Fwd: Två olika apache-servrar till olika domänadresser på samma lan

[Jeremiah Foster]

-- Forwarded message --
From: Jeremiah Foster jeremiah.fos...@pelagicore.com
Date: 2011/4/20
Subject: Re: Två olika apache-servrar till olika domänadresser på samma lan
To: Philip Lundqvist philiplundqv...@gmail.com


2011/4/13 Philip Lundqvist philiplundqv...@gmail.com

 Jag vill köra olika maskiner för att fördela lasten.


If you're looking for load balancing you probably don't want to do that in
Apache. You want to look into round-robin DNS or other ways, like proxying,
to balance the load.


 Just nu verkar det som om proxy är den bästa lösningen på mitt problem
 hittills. Jag kör däremot samma programvara (Apache) på båda servrarna, som
 någon var inne på.


A proxy is likely going to be the best solution. Look at Varnish and Squid,
both of which have excellent support for this type of situation.


 Som det också nämnts tidigare så vill jag att första servern ska kunna nås
 på ett domännamn och den andra servern via ett annat. Båda står däremot
 bakom samma WAN-ip.


Now you are no longer doing load balancing, you are serving different
virtual hosts. This is trivial to do in Apache the documentation explains it
clearly. But, if you proxy www.example.com and send it to both servers, you
will have to have both servers serve up data for www.example.com. Of course
you can have different subdomains like www1 and www2, but that is not nice
to clients that use bookmarks.


 Fungerar proxyn även för subdomäner? Dvs. kan jag skicka requests på
 http://sub.example.comsub.example.com och http://www.example2.com
 www.example2.com till samma server även genom proxyn?


Yes. Squid är din kompis!
http://wiki.squid-cache.org/ConfigExamples/Reverse/MultipleWebservers

Regards,

Jeremiah



 Med Vänlig Hälsning
 Philip Lundqvist

 13 apr 2011 kl. 14:53 skrev Anders Jackson  anders.jack...@gmail.com
 anders.jack...@gmail.com:

 Tjat, DU är inte Cc:ad, som du påstod, om vi skall vara noggrann.
 Ja, jag vet att den är sub-optimal Androids Gmail-klient, det var inte det
 jag frågade om...

 Det går utmärkt att köra på vhost, och det framkom inte i frågan någon
 anledning att använda någon annan lösning.
 Snarare att frågeställaren missat den möjligheten.

 Sitter man bakom NAT så är det troligen mycket större problem med det om
 man har hög last på servern. Det är då troligen mer begränsande med trafiken
 genom den. Om det inte är så, så finns det troligen andra lösningar som är
 effektivare än att köra två servrar istf en med vhost. Som att komprimera
 trafiken från servern eller indexera databasen. Inte slänga på mer
 hårdvara...

 Den 13 apr 2011 14.22, Olof Johansson  o...@ethup.se o...@ethup.se
 o...@ethup.se skrev:

 On 2011-04-13 14:14 +0200, Anders Jackson wrote:
  (Är du CC:ad? Kan jag inte se. :-)
  Jag sitter f...
 (
  To: Olof Johansson  o...@ethup.se o...@ethup.seo...@ethup.se

 Cc: 
 debian-user-swedish@lists.debian.orgdebian-user-swedish@lists.debian.org
 debian-user-swedish@lists.debian.org
   Dålig klient ;-)

 )

  Jag såg att han ville köra två web-siter. Vilket man ju inte normalt
 löser
  med två Apatche-se...
 Ofta kan man lösa det med vhosts, men det är dumt att köra tunga
 applikationsservrar på samma maskin som annat, om man kan undvika
 det.

 --

 - Olof Johansson
 - www: http://www.stdlib.se/ http://www.stdlib.se/
 http://www.stdlib.se/
 - {mail,xmpp}: o...@ethup.se o...@ethup.seo...@ethup.se

 - irc: zibri on Freenode/OFTC/IRCnet/...
 --

 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.10 (GNU/Linux)

 iEYEARECAAYFAk2llYIACgkQCPS7eH/A+7r9xACfQDu+dypfrpvOJVR6jugFsrvM
 KpsAn2/us3T5fFhQJJKl8meNp68ryUo1
 =b55k
 -END PGP SIGNATURE-




-- 
=
Jeremiah C. Foster
Open Source Technologist
Pelagicore AB
Ekelundsgatan 4, 6tr, SE-411 18 Gothenburg, Sweden
Mobile: +46 (0)730 93 0506
E-Mail: jeremiah.fos...@pelagicore.com
=

=== NOTE ===
The information contained in this E-mail message is
intended only for use of the individual or entity
named above. If the reader of this message  is not
the intended recipient, or the employee or agent
responsible to deliver it to the intended recipient,
you are hereby notified that any dissemination,
distribution or copying of this communication is
strictly prohibited.
=




-- 
=
Jeremiah C. Foster
Open Source Technologist
Pelagicore AB
Ekelundsgatan 4, 6tr, SE-411 18 Gothenburg, Sweden
Mobile: +46 (0)730 93 0506
E-Mail: jeremiah.fos...@pelagicore.com
=

=== NOTE ===
The information contained in this E-mail message is
intended only for use of the individual or entity
named above. If the reader of this message  is not
the intended recipient, or the employee or agent
responsible to deliver it to the intended recipient,
you are hereby notified that any dissemination,
distribution or copying of this communication is
strictly prohibited.
=

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Olof Johansson]

On 2011-04-13 07:55 +0200, Anders Jackson wrote:
 Nej, det är bara att sätta upp två serverar i samma apache. Webb-servern
 räknar själv ut vilken virtuell server som skall hantera anropet.
 Webbklienten anger med host-direktiv vilken den vill använda.
 Bara kopiera /etc/apache2/sites-available/default till två nya namn, editera
 dem och köra a2esite på respektive filnamn. Sätt sedan DNSen att peka ut
 bägge adresserna till din maskin.
 Se http://debian-administrator.org för mer info, eller fråga igen så
 förklarar jag. Ni kör väl med IPv6 :-)

(CC:a mig inte är du snäll. Praxis på debian-listor att inte göra det 
 om man inte ber om det. Och sen topp-postning... Ja, osv...)

Hej. Vad pratar du om? :-)

Som jag uppfattade det ville Philip köra två olika värdar, med apache
på bägge. Problemet är att de sitter bakom ett NAT, med _en_ globalt
routbar adress och med rfc1918-adresser internt. För att du ska kunna
nå bägge maskinerna på samma IP-adress (endast särskiljt av domän)
måste NAT-prylen konfigureras att skicka alla paket med dst port 80
till en av maskinerna. Den maskinen får i sin tur vidarebefordra
requests med domän www2.example.com till den andra maskinen. Är det 
jag eller du som läst galet?

-- 
- Olof Johansson
-  www:  http://www.stdlib.se/
-  {mail,xmpp}:  o...@ethup.se
-  irc:  zibri on Freenode/OFTC/IRCnet/...
--


signature.asc
Description: Digital signature

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Anders Jackson]

(Är du CC:ad? Kan jag inte se. :-)
Jag sitter för närvarande på en Android, så det blir Top-postning, om du
inte har något tips om det)

Jag såg att han ville köra två web-siter. Vilket man ju inte normalt löser
med två Apatche-servrar, utan med en. Om man däremot kör två olika serverar,
ex yaws och apatche, så ar en proxie-lösning korrekt i en av
apatche-serverns två skiter.

/Jackson

Den 13 apr 2011 08.07, Olof Johansson o...@ethup.se skrev:

On 2011-04-13 07:55 +0200, Anders Jackson wrote:
 Nej, det är bara att sätta upp två serverar i sam...
(CC:a mig inte är du snäll. Praxis på debian-listor att inte göra det
 om man inte ber om det. Och sen topp-postning... Ja, osv...)

Hej. Vad pratar du om? :-)

Som jag uppfattade det ville Philip köra två olika värdar, med apache
på bägge. Problemet är att de sitter bakom ett NAT, med _en_ globalt
routbar adress och med rfc1918-adresser internt. För att du ska kunna
nå bägge maskinerna på samma IP-adress (endast särskiljt av domän)
måste NAT-prylen konfigureras att skicka alla paket med dst port 80
till en av maskinerna. Den maskinen får i sin tur vidarebefordra
requests med domän www2.example.com till den andra maskinen. Är det
jag eller du som läst galet?

--

- Olof Johansson
- www: http://www.stdlib.se/
- {mail,xmpp}: o...@ethup.se
- irc: ...

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAk2lPXcACgkQCPS7eH/A+7oKjgCfVEurQAv6Qi9AO2GnUFwUpL2m
TmUAoO79W5OwD+fdi3hUDHz6HdecHt7c
=n4MT
-END PGP SIGNATURE-

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Olof Johansson]

On 2011-04-13 14:14 +0200, Anders Jackson wrote:
 (Är du CC:ad? Kan jag inte se. :-)
 Jag sitter för närvarande på en Android, så det blir Top-postning, om du
 inte har något tips om det)

( 
  To: Olof Johansson o...@ethup.se
  Cc: debian-user-swedish@lists.debian.org

  Dålig klient ;-)
)

 Jag såg att han ville köra två web-siter. Vilket man ju inte normalt löser
 med två Apatche-servrar, utan med en. Om man däremot kör två olika serverar,
 ex yaws och apatche, så ar en proxie-lösning korrekt i en av
 apatche-serverns två skiter.

Ofta kan man lösa det med vhosts, men det är dumt att köra tunga 
applikationsservrar på samma maskin som annat, om man kan undvika 
det.

-- 
- Olof Johansson
-  www:  http://www.stdlib.se/
-  {mail,xmpp}:  o...@ethup.se
-  irc:  zibri on Freenode/OFTC/IRCnet/...
--


signature.asc
Description: Digital signature

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Bardia Zakeri]

när det är bifogat visar inte  min  oe  ditt mail  iaf inte nu  bara att de 
bifogat och sånt .
- Original Message - 
From: Olof Johansson o...@ethup.se

To: debian-user-swedish@lists.debian.org
Sent: Wednesday, April 13, 2011 2:22 PM
Subject: Re: Två olika apache-servrar till olika domänadresser på samma lan



--
To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/780A9C2B2B684D4C82AE57BC5AABBB9C@BARDIASHP

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Anders Jackson]

Tjat, DU är inte Cc:ad, som du påstod, om vi skall vara noggrann.
Ja, jag vet att den är sub-optimal Androids Gmail-klient, det var inte det
jag frågade om...

Det går utmärkt att köra på vhost, och det framkom inte i frågan någon
anledning att använda någon annan lösning.
Snarare att frågeställaren missat den möjligheten.

Sitter man bakom NAT så är det troligen mycket större problem med det om man
har hög last på servern. Det är då troligen mer begränsande med trafiken
genom den. Om det inte är så, så finns det troligen andra lösningar som är
effektivare än att köra två servrar istf en med vhost. Som att komprimera
trafiken från servern eller indexera databasen. Inte slänga på mer
hårdvara...

