Am 6. Dezember 2009 14:29 schrieb Michael Renner <michael.renner@gmx.de>:
>> in dem 80er vhost kannst Du das ja dann ausstellen mit ProxyRequests On
>
> Wahrscheinlich muss ich das tun, ja. Nicht sehr elegant. Dewegen mein Ansatz
> die Proxynutzung nur via https-Servervariable zu gestatten. Aber wenn's nicht
> geht .... Danke für den Denkanstoss.
Es geht schon, wenn du das Modul nutzt, von dem du "HTTPS" übernommen hast.
RewriteEngine on
RewriteCond %{HTTPS} =off
RewriteRule ^ - [E=useProxy:0,PT]
Bob
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
On Monday 30 November 2009, Mario Brandt wrote:
> Moinsen!
> Wieso erstellst Du nicht 2 vhosts.
> Einen für Port 80 mit dem normalen Krams drauf und einen vhost auf
> port 443 SSL stuff und dem Proxy.
>
> in dem 80er vhost kannst Du das ja dann ausstellen mit ProxyRequests On
Wahrscheinlich muss ich das tun, ja. Nicht sehr elegant. Dewegen mein Ansatz
die Proxynutzung nur via https-Servervariable zu gestatten. Aber wenn's nicht
geht .... Danke für den Denkanstoss.
CU
>
> Gruß
> Mario
>
> 2009/11/29 Michael Renner <michael.renner@gmx.de>:
> > Moin,
> >
> > ein apache 2.2.9 soll nur als Proxyserver funktionieren, wenn er via
> > https angesprochen wird. Lösen wollte ich es mit SetEnvIf auf die
> > Servervariable https. Klappt aber nicht :-( Er funktioniert auch als
> > Proxy, wenn unverschlüsselt auf Port 80 zugegriffen wird:
> >
> > <IfModule mod_proxy.c>
> > SetEnvIf X-Proxy ^red useProxy
> > SetEnvIf %{ENV:HTTPS} ^off useProxy=0
> > ProxyRequests On
> > <Proxy *>
> > AddDefaultCharset off
> > Order deny,allow
> > Deny from all
> > Allow from env=useProxy
> > </Proxy>
> > RequestHeader Unset X-Proxy
> > </IfModule>
> >
> > Hat jemand eine Idee?
> > Danke
> > --
> >
> > |Michael Renner E-mail: michael.renner@gmx.de |
> > |D-81541 Munich Germany ICQ: #112280325 |
> > |Germany Don't drink as root! ESC:wq
> >
> > -------------------------------------------------------------------------
> >- Apache HTTP Server Mailing List "users-de"
> > unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> > sonstige Anfragen an users-de-help@httpd.apache.org
> > -------------------------------------------------------------------------
> >-
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
On Monday 30 November 2009, Wolfgang Schaefer wrote:
> Hallo,
Moin,
> Du kannst wie in der Doku beschrieben
> (http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#ProxyRequests) die
> Proxy-Funktionalität für den kompletten Server oder eben per
> Virtual-Host aktivieren. Du willst wohl letzteres.
für die Anwendung ist es wichtig, dass eine versehentliche unverschlüsselte
Nutzung als Proxy ausgeschlossen ist. Wenn ich keine Lösung finde das auf 443
bzw HTTPS zu beschränken läuft es wohl auf einen zweiten Serverprozess mit
entsprechender Konfiguration raus.
CU
> cheers,
> wolfgang
>
> Michael Renner wrote:
> > Moin,
> >
> > ein apache 2.2.9 soll nur als Proxyserver funktionieren, wenn er via
> > https angesprochen wird. Lösen wollte ich es mit SetEnvIf auf die
> > Servervariable https. Klappt aber nicht :-( Er funktioniert auch als
> > Proxy, wenn unverschlüsselt auf Port 80 zugegriffen wird:
> >
> > <IfModule mod_proxy.c>
> > SetEnvIf X-Proxy ^red useProxy
> > SetEnvIf %{ENV:HTTPS} ^off useProxy=0
> > ProxyRequests On
> > <Proxy *>
> > AddDefaultCharset off
> > Order deny,allow
> > Deny from all
> > Allow from env=useProxy
> > </Proxy>
> > RequestHeader Unset X-Proxy
> > </IfModule>
> >
> > Hat jemand eine Idee?
> > Danke
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo,
Du kannst wie in der Doku beschrieben
(http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#ProxyRequests) die
Proxy-Funktionalität für den kompletten Server oder eben per
Virtual-Host aktivieren. Du willst wohl letzteres.
cheers,
wolfgang
Michael Renner wrote:
> Moin,
>
> ein apache 2.2.9 soll nur als Proxyserver funktionieren, wenn er via https
> angesprochen wird. Lösen wollte ich es mit SetEnvIf auf die Servervariable
> https. Klappt aber nicht :-( Er funktioniert auch als Proxy, wenn
> unverschlüsselt auf Port 80 zugegriffen wird:
>
> <IfModule mod_proxy.c>
> SetEnvIf X-Proxy ^red useProxy
> SetEnvIf %{ENV:HTTPS} ^off useProxy=0
> ProxyRequests On
> <Proxy *>
> AddDefaultCharset off
> Order deny,allow
> Deny from all
> Allow from env=useProxy
> </Proxy>
> RequestHeader Unset X-Proxy
> </IfModule>
>
> Hat jemand eine Idee?
> Danke
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Moinsen!
Wieso erstellst Du nicht 2 vhosts.
Einen für Port 80 mit dem normalen Krams drauf und einen vhost auf
port 443 SSL stuff und dem Proxy.
in dem 80er vhost kannst Du das ja dann ausstellen mit ProxyRequests On
Gruß
Mario
2009/11/29 Michael Renner <michael.renner@gmx.de>:
> Moin,
>
> ein apache 2.2.9 soll nur als Proxyserver funktionieren, wenn er via https
> angesprochen wird. Lösen wollte ich es mit SetEnvIf auf die Servervariable
> https. Klappt aber nicht :-( Er funktioniert auch als Proxy, wenn
> unverschlüsselt auf Port 80 zugegriffen wird:
>
> <IfModule mod_proxy.c>
> SetEnvIf X-Proxy ^red useProxy
> SetEnvIf %{ENV:HTTPS} ^off useProxy=0
> ProxyRequests On
> <Proxy *>
> AddDefaultCharset off
> Order deny,allow
> Deny from all
> Allow from env=useProxy
> </Proxy>
> RequestHeader Unset X-Proxy
> </IfModule>
>
> Hat jemand eine Idee?
> Danke
> --
> |Michael Renner E-mail: michael.renner@gmx.de |
> |D-81541 Munich Germany ICQ: #112280325 |
> |Germany Don't drink as root! ESC:wq
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Moin,
ein apache 2.2.9 soll nur als Proxyserver funktionieren, wenn er via https
angesprochen wird. Lösen wollte ich es mit SetEnvIf auf die Servervariable
https. Klappt aber nicht :-( Er funktioniert auch als Proxy, wenn
unverschlüsselt auf Port 80 zugegriffen wird:
<IfModule mod_proxy.c>
SetEnvIf X-Proxy ^red useProxy
SetEnvIf %{ENV:HTTPS} ^off useProxy=0
ProxyRequests On
<Proxy *>
AddDefaultCharset off
Order deny,allow
Deny from all
Allow from env=useProxy
</Proxy>
RequestHeader Unset X-Proxy
</IfModule>
Hat jemand eine Idee?
Danke
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo,
ich habe ein Problem auf meine Apache Server (Apache/2.2.14 (Win32)
mod_ssl/2.2.14 OpenSSL/0.9.8k):
Ich wollte auf dem Server einrichten, dass er ein Client-Zertifikat abfragt
und, falls es gültig ist, ein ProxyPass zu den "richtigen" Webserver macht.
