alle Befehle für die .htaccess-Datei gesammelt, mit denen man insgesamt 87 verschiedene Spambots, Spybots und andere unerwünschte Robots zur Hölle schicken kann. Die Abwehrmaßnahmen setzen das installierte Apache-Module mod_rewrite voraus, und Serverzugriffsrechte zum Editieren der .htaccess-Datei. Falls mod_rewrite nicht installiert ist, kann man mod_setenvif benutzen, wie in “Using Apache to stop bad robots” beschrieben.
Gefunden bei IT&W.
- Category: Netzwelt, Useful or needless? |
- Meta: no comments, permalink, rss
Suchmaschinen und Benutzerfreundliche URLs in diesem Blog
on Juni 27, 2003
Mir ist aufgefallen, dass Google und andere Suchmaschinen mein Blog nicht vollständig indizieren können. Dies kommt daher, weil Suchmaschinen Seiten, die irgendwie nach dynamisch aussehen, ignorieren. Dies machen sie daran fest, dass GET-Parameter an die URLs angehängt werden. Sunlog arbeitet standardmässig so, die Inhalte sind per se aber nicht dynamisch, wegen den GET-Parametern macht es aber dennoch den Anschein. Also gilt es diese Parameter zu verstecken.
Die einfachste Methode ist das benutzen von mod_rewrite, einem Modul für Apache Webservers. Es ermöglicht, URLs intern “umzuschreiben” (rewrite). Heißt im Klartext: der Surfer greift auf eine (nicht real existierende) URL zu, der Apache verarbeitet diese anhand bestimmter Regeln, greift dann mit Hilfe des modifizierten Pfades auf eine Datei zu und schickt sie an den Browser. Der Client merkt davon nichts, kann davon gar nichts merken.
Ich habe eine .htaccess-Datei angelegt, welche den Webserver anweist, die Rewrite-Engine zu starten und die URLs nach einem festgelegtem Schema umzuschreiben.
RewriteEngine on
RewriteRule ^item(.*)\.php$ /~docx/blog/entry.php?id=$1
RewriteRule ^month(.*)\.php$ /~docx/blog/archiv.php?month=$1
RewriteRule ^cat-(.*)\.php$ /~docx/blog/index.php?cat=$1
Diese Anweisungen sorgen dafür, dass jeder Link auf entry.php?id=xxxxx in itemxxxxx.php umgeschrieben wird. Etwas ähnliches wird mit Verweisen auf die archiv.php und die index.php?cat=catname gemacht. Folglich werden die Seiten nun von Suchmaschinen in den Index aufgenommen.
- Category: Blogging, HTML u. Co., Howto, PHP,CGI u. Co. |
- Meta: no comments, permalink, rss
Wanted: slager-job for dan
on Juni 11, 2003
Dan, MacHacker aus dem Chaosdorf sucht nen lockeren rumgammel Job, der NICHTS mit Computern zu tuen hat.
Eigentlich suche ich ja auch was neues, weil dort wo ich z.Z. nebenher jobbe ist nämlich nichts mehr los. Im Moment wird dran gearbeitet für die Semesterferien klar zu machen, hoffentlich klappt es. Und wenn Kai endlich seinen Apache gefixt hat, dann wird ja evtl. jemand via http://www.erfolgreife-zeiten.de auf /me aufmerksam. Ne Beta-Version der Seite gibts hier. Ist eigentlich nur ein billiges Plagiat von der alten topnet Seite. Ach war das noch eine coole Zeit als ich dort gearbeitet habe.
Update: So erfolgreife-zeiten.de geht nun endlich, und wahrscheinlich hat sich Arbeitstechnisch auch was ergeben.
- Category: Privat |
- Meta: no comments, permalink, rss
Sicherheitslöcher in alten Apache-Versionen aufgedeckt
on Juni 02, 2003
Heise schreibt:
Nachdem vergangene Woche ein neuer Release von Apache zu Verfügung gestellt wurde, werden nun Schwachstellen in den Vorgängerversionen bekannt gegeben. Sie wurde bereits im März entdeckt, jedoch zunächst nur der Apache Software Foundation mitgeteilt.
- Category: Linux, TechTalk |
- Meta: no comments, permalink, rss