Den 13 apr 2011 14.22, Olof Johansson o...@ethup.se skrev:

On 2011-04-13 14:14 +0200, Anders Jackson wrote:
 (Är du CC:ad? Kan jag inte se. :-)
 Jag sitter f...
(
 To: Olof Johansson o...@ethup.se

Cc: debian-user-swedish@lists.debian.org
 Dålig klient ;-)

)

 Jag såg att han ville köra två web-siter. Vilket man ju inte normalt löser
 med två Apatche-se...
Ofta kan man lösa det med vhosts, men det är dumt att köra tunga
applikationsservrar på samma maskin som annat, om man kan undvika
det.

--

- Olof Johansson
- www: http://www.stdlib.se/
- {mail,xmpp}: o...@ethup.se

- irc: zibri on Freenode/OFTC/IRCnet/...
--

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAk2llYIACgkQCPS7eH/A+7r9xACfQDu+dypfrpvOJVR6jugFsrvM
KpsAn2/us3T5fFhQJJKl8meNp68ryUo1
=b55k
-END PGP SIGNATURE-

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Philip Lundqvist]

Jag vill köra olika maskiner för att fördela lasten.

Just nu verkar det som om proxy är den bästa lösningen på mitt problem 
hittills. Jag kör däremot samma programvara (Apache) på båda servrarna, som 
någon var inne på.

Som det också nämnts tidigare så vill jag att första servern ska kunna nås på 
ett domännamn och den andra servern via ett annat. Båda står däremot bakom 
samma WAN-ip.

Fungerar proxyn även för subdomäner? Dvs. kan jag skicka requests på 
sub.example.com och www.example2.com till samma server även genom proxyn?

Med Vänlig Hälsning
Philip Lundqvist

13 apr 2011 kl. 14:53 skrev Anders Jackson anders.jack...@gmail.com:

 Tjat, DU är inte Cc:ad, som du påstod, om vi skall vara noggrann.
 Ja, jag vet att den är sub-optimal Androids Gmail-klient, det var inte det 
 jag frågade om...
 
 Det går utmärkt att köra på vhost, och det framkom inte i frågan någon 
 anledning att använda någon annan lösning.
 Snarare att frågeställaren missat den möjligheten.
 
 Sitter man bakom NAT så är det troligen mycket större problem med det om man 
 har hög last på servern. Det är då troligen mer begränsande med trafiken 
 genom den. Om det inte är så, så finns det troligen andra lösningar som är 
 effektivare än att köra två servrar istf en med vhost. Som att komprimera 
 trafiken från servern eller indexera databasen. Inte slänga på mer hårdvara...
 Den 13 apr 2011 14.22, Olof Johansson o...@ethup.se skrev:
 
 On 2011-04-13 14:14 +0200, Anders Jackson wrote:
  (Är du CC:ad? Kan jag inte se. :-)
  Jag sitter f...
 
 (
  To: Olof Johansson o...@ethup.se
 Cc: debian-user-swedish@lists.debian.org
 
  Dålig klient ;-)
 )
 
  Jag såg att han ville köra två web-siter. Vilket man ju inte normalt löser
  med två Apatche-se...
 
 Ofta kan man lösa det med vhosts, men det är dumt att köra tunga
 applikationsservrar på samma maskin som annat, om man kan undvika
 det.
 
 --
 - Olof Johansson
 - www: http://www.stdlib.se/
 - {mail,xmpp}: o...@ethup.se
 
 - irc: zibri on Freenode/OFTC/IRCnet/...
 --
 
 
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.10 (GNU/Linux)
 
 iEYEARECAAYFAk2llYIACgkQCPS7eH/A+7r9xACfQDu+dypfrpvOJVR6jugFsrvM
 KpsAn2/us3T5fFhQJJKl8meNp68ryUo1
 =b55k
 -END PGP SIGNATURE-
 
 

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Olof Johansson]

On 2011-04-13 16:58 +0200, Philip Lundqvist wrote:
 Fungerar proxyn även för subdomäner? Dvs. kan jag skicka requests på
 sub.example.com och www.example2.com till samma server även genom
 proxyn?

Ja, absolut. Proxyn kan du slå igång på en per vhost-basis.

-- 
- Olof Johansson
-  www:  http://www.stdlib.se/
-  {mail,xmpp}:  o...@ethup.se
-  irc:  zibri on Freenode/OFTC/IRCnet/...
--


signature.asc
Description: Digital signature

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Olof Johansson]

On 2011-04-12 19:59 +0200, Philip Lundqvist wrote:
 Hej allihop!
 
 Jag har lite svårigheter att knäcka en nöt jag klurat på ett bra tag nu.
 
 Scenariot lyder;
 
 Jag har två olika domänadresser; www.example.com och www.example2.com.
 Jag har också två olika servrar med apache installerat; 192.168.0.2 och 
 192.168.0.3.
 Jag har WAN-ip; 1.2.3.4
 
 De två domänadresserna är båda pekade mot samma globala ip-adress (1.2.3.4), 
 sedan vill  jag att anslutningen ska gå vidare till en av de båda servrarna 
 beroende på vilket domännamn som efterfrågas av webbläsaren. Nu när jag 
 sitter 
 här och skriver, är det kanske så att en av dem ska vara “master” och även ha 
 en nameserver-programvara installared?

En lösning är (som jag misstänker att du är inne på) att en är
master, att den funkar som proxy för den andra. Dvs, alla 
requests går till den ena servern, men den vidarebefordrar requests
för den andra domänen. Namnserver vet jag inte var det kommer ifrån,
det är inte så jätterelevant. Apache-modulen för detta heter 
mod_proxy[1].

1: http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
-- 
- Olof Johansson
-  www:  http://www.stdlib.se/
-  {mail,xmpp}:  o...@ethup.se
-  irc:  zibri on Freenode/OFTC/IRCnet/...
--


signature.asc
Description: Digital signature

Re: Två olika apache-servrar till olika domänadresser på samma lan

[Anders Jackson]

Nej, det är bara att sätta upp två serverar i samma apache. Webb-servern
räknar själv ut vilken virtuell server som skall hantera anropet.
Webbklienten anger med host-direktiv vilken den vill använda.
Bara kopiera /etc/apache2/sites-available/default till två nya namn, editera
dem och köra a2esite på respektive filnamn. Sätt sedan DNSen att peka ut
bägge adresserna till din maskin.
Se http://debian-administrator.org för mer info, eller fråga igen så
förklarar jag. Ni kör väl med IPv6 :-)

A. Jackson.

Den 12 apr 2011 20.09, Olof Johansson o...@ethup.se skrev:

On 2011-04-12 19:59 +0200, Philip Lundqvist wrote:
 Hej allihop!

 Jag har lite svårigheter att ...
En lösning är (som jag misstänker att du är inne på) att en är
master, att den funkar som proxy för den andra. Dvs, alla
requests går till den ena servern, men den vidarebefordrar requests
för den andra domänen. Namnserver vet jag inte var det kommer ifrån,
det är inte så jätterelevant. Apache-modulen för detta heter
mod_proxy[1].

1: http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
--
- Olof Johansson
-  www:  http://www.stdlib.se/
-  {mail,xmpp}:  o...@ethup.se
-  irc:  zibri on Freenode/OFTC/IRCnet/...
--

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAk2klVMACgkQCPS7eH/A+7q8EQCfWEVc1xefoYNCV8gfhGQmpm8x
FNgAn2YXb8RzDVNe4DcsVpismZ90ERqD
=yFn1
-END PGP SIGNATURE-

fråga ang. apache

[jonas nydahl]

hejsan jag har lite problem med textkodningen i
apache. Har en sida som kräver latin-1 och sen har jag
torrentflux men åäö blir bara konstiga tecken i
torrentflux om man ställer in svenska på den.

kan man ställa in flera textkodningar som standard i apache?


  __
Går det långsamt? Skaffa dig en snabbare bredbandsuppkoppling. 
Sök och jämför hos Yahoo! Shopping.
http://shopping.yahoo.se/c-100015813-bredband.html?partnerId=96914325


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: fråga ang. apache

[Martin Bagge / brother]

On Tue, 3 Jun 2008, jonas nydahl wrote:


hejsan jag har lite problem med textkodningen i
apache. Har en sida som kräver latin-1 och sen har jag
torrentflux men åäö blir bara konstiga tecken i
torrentflux om man ställer in svenska på den.

kan man ställa in flera textkodningar som standard i apache?



ja.
i .htaccess kan man sätta AddCharset
se t.ex. här.
http://www.askapache.com/htaccess/setting-charset-in-htaccess.html

du bör ju ha ett AddDefaultCharset ISO-8859-1 (eller UTF-8 om du har mest 
sånt att servera) i din /etc/apache2/apache2.conf sen sätter du antingen i 
.htaccess eller annan styrfil för din/dina siter AddCharset med relevant 
ändring.


jag känner mig trött och det blev inte så sammanhängande känner jag...

--
/brother
http://martin.bagge.nu
Attempting to decrypt Bruce Schneier's cyphertext causes extreme time dilation


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

apache

[mattias]

hmm får svenska tecken i apache emn inte i php-script
hmm??


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

apache

[mattias]

löste det hela
tog bort apache2-mpm-prefork och då funka det fint
h varför???


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SV: apache

[Kim Christensen]

* mattias [EMAIL PROTECTED] [2008-01-08 01:12:20 +0100]:

 det märkliga är att det gäller även apache 1.3
 och den har aldrig krånglat förr

Vad har du ändrat sedan det slutade fungera?

-- 
|_|O|_|
|_|_|O|  Kim Christensen
|O|O|O|  http://rac.nu/kchr.asc
--
()  ascii ribbon campain - against html e-mail
/\  www.asciiribbon.org  - against proprietary attachments


signature.asc
Description: Digital signature

apache

[mattias]

Min apache vägrar visa å ä ö vilket paket ska installeras?

Re: apache

[Jostein Martinsen-Jones]

Testa att slå på AddDefaultCharset i  /etc/apache2/apache2.conf.
Glöm inte att antingen starta om apache...
(sudo invoke-rc.d apache2 restart)



IfModule mod_mime.c
#
# Specify a default charset for all pages sent out. This is
# always a good idea and opens the door for future internationalisation
# of your web site, should you ever want it. Specifying it as
# a default does little harm; as the standard dictates that a page
# is in iso-8859-1 (latin1) unless specified otherwise i.e. you
# are merely stating the obvious. There are also some security
# reasons in browsers, related to javascript and URL parsing
# which encourage you to always set a default char set.
#
AddDefaultCharset ISO-8859-1


2008/1/7, mattias [EMAIL PROTECTED]:

 Min apache vägrar visa å ä ö vilket paket ska installeras?

SV: apache

[mattias]

det märkliga är att det gäller även apache 1.3
och den har aldrig krånglat förr

-Ursprungligt meddelande-
Från: Jostein Martinsen-Jones [mailto:[EMAIL PROTECTED] 
Skickat: den 7 januari 2008 23:47
Till: mattias; debian-user-swedish@lists.debian.org
Ämne: Re: apache


Testa att slå på AddDefaultCharset i  /etc/apache2/apache2.conf.
Glöm inte att antingen starta om apache...
(sudo invoke-rc.d apache2 restart)



IfModule mod_mime.c
#
# Specify a default charset for all pages sent out. This is 
# always a good idea and opens the door for future
internationalisation
# of your web site, should you ever want it. Specifying it as
# a default does little harm; as the standard dictates that a page 
# is in iso-8859-1 (latin1) unless specified otherwise i.e. you
# are merely stating the obvious. There are also some security
# reasons in browsers, related to javascript and URL parsing
# which encourage you to always set a default char set. 
#
AddDefaultCharset ISO-8859-1



2008/1/7, mattias [EMAIL PROTECTED]: 

Min apache vägrar visa å ä ö vilket paket ska installeras?