Hier meine Konfiguration (Auszug):
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_alias_module modules/mod_authn_alias.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule cgi_module modules/mod_cgi.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
#LoadModule dbd_module modules/mod_dbd.so
#LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule dumpio_module modules/mod_dumpio.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule filter_module modules/mod_filter.so
LoadModule headers_module modules/mod_headers.so
#LoadModule ident_module modules/mod_ident.so
#LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
#LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule logio_module modules/mod_logio.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule log_forensic_module modules/mod_log_forensic.so
#LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule speling_module modules/mod_speling.so
LoadModule ssl_module modules/mod_ssl.so
#LoadModule status_module modules/mod_status.so
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule unique_id_module modules/mod_unique_id.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule version_module modules/mod_version.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
<Proxy *>
Order Deny,Allow
Deny from all
</Proxy>
ProxyRequests Off
NameVirtualHost <Meine IP>:443
<VirtualHost <Meine IP>:443>
DocumentRoot "C:/Program Files/Webserver/Apache/htdocs"
ServerName <Webadresse>
ServerAlias <Meine IP, für Testzwecke, da die richtige Webadresse noch
auf den anderen Server verweist>
SSLEngine on
SSLCertificateFile <Pfad zum Zertifikat>
SSLCertificateKeyFile <Pfad zum Key>
SSLCACertificateFile "<Pfad zum CA-Zertifikat>
SSLVerifyClient require
SSLVerifyDepth 10
ProxyPreserveHost On
ProxyPass / <Zielserver>
ProxyPassReverse / <Zielserver>
</VirtualHost>
Wenn ich nun den Server anspreche, lädt der Browser einige Zeit und gibt
dann einen Timeout. Könnt ihr mir helfen?
Viele Grüße
Jan
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo zusammen,
seit geraumer Zeit beobachte ich auf einem Debian Etch-System (64-Bit) mit monolitischem
Kernel (2.6.30.5) Segfaults, die sich im Logfile wie folgt äussern:
[Mon Nov 23 20:22:15 2009] [notice] child pid 28065 exit signal Segmentation fault (11), possible
coredump in /tmp
[Mon Nov 23 21:03:11 2009] [notice] child pid 1070 exit signal Segmentation fault (11), possible
coredump in /tmp
Im Kernel-Logfile äusser sich der Segfault wie folgt:
httpd[28065]: segfault at 52bc2350 ip 00007f5552a08941 sp 00007fff38529c20 error 4 in libc-2.3.6.so[7f5552986000+121000]
httpd[1070]: segfault at 52bc2350 ip 00007f5552a08941 sp 00007fff3852de60 error 4 in libc-2.3.6.so[7f5552986000+121000]
Sieht auf den ersten Blick aus, wie wenn das Problem der glibc zugrunde liegt. Um das Ganze
genauer
eingrenzen zu können, habe ich mod_backtrace sowie die CoreDumpDirectory-Direktive aktiviert.
Der Apache
ist auf dem System wie folgt kompiliert:
"./configure" \
"--with-layout=Apache" \
"--enable-ssl" \
"--enable-rewrite" \
"--enable-expires" \
"--enable-headers" \
"--enable-unique-id" \
"--disable-imagemap" \
"--disable-userdir" \
"--disable-cgi" \
"--disable-asis" \
"--disable-autoindex" \
"--disable-version" \
"--disable-include" \
"--disable-filter" \
"--disable-actions" \
"--enable-so" \
"--enable-exception-hook" \
"$@"
Folgender Softwarestand nebst Apache:
Server Version: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8c PHP/5.2.11
modsecurity 5.2.10 (+Mlogc).
Ich bin etwas ratlos was die Segfaults angeht. Ich habe bereits alle Komponenten nochmals
händisch neu kompiliert und installiert um etwaige Fehler ausschliessen zu können. Auch
habe ich den Core-Dump mit gdb ausgelesen, der Output findet sich in unteren Teil der
Nachricht. Weitere Infos wie Kernel-Konfiguration oder sonstiges liefere ich bei Bedarf
sehr gerne.
Über jeden Hinweis/Kommentar bin ich dankbar und würde mich freuen eine Antwort zu erhalten.
Schöne Grüße,
Werner
gdb /usr/local/apache2/bin/httpd /tmp/core
------------------------------------------
gdb /usr/local/apache2/bin/httpd /tmp/core
GNU gdb 6.4.90-debian
Copyright (C) 2006 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu"...Using host libthread_db library "/lib/libthread_db.so.1".
Reading symbols from /usr/lib/libssl.so.0.9.8...done.
Loaded symbols for /usr/lib/libssl.so.0.9.8
Reading symbols from /usr/lib/libcrypto.so.0.9.8...done.
Loaded symbols for /usr/lib/libcrypto.so.0.9.8
Reading symbols from /lib/libm.so.6...done.
Loaded symbols for /lib/libm.so.6
Reading symbols from /usr/local/apache2/lib/libaprutil-1.so.0...done.
Loaded symbols for /usr/local/apache2/lib/libaprutil-1.so.0
Reading symbols from /usr/local/apache2/lib/libexpat.so.0...done.
Loaded symbols for /usr/local/apache2/lib/libexpat.so.0
Reading symbols from /usr/lib/libexpat.so.1...done.
Loaded symbols for /usr/lib/libexpat.so.1
Reading symbols from /usr/local/apache2/lib/libapr-1.so.0...done.
Loaded symbols for /usr/local/apache2/lib/libapr-1.so.0
Reading symbols from /lib/librt.so.1...done.
Loaded symbols for /lib/librt.so.1
Reading symbols from /lib/libcrypt.so.1...done.
Loaded symbols for /lib/libcrypt.so.1
Reading symbols from /lib/libpthread.so.0...done.
Loaded symbols for /lib/libpthread.so.0
Reading symbols from /lib/libdl.so.2...done.
Loaded symbols for /lib/libdl.so.2
Reading symbols from /lib/libc.so.6...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /usr/lib/libz.so.1...done.
Loaded symbols for /usr/lib/libz.so.1
Reading symbols from /lib/ld-linux-x86-64.so.2...done.
Loaded symbols for /lib64/ld-linux-x86-64.so.2
Reading symbols from /lib/libnsl.so.1...done.
Loaded symbols for /lib/libnsl.so.1
Reading symbols from /lib/libnss_compat.so.2...done.
Loaded symbols for /lib/libnss_compat.so.2
Reading symbols from /lib/libnss_nis.so.2...done.
Loaded symbols for /lib/libnss_nis.so.2
Reading symbols from /lib/libnss_files.so.2...done.
Loaded symbols for /lib/libnss_files.so.2
Reading symbols from /usr/local/apache2/modules/libphp5.so...done.
Loaded symbols for /usr/local/apache2/modules/libphp5.so
Reading symbols from /usr/lib/libc-client.so.2002edebian...done.
Loaded symbols for /usr/lib/libc-client.so.2002edebian
Reading symbols from /usr/lib/libmysqlclient.so.15...done.
Loaded symbols for /usr/lib/libmysqlclient.so.15
Reading symbols from /usr/lib/libmcrypt.so.4...done.
Loaded symbols for /usr/lib/libmcrypt.so.4
Reading symbols from /usr/lib/libltdl.so.3...done.
Loaded symbols for /usr/lib/libltdl.so.3
Reading symbols from /lib/libpam.so.0...done.
Loaded symbols for /lib/libpam.so.0
Reading symbols from /usr/lib/libgd.so.2...done.
Loaded symbols for /usr/lib/libgd.so.2
Reading symbols from /usr/lib/libt1.so.5...done.
Loaded symbols for /usr/lib/libt1.so.5
Reading symbols from /usr/lib/libfreetype.so.6...done.
Loaded symbols for /usr/lib/libfreetype.so.6
Reading symbols from /usr/lib/libX11.so.6...done.
Loaded symbols for /usr/lib/libX11.so.6
Reading symbols from /usr/lib/libXpm.so.4...done.
Loaded symbols for /usr/lib/libXpm.so.4
Reading symbols from /usr/lib/libpng12.so.0...done.
Loaded symbols for /usr/lib/libpng12.so.0
Reading symbols from /usr/lib/libjpeg.so.62...done.
Loaded symbols for /usr/lib/libjpeg.so.62
Reading symbols from /lib/libresolv.so.2...done.
Loaded symbols for /lib/libresolv.so.2
Reading symbols from /usr/lib/libgssapi_krb5.so.2...done.
Loaded symbols for /usr/lib/libgssapi_krb5.so.2
Reading symbols from /usr/lib/libkrb5.so.3...done.
Loaded symbols for /usr/lib/libkrb5.so.3
Reading symbols from /usr/lib/libk5crypto.so.3...done.
Loaded symbols for /usr/lib/libk5crypto.so.3
Reading symbols from /lib/libcom_err.so.2...done.
Loaded symbols for /lib/libcom_err.so.2
Reading symbols from /usr/lib/libcurl.so.3...done.
Loaded symbols for /usr/lib/libcurl.so.3
Reading symbols from /usr/lib/libkrb5support.so.0...done.
Loaded symbols for /usr/lib/libkrb5support.so.0
Reading symbols from /usr/lib/libidn.so.11...done.
Loaded symbols for /usr/lib/libidn.so.11
Reading symbols from /usr/lib/libxml2.so.2...done.
Loaded symbols for /usr/lib/libxml2.so.2
Reading symbols from /usr/lib/libXau.so.6...done.