Re: Fråga om apache

[Johan Segernas]

söndag 08 oktober 2006 03:27 skrev mattias jonsson:
 Har inte hittat någon vättig förklaring på vad paketet
 libapache-mod-frontpage-mirfak är
 Det står bara
 Frontpage support för apache.
 Men är det servertillägg för frontpage eller vad?

Kan du inte bemöda dig med att söka information en liten millisekund innan du 
börjar maila vilt omkring dig? Snälla? Helt vansinnigt. VARJE fråga du har 
ställt i mailinglistan finns det en halv miljon svar på om man bara söker en 
liten, liten, _LITEN_ gång. 

[EMAIL PROTECTED]:~$ apt-cache show libapache-mod-frontpage-mirfak är
Package: libapache-mod-frontpage-mirfak
Priority: optional
Section: multiverse/web
Installed-Size: 140
Maintainer: Ola Lundqvist [EMAIL PROTECTED]
Architecture: i386
Source: mod-frontpage-mirfak
Version: 1.6.2-10
Depends: libc6 (= 2.3.2.ds1-4), apache-common
Suggests: libapache-mod-ssl
Filename: 
pool/multiverse/m/mod-frontpage-mirfak/libapache-mod-frontpage-mirfak_1.6.2-10_i386.deb
Size: 30234
MD5sum: 088785d3d8e7c5c1a363dc56d3b985ea
Description: Frontpage support for apache
 This package contains the module and supporting binaries needed for
 apache in order to enable full frontpage support.
 .
 This version replaces the Apache-FP patches and module supplied with the
 FrontPage Server Extensions available from Microsoft
 http://www.microsoft.com and Ready-to-Run Software
 http://www.rtr.com/fpsupport.
Bugs: mailto:[EMAIL PROTECTED]
Origin: Ubuntu

Fråga om apache

[mattias jonsson]

Har inte hittat någon vättig förklaring på vad paketet
libapache-mod-frontpage-mirfak är
Det står bara
Frontpage support för apache.
Men är det servertillägg för frontpage eller vad?


mattias jonsson
mobil: 0708174516
hemsida

www.mattiasweb.tk

email:
[EMAIL PROTECTED]
msn: [EMAIL PROTECTED] 
icq 21188

Apache servertillägg för frontpage

[mattias jonsson]

Hur konfigurerar man igentligen servertillägg för apache i linux debian?
Har fått tag på modulen via apt-get men sen??


mattias jonsson
mobil: 0708174516
hemsidor:

http://smartlist.sytes.net
www.mattiasweb.tk http://www.mattiasweb.tk 


email:
jonsson mailto:[EMAIL PROTECTED] @mattiasweb.tk

msn: [EMAIL PROTECTED] 

icq 21188

Re: Apache servertillägg för frontpage

[Martin Bagge / brother]

On Sat, 23 Sep 2006, mattias jonsson wrote:


Hur konfigurerar man igentligen servertillägg för apache i linux debian?
Har fått tag på modulen via apt-get men sen??


Det brukar räcka för de flesta.

Vilken apache version?
Vilken modul?
Vad blir det för fel?
Vad står i felloggen? typ /var/log/apache2/error.log

--
/brother
http://martin.bagge.nu
Bruce Schneier's mail server only sends him the emails' hashes, just to make 
things a little more interesting for him.

Re: Apache servertill�gg f�r frontpage

[jonsson]

ja frontpage påstår att det inte går att ansluta till linuxservern. kör apache 
1.30. har aldrig sätt loggarna i apache.
Ursprungligt meddelande-
From: Martin Bagge / brother [EMAIL PROTECTED]
Date: Sat, 23 Sep 2006 19:33:12 +0200
To: mattias jonsson [EMAIL PROTECTED]
Subject: Re: Apache servertillägg för frontpage

 On Sat, 23 Sep 2006, mattias jonsson wrote:
 
  Hur konfigurerar man igentligen servertillägg för apache i linux debi an?
  Har fått tag på modulen via apt-get men sen??
 
 Det brukar räcka för de flesta.
 
 Vilken apache version?
 Vilken modul?
 Vad blir det för fel?
   Vad står i felloggen? typ /var/log/apache2/error.log
 
 -- 
 /brother
 http://martin.bagge.nu
 Bruce Schneier's mail server only sends him the emails' hashes, just to mak 
 e things a little more interesting for him.
 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Frontpage server extensons i apache

[mattias jonsson]

Paketet jag installerade var
libapache-mod-frontpage-mirfak


mattias jonsson
mobil: 0708174516
hemsida

www.mattiasweb.tk

email:
[EMAIL PROTECTED]
msn: [EMAIL PROTECTED] 
icq 21188




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

cgi-problem i apache

[mattias jonsson]

som mnesraden 
sger
har problem med cgi 
i apache
fr upp filhmtning 
nr jag gr till adressen dr jag lagt skriptet.

Re: cgi-problem i apache

[Jonas Birgander]

mattias jonsson wrote:
 som amnesraden sager
 har problem med cgi i apache
 far upp filhamtning nar jag gar till adressen dar jag lagt skriptet.

Ta en titt på första träffen:
http://www.google.se/search?q=apache+cgi+execute

Snälla, testa att använda någon sökmotor och läs i programmens
dokumentation.

-- 
Jonas Birgander [EMAIL PROTECTED]

Apache, Vhost med gratis domännamn?

[timebandit]

Hallå,


Håller på ett gör ett testforum och har reggat en host på dyndns.
Anta att den heter test.mine.nu och går till ip 1.1.1.1

Kan jag på nått sätt i Apache ställa in att om man kommer/går från
test.mine.nu så skall man automatiskt hamna under ~/forum men bara visa
test.mine.nu som root/hemmasida/Document root typ?

Hoppas nån förstår vad jag menar...


//Kensy


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apache, Vhost med grati s domännamn?

[Fredrik Jonson]

On 2006-06-30 at 11:05, [EMAIL PROTECTED] wrote:
 
 Kan jag på nått sätt i Apache ställa in att om man kommer/går från
 test.mine.nu så skall man automatiskt hamna under ~/forum men bara visa
 test.mine.nu som root/hemmasida/Document root typ?

Sätt upp namnbaserade virtuella värdar[0] och en VirtualHost typ:

VirtualHost *
ServerName test.mine.nu
DocumentRoot /home/forum/public_html/
/VirtualHost

Helt otestat... Read The Fu^H^Hine Manual. =)

[0] http://httpd.apache.org/docs/2.0/vhosts/

-- 
Fredrik Jonson


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: php4 vill installera apache-common, fast jag redan har apache2

[Tomas Nykung]

On Thu, Apr 27, 2006 at 03:46:36PM +0200, Martin Leben wrote:
 
 (Skakar fortfarande på huvudet åt dpkg -l. Hrmmmpfff...)


Testa att köra dselect update först.
Jag har för mig att dpkg använder dselect:s paketdatabas, och att denna
inte är gemensam med apt-get:s / aptitudes databas, vilket betyder att
den inte uppdateras när man kör apt-get update.

Dethär har säkert någon historisk orsak :), men såhär har det varit ända
sen jag började använda Debian (när Potato var stable).

(Korrektioner / mera info om saken mottages gärna)


Tomas


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: php4 vill installera apache-common, fast jag redan har apache2

[Martin Leben]

Tomas Nykung wrote:

On Thu, Apr 27, 2006 at 03:46:36PM +0200, Martin Leben wrote:

(Skakar fortfarande på huvudet åt dpkg -l. Hrmmmpfff...)



Testa att köra dselect update först.
Jag har för mig att dpkg använder dselect:s paketdatabas, och att denna
inte är gemensam med apt-get:s / aptitudes databas, vilket betyder att
den inte uppdateras när man kör apt-get update.


Tack Tomas! dselect update gjorde susen.

Du gör verkligen skäl för slutet av ditt efternamn: kung ;-)

(För arkivet: Problemet som löstes var alltså att dpkg -l inte hittade 
en hel massa paket.)


/Martin Leben
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

php4 vill installera apache-common, fast jag redan har apache2

[Martin Leben]

Hejsan!

Jag har precis installerat en ny burk. Tänkte installera php4 på den, 
men jag är förbryllad... dpkg -l hittar inga php-paket över huvud taget:


traqer:~# cat /etc/apt/sources.list
#deb file:///cdrom/ sarge main
deb http://ftp.se.debian.org/debian/ sarge  main contrib non-free
deb-src http://ftp.se.debian.org/debian/ sarge  main contrib non-free
deb http://security.debian.org/ sarge/updates  main contrib non-free
traqer:~#
traqer:~# apt-get update
Hit http://ftp.se.debian.org sarge/main Packages
Hit http://ftp.se.debian.org sarge/main Release
Hit http://ftp.se.debian.org sarge/contrib Packages
Hit http://ftp.se.debian.org sarge/contrib Release
Hit http://ftp.se.debian.org sarge/non-free Packages
Hit http://ftp.se.debian.org sarge/non-free Release
Hit http://security.debian.org sarge/updates/main Packages
Hit http://security.debian.org sarge/updates/main Release
Hit http://security.debian.org sarge/updates/contrib Packages
Hit http://security.debian.org sarge/updates/contrib Release
Hit http://security.debian.org sarge/updates/non-free Packages
Hit http://security.debian.org sarge/updates/non-free Release
Hit http://ftp.se.debian.org sarge/main Sources
Hit http://ftp.se.debian.org sarge/main Release
Hit http://ftp.se.debian.org sarge/contrib Sources
Hit http://ftp.se.debian.org sarge/contrib Release
Hit http://ftp.se.debian.org sarge/non-free Sources
Hit http://ftp.se.debian.org sarge/non-free Release
Reading Package Lists... Done
traqer:~#
traqer:~# dpkg -l php*
No packages found matching php*.
traqer:~#


... och när jag i alla fall på chans kör:

traqer:~# apt-get install php4
Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
  apache-common libapache-mod-php4 libbz2-1.0 libkrb53
  libzzip-0-12 lynx perl perl-modules php4-common ucf
Suggested packages:
  apache apache-ssl apache-perl php4-pear libbz2-dev bzip2
  krb5-doc krb5-user libterm-readline-gnu-perl
  libterm-readline-perl-perl
Recommended packages:
  perl-doc debconf-utils
The following NEW packages will be installed:
  apache-common libapache-mod-php4 libbz2-1.0 libkrb53
  libzzip-0-12 lynx perl perl-modules php4 php4-common ucf
0 upgraded, 11 newly installed, 0 to remove and 0 not upgraded.
Need to get 10.4MB of archives.
After unpacking 34.8MB of additional disk space will be used.
Do you want to continue? [Y/n]


... så vill apt-get installera bland annat apache-common, fast jag redan 
har installerat apache2:


traqer:~# dpkg -l apache2*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: 
uppercase=bad)

||/ Name   VersionDescription
+++-==-==-==
ii  apache22.0.54-5   next generation, scalable, extenda ...
ii  apache2-common 2.0.54-5   next generation, scalable, extenda ...
un  apache2-docnone (no description available)
un  apache2-module none (no description available)
un  apache2-mpm-pe none (no description available)
un  apache2-mpm-pr none (no description available)
un  apache2-mpm-th none (no description available)
ii  apache2-mpm-wo 2.0.54-5   high speed threaded model for Apache2
ii  apache2-utils  2.0.54-5   utility programs for webservers
traqer:~#

Nån som fattar mer av detta än jag gör...?

mvh
/Martin Leben
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: php4 vill installera apache-common, fast jag redan har apache2

[Torbjörn Svensson]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Martin Leben wrote:
 Hejsan!

Hejsan!

 Jag har precis installerat en ny burk. Tänkte installera php4 på den,
 men jag är förbryllad... dpkg -l hittar inga php-paket över huvud taget:

Varför installerar du inte bara de paket som behövs för att php4 och
apache2 skall fungera? Paketet 'php4' är ett meta packet, dvs den har
inget innehåll, bara beroenden.

- --
  .''`. Torbjörn Svensson, azoff (at) se (dot) linux (dot) org
 : :' : 7EB9 2DC5 61AE DAB5 7099  BAC6 798E E39A DBDB 0CFD
 `. `'  http://www.azoff.se | http://dev.azoff.se
   `--  http://se.linux.org

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFEUMOheY7jmtvbDP0RArRYAJoCXrEa5P4IlHv5ELUIhhrYSQ/QoACeMqO8
SjTjAGCliO8D/l+DtAsWhdw=
=pFfv
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: php4 vill installera apache-common, fast jag redan har apache2

[Alexander Nordström]

Thursday, 27 April 2006 21:23, Martin Leben wrote:
 Torbjörn Svensson wrote:
  Martin Leben wrote:
  Jag har precis installerat en ny burk. Tänkte installera php4 på
  den, men jag är förbryllad... dpkg -l hittar inga php-paket över
  huvud taget:
 
  Varför installerar du inte bara de paket som behövs för att php4
  och apache2 skall fungera? Paketet 'php4' är ett meta packet, dvs
  den har inget innehåll, bara beroenden.

 Det är i och för sig sant. Men frågan varför dpkg -l inte hittar
 någonting php-relaterat över huvud taget kvarstår.

Förmodligen för att dpkg-query söker i din lokala paketdatabas, alltså i 
paket som du laddat ner (vilket ofta bara är sådana som man 
installerat).

Pröva aptitude search (se /usr/share/doc/aptitude/README),
apt-cache search eller webbgränssnittet på http://packages.debian.org 
istället.

Att aktivera autokomplettering i /etc/bash.bashrc gör också att du kan 
skriva aptitude install (eller show) phptab för att se alla paket som 
börjar med php.

-- 
Alexander Nordström
http://lx.n3.net/
Skicka inte kopior på uppföljande meddelanden till mig;
jag prenumererar på debian-user-swedish.


pgpt9kek3lJZw.pgp
Description: PGP signature

Re: php4 vill installera apache-common, fast jag redan har apache2

[Martin Leben]

Alexander Nordström wrote:
Förmodligen för att dpkg-query söker i din lokala paketdatabas, alltså i 
paket som du laddat ner (vilket ofta bara är sådana som man 
installerat).


Pröva aptitude search (se /usr/share/doc/aptitude/README),
apt-cache search eller webbgränssnittet på http://packages.debian.org 
istället.


Att aktivera autokomplettering i /etc/bash.bashrc gör också att du kan 
skriva aptitude install (eller show) phptab för att se alla paket som 
börjar med php.


Tack så mycket! aptitude search funkade som jag förväntade mej.

(Skakar fortfarande på huvudet åt dpkg -l. Hrmmmpfff...)

/Martin Leben


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Ludvig Omholt]

On Thu, Aug 18, 2005 at 06:41:38AM +0200, Ivar Alm wrote:
 On Wed, Aug 17, 2005 at 11:37:26PM +0200, Martin Leben wrote:
  Erik Svensson wrote:
  Ivar Alm skrev:
  
  Vad innebär de här lograderna i access.log?
  
  81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] GET / HTTP/1.0 200 2411
  - -
  81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] GET / HTTP/1.0 200 2411
  - -
  
  Samma här med access.log. Efter mycket googelande så så fann jag två
  möjliga orsaker, 1: skript som letar efter äldre versioner av windows
  webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus
  som söker efter oskyddade datorer, [...]
  
  Ja, förmodligen. Fälten i slutet på loggraden:
  GET / HTTP/1.0 200 2411 - -
-1-- -2- -3-  -4- -5-
  
  betyder:
  Fält 1: Request. Dokument / efterfrågades med protokoll HTTP/1.0.
  Fält 4: Referer. Förra webbsidan, om besökaren kom via en länk. Tom i 
  detta fall.
  Fält 5: UserAgent. Webbläsarens identifieringssträng. Tom i detta fall.
  
  Ingen normal webbläsare har tom UserAgent sträng, så att det är nån mask 
  eller liknande som det är frågan är ganska sannolikt.
  
 
 Båda ovan nämnda ip-adresser ingår i min isp's nät här i stan. Kan
 kanske vara läge att kontakta isp'n i detta fall? Oavsett om det är en
 mask eller inte så är det inte ett normalt beteende.

Normalt eller inte. Det är väl inom specifikationen för HTTP 1.0.
Testa själv genom att telnetta till en webserver på port 80 (telnet
www.enserver.se 80) och skriva GET / HTTP/1.0 följt av två
returtecken.  Detta kommer att rendera samma lograder och är verkligen
inget anmärkningsvärt. :]

/ludde

-- 
  _   _ _ __  __  ___
 | | | | |  \|  \| __| Ludvig Omholt ... [EMAIL PROTECTED]
 | |_| | | D | D | _|  073-055 02 13 . http://ludde.net/
 |___|___|__/|__/|___| ++ sauron: Linux 2.6.11.10 on an i686 +++


signature.asc
Description: Digital signature

Re: Konstiga log-rader i apache access.log

[Ivar Alm]

On Fri, Aug 19, 2005 at 09:10:53AM +0200, Ludvig Omholt wrote:
 On Thu, Aug 18, 2005 at 06:41:38AM +0200, Ivar Alm wrote:
  On Wed, Aug 17, 2005 at 11:37:26PM +0200, Martin Leben wrote:
   Erik Svensson wrote:
   Ivar Alm skrev:
   
   Vad innebär de här lograderna i access.log?
   
   81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] GET / HTTP/1.0 200 2411
   - -
   81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] GET / HTTP/1.0 200 2411
   - -
   
   Samma här med access.log. Efter mycket googelande så så fann jag två
   möjliga orsaker, 1: skript som letar efter äldre versioner av windows
   webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus
   som söker efter oskyddade datorer, [...]
   
   Ja, förmodligen. Fälten i slutet på loggraden:
   GET / HTTP/1.0 200 2411 - -
 -1-- -2- -3-  -4- -5-
   
   betyder:
   Fält 1: Request. Dokument / efterfrågades med protokoll HTTP/1.0.
   Fält 4: Referer. Förra webbsidan, om besökaren kom via en länk. Tom i 
   detta fall.
   Fält 5: UserAgent. Webbläsarens identifieringssträng. Tom i detta fall.
   
   Ingen normal webbläsare har tom UserAgent sträng, så att det är nån mask 
   eller liknande som det är frågan är ganska sannolikt.
   
  
  Båda ovan nämnda ip-adresser ingår i min isp's nät här i stan. Kan
  kanske vara läge att kontakta isp'n i detta fall? Oavsett om det är en
  mask eller inte så är det inte ett normalt beteende.
 
 Normalt eller inte. Det är väl inom specifikationen för HTTP 1.0.
 Testa själv genom att telnetta till en webserver på port 80 (telnet
 www.enserver.se 80) och skriva GET / HTTP/1.0 följt av två
 returtecken.  Detta kommer att rendera samma lograder och är verkligen
 inget anmärkningsvärt. :]
 

Må vara inom specifikationen. Annars hade väl inte ens webservern
noterat det som en access?
Däremot tycker jag det är anmärkningsvärt att det är flera stycken inom
min isp som sitter och telnettar til min webserver utan att begära nåt
annat än min rot?
Majoriteten av datoranvändare vet inte ens vad telnet är... :-)

//I


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Martin Leben]

Ivar Alm wrote:

Må vara inom specifikationen. Annars hade väl inte ens webservern
noterat det som en access?


Vet inte.


Däremot tycker jag det är anmärkningsvärt att det är flera stycken inom
min isp som sitter och telnettar til min webserver utan att begära nåt
annat än min rot?
Majoriteten av datoranvändare vet inte ens vad telnet är... :-)


Jag tror att vi allihop tycker att det är nåt skumt med det. Speciellt 
om det förekommer i någorlunda stor mängd. Att någon/några skulle sitta 
och begära rotdokumentet en massa gånger via telnet från din webbserver 
är inte särskilt troligt. Men det är i alla fall inget annat än 
indicier. Ingen kan begära att en ISP ska agera utifrån indicier av 
detta slag.


/Martin Leben
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Vincent Lönngren]

fre 2005-08-19 klockan 16:05 +0200 skrev Martin Leben:

 
 Jag tror att vi allihop tycker att det är nåt skumt med det. Speciellt 
 om det förekommer i någorlunda stor mängd. Att någon/några skulle sitta 
 och begära rotdokumentet en massa gånger via telnet från din webbserver 
 är inte särskilt troligt. Men det är i alla fall inget annat än 
 indicier. Ingen kan begära att en ISP ska agera utifrån indicier av 
 detta slag.
 

Om det är en helt ovetande person som har mask i datorn, kan man ju vara
lite snäll och berätta det. Själv tycker jag visserligen att de får
skylla sig själva.

-- 
Vincent Lönngren [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Ivar Alm]

On Fri, Aug 19, 2005 at 04:21:37PM +0200, Vincent Lönngren wrote:
 fre 2005-08-19 klockan 16:05 +0200 skrev Martin Leben:
 
  
  Jag tror att vi allihop tycker att det är nåt skumt med det. Speciellt 
  om det förekommer i någorlunda stor mängd. Att någon/några skulle sitta 
  och begära rotdokumentet en massa gånger via telnet från din webbserver 
  är inte särskilt troligt. Men det är i alla fall inget annat än 
  indicier. Ingen kan begära att en ISP ska agera utifrån indicier av 
  detta slag.
  
 
 Om det är en helt ovetande person som har mask i datorn, kan man ju vara
 lite snäll och berätta det. Själv tycker jag visserligen att de får
 skylla sig själva.
 