Loaded symbols for /usr/lib/libXau.so.6
Reading symbols from /usr/lib/libXdmcp.so.6...done.
Loaded symbols for /usr/lib/libXdmcp.so.6
Reading symbols from /usr/local/apache2/modules/mod_backtrace.so...done.
Loaded symbols for /usr/local/apache2/modules/mod_backtrace.so
Reading symbols from /usr/lib/liblua5.1.so.0...done.
Loaded symbols for /usr/lib/liblua5.1.so.0
Reading symbols from /usr/local/apache2/modules/mod_security2.so...done.
Loaded symbols for /usr/local/apache2/modules/mod_security2.so
Reading symbols from /usr/lib/libpcre.so.3...done.
Loaded symbols for /usr/lib/libpcre.so.3
Reading symbols from /usr/local/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so...done.
Loaded symbols for /usr/local/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so
Reading symbols from /usr/local/lib/php/extensions/no-debug-non-zts-20060613/memcache.so...done.
Loaded symbols for /usr/local/lib/php/extensions/no-debug-non-zts-20060613/memcache.so
Reading symbols from /usr/lib/gconv/ISO8859-1.so...done.
Loaded symbols for /usr/lib/gconv/ISO8859-1.so
Failed to read a valid object file image from memory.
Core was generated by `/usr/local/apache2/bin/httpd -k start'.
Program terminated with signal 11, Segmentation fault.
#0 0x00007f5552a08941 in asctime_r () from /lib/libc.so.6
(gdb) bt full
#0 0x00007f5552a08941 in asctime_r () from /lib/libc.so.6
No symbol table info available.
#1 0x00007f5550016cf8 in bt_exception_hook (ei=0x7fff38529fb0) at mod_backtrace.c:96
msg_len = <value optimized out>
logfd = <value optimized out>
msg_prefix = '\0' <repeats 59 times>
buffer = '\0' <repeats 89 times>,
"\020\000\000\000\000\000\000@Ö»RU\177\000\000????\000\000\000\000P{^KU\177\000\000?$\236RU\177\000\000\003\b\000\000\000\000\000\000?A?\001\000\000\000\000\001\000\000\000\000\000\000\000?$?RU\177\000\000?GD\000\000\000\000\000\000\000\000\024\000\000\000\000\020Q\233RU\177\000\000\000\004\000\000\000\000\000\000\230?\000\000\000\000\000\000?d\nK",
'\0' <repeats 12 times>, "??\vK", '\0' <repeats 12 times>, "??\vK", '\0' <repeats
36 times>,
"?\202?\001\000\000\000\000@Ö»RU\177\000\000@Ö»RU\177\000\000\f?\236RU\177\000\000@Ö»RU"...
now = 1259054586
using_errorlog = <value optimized out>
array = {0x4447d0, 0x400, 0xee98, 0x4b0a64c0, 0x0, 0x4b0ba5f8, 0x0, 0x4b0ba5f8, 0x0, 0x0,
0x0, 0x0, 0x1ab82a0, 0x7f5552bbd640, 0x7f5552bbd640,
0x7f55529ee20c, 0x7f5552bbd640, 0x7500000014000000, 0x7f55529b5110,
0x7f5552422e5d}
#2 0x0000000000444509 in ap_run_fatal_exception (ei=0x7fff38529fb0) at mpm_common.c:67
n = 0
rv = 304
#3 0x000000000044484a in sig_coredump (sig=11) at mpm_common.c:1204
No locals.
#4 0x00007f55529b5110 in killpg () from /lib/libc.so.6
No symbol table info available.
#5 0x0000000000000000 in ?? ()
No symbol table info available.
seit der Aktualisierung des Kernels von Version 2.6.26.9 auf Version 2.6.28
segfaultet der Apache Webserver:
[Fri Jan 09 12:39:00 2009] [notice] child pid 11609 exit signal Segmentation fault (11)
[Fri Jan 09 12:39:00 2009] [notice] child pid 11610 exit signal Segmentation fault (11)
[Fri Jan 09 12:39:00 2009] [notice] child pid 11611 exit signal Segmentation fault (11)
[Fri Jan 09 12:39:00 2009] [notice] child pid 11612 exit signal Segmentation fault (11)
[Fri Jan 09 12:39:00 2009] [notice] child pid 11613 exit signal Segmentation fault (11)
Der Webserver läuft auf einem Debian Etch System (64-Bit) und monolithischem Kernel.
Folgende Versionen sind im Einsatz:
Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8c PHP/5.2.8
Um die Ursache des Segfaults eingrenzen zu können, habe ich gemäß dem Debugging-Instruktionen
CoreDumpDirectory in der Konfiguration aktiviert. Darüber hinaus habe ich noch mod_backtrace
installiert und aktiviert - meinen Apache-Webserver habe ich mit folgendne Optionen compiled:
"./configure" \
"--with-layout=Apache" \
"--enable-ssl" \
"--enable-rewrite" \
"--enable-expires" \
"--enable-headers" \
"--disable-cgi" \
"--disable-asis" \
"--disable-imagemap" \
"--disable-userdir" \
"--enable-so" \
"--enable-exception-hook" \
"$@"
/usr/local/apache2/logs/error.log
[Fri Jan 09 12:57:30 2009] [notice] child pid 25254 exit signal Segmentation fault (11), possible
coredump in /tmp
[Fri Jan 09 12:57:30 2009] [notice] child pid 25255 exit signal Segmentation fault (11), possible
coredump in /tmp
[Fri Jan 09 12:57:30 2009] [notice] child pid 25256 exit signal Segmentation fault (11), possible
coredump in /tmp
[Fri Jan 09 12:57:30 2009] [notice] child pid 25257 exit signal Segmentation fault (11), possible
coredump in /tmp
[Fri Jan 09 12:57:30 2009] [notice] child pid 25258 exit signal Segmentation fault (11), possible
coredump in /tmp
[Fri Jan 09 12:57:30 2009] [notice] child pid 25259 exit signal Segmentation fault (11), possible
coredump in /tmp
/var/log/kern.log
Jan 9 12:57:27 n2 kernel: httpd[25259]: segfault at 2c841350 ip 00007fa52c687941 sp 00007fff35652190
error 4 in libc-2.3.6.so[7fa52c605000+121000]
Jan 9 12:57:27 n2 kernel: httpd[25260]: segfault at 2c841350 ip 00007fa52c687941 sp 00007fff35652190
error 4 in libc-2.3.6.so[7fa52c605000+121000]
Jan 9 12:57:30 n2 kernel: httpd[25265]: segfault at 2c841350 ip 00007fa52c687941 sp 00007fff35652190
error 4 in libc-2.3.6.so[7fa52c605000+121000]
Jan 9 12:57:31 n2 kernel: httpd[25266]: segfault at 2c841350 ip 00007fa52c687941 sp 00007fff35652190
error 4 in libc-2.3.6.so[7fa52c605000+121000]
Ich bin ehrlich gesagt, etwas ratlos was die Segfaults angeht. Apache 2.0.63 hat keinerlei
Probleme mit
Kernel 2.6.28, Apache 2.2.11 segfaultet fröhlich. Unter Kernel 2.6.26.9 bestehen die beschriebenen
Probleme nicht, alles funktioniert dort tadellos. Ich habe bereits alle Komponenten wie PHP5,
Apache, etc.
nochmals händisch recompiled um etwaige Fehler ausschliessen zu können. Den CoreDump habe
ich mittels
gdb ausgelesen, der Output befindet sich im unteren Teil dieser Nachricht. Kernel-Config und
weiter benötigte
Informationen liefere ich bei Bedarf sehr gern.
Über jeden Hinweis/Kommentar bin ich dankbar und würde mich freuen eine Antwort zu erhalten.
Schöne Grüße,
Werner
gdb /usr/local/apache2/bin/httpd /tmp/core
------------------------------------------
... gekürzt ...
Reading symbols from /usr/local/apache2.2/modules/mod_backtrace.so...done.
Loaded symbols for /usr/local/apache2/modules/mod_backtrace.so
Reading symbols from /usr/local/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so...done.
Loaded symbols for /usr/local/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so
Reading symbols from /usr/local/lib/php/extensions/no-debug-non-zts-20060613/memcache.so...done.
Loaded symbols for /usr/local/lib/php/extensions/no-debug-non-zts-20060613/memcache.so
Failed to read a valid object file image from memory.
Core was generated by `/usr/local/apache2/bin/httpd -k start'.
Program terminated with signal 11, Segmentation fault.
#0 0x00007fa52c687941 in asctime_r () from /lib/libc.so.6
(gdb) bt full
#0 0x00007fa52c687941 in asctime_r () from /lib/libc.so.6
No symbol table info available.