Begära är att ta i. Att anmärka på det och låta ISP'n själv avgöra om de
vill undersöka det är en annan sak.
Som Linuxanvändare är jag rätt lugn än så länge. Problemet är bara att
smittade personer(s datorer) som inte ens märker det själva bara drabbar andra.

Testade följande:
[EMAIL PROTECTED]:~$ cat /var/log/apache/access.log|grep \-\\ \-\|wc -l
847

Och det är sedan den 15'e augusti. Det är dessutom väldigt många olika
ip'n. Är det en mask så är den väldigt vanlig. Det kan inte vara nåt
sjukt påhitt från någon Windows XP?
Hela situationen känns väldigt skum...

//I


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Martin Leben]

Ivar Alm wrote:

Båda ovan nämnda ip-adresser ingår i min isp's nät här i stan. Kan
kanske vara läge att kontakta isp'n i detta fall? [...]


Hmmm... Jag har anmält en del, men då handlade det om aktiva 
intrångsförsök, där det som skickades till mej skulle ställt till skada 
om jag kört sårbar programvara. I ditt fall försökte dom ju inte ta sig 
in, utan knackade bara på för att se om det var en sårbar server som 
svarade. Jag skulle nog spara rapporterandet till riktiga 
intrångsförsök. Men helt säker är jag inte. :-)


/Martin Leben
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Vincent Lönngren]

tor 2005-08-18 klockan 23:28 +0200 skrev Martin Leben:
 
 
 Hmmm... Jag har anmält en del, men då handlade det om aktiva 
 intrångsförsök, där det som skickades till mej skulle ställt till
 skada 
 om jag kört sårbar programvara. I ditt fall försökte dom ju inte ta
 sig 
 in, utan knackade bara på för att se om det var en sårbar server som 
 svarade. Jag skulle nog spara rapporterandet till riktiga 
 intrångsförsök. Men helt säker är jag inte. :-)
 

En del ISP'er kontaktar användare som har virus och uppmanar dem att
åtgärda situationen. Det kan du å andra sidan kanske göra själv, om du
lyckas spåra IP't.
-- 
Vincent Lönngren [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Konstiga log-rader i apache access.log

[Ivar Alm]

Lite funderingar efter att ha härjat lite i mina apache-loggar.

Vad innebär de här lograderna i access.log?

81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] GET / HTTP/1.0 200 2411
- -
81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] GET / HTTP/1.0 200 2411
- -

Verkar som om de anropande datorerna inte frågat efter nåt alls??

Vidare har jag en hel trave träffar i error.log (också apaches) som ser
ut såhär:

[Wed Aug 17 21:13:43 2005] [error] [client 209.134.174.129] File does
not exist: /var/www/octo/favicon.ico
[Wed Aug 17 21:13:50 2005] [error] [client 209.134.174.129] File does
not exist: /var/www/octo/favicon.ico


Av nån anledning sker en request till en fil som heter favicon.ico.
Varför söker de efter en sådan fil hos mig? Den finns inte, ska inte
finnas och jag refererar åtminstone inte till den på nån av mina egna
sidor... Är det här nån sån där request som nya webläsare gör för att få
en websideikon att lägga i adressfältet?

//Ivar


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Janek Hellqvist]

Ivar Alm wrote:

Av nån anledning sker en request till en fil som heter favicon.ico.

 Är det här nån sån där request som nya webläsare gör för att få

en websideikon att lägga i adressfältet?


Precis. Den används också i de flesta nya browsers när man bokmärker en 
sida.


http://www.favicon.com/

--
 |   Janek Hellqvist   |
 | [EMAIL PROTECTED] |


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Erik Svensson]

Samma här med access.log. Efter mycket googelande så så fann jag två
möjliga orsaker, 1: skript som letar efter äldre versioner av windows
webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus
som söker efter oskyddade datorer, om jag förstod det hela rätt så
innebär _ _ att det inte kan komma åt datorn.

Vet inte riktigt om detta stämmer och hoppas någon vet mer bestämt vad
detta är.

Ivar Alm skrev:
 Lite funderingar efter att ha härjat lite i mina apache-loggar.
 
 Vad innebär de här lograderna i access.log?
 
 81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] GET / HTTP/1.0 200 2411
 - -
 81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] GET / HTTP/1.0 200 2411
 - -
 
 Verkar som om de anropande datorerna inte frågat efter nåt alls??
 
 Vidare har jag en hel trave träffar i error.log (också apaches) som ser
 ut såhär:
 
 [Wed Aug 17 21:13:43 2005] [error] [client 209.134.174.129] File does
 not exist: /var/www/octo/favicon.ico
 [Wed Aug 17 21:13:50 2005] [error] [client 209.134.174.129] File does
 not exist: /var/www/octo/favicon.ico
 
 
 Av nån anledning sker en request till en fil som heter favicon.ico.
 Varför söker de efter en sådan fil hos mig? Den finns inte, ska inte
 finnas och jag refererar åtminstone inte till den på nån av mina egna
 sidor... Är det här nån sån där request som nya webläsare gör för att få
 en websideikon att lägga i adressfältet?
 
 //Ivar
 
 

-- 
Cattle die, kinsmen die, thyself too soon must die,
 but one thing never, I ween, will die,
fair fame of one who has earned.   Havamal
[EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Martin Leben]

Erik Svensson wrote:

Ivar Alm skrev:


Vad innebär de här lograderna i access.log?

81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] GET / HTTP/1.0 200 2411
- -
81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] GET / HTTP/1.0 200 2411
- -


Samma här med access.log. Efter mycket googelande så så fann jag två
möjliga orsaker, 1: skript som letar efter äldre versioner av windows
webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus
som söker efter oskyddade datorer, [...]


Ja, förmodligen. Fälten i slutet på loggraden:

GET / HTTP/1.0 200 2411 - -

  -1-- -2- -3-  -4- -5-

betyder:
Fält 1: Request. Dokument / efterfrågades med protokoll HTTP/1.0.
Fält 4: Referer. Förra webbsidan, om besökaren kom via en länk. Tom i 
detta fall.

Fält 5: UserAgent. Webbläsarens identifieringssträng. Tom i detta fall.

Ingen normal webbläsare har tom UserAgent sträng, så att det är nån mask 
eller liknande som det är frågan är ganska sannolikt.



[...] om jag förstod det hela rätt så innebär _ _ att det inte kan komma åt 
datorn.


Nej, det innebär att en den som kontaktade webbservern inte ville säga 
om den refererades till ditt dokument och inte heller vad den använder 
för webbläsare.


mvh
/Martin Leben

besservisser
Ps/ Erik, låt gärna bli att topp-posta. :-) /Ds
/besservisser
--
Remove dashes and numbers to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Konstiga log-rader i apache access.log

[Ivar Alm]

On Wed, Aug 17, 2005 at 11:37:26PM +0200, Martin Leben wrote:
 Erik Svensson wrote:
 Ivar Alm skrev:
 
 Vad innebär de här lograderna i access.log?
 
 81.172.113.57 - - [17/Aug/2005:21:44:18 +0200] GET / HTTP/1.0 200 2411
 - -
 81.172.38.146 - - [17/Aug/2005:21:44:41 +0200] GET / HTTP/1.0 200 2411
 - -
 
 Samma här med access.log. Efter mycket googelande så så fann jag två
 möjliga orsaker, 1: skript som letar efter äldre versioner av windows
 webservrar som har en bug som kan utnyttjas, 2: att det är en mask/virus
 som söker efter oskyddade datorer, [...]
 
 Ja, förmodligen. Fälten i slutet på loggraden:
 GET / HTTP/1.0 200 2411 - -
   -1-- -2- -3-  -4- -5-
 
 betyder:
 Fält 1: Request. Dokument / efterfrågades med protokoll HTTP/1.0.
 Fält 4: Referer. Förra webbsidan, om besökaren kom via en länk. Tom i 
 detta fall.
 Fält 5: UserAgent. Webbläsarens identifieringssträng. Tom i detta fall.
 
 Ingen normal webbläsare har tom UserAgent sträng, så att det är nån mask 
 eller liknande som det är frågan är ganska sannolikt.
 

Båda ovan nämnda ip-adresser ingår i min isp's nät här i stan. Kan
kanske vara läge att kontakta isp'n i detta fall? Oavsett om det är en
mask eller inte så är det inte ett normalt beteende.

//I


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

.htaccess med apache-ssl?

[timebandit]

Jag lyckas inte få htaccess att fungera med apache-ssl men med vanliga
apache så funkar det utmärkt.

Så här ser min .htaccess fil ut:

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName bilder
AuthType Basic

Limit GET POST
require user bilder
/Limit

och .htpasswd ser ut:

www-bilder:Rdy3/uUqfh8UA


Om det är till någon nytta så har jag följande rewrite rutin i
httpd.conf för vanliga apache för att flytta en till apache-ssl

IfModule mod_rewrite.c
RewriteEngine On
RewriteCond %(SERVER_PORT) !^443$
RewriteRule ^/(.*) https://host/$1 [R,L]
/IfModule


Tack tacksamt emot alla rekommendationer och tips hur jag kan få htacess
att funka under apache-ssl =)

Re: .htaccess med apache-ssl?

[Peter Karlsson]

timebandit:

Jag lyckas inte få htaccess att fungera med apache-ssl men med vanliga 
apache så funkar det utmärkt.


Först bör du kolla att du laddar auth-modulen i apache-ssl, på samma sätt 
som du gör för vanliga apache.



Så här ser min .htaccess fil ut:


Sen så bör du kolla att bägge versionerna är konfigurerade på samma sätt, så 
att apache-ssl faktiskt läser .htaccess-filen (AllowOverride All).


--
\\//
Peter - http://www.softwolves.pp.se/
  I do not read or respond to mail with HTML attachments.

Apache-klurighet

[Anders Wallenquist]

Har två apache-maskiner efter varandra  med reverse-proxy respektive 
virtual hosts (sparar på ip-adresser). Apache 2.0.50-12.


Första apachen översätter ett domännamn till den verkliga maskinen och 
ett pseudo-domännamn på en maskin bakom brandväggen.



Internet - maskin 1 == FW - maskin 2, maskin 3 etc i DMZ med icke 
publika adresser.


Maskin 1:

RewriteEngine On
RewriteRule ^(.*)   http://www.bakom.brandväggen.webbplats1/$1 [P,L]


Maskin 2:

LogFormat %{HTTP_X_FORWARDED_HOST}e %{HTTP_X_FORWARDED_FOR}e %l %u %t 
\%r\ %s %b  vcommon

CustomLog /var/log/apache2/vcommon.log vcommon


#VirtualDocumentRoot /var/www/%{HTTP_X_FORWARDED_HOST}e/docs


RewriteEngine On
RewriteRule ^/(.*)$ /var/www/%{HTTP_X_FORWARDED_HOST}/docs/$1


Environmentvariablerna HTTP_X_FORWARDED_HOST med flera innehåller nyttig 
information från maskin 1 - det man kan önska och mer därtill.


Men variablerna nollställs så snart det finns en RewriteRule med. 
Remarkas Rewrite-kommandona och VirtualDocumentRoot plockas fram så 
finns variablerna men oåtkompliga i VirtualDocument-kommandon (?).


Några ideer? Andra lösningsförslag?