#1 0x00007fa529c9ccf8 in bt_exception_hook (ei=0x7fff35652520) at mod_backtrace.c:96
msg_len = <value optimized out>
logfd = <value optimized out>
msg_prefix = '\0' <repeats 59 times>
buffer =
"�\2164,�\177\000\000�\2164,�\177\000\000\f\000\000\000\000\000\000\000�qd,�\177\000\000�Q0\002\000\000\000\000@(e5�\177\000\000\220\000\000\000\000\000\000\000\2326g,�\177\000\000`#e5�\177\000\000�)e5�\177\000\000�\2164,�\177\000\000\220(e5�\177",
'\0' <repeats 18 times>, "
\000\000\000\000\000\000\000��\203,�\177\000\000�\000\000\000\000\000\000\000ph2\002\000\000\000\000\000�d-�\177\000\000�\024\225,�\177",
'\0'
<repeats 13 times>, "\204����\020\024\225,�\177\000\000\000\000\000\000\000\000\000\000\001\000\000\000\000\000\000\0002<T-�\177\000\000\000\000\000"...
now = 1231502252
using_errorlog = <value optimized out>
array = {0x0, 0x0, 0x1, 0x7fa52d543c32, 0x0, 0x6, 0x7fff35652440, 0x40eae8, 0xd68c224,
0x41db1d, 0x0, 0x2a, 0x7fa52cc9c1f0, 0x7fa52cc9ec10,
0x0, 0x0, 0x0, 0x7fa584000000, 0x7fa52c951410,
0x5b2c18}
#2 0x0000000000444129 in ap_run_fatal_exception (ei=0x7fff35652520) at mpm_common.c:67
n = 0
rv = 0
#3 0x000000000044446a in sig_coredump (sig=11) at mpm_common.c:1204
No locals.
#4 <signal handler called>
No symbol table info available.
#5 apr_pollset_add (pollset=0x0, descriptor=0x7fff356529e0) at poll/unix/epoll.c:150
ev = {events = 1, data = {ptr = 0x0, fd = 0, u32 = 0, u64 = 0}}
ret = <value optimized out>
elem = <value optimized out>
rv = <value optimized out>
#6 0x000000000047e81d in child_main (child_num_arg=<value optimized out>) at prefork.c:532
pfd = {p = 0x0, desc_type = APR_POLL_SOCKET, reqevents = 1, rtnevents = 0, desc =
{f = 0x208d0b0, s = 0x208d0b0}, client_data = 0x208d078}
ptrans = (apr_pool_t *) 0x23245b8
allocator = (apr_allocator_t *) 0x23224b0
status = <value optimized out>
i = 2
lr = (ap_listen_rec *) 0x208d078
pollset = (apr_pollset_t *) 0x0
sbh = (ap_sb_handle_t *) 0x23226b0
bucket_alloc = <value optimized out>
last_poll_idx = <value optimized out>
#7 0x000000000047ec34 in make_child (s=0x2097ef8, slot=127) at prefork.c:746
pid = 0
#8 0x000000000047f4d6 in ap_mpm_run (_pconf=<value optimized out>, plog=<value optimized
out>, s=<value optimized out>) at prefork.c:881
pidfile = <value optimized out>
active_children = <value optimized out>
cutoff = <value optimized out>
index = <value optimized out>
remaining_children_to_start = 0
rv = <value optimized out>
#9 0x000000000042a157 in main (argc=3, argv=0x7fff35652df8) at main.c:740
c = 0 '\0'
configtestonly = 0
confname = 0x48884f "conf/httpd.conf"
def_server_root = 0x48885f "/usr/local/apache2"
temp_error_log = 0x0
error = <value optimized out>
process = (process_rec *) 0x208c220
server_conf = <value optimized out>
pglobal = (apr_pool_t *) 0x208c128
pconf = (apr_pool_t *) 0x208e138
plog = (apr_pool_t *) 0x20d4368
ptemp = (apr_pool_t *) 0x2098188
pcommands = (apr_pool_t *) 0x2090148
opt = (apr_getopt_t *) 0x2090240
rv = 0
optarg = 0x7fa52c609170 "�'"
(gdb)
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
On Sunday 22 November 2009, Bob Ionescu wrote:
[...]
> mod_proxy dürfte nichts erwarten, eher der access checker. Setze die
> ENV per mod_rewrite:
>
> RewriteRule ^/(.*) http://www.example.com/$1 [P,E=useProxy:1]
ah, das funktioniert problemlos.
Vielen Dank!
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Am 22. November 2009 13:51 schrieb Michael Renner <michael.renner@gmx.de>:
> Wer den Server nicht als Proxy, sondern als Webserver anspricht, bekommt die
> lokalen html-Seiten ausgeliefert. Soweit klappt alles. Sollten jedoch keine
> lokalen Dokumente ausgeliefert werden, sondern per 'RewiteRule' und [P] auf
> andere Server (z.B. eine Plone-Instanz) zugegriffen werden (kein 301, sondern
> transparent) gibt es ein Problem: Der Proxymode des mod_rewrite verwendet
>
> RewriteEngine On
> RewriteLogLevel 9
> RewriteLog "/var/log/apache2/rewrite.log"
> RewriteRule ^/(.*) http://www.apache.org/$1 [P]
>
> mod_proxy, um den Inhalt des fremden Servers zu holen. Und mod_proxy erwartet
> den gesetzten Header!
mod_proxy dürfte nichts erwarten, eher der access checker. Setze die
ENV per mod_rewrite:
RewriteRule ^/(.*) http://www.example.com/$1 [P,E=useProxy:1]
Bob
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Moin,
ich will einen Apache so aufsetzen, dass er sowohl als https-Server, als auch
als Proxyserver via https funktioniert. Statt einer basic authentication soll
ein gesetzter Header den Zugriff auf den Proxy ermöglichen. Das funktioniert
mit diesem Konstrukt in der /etc/apache2/mods-enabled/proxy.conf gut:
ProxyRequests On
SetEnvIf X-proxy ^red useProxy
<Proxy *>
AddDefaultCharset off
Order deny,allow
Deny from all
Allow from env=useProxy
</Proxy>
RequestHeader Unset X-proxy
Wer den Server nicht als Proxy, sondern als Webserver anspricht, bekommt die
lokalen html-Seiten ausgeliefert. Soweit klappt alles. Sollten jedoch keine
lokalen Dokumente ausgeliefert werden, sondern per 'RewiteRule' und [P] auf
andere Server (z.B. eine Plone-Instanz) zugegriffen werden (kein 301, sondern
transparent) gibt es ein Problem: Der Proxymode des mod_rewrite verwendet
RewriteEngine On
RewriteLogLevel 9
RewriteLog "/var/log/apache2/rewrite.log"
RewriteRule ^/(.*) http://www.apache.org/$1 [P]
mod_proxy, um den Inhalt des fremden Servers zu holen. Und mod_proxy erwartet
den gesetzten Header! Die Folge: ein 403 statt der erwarteten Seite wenn der
Header nicht gesetzt ist.
Wie kann man das besser machen?
Dankbar für Hinweise!
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo!
Ich versuche seit kurzem, dem Apache Webserver beizubringen Nutzer
anhand an eines LDAP zu authentifizieren.
Die Nutzernamen im LDAP enthalten Sonderzeichen wie z.B. nutzername@server
Gesendet werden die Nutzernamen urlencodiert - dem obigen Beispiel
folgend nutzername%40server
Nun erhält der LDAP server statt dem originalen Benutzernamen (als uid)
einen urlcodierten String.
Wie kann ich den Benutzernamen trotz urlcodierung im LDAP finden?
Oder wie kann ich den Benutzernamen decodieren bevor er ausgewertet
wird? mod_rewrite?
Vielen Vielen Dank
Christian Fischer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Join us at ApacheCon US 2009 in Oakland, California. You can still
register today, or attend the MeetUps free of charge.
http://www.us.apachecon.com/
If you can't make it to Oakland, don't miss the FREE live video
streams. On Wednesday, the Apache Hadoop track will be streamed live.
On Thursday, it's httpd.conf, the track for Apache HTTPD administrators
and users. And on Friday, check out the Apache Lucene track. You'll
also be able to watch the Apache Pioneer's Panel, and keynote
presentations by Kirrily Robert and Brian Behlendorf.