--
Hälsningar,
--
''`. Anders Wallenquist, [EMAIL PROTECTED]
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
`--. http://www.rfa.se

begin:vcard
fn:Anders Wallenquist
n:Wallenquist;Anders
org:Kreawit
adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden
email;internet:[EMAIL PROTECTED]
title:Senior consultant
tel;work:013-352950
tel;home:013-127383
tel;cell:0709-565 160
x-mozilla-html:FALSE
url:http://www.kreawit.se
version:2.1
end:vcard

Re: Apache-klurighet

[Peter Karlsson]

Anders Wallenquist:


Några ideer? Andra lösningsförslag?


Jag tycker det verkar som det problem du vill lösa egentligen är ett sådant 
som mod_proxy är avsett att lösa (med reservation för att jag inte använt 
mod_proxy själv).


--
\\//
Peter - http://www.softwolves.pp.se/
  I do not read or respond to mail with HTML attachments.

Re: Apache-klurighet [SOLVED]

[Anders Wallenquist]

Anders Wallenquist wrote:

Har två apache-maskiner efter varandra  med reverse-proxy respektive 
virtual hosts (sparar på ip-adresser). Apache 2.0.50-12.


Första apachen översätter ett domännamn till den verkliga maskinen och 
ett pseudo-domännamn på en maskin bakom brandväggen.



Internet - maskin 1 == FW - maskin 2, maskin 3 etc i DMZ med icke 
publika adresser.


Genom att lägga upp domänderna både i DNS (med publik adress) och i 
/etc/hosts (med privat adress) på maskin 1 så kan önskat domän-namn 
bibehållas hela vägen till maskin n och användas tillsammans med 
utmärkta VirtualDirectoryRoot.


Att skicka domännamnet i urlen till maskin 2 visade sig inte vara bra 
eftersom det blev svårt att tvätta de konstiga urlarna innan anropet 
hamnade i respektive applikation.



--
Hälsningar,
--
''`. Anders Wallenquist, [EMAIL PROTECTED]
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
`--. http://www.rfa.se

begin:vcard
fn:Anders Wallenquist
n:Wallenquist;Anders
org:Kreawit
adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden
email;internet:[EMAIL PROTECTED]
title:Senior consultant
tel;work:013-352950
tel;home:013-127383
tel;cell:0709-565 160
x-mozilla-html:FALSE
url:http://www.kreawit.se
version:2.1
end:vcard

Re: apache/perl/php/mysql

[Anders Wallenquist]

Victor Annergard wrote:

Hej igen. 
Återigen en nybörjar fråga. (sucka inte för mycket nu). 
Försöker ställa in apache att köra .php och perl ordetligt. Men

hitills har alla försök gott åt skogen. Försökt att installera via
aptitude men det går inte ordentligt. Så nu undrar jag om någon kan
peka på en guide till att ställa in det här och även hur man tar bort
problem med packet dependencies. (försökte köra dpkg -i  men det
klagade på dependencies och har gjort så sen dess). Hmm. Jag tror jag
formulerade mig klart nog.

 



Jag tycker själv aptitude är krånglig, använd apt-get istället!

apt-get install apache php4 perl mysql-client mysql-server

Borde du komma långt med. Använd apt-cache search det du letar efter 
för att lista ut vad trevliga paket heter. När du, mot förmodan, vill ha 
ett GUI för att pilla med dina paket så är min favorit synaptic (apt-get 
install synaptic). När det gäller PHP hämtar jag dem från ett annat 
projekt (dotdeb.org), har fått för mig att de är lite snabbare framme 
med patchar och nyheter än vanliga debian-projektet med det är överkurs.


Den som vill hämta php-paket från dotdeb.org lägger till följande rad i 
/etc/apt/sources.list 


deb http://packages.dotdeb.org ./


och kör apt-get update, så får du de php-paketen istället.

Hoppas det hjälper



Victor Annergard
[EMAIL PROTECTED]


 




--
Hälsningar,
--
''`. Anders Wallenquist, [EMAIL PROTECTED]
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
`--. http://www.rfa.se

Re: ssl och apache

[David Röhr]

On Thu, 19 Feb 2004 [08:16],
Jonas Jacobsson ([EMAIL PROTECTED]) wrote:

 Hej.
 
 Någon som har en url till en enkelt förklarande
 guide till hur man får en ssl att fungera med apache?
 
 Jag har provat en del men får den inte alls att svara
 på https.
 
 Kör debian sarge och mod_ssl.

Antar att du läst det mesta i /usr/share/doc/libapache-mod-ssl och även
/usr/share/doc/libapache-mod-ssl-doc.

Sedan finns ju http://www.modssl.org/ och även
http://www.apache-ssl.org/ kan vara hjälpsam.

Vad har du för problem egentligen? Certifkat? Laddar modulen okej? Hur
ser konfigurationen ut? Vad säger loggarna? Har du ens något som kör på
port 443?


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: ssl och apache

[Fredrik Jonson]

On Thu, Feb 19, 2004 at 09:14:40AM +0100, [EMAIL PROTECTED] wrote:
 
 Antar att du läst det mesta i /usr/share/doc/libapache-mod-ssl och 
 även /usr/share/doc/libapache-mod-ssl-doc.

Ja, gör som david säger! =)

Börja med att läsa och följa instruktionerna i README.Debian[1]
Det är ett enkelt recept på framgång med mod-ssl i debian.

När du kör mod-ssl-makecert finns det några fallgropar: När det startar,
vill du nog välja alternativet 3 (custom), inte 2 (test). Sedan kommer 
du skapa två certifikat, det första ett CA som du använder för att
signera det slutgiltiga server-certifikatet. I CA-certifikatet kan du 
skriva vad du vill, men i server-certifikatet är det viktigt att du 
anger ditt datornamn (FQDN), tex linux-rulez.se, som Common Name.

[1] /usr/share/doc/libapache-mod-ssl-doc/README.Debian 

-- 
Fredrik Jonson

Re: ssl och apache

[era+debian]

On Thu, 19 Feb 2004 08:16:09 +0100, Jonas Jacobsson [EMAIL PROTECTED]
posted to debian-user-swedish:
  Någon som har en url till en enkelt förklarande
  guide till hur man får en ssl att fungera med apache?

apt-get install apache-ssl?

Om det är för enkelt så kan du vilja suga ner såserna till paketet och
glutta på hur dom har gjort.

/* era */

-- 
formail -s procmail http://www.iki.fi/era/spam/ http://www.euro.cauce.org/
cat | more | cathttp://www.iki.fi/era/unix/award.htmlhttp://www.debian.org/

Re: Bygga Apache 1.3.29 - hittar inte ndbm.h

[era+debian]

On 11 Feb 2004 13:35:34 +0200, I posted to debian-user-swedish:
  On Wed, 11 Feb 2004 10:56:00 +0100, Gunnar Norling [EMAIL PROTECTED]
  posted to debian-user-swedish:
  $ apt-file search ndbm.h
  libgdbm-dev: usr/include/gdbm-ndbm.h
  oskit: usr/include/oskit/freebsd/ndbm.h
  tendra: usr/lib/TenDRA/lib/include/unix95.api/ndbm.h
  Man skulle väl kunna tänka sig att gdbm går bra som ersättning men jag
  känner inte till saken så bra att jag kunde rekommendera någonting.
  Bygga Apache2 och se hur det ser ut där?

Händelsevis råkade jag titta på sdbm och den är ju tänkt som en fri
ersättning för ndbm. Det ser också ut som om apache2 använder sdbm,
åtminstone i WebDAV-implementationen.

/* era */

-- 
formail -s procmail http://www.iki.fi/era/spam/ http://www.euro.cauce.org/
cat | more | cathttp://www.iki.fi/era/unix/award.htmlhttp://www.debian.org/

RE: Bygga Apache 1.3.29 - hittar inte ndbm.h

[Gunnar Norling]

Tackar för insynen. Jag fick lite uppslag att spinna vidare på ;)
/norling 
 

 -Original Message-
 From: news [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED]
 Sent: den 12 February 2004 12:37
 To: debian-user-swedish@lists.debian.org
 Subject: Re: Bygga Apache 1.3.29 - hittar inte ndbm.h
 
 On 11 Feb 2004 13:35:34 +0200, I posted to debian-user-swedish:
   On Wed, 11 Feb 2004 10:56:00 +0100, Gunnar Norling 
 [EMAIL PROTECTED]   posted to debian-user-swedish:
   $ apt-file search ndbm.h
   libgdbm-dev: usr/include/gdbm-ndbm.h   oskit: 
 usr/include/oskit/freebsd/ndbm.h   tendra: 
 usr/lib/TenDRA/lib/include/unix95.api/ndbm.h
   Man skulle väl kunna tänka sig att gdbm går bra som 
 ersättning men jag   känner inte till saken så bra att jag 
 kunde rekommendera någonting.
   Bygga Apache2 och se hur det ser ut där?
 
 Händelsevis råkade jag titta på sdbm och den är ju tänkt som 
 en fri ersättning för ndbm. Det ser också ut som om apache2 
 använder sdbm, åtminstone i WebDAV-implementationen.
 
 /* era */
 
 --
 formail -s procmail http://www.iki.fi/era/spam/ 
 http://www.euro.cauce.org/ cat | more | 
 cathttp://www.iki.fi/era/unix/award.htmlhttp://www.debian.org/
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact 
 [EMAIL PROTECTED]
 

Bygga Apache 1.3.29 - hittar inte ndbm.h

[Gunnar Norling]

Jag försöker bygga Apache 1.3.29 men får följande:

gcc -c -I../../../../mm-1.3.0 -I../../os/unix -I../../include   -DLINUX=22
-DNO_DBM_REWRITEMAP -DMOD_SSL=208116 -DUSE_HSREGEX -DEAPI -DEAPI_MM
-DUSE_EXPAT -I../../lib/expat-lite `../../apaci` -fpic -DSHARED_MODULE
mod_auth_dbm.c  mv mod_auth_dbm.o mod_auth_dbm.lo
mod_auth_dbm.c:84:18: ndbm.h: No such file or directory

Alltså ndbm.h (och tillhörande lib?) finns inte i mitt systm. Det verkar
vara `mod_rewrite' som fallerar, förresten.

`apt-file search ndbm.h' ger följande:
$ apt-file search ndbm.h
libgdbm-dev: usr/include/gdbm-ndbm.h
oskit: usr/include/oskit/freebsd/ndbm.h
tendra: usr/lib/TenDRA/lib/include/unix95.api/ndbm.h

Dessa verkar ju vara något obskyra 

Jag kör `unstable' i `sources.list'

Så, i vilket paket ska man förvänta sig att hitta `ndbm.h'? Eller något tips
att välja ett annat likvärdigt paket?

hälsn,
/norling

Re: Bygga Apache 1.3.29 - hittar inte ndbm.h

[era+debian]

On Wed, 11 Feb 2004 10:56:00 +0100, Gunnar Norling [EMAIL PROTECTED]
posted to debian-user-swedish:
  $ apt-file search ndbm.h
  libgdbm-dev: usr/include/gdbm-ndbm.h
  oskit: usr/include/oskit/freebsd/ndbm.h
  tendra: usr/lib/TenDRA/lib/include/unix95.api/ndbm.h

Jag hittar den i libc6-dev på stable.

http://packages.debian.org/cgi-bin/search_contents.pl?searchmode=searchfilesword=ndbm.h

  Jag kör `unstable' i `sources.list'

Changelog för unstable låter förstå att något hänt i version 2.2.1-2:

http://packages.debian.org/changelogs/pool/main/g/glibc/glibc_2.3.2.ds1-11/changelog

men vad exakt och varför är inte riktigt klart. Helt tydligt saknas
filen nu i varje fall.

http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/db/db/?cvsroot=glibc
ser också väldigt tomt ut men jag hittar inget direkt nyttigt i deras
Changelog.

  Så, i vilket paket ska man förvänta sig att hitta `ndbm.h'? Eller
  något tips att välja ett annat likvärdigt paket?

Man skulle väl kunna tänka sig att gdbm går bra som ersättning men jag
känner inte till saken så bra att jag kunde rekommendera någonting.
Bygga Apache2 och se hur det ser ut där?

/* era */

-- 
formail -s procmail http://www.iki.fi/era/spam/ http://www.euro.cauce.org/
cat | more | cathttp://www.iki.fi/era/unix/award.htmlhttp://www.debian.org/

Apache-ssl certifikatfråga..

[Mailinglists at Soderlund.Org]

Hej,

är helt värdelös på det är med certifikat och kryptering i allmänhet och 
apache/sll i synnerhet.


Någon som kan tipsa om en bra step-by-step lista man kan följa för att 
skapa ett nytt certifikat för SSL till apache-sll?


Den som finns idag apache.pem ger felmeddelande när man går in på siten 
att den är expired.


Försökte följa stegen på apache-ssl's hemsida som är typ:

openssl req -new  new.cert.csr

openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey privkey.pem 
-days 365


openssl x509 -req -in new.cert.csr -out new.cert.cert -signkey privkey.pem 
-CA new.cert.cert -CAkey\ privkey.pem -CAcreateserial -days 365


..och det verkar ju skapa det mesta, heh. Men när jag pekar på den filen i 
httpd.conf med:


SSLCACertificateFile /etc/apache-ssl/privkey.pem

..så får jag följande fel i /var/log/apache-sll/error.log:

[Mon Jul  7 14:44:29 2003] [crit] No SSL Certificate set for server 
webmail.soderlund.org:443


All hjälp mottages tacksamt!

mvh Niclas

Re: Apache-ssl certifikatfråga..

[Fredrik Jonson]

On Mon, 7 Jul 2003, Mailinglists at Soderlund.Org wrote:

 Någon som kan tipsa om en bra step-by-step lista man kan följa för att 
 skapa ett nytt certifikat för SSL till apache-sll?

Om du installerar paketen libapache-mod-ssl och libapache-mod-ssl-doc
så innehåller doc-paketet instruktioner om hur du skapar certifikat:
/usr/share/doc/libapache-mod-ssl-doc/README.Debian

Dessutom finns ett litet skript för att skapa certifikat:
/usr/sbin/mod-ssl-makecert

Observera att 'common name' för certifikatet måste vara samma som
domänen du utfärdar det till (webmail.soderlund.org). 

-- 
Fredrik Jonson

PHP, Apache och MySQL hur få det att funka

[Matz Johansson]

Är det någon som vet var man kan läsa om hur man får Apache, PHP och
MySQL att funka ihop?

Eller nån som kan förklara lite enkelt?
Jag har installerat dessa och jag får Apache och PHP att fungera men
inte kopplingen till MySQL.
Jag har försökt att installera nån MySQl-PHP applikation med Packet
Manager men det funkar inte. Problemet är att Packet Manager inte kan
hitta nån Debian security grej (kommer ej ihåg exakt vad som var
problemet) då den skulle installera från internet.
Då jag laddade ner rpm-filerna och körde rpm -i Mysql... blev resultatet
unable to open db3 eller nått sånt. Alltså kört, vad göra?

Då jag laddade net tar.gz filerna gick det bättre att installera men då
fick jag nog inte med kopplingen till Apache och PHP. Jag tror detta
eftersom jag inte kan öppna databasfilen jag skapat med MySQL från
webbsidan gjord i PHP.
Hur ska man koppla detta??

Nån som vet och orkar svara?

/Matz

Re: PHP, Apache och MySQL hur få det att funka

[Filip Wessman]

Du vill inte höra det här svaret, men här kommer det ändå. Skit i
mysql. Jag försökte i en månad att få det att fungera men det sket
sig. Sen försökte jag med något som heter postgresql, och fick upp
systemet på 1.5 timmar. Är igång att koda nu. Jag har en manual för hur
man gör på http://panther.fukt.bth.se/ Men jag kan inte ge några bra råd
om mysql.

On Wed, 21 May 2003, Matz Johansson wrote:

 Är det någon som vet var man kan läsa om hur man får Apache, PHP och
 MySQL att funka ihop?
 
 Eller nån som kan förklara lite enkelt?
 Jag har installerat dessa och jag får Apache och PHP att fungera men
 inte kopplingen till MySQL.
 Jag har försökt att installera nån MySQl-PHP applikation med Packet
 Manager men det funkar inte. Problemet är att Packet Manager inte kan
 hitta nån Debian security grej (kommer ej ihåg exakt vad som var
 problemet) då den skulle installera från internet.
 Då jag laddade ner rpm-filerna och körde rpm -i Mysql... blev resultatet
 unable to open db3 eller nått sånt. Alltså kört, vad göra?
 
 Då jag laddade net tar.gz filerna gick det bättre att installera men då
 fick jag nog inte med kopplingen till Apache och PHP. Jag tror detta
 eftersom jag inte kan öppna databasfilen jag skapat med MySQL från
 webbsidan gjord i PHP.
 Hur ska man koppla detta??
 
 Nån som vet och orkar svara?
 
 /Matz
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 
 
 

Re: PHP, Apache och MySQL hur få det att funka

[Markus Olsson]

Dags för ett sånt där riktigt drygt svar.

apt-get update
apt-get install apache php4 php4-mysql mysql-server

apache behöver inte kopplas till mysql eftersom de inte har något att
göra med varandra. php vill ha php-modulen för mysql (php4-mysql) för
att funka.

Se till att dessa rader finns i /etc/apache/http.conf för att apache 
mysql att må bra ihop:
LoadModule php4_module /usr/lib/apache/1.3/libphp4.so   
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps



ons 2003-05-21 klockan 22.02 skrev Matz Johansson:
 Är det någon som vet var man kan läsa om hur man får Apache, PHP och
 MySQL att funka ihop?
 
 Eller nån som kan förklara lite enkelt?
 Jag har installerat dessa och jag får Apache och PHP att fungera men
 inte kopplingen till MySQL.
 Jag har försökt att installera nån MySQl-PHP applikation med Packet
 Manager men det funkar inte. Problemet är att Packet Manager inte kan
 hitta nån Debian security grej (kommer ej ihåg exakt vad som var
 problemet) då den skulle installera från internet.
 Då jag laddade ner rpm-filerna och körde rpm -i Mysql... blev resultatet
 unable to open db3 eller nått sånt. Alltså kört, vad göra?
 
 Då jag laddade net tar.gz filerna gick det bättre att installera men då
 fick jag nog inte med kopplingen till Apache och PHP. Jag tror detta
 eftersom jag inte kan öppna databasfilen jag skapat med MySQL från
 webbsidan gjord i PHP.
 Hur ska man koppla detta??
 
 Nån som vet och orkar svara?
 
 /Matz
-- 
Markus Olsson
IT-Ansvarig Arvikafestivalen, Galaxen

Re: PHP, Apache och MySQL h ur få det att funka

[Michael Dalvald]

On Wed, May 21, 2003 at 10:02:54PM +0200, Matz Johansson wrote:
 Är det någon som vet var man kan läsa om hur man får Apache, PHP och
 MySQL att funka ihop?

http://www.tldp.org/

 Eller nån som kan förklara lite enkelt?

sudo aptitude install apache php4 php4-mysql mysql-server

 Jag har försökt att installera nån MySQl-PHP applikation med Packet
 Manager men det funkar inte. Problemet är att Packet Manager inte kan
 hitta nån Debian security grej (kommer ej ihåg exakt vad som var
 problemet) då den skulle installera från internet.

Försöka fixa det problemet istället. Allt blir mycket lättare att handha
och underhålla om du håller dig till debians officiella packet.


 Då jag laddade net tar.gz filerna gick det bättre att installera men då
 fick jag nog inte med kopplingen till Apache och PHP. Jag tror detta
 eftersom jag inte kan öppna databasfilen jag skapat med MySQL från
 webbsidan gjord i PHP.
 Hur ska man koppla detta??

Kan du köra php scriptet? I sådanna fall är det php-mysql som strular.

Vilke felmeddelanden får du från scriptet? Kommer du åt databasen från
mysql-client motsv?

/Michael

ps, När du ställer en ny fråga, gör det inte genom att svara på ett mail
i ett helt annat sammanhang (som du gjorde nu, svarade på ett mail i
XFree tråden) Det blir fel i trådarna då och du riskerar att de som har
ett mailprogram som stöder trådar inte läser dina mail alls.


pgpoTBQkmfRwQ.pgp
Description: PGP signature

Re: PHP, Apache och MySQL hur få det att funka

[Daniel Sundberg]

On Wed, 21 May 2003 22:02:54 +0200
Matz Johansson [EMAIL PROTECTED] wrote:

 Är det någon som vet var man kan läsa om hur man får Apache, PHP och
 MySQL att funka ihop?
 
 Eller nån som kan förklara lite enkelt?
 Jag har installerat dessa och jag får Apache och PHP att fungera men
 inte kopplingen till MySQL.
 Jag har försökt att installera nån MySQl-PHP applikation med Packet
 Manager men det funkar inte. Problemet är att Packet Manager inte kan
 hitta nån Debian security grej (kommer ej ihåg exakt vad som var
 problemet) då den skulle installera från internet.
 Då jag laddade ner rpm-filerna och körde rpm -i Mysql... blev resultatet
 unable to open db3 eller nått sånt. Alltså kört, vad göra?
 
 Då jag laddade net tar.gz filerna gick det bättre att installera men då
 fick jag nog inte med kopplingen till Apache och PHP. Jag tror detta
 eftersom jag inte kan öppna databasfilen jag skapat med MySQL från
 webbsidan gjord i PHP.
 Hur ska man koppla detta??


Om du orkar installera från källkod så finns följande instruktion:

http://www.php.net/manual/en/install.unix.php

Har funkat klockrent varje gång jag använt den.

mvh
Daniel Sundberg
http://sumpan.com
 
 Nån som vet och orkar svara?
 
 /Matz
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 
 

Re: PHP, Apache och MySQL hur få det att funka

[Daniel Sundberg]

On Wed, 21 May 2003 22:02:54 +0200
Matz Johansson [EMAIL PROTECTED] wrote:

 Är det någon som vet var man kan läsa om hur man får Apache, PHP och
 MySQL att funka ihop?
 