Session Schedule (all times are in UTC)
Wednesday, 04 November 2009: Hadoop Track
17:00 Opening Plenary & State of the Feather
William A. Rowe, Jr. & Jim Jagielski
17:30 Apache Pioneer's Panel
Moderated by Brian Behlendorf
19:00 Introduction to Apache Hadoop
Owen O'Malley
19:30 2009 State of the Elephant
Christophe Bisciglia
21:30 Becoming a Pig Developer
Alan Gates
22:30 Apache Hadoop in the Cloud
Tom White
00:00 Practical HBase
Michael Stack
01:00 Apache Hive: SQL and Data warehousing on Apache Hadoop
Ashish Thusoo
Thursday, 05 November 2009: HTTP Track
17:00 Munging URLs with mod_rewrite
Rich Bowen
18:00 Hardening Enterprise Apache Installations Against Attacks
Sander Temme
19:30 Keynote: Standing Out in the Crowd
Kirrily Robert
22:00 Scalable Internet Architectures
Theo Schlossnagle
00:30 Recent Developments in SSL and Browsers
Rick Andrews
01:30 Lightning Talks!
Friday, 06 November 2009: Lucene Track
17:00 Implementing an Information Retrieval Framework for an
Organizational Repository, Sithu D Sudarsan
18:00 Apache Mahout - Going from raw data to information
Isabel Drost
19:15 MIME Magic with Apache Tika
Jukka Zitting
20:15 Keynote: How Open Source Developers Can (Still!) Save The World
Brian Behlendorf
22:00 Building Intelligent Search Applications with the Lucene
Ecosystem, Ted Dunning
23:00 Realtime Search
Jason Rutherglen
Use http://www.timeanddate.com/ to convert UTC to your local time zone.
Best regards
--
Lars Eilebrecht - ApacheCon US 2009 Team
lars@apache.org - http://www.apachecon.com/
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo,
wir haben eine Anwendung bei der eine Software, die auf vielen
Client-PCs installiert ist, in regelmäßigen Abständen (1 mal pro Minute)
einen HTTP-Request abschickt. Über eine IP zu Länderzuordnung können wir
die Anfragen an einem Server in Europa und einen in den USA verteilen.
Die Load bei 1 Mio. Request pro Tag liegt bei ca. 0,3 auf beiden
Servern, wobei 80 % der Anfragen über den EU-Server gehen. Server sind
Linux-Systeme mit Fedora 8.
Durch eine serverseitige Logik können die Anfragen sehr schnell von
einem Server auf den anderen verteilt werden. Schicken wir alle
Client-Anfragen, die eben noch auf beide Server verteilt eine Load von
je 0,3 verursacht, auf den US-Server, steigt dort die Load auf über 2 an.
Als Erklärung für den Anstieg der Load haben wir nur die längeren
TCP-Laufzeiten, da nun die 80 % EU-Clients die Anfragen über den
Atlantik schicken.
Kann mir das jemand bestätigen, dass sich längere TCP-Laufzeiten auf die
Load so auswirken? Ist das ein Apache-Problem oder liegt das Problem
tiefer im Betriebssystem oder auf Netzwerkebene? Wenn es am Apache
liegt, ist das ein Bug oder kann man das Verhalten ggf. beeinflussen
bzw. optimieren?
Danke Eckhard Pruehs
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hi Alex,
ich bin mir nicht mehr ganz sicher wie das noch war. Ich glaube Du
mußt den header extra setzen
RequestHeader set Accept-Encoding
oder war es
RequestHeader unset Accept-Encoding
schau am besten noch mal in die Doku ( RTFM ;-) )
Mario
2009/10/7 Alex Huth <a.huth@tmr.net>:
> Hallo!
>
> Ich habe hier einen vorgeschalteten Webserver der mod_deflate macht. Scheinbar
> macht er das aber nicht bei nach geschalteten Webservern die er mittels
> ProxyPassReverse weiter leitet.
> Gibt es da eine Möglichkeit?
>
> Gruß
>
> Alex
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo!
Ich habe hier einen vorgeschalteten Webserver der mod_deflate macht. Scheinbar
macht er das aber nicht bei nach geschalteten Webservern die er mittels
ProxyPassReverse weiter leitet.
Gibt es da eine Möglichkeit?
Gruß
Alex
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Manfred Rebentisch wrote on 2009-09-24 21:35:38:
> ich habe mod_deflate im Einsatz. Nun denke ich, Dateien wie CSS und
> JavaScript müssen nicht bei jedem Request komprimiert werden. Wie
> macht man das richtig, dass man gleich die komprimierte Datei sendet?
Ich würde mod_deflate mit mod_disk_cache kombinieren.
Passende Cache- bzw. Expires-Header vorausgesetzt (ggfs. mod_expires
verwenden) werden dann die komprimierten Dateien im Cache gespeichert
und bei nachfolgenden Anfragen direkt aus dem Cache ausgeliefert.
ciao...
--
Lars Eilebrecht
lars@apache.org
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo!
Ich habe folgenden Fall: Ein Nagiosserver der bisher mit ssl und auth basic
konfiguriert ist, soll nun über einen anderen Webserver per ProxyPassReverse
angesprochen werden. Diese andere Webserver fragt clientbasierte Zertifikate
und ein Passwort vor der Weiterleitung ab.
Der Nagios-Webserver bekommt ein deny all, allow from <IP des ersten
Webserver>.
Damit es nun nicht zu doppelten Authentifizierungen kommt, hatte ich gedacht
SSL beim Nagios-Webserver abzuschalten. Das geht aber nicht da der
Request mittels https ankommt. Wie muß ich nun diesen konfigurieren damit dort
keine zweite Abfrage mehr entsteht?
Gruß
Alex
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
> Zurueck zum Thema:
> Es gibt die Option "php_engine = Off" im Apache zu verwenden wenn man PHP
> als Modul benutzt. Das funktioniert in der httpd.conf und wahrscheinlich
> auch in einer .htaccess. Einfach mal Doku lesen oder ausprobieren.
>
In der httpd.conf
PHP_Admin_value "Engine" "Off"
oder in einer .htaccess Datei
PHP_value "Engine" "Off"
Mario
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
mod4wb@heysoft.de schrieb:
>> Das heist dein Wrapper macht die Authentifizierung sofern Noetig, das
>> Accounting und generiert dann die passenden HTTP Header und schiebt per
>> readfile($file); dem Inhalt zum Client.
>
> Das hat den Nachteil, daß alle Inhalte "durch das Script" müssen, was sich
> bei einer gut besuchten Site zum Flaschenhals auswachsen könnte.
Diese Moeglichkeit besteht.
> Wenn ich nach der Authentifizierung einfach eine Weiterleitung auf die
> Datei mache, hat das Script viel weniger zu tun.
Das heist die Datei waere auch ohne Authentifizierung erreichbar
letztendlich.
Zurueck zum Thema:
Es gibt die Option "php_engine = Off" im Apache zu verwenden wenn man
PHP als Modul benutzt. Das funktioniert in der httpd.conf und
wahrscheinlich auch in einer .htaccess. Einfach mal Doku lesen oder
ausprobieren.
Aber richtig zufrieden waere ich damit nicht, da es immer besser ist
eine Whitelist zuhaben als eine Blacklist an *dieser Stelle*. Wer weis
was in dem Apache noch so alles erlaubt oder mal spaeter freigeschaltet
wird an CGI/SSI/Perl oder anderem Kram welchen man nicht kennt.
Gruss
Joerg
--
TakeNet GmbH, Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
HRB Wuerzburg 6940 http://www.takenet.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
> Das heist dein Wrapper macht die Authentifizierung sofern Noetig, das
> Accounting und generiert dann die passenden HTTP Header und schiebt per
> readfile($file); dem Inhalt zum Client.
Das hat den Nachteil, daß alle Inhalte "durch das Script" müssen, was sich
bei einer gut besuchten Site zum Flaschenhals auswachsen könnte.
Wenn ich nach der Authentifizierung einfach eine Weiterleitung auf die
Datei mache, hat das Script viel weniger zu tun.
Gruß Frank
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
mod4wb@heysoft.de schrieb:
> Vielen Dank für die schnelle Antwort, Jörg.
> Ich hake noch mal unten im Text nach.
..
> Die Anwendung ändert den Dateinamen, so daß der Zugriff zwecks Download
> nur über das Modul möglich ist. Die Dateiendungen sollen aber bestehen
> bleiben - wenn jemand z.B. eine pdf-Datei runterlädt ohne die richtige
> Endung, wäre das wohl kaum akzeptabel.
Die Anwendung muss den Download ueber einen Wrapper alà
download.php?id=123 oder aber mittels ModRewrite
/download/123/meine%20datei.pdf zulassen.
Da deine Anwendung den Original Namen hat kann dieser dem Client
natuerlich spaeter mitgeteilt werden.
Das heist dein Wrapper macht die Authentifizierung sofern Noetig, das
Accounting und generiert dann die passenden HTTP Header und schiebt per
readfile($file); dem Inhalt zum Client.
Die eigentlichen Dateien tust du in /store ablegen und dazu eine
.htaccess mit "deny from all" so das keiner heran kommt.
Gruss
Joerg
--
TakeNet GmbH, Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
HRB Wuerzburg 6940 http://www.takenet.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Vielen Dank für die schnelle Antwort, Jörg.
Ich hake noch mal unten im Text nach.
> - Die Anwendung sollte die Daten oberhalb des htdocs Speichern damit der
> Webserver da nie hinkommt
Ich schreibe an einem Modul für ein CMS, das auch auf vielen Shared
Hosting Servern läuft. Da gibt es Provider, die ein Schreiben außerhalb
von htdocs nicht zulassen, deshalb fällt diese Möglichkeit leider weg.
> - Die Anwendung muesste doch eh generische Dateinamen erstelen um auch
> unterschiedliche Dateien mit gleichem Namen verarbeiten zukoennen bzw.
> um Sonderzeichgen auch Sicher verarbeiten zukoennen. Dabei brauchts dann
> keine Dateiendungen mehr ueber welche der Webserver die Zuordnung zu
> Scriptparsern macht.
Die Anwendung ändert den Dateinamen, so daß der Zugriff zwecks Download
nur über das Modul möglich ist. Die Dateiendungen sollen aber bestehen
bleiben - wenn jemand z.B. eine pdf-Datei runterlädt ohne die richtige
Endung, wäre das wohl kaum akzeptabel.
>> Fragen:
>> 1. Warum klappt das Ausführen von Scripts trotz "-ExecCGI" noch?
>
> Weil bei dir PHP als Modul laeueft und nicht ueber CGI.
Wieder was gelernt, danke.
Neue Frage:
Nun kann ich immer noch mit so was wie
<FilesMatch "\.(php[0-9]?|js|pl)$">
SetHandler text/plain
</FilesMatch>
die Ausführung von Dateien verhindern. Aber dann bräuchte ich eine Liste
mit allen Dateiendungen der auf dem Server ausführbaren Scripte - wo
bekomme ich die her?
Außerdem ist das eine Blacklist-Methode, wenn es die nächste Scriptsprache
gibt, hab ich wieder ein Problem. Eine generische Lösung wäre da besser.
Gruß Frank
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
mod4wb@heysoft.de schrieb:
> Hallo,
>
> es geht um eine XAMPP-Installation. Trotz Studiums diverser Dokumentatione
> habe ich folgendes Problem:
> Man kann in jedem Unterverzeichnis von htdocs php-Dateien ausführen, das
> ist so gewollt.
> Es gibt ein Upload-Verzeichnis, in das man Dateien hochladen kann.
> Dateien in diesem Verzeichnis sollen nicht ausführbar sein, sondern zum
> Download angeboten werden. Da das alles von einem Modul gehandelt wird,
> welches auf vielen Rechnern installiert werden wird, ist es keine Option,
> die Einstellungen anderswo als in der .htaccess vorzunehmen.
- Die Anwendung sollte die Daten oberhalb des htdocs Speichern damit der
Webserver da nie hinkommt
- Die Anwendung muesste doch eh generische Dateinamen erstelen um auch
unterschiedliche Dateien mit gleichem Namen verarbeiten zukoennen bzw.
um Sonderzeichgen auch Sicher verarbeiten zukoennen. Dabei brauchts dann
keine Dateiendungen mehr ueber welche der Webserver die Zuordnung zu
Scriptparsern macht.
> Nun habe ich in der .htaccess folgende Zeile eingetragen
> Options -Indexes -ExecCGI
>
> Das Auflisten des Verzeichnisinhaltes wird dadurch unterbunden, aber das
> Ausführen von Scriptdateien ist trotzdem möglich.
> Fragen:
> 1. Warum klappt das Ausführen von Scripts trotz "-ExecCGI" noch?
Weil bei dir PHP als Modul laeueft und nicht ueber CGI.
Gruss
Joerg
--
TakeNet GmbH, Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
HRB Wuerzburg 6940 http://www.takenet.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo,
es geht um eine XAMPP-Installation. Trotz Studiums diverser Dokumentatione
habe ich folgendes Problem:
Man kann in jedem Unterverzeichnis von htdocs php-Dateien ausführen, das
ist so gewollt.
Es gibt ein Upload-Verzeichnis, in das man Dateien hochladen kann.
Dateien in diesem Verzeichnis sollen nicht ausführbar sein, sondern zum
Download angeboten werden. Da das alles von einem Modul gehandelt wird,
welches auf vielen Rechnern installiert werden wird, ist es keine Option,
die Einstellungen anderswo als in der .htaccess vorzunehmen.
Nun habe ich in der .htaccess folgende Zeile eingetragen
Options -Indexes -ExecCGI
Das Auflisten des Verzeichnisinhaltes wird dadurch unterbunden, aber das
Ausführen von Scriptdateien ist trotzdem möglich.
Fragen:
1. Warum klappt das Ausführen von Scripts trotz "-ExecCGI" noch?
2. Wie kann ich in dem Verzeichnis mittels .htaccess das Ausführen
x-beliebiger Scripte verhindern?
Vielen Dank sagt schon mal
Frank
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Am 24. September 2009 21:35 schrieb Manfred Rebentisch
<MRebentisch@comparat.de>:
> Aber ich meine, dass es einfacher
> gehen müßte, noch viel effizienter.
Am effizientesten soll wohl eine type-map, gefolgt von MultiViews
(beides mod_negotiation) gefolgt von on-the-fly Mechanismen
(mod_deflate etc.) sein, soweit man [1] glaubt. Es kommt bei den
unterschiedlichen Verfahren natürlich auch drauf an, was auf deinem
Server so los ist. Möglicherweise sind die Unterschiede zwischen
type-map, MultiViews und on-the-fly über den Output-Filter bei dir so
gering, dass eine Umstellung auf andere Verfahren kaum ins Gewicht
fällt und dir nur Aufwand beschert.
Andererseits könntest du die Dateien auch per batch-script
komprimieren und nach dem Schema benennen lassen. Dabei könntest du
die type-map gleich generieren, sodass der Aufwand sehr gering wäre:
Scriptstart bei Änderungen genügt. Aber auch das könnte ja wieder ein
cron-job übernehmen. ;-)
Das wäre dann sowohl auf der administrativen Seite, als auch auf der
Seite des Servers effizient.
Sofern mod_rewrite dabei zum Einsatz kommt, würde ich das Adjektiv
effizient eher streichen wollen.
Bob
[1] http://mrclay.org/index.php/2008/05/25/apache-http-encoding-negotiation-notes/
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo Manfred,
apache + mod_deflate in Kombination mit statischen Dateien die oft
angefragt werden (css / js ) kann aber auch nach hinten losgehen,
aufgrund eines Bugs funktioniert nämlich dann das Conditional Get (
https://issues.apache.org/bugzilla/show_bug.cgi?id=45023 ) nicht
richtig. Fragt der Client also an ob sich das Dokument verändert hat,
bekommt er anstatt nur nem 304er header jedes mal das komplette
(komprimierte) dokument geschickt.
Wie in der anderen email geschrieben kannst Du das ja auch ausschalten
für bestimmte Dateien.
Gruß
Mario
2009/9/24 Manfred Rebentisch <MRebentisch@comparat.de>:
> Noch eine Ergänzung
>
> Am Thursday 24 September 2009 21:53:17 schrieb Manfred Rebentisch:
>> Hallo,
>> gibt es eine Konfiguration, sei es für Apache oder in den
>> Response-Http-Headern, mit der ich das Caching im Browser beeinflußen kann?
>>
>> Ich habe mit den Headern
>>
>> Cache-Control: no-cache, must revalidate
>> Pragma: no-cache
>>
>> angeben, dass der Browser nicht cachen soll. Das ging früher ganz gut,
>> jetzt werden auch JavaScript-Dateien bei jedem Request neu geholt
>> (Firefox).
>
> Es sei noch deutlich gemacht:
>
> die Requests auf *.html-Dateien behandelt mein Modul und nutzt http-header
> mit "no-cache". Darin befinden sich JS- und CSS-Direktiven auf Dateien, die
> Apache direkt selbst als Dateien findet und versendet, ohne dass mein Modul
> ins Spiel kommt.
>
> Und jedesmal, wenn der HTML-REquest läuft, werden die JS-Dateien auch komplett
> neu gesendet. Was mich wundert...
>
> Viele Grüße
> Manfred
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo Manfred,
was spricht denn gegen mod_deflate? Es spart Übertragungszeit und
Traffic und somit auch Kosten. Die Rechenzeit für die Indianer ist
minimal.