 Eller nån som kan förklara lite enkelt?
 Jag har installerat dessa och jag får Apache och PHP att fungera men
 inte kopplingen till MySQL.
 Jag har försökt att installera nån MySQl-PHP applikation med Packet
 Manager men det funkar inte. Problemet är att Packet Manager inte kan
 hitta nån Debian security grej (kommer ej ihåg exakt vad som var
 problemet) då den skulle installera från internet.
 Då jag laddade ner rpm-filerna och körde rpm -i Mysql... blev resultatet
 unable to open db3 eller nått sånt. Alltså kört, vad göra?
 
 Då jag laddade net tar.gz filerna gick det bättre att installera men då
 fick jag nog inte med kopplingen till Apache och PHP. Jag tror detta
 eftersom jag inte kan öppna databasfilen jag skapat med MySQL från
 webbsidan gjord i PHP.
 Hur ska man koppla detta??


Glömde motsvarande idiotsäkra guide för Mysql:

http://www.mysql.com/doc/en/Quick_install.html
 
/Daniel

 Nån som vet och orkar svara?
 
 /Matz
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 
 

Re: mod_rewrite, Apache och PHP

[Peter Karlsson]

Christian von Schultz [EMAIL PROTECTED]:


Nackdelen är uppenbar. Man måste skriva in alla filer, som inte ska
dirigeras om, manuellt. Finns det något bra sätt att exkludera alla
*.php-filer på en gång, utan att krångla?


Jag har löst motsvarande problem genom att ha de omskrivna adresserna i en 
annan virtuell katalog på min webbserver. Ett exempel är detta:


 RewriteRule ^download/(.*)  /idoc/do-download.cgi?$1 [L]

Den regeln betyder att alla anrop till (den icke-existerande) katalogen 
download omdirigeras internt till skriptet do-download.cgi. Genom att 
använda virtuella kataloger behöver jag inte oroa mig för att matcha några 
existerande dokument.


--
\\//
Peter - http://www.softwolves.pp.se/
I do not read or respond to mail with HTML attachments.

mod_rewrite, Apache och PHP

[Christian von Schultz]

Hej!

Jag tänkte ta emot W3C:s råd[1] och göra bättre URI:er med hjälp av
mod_rewrite. I stället för http://.../PHPlugga/lesson.php?lesson=abc
ska det gå lika bra att skriva http://.../PHPlugga/abc, vilket då
automatiskt ska översättas. Följande fungerar:

RewriteCond $1 !lesson.php
RewriteCond $1 !index.php
RewriteCond $1 !addcard.php
RewriteCond $1 !learncard.php
RewriteCond $1 !newlesson.php
RewriteCond $1 !statistics.php
RewriteCond $1 !testexpired.php
RewriteRule ^([^/]+)/?$ lesson.php?lesson=$1

Nackdelen är uppenbar. Man måste skriva in alla filer, som inte ska
dirigeras om, manuellt. Finns det något bra sätt att exkludera alla
*.php-filer på en gång, utan att krångla?

Jag kör Apache 1.3.26-0woody3.

MVH Christian von Schultz

[1] http://www.w3.org/Provider/Style/URI

Re: mod_rewrite, Apache och PHP

[Joakim Andersson]

On Mon, May 05, 2003 at 04:36:22PM +0200, Christian von Schultz wrote:

RewriteRule ^.*\.php$ - [L]
RewriteRule ^([^/]+)/?$ lesson.php?lesson=$1


-   = skriv inte om 
[L] = skippa resten av reglerna

Jag har inte testat detta men det borde fungera.

Joakim

-- 
Joakim Andersson ; [EMAIL PROTECTED] ; http://morrdusk.net

PHP4 och Apache.

[David Röhr]

Jag har ett problem på en gammal maskin som kör en gammal version av
PHP4 (4.2.2-1).

När jag ska uppgradera till senaste (4.2.3-11) så vägrar Apache att
fungera.

Jag har försökt med att straca, felsöka i php.ini eller httpd.conf.
Hittar ingenting vad som orsakar felet.

Jag får ingenting i errorloggen eller accessloggen. Dvs, servern går
aldrig ens riktigt upp.

Apachen jag kör är 1.3.27, men problemet har funnits sedan tidigare, jag
har helt enkelt inte haft tid att uppgradera den.

Går jag ner till 4.2.2-1 så går apache upp direkt.

Det som verkar funka är att huvudprocessen går igång, och sedan när den
ska skapa childs så dör hela skiten. Inget jag fick ut av strace direkt,
men huvudprocessen verkar funka, sedan har jag inte mycket mer tips.

Jag vet ju att allt ska funka klockrent tillsammans. Har en helt
fungerade version just den phpn och apache på en dator brevid. Testade
dens php.ini, men samma fel. Felet verkar bara beröra just PHP, eftersom
går jag ner till en gammal version av den så funkar apache klockrent
utan några som helst förändringar. Min httpd.conf ska inte heller vara
något problem. Jag menar, det funkar ju för 4.2.2-1 och har funkat i
flera år (:

Vad har jag egentligen missat?


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: PHP4 och Apache.

[David Röhr]

On Thu, 13 Mar 2003 [14:13],
David Röhr ([EMAIL PROTECTED]) wrote:

 Jag har ett problem på en gammal maskin som kör en gammal version av
 PHP4 (4.2.2-1).

! snipp 
 
 Jag vet ju att allt ska funka klockrent tillsammans. Har en helt
 fungerade version just den phpn och apache på en dator brevid. Testade
 dens php.ini, men samma fel. Felet verkar bara beröra just PHP, eftersom
 går jag ner till en gammal version av den så funkar apache klockrent
 utan några som helst förändringar. Min httpd.conf ska inte heller vara
 något problem. Jag menar, det funkar ju för 4.2.2-1 och har funkat i
 flera år (:
 
 Vad har jag egentligen missat?

Att tillägga

Bortmakererar jag

LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

Så funkar det klockrent, oavsett php som är installerad, men då fungerar
givetvis inte php i apache. Downgradar jag php4, så funkar php igen.


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: Apache ssl på port 80[was: Lite frågor igen]a

[Martin Sjögren]

tis 2003-01-14 klockan 00.39 skrev [EMAIL PROTECTED]:
 Martin Sjögren wrote:
  
  mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]:
Okej, du vill att din webserver skall svara med
Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
   
  
   Ja, Någon fattar vad jag menar. :)
  
  Jag förstår inte riktigt varför du är så fanatiskt intresserad av att
  webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara
  intresserad av vad det *påverkar*! Du kanske kan förklara?
  
 
 Verkar som jag har missförstått det hela.
 Trodde att den fyller någon säkerhets funktion på port 80.
 Men så verkar det inte vara. Eller?

Texten i serveridentifikationen spelar ju ingen roll, du kan säkert
konfigurera Apache så att den säger *precis* vad du vill där.

SSL använder du för autentisering och kryptering av trafik, och då
normalt på port 443 istället för port 80. Om du skulle köra
nc någonstans 443
skulle du få allt krypterat (normalt), och förmodligen inte begripa
något :-)


/Martin


signature.asc
Description: Detta är en digitalt signerad	meddelandedel

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Michael Dalvald wrote:
 
  Jag vill inte ha https. Bara port 80. Är det inte möjligt
  kanske?
 
 Installera då apache istället för apache-ssl, så slipper du
 böka med ssl helt. Få det och funka och ta sedan tag i
 mod_ssl.

Såklart, Har jag vanliga Apache uppe o snurrar.

Och få fräs på mod_ssl har jag då inte lyckats med. ( Pillat med det vid
2 olika tillfällen utan att lyckats :(
Måste man kanske ha port 443 öppen åxå om man vill ha Ben-SSL.

 
  Jag har då aldrig sett en Debian-maskin svara med
  Ben-SSL.
 
 Kanske därför att apache + mod_ssl funkar fint? ;)

Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är mod_ssl åxå
Ben-ssl.

 
 Allvarligt, det du behöver göra för att gå igång mod_ssl är
 inte så mycket.
 Mina steg i pseudokod.
 1) Installera libapache-mod-ssl
 2) Skapa certifikat med 'mod-ssl-makecert'
 3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
 4) Skapa en virituell server som lyssnar på 443.
 saxat från httpd.conf
 VirtualHost _default_:443
 DocumentRoot /var/www-ssl
 SSLEngine on
 SSLCertificateFile /etc/apache/ssl.crt/server.crt
 SSLCertificateKeyFile /etc/apache/ssl.key/server.key
 SSLVerifyClient none
 ServerAdmin webmaster@host
 UserDir public_html_ssl
 /VirtualHost
 
 Har säkert glömt någon. Men jag har för mig att det inte
 var så mycket mer att göra. Läs dokumentationer och testa
 så brukar det lösa sig.
 

Port 442 vill jag inte ha som sagt. Vill bara att Ben-SSl ska svara på
port 80.

Hmm... Har ju faan försökt med det där. Har du själv fått upp det o
snurrat?

( Tycker du ska göra dig tillgänglig på Icq eller irc jag. ;)

Många frågor blire. :)

/Thomas

 /Michael
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Michael Dalvald]

  Installera då apache istället för apache-ssl, så
  slipper du böka med ssl helt. Få det och funka och ta
  sedan tag i mod_ssl.

 Såklart, Har jag vanliga Apache uppe o snurrar.

 Och få fräs på mod_ssl har jag då inte lyckats med. (
 Pillat med det vid 2 olika tillfällen utan att lyckats :(
 Måste man kanske ha port 443 öppen åxå om man vill ha
 Ben-SSL.

Vanlig http utan kryptrering. Port 80.
https med kryptrering. Port 443.

Detta är det som du SKALL använda om du inte vill ha 
problem.
På samma sätt som http är default mappad till port 80 är 
https defaultmappad till port 443.

Fråga.
Vill du ha ssl eller inte?
Verkar som om du har missuppfattat hur ssl funkar. Du har 
gett lite motstridiga besked på denna lista..

 Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är
 mod_ssl åxå Ben-ssl.

Har aldrig hört talas om ben-ssl

 Port 442 vill jag inte ha som sagt. Vill bara att Ben-SSl
 ska svara på port 80.

 Hmm... Har ju faan försökt med det där. Har du själv fått
 upp det o snurrat?

Ja, jag kör apache okryptrerat på port 80, och med ssl 
kryptrering med mod_ssl på port 443.

Varför dessa portar? Läs ovan.
Hur fick jag igång det? Läs mitt mail tidigare samt lämplig 
dokumentation.

/Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Michael Dalvald wrote:
 
   Installera då apache istället för apache-ssl, så
   slipper du böka med ssl helt. Få det och funka och ta
   sedan tag i mod_ssl.
 
  Såklart, Har jag vanliga Apache uppe o snurrar.
 
  Och få fräs på mod_ssl har jag då inte lyckats med. (
  Pillat med det vid 2 olika tillfällen utan att lyckats :(
  Måste man kanske ha port 443 öppen åxå om man vill ha
  Ben-SSL.
 
 Vanlig http utan kryptrering. Port 80.
 https med kryptrering. Port 443.

Det vet jag.

 
 Detta är det som du SKALL använda om du inte