Du könntest an Stelle von SetOutputFilter DEFLATE
auhc nur bestimmte Datei Typen komprimieren lassen und so mit
javascript Dateien ausschließen.
AddOutputFilterByType DEFLATE text/html text/xml
Gruß
Mario
2009/9/24 Manfred Rebentisch <MRebentisch@comparat.de>:
> Hallo
>
> ich habe mod_deflate im Einsatz. Nun denke ich, Dateien wie CSS und JavaScript
> müssen nicht bei jedem Request komprimiert werden. Wie macht man das richtig,
> dass man gleich die komprimierte Datei sendet?
>
> z.B. liegt "prototype.js.gz" neben "prototype.js" im Web-Dir. Ich habe eine
> Rewrite-Regel im Netz gefunden und probiert, die funktioniert auch, nur dass
> der Browser dann die gzip-Datei nicht auspackt. Der http-header kommt dann
> wohl nicht richtig rüber.
>
>
> Ich arbeite nicht mit PHP, sondern mit statischen Dateien und mit eigenen
> Apache-Modulen. Ich könnte JS-Request entgegen nehmen und die JS-Dateien mit
> dem richtigen Header komprimiert versenden. Aber ich meine, dass es einfacher
> gehen müßte, noch viel effizienter.
>
> Danke für Tips
>
> Manfred
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Noch eine Ergänzung
Am Thursday 24 September 2009 21:53:17 schrieb Manfred Rebentisch:
> Hallo,
> gibt es eine Konfiguration, sei es für Apache oder in den
> Response-Http-Headern, mit der ich das Caching im Browser beeinflußen kann?
>
> Ich habe mit den Headern
>
> Cache-Control: no-cache, must revalidate
> Pragma: no-cache
>
> angeben, dass der Browser nicht cachen soll. Das ging früher ganz gut,
> jetzt werden auch JavaScript-Dateien bei jedem Request neu geholt
> (Firefox).
Es sei noch deutlich gemacht:
die Requests auf *.html-Dateien behandelt mein Modul und nutzt http-header
mit "no-cache". Darin befinden sich JS- und CSS-Direktiven auf Dateien, die
Apache direkt selbst als Dateien findet und versendet, ohne dass mein Modul
ins Spiel kommt.
Und jedesmal, wenn der HTML-REquest läuft, werden die JS-Dateien auch komplett
neu gesendet. Was mich wundert...
Viele Grüße
Manfred
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo,
gibt es eine Konfiguration, sei es für Apache oder in den
Response-Http-Headern, mit der ich das Caching im Browser beeinflußen kann?
Ich habe mit den Headern
Cache-Control: no-cache, must revalidate
Pragma: no-cache
angeben, dass der Browser nicht cachen soll. Das ging früher ganz gut, jetzt
werden auch JavaScript-Dateien bei jedem Request neu geholt (Firefox).
Wie kann ich das unterbinden? Bei den dynamisch generierten Inhalten hat das
Cachen keinen Sinn, aber bei den CSS und JavaScript-Dateien (und Bildern
sowieso) aber sehr wohl.
Und dann wüßte ich gerne, wie das mit den HTTP-HEAD-Requests genau
funktioniert. Weiß jemand dazu eine deutsche Informationsquelle? Ich meine
nicht Wikipedia oder so. Ich programmiere ein Apache-Modul, verarbeite GET
und POST Requests und jetzt möchte ich HEAD Requests ordentlich behandeln.
Vielleicht habe ich die Infos übersehen, aber ich habe Sie halt nicht.
Macht der Browser für gecachte Dateien immer einen HEAD-Request (wenn ich
nicht "no-cache" gesetzt habe)?
Also, da habe ich sicherlich keine einfachen Fragen - umso mehr freue ich
mich, wenn mir da jemand helfen kann.
Danke
Manfred
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo
ich habe mod_deflate im Einsatz. Nun denke ich, Dateien wie CSS und JavaScript
müssen nicht bei jedem Request komprimiert werden. Wie macht man das richtig,
dass man gleich die komprimierte Datei sendet?
z.B. liegt "prototype.js.gz" neben "prototype.js" im Web-Dir. Ich habe eine
Rewrite-Regel im Netz gefunden und probiert, die funktioniert auch, nur dass
der Browser dann die gzip-Datei nicht auspackt. Der http-header kommt dann
wohl nicht richtig rüber.
Ich arbeite nicht mit PHP, sondern mit statischen Dateien und mit eigenen
Apache-Modulen. Ich könnte JS-Request entgegen nehmen und die JS-Dateien mit
dem richtigen Header komprimiert versenden. Aber ich meine, dass es einfacher
gehen müßte, noch viel effizienter.
Danke für Tips
Manfred
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Am 20. September 2009 20:56 schrieb Rainer Sokoll <r.sokoll@intershop.de>:
> Irgendwie so:
>
> RedirectMatchPermananet ^/(?!listen.pls) http://foo.example.com/listen.pls
> Damit würde /jeder/ Request (außer /listen.pls) auf /listen.pls
> umgelenkt werden, richtig?
>
> Und dann noch ein beherztes
> ProxyPass /listen.pls http://192.168.1.y:8000/listen.pls
> ProxyPassReverse /listen.pls http://192.168.1.y:8000/listen.pls
> dahinter?
> Fragt sich nur, in welcher Reihenfolge die Direktiven abgearbeitet
> werden
mod_proxy registriert den translate_name-hook mit APR_HOOK_FIRST,
mod_alias mit APR_HOOK_MIDDLE.
> - und ob obige RegEx richtig ist.
Ja.
Wenn du allerdings den Redirect nicht unbedingt haben möchtest,
solltest du ProxyPassMatch versuchen:
ProxyPassMatch ^/ http://192.168.1.y:8000/listen.pls
ProxyPassReverse / http://192.168.1.y:8000/
Oder eben die path-info-Methode, sofern sich dein backend-server nicht
an /listen.pls/path-info stört und /listen.pls ausgibt.
Bob
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
On Sun, Sep 20, 2009 at 07:50:55PM +0200, Mario Brandt wrote:
Hallo,
scheinbar hätte ich ehrlicher sein sollen ;-)
> eine rewrite Rule für diese Zwecke auf dem 192.168.1.y:8000 ist gar
> nicht so schwer.
Auf 192.168.1.y:8000 läuft kein Apache, sondern ein Shoutcast-Server,
(Webradio), der nur einen Stream ausliefert.
> RewriteEngine on
> RewriteCond %{REQUEST_URI} !^/seite.html(.*)$
> RewriteRule ^(.*)$ /seite.html?$1
Das geht also nicht.
> Ohne es ausprobiert zu haben könntest Du noch versuchen das mit mod_proxy machen
>
> ProxyPass / http://192.168.1.y:8000/seite.html/
> ProxyPassReverse / http://192.168.1.y:8000/seite.html/
>
> Ab Apache 2.0.30 PATH_INFO aktiviert. Dann sollten die Anfragen
> hintendran gehängt werden an die URL
>
> z.B. http://192.168.1.y:8000/seite.html/andere.html.
>
> Es müssen dann nur die Pfade im html der seite.html absolut sein.
Wie gesagt, da wird kein HTML ausgeliefert ;-) Ich will auf
192.168.1.y:8000 sämtliche Requests mit listen.pls bedienen.
Da fäält mir ein: Wenn ich auf dem Apachen davor (also dem mit
mod_proxy) sämtliche Anfragen mit einem 301 auf / umlenke, und eben
mithilfe von mod_proxy dann / auf 192.168.1.y:8000/listen.pls umlenke?
Ich müßte "nur" darauf achten, / selbst nicht mit einem 301 zu
behandeln.
Irgendwie so:
RedirectMatchPermananet ^/(?!listen.pls) http://foo.example.com/listen.pls
Damit würde /jeder/ Request (außer /listen.pls) auf /listen.pls
umgelenkt werden, richtig?
Und dann noch ein beherztes
ProxyPass /listen.pls http://192.168.1.y:8000/listen.pls
ProxyPassReverse /listen.pls http://192.168.1.y:8000/listen.pls
dahinter?
Fragt sich nur, in welcher Reihenfolge die Direktiven abgearbeitet
werden - und ob obige RegEx richtig ist.
Rainer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Liebe Liste,
Mario Brandt schrieb:
> Hallo Rainer,
...
> ... wenn Du so ganz und gar nicht mit
> mod_rewrite kannst ;-)
mod_rewrite hat leider unschöne Seiteneffekte. Ich habe nie
herausgefunden, wo/wie man vernünftiges Logging für Tests
machen kann. Zudem finde ich die Stellenabhängigkeit der
Regeln - eher finster.
Insoweit kann ich Rainer gut verstehen: Nicht anfassen, wenn
es nicht zwingend erforderlich ist.
Andererseits: *Wenn* die Regeln mal stehen, dann stehen die
in Beton gegossen und mit Panzertape geklebt.
Manchmal ging das aber nur mit Hilfe der Liste oder durch
Ralf Engelschall. - Um an der Stelle mal zu danken.
Freundliche Grüße,
Martin
--
http://www.klug-suchen.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo Rainer,
eine rewrite Rule für diese Zwecke auf dem 192.168.1.y:8000 ist gar
nicht so schwer.
RewriteEngine on
RewriteCond %{REQUEST_URI} !^/seite.html(.*)$
RewriteRule ^(.*)$ /seite.html?$1
Ohne es ausprobiert zu haben könntest Du noch versuchen das mit mod_proxy machen
ProxyPass / http://192.168.1.y:8000/seite.html/
ProxyPassReverse / http://192.168.1.y:8000/seite.html/
Ab Apache 2.0.30 PATH_INFO aktiviert. Dann sollten die Anfragen
hintendran gehängt werden an die URL
z.B. http://192.168.1.y:8000/seite.html/andere.html.
Es müssen dann nur die Pfade im html der seite.html absolut sein.
Einen Versuch ist es wert, wenn Du so ganz und gar nicht mit
mod_rewrite kannst ;-)
Gruß
Mario
2009/9/20 Rainer Sokoll <r.sokoll@intershop.de>:
> Hallo,
>
> das Setup: von außen ist ein Apache erreichbar. Er horcht auf
> 192.168.1.x - das Portforwarding wird von dem Router davor erledigt.
> Dieser Apache hat eine Reihe von named based virtual hosts. Im selben
> Netzsegment läuft ein Server, der eine einzige URL zur Verfügung stellen
> soll.
> Ich möchte nun erreichen, daß sämtliche Requests auf einen bestimmten
> virtuellen Host auf dem Apachen, sagen wir http://foo.example.org/*, auf
> den anderen Server, sagen wir http://192.168.1.y:8000/seite.html, umgeleitet
> werden.
> mod_proxy kann ich soweit konfigurieren, daß http://foo.example.org/ auf
> http://192.168.1.y:8000/ gemappt wird - aber ich will eben *alles* auf
> http://192.168.1.y:8000/seite.html umlenken.
> Geht das mit mod_proxy überhaupt? Vor mod_rewrite habe ich mich bisher
> nämlich erfolgreich drücken können :-)
>
> Danke,
> Rainer
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo,
das Setup: von außen ist ein Apache erreichbar. Er horcht auf
192.168.1.x - das Portforwarding wird von dem Router davor erledigt.
Dieser Apache hat eine Reihe von named based virtual hosts. Im selben
Netzsegment läuft ein Server, der eine einzige URL zur Verfügung stellen
soll.
Ich möchte nun erreichen, daß sämtliche Requests auf einen bestimmten
virtuellen Host auf dem Apachen, sagen wir http://foo.example.org/*, auf
den anderen Server, sagen wir http://192.168.1.y:8000/seite.html, umgeleitet
werden.
mod_proxy kann ich soweit konfigurieren, daß http://foo.example.org/ auf
http://192.168.1.y:8000/ gemappt wird - aber ich will eben *alles* auf
http://192.168.1.y:8000/seite.html umlenken.
Geht das mit mod_proxy überhaupt? Vor mod_rewrite habe ich mich bisher
nämlich erfolgreich drücken können :-)
Danke,
Rainer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo,
könnte sich mal jemand hier einschalten:
http://www.linuxforen.de/forums/showthread.php?p=1721943#post1721943
Danke
Hartmut
http://melina.kilu.de
Rainer Sokoll schrieb:
> Christoph Friedrich schrieb:
>
>> Allerdings habe ich momentan noch ein großes Problem: da ich meine
>> Webapplikationen immer so baue, dass sie nur im Rootdirectory einer
>> Domain laufen brauche ich für die verschiedenen Applikationen immer
>> unterschiedliche Domains. Nun kann ich aber nicht an jedem Rechner
>> die Hosts Datei anpassen bzw. den DNS Server ändern.
>
> Nimm einen Wildcard-Record im DNS (also etwa *.example.com zeigt auf
> 1.2.3.4) und arbeite auf 1.2.3.4 mit namensbasierten virtuellen Hosts.
>
> Rainer
>
> --------------------------------------------------------------------------
>
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Die Frage ist nur: wie mache ich das?
Nicht jeder Rechner an den in mein MDE anschließe verfügt über eine
Internet Anbindung um auf meinen DNS Server zuzugreifen.
Und a) kann ich die Hosts Datei nicht editieren und b) unterstützt diese
keine Wildcard Records.
Wäre aber eine sehr gute Idee wenn es anders nicht geht (kann ich das
ganze halt nur an Rechnern anschließen die eine Verbindung zu meinem DNS
Server haben)
Gruß
Christoph
Rainer Sokoll schrieb:
> Christoph Friedrich schrieb:
>
>> Allerdings habe ich momentan noch ein großes Problem: da ich meine
>> Webapplikationen immer so baue, dass sie nur im Rootdirectory einer
>> Domain laufen brauche ich für die verschiedenen Applikationen immer
>> unterschiedliche Domains. Nun kann ich aber nicht an jedem Rechner
>> die Hosts Datei anpassen bzw. den DNS Server ändern.
>
> Nimm einen Wildcard-Record im DNS (also etwa *.example.com zeigt auf
> 1.2.3.4) und arbeite auf 1.2.3.4 mit namensbasierten virtuellen Hosts.
>
> Rainer
>
> --------------------------------------------------------------------------
>
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Christoph Friedrich schrieb:
> Allerdings habe ich momentan noch ein großes Problem: da ich meine
> Webapplikationen immer so baue, dass sie nur im Rootdirectory einer
> Domain laufen brauche ich für die verschiedenen Applikationen immer
> unterschiedliche Domains. Nun kann ich aber nicht an jedem Rechner die
> Hosts Datei anpassen bzw. den DNS Server ändern.
Nimm einen Wildcard-Record im DNS (also etwa *.example.com zeigt auf
1.2.3.4) und arbeite auf 1.2.3.4 mit namensbasierten virtuellen Hosts.
Rainer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Hallo,
ich bin derzeit dabei mit ein MDE (Mobile Development Environment) zu
bauen. Soll heißen ich habe eine kleine 2,5" HDD auf der ein Apache,
MySQL und ein paar IDEs laufen sollen (unter Windows) und die ich immer
an verschiedenen Rechner anschließen kann.
Allerdings habe ich momentan noch ein großes Problem: da ich meine
Webapplikationen immer so baue, dass sie nur im Rootdirectory einer
Domain laufen brauche ich für die verschiedenen Applikationen immer
unterschiedliche Domains. Nun kann ich aber nicht an jedem Rechner die
Hosts Datei anpassen bzw. den DNS Server ändern. Also wollte ich den
Apache als eine Art Proxy so konfigurieren, dass er bei fest definierten
HTTP Anfragen auf Domains diese einfach intern weiterleitet und
verarbeitet (ich habe festgestellt das Firefox erst den Proxy anfragt
und keine DNS Anfrage macht - damit geht es auf Domains wie
www.phpmyadmin.dev zuzugreifen auch wenn diese nicht existieren).
Allerdings funktioniert das im Apache noch nicht ganz.
Hier mal meine momentane Konfiguration:
<IfModule mod_proxy.c>
Listen 57545
# Proxy einschalten
ProxyRequests On
ProxyVia On
# Konfiguration für Proxy-Anfragen
<ProxyMatch "(.*)phpmyadmin.dev(.*)">
ProxyPass http://localhost:57080/phpmyadmin
Order allow,deny
Allow from all
</ProxyMatch>
<Proxy *>
Order deny,allow
Deny from all
</Proxy>
</IfModule>
Was ich mit dieser Konfiguration bezwecken will ist folgendes:
Wenn Firefox einen Request an http://www.phpmyadmin.dev schickt soll
sich Apache die Daten von http://localhost:57080/phpmyadmin holen.
Allerdings bekomm ich immer folgenden Eintrag im Apache Error Log:
[Sun Aug 30 12:28:45 2009] [error] [client ::1] client denied by server
configuration: proxy:http://www.phpmyadmin.dev/
Die Frage die ich nun habe: wieso kommt der Fehler bzw. wie muss ich das
ganze korrekt einstellen damit es so funktioniert wie ich es mir gedacht
habe?
Gruß
Christoph
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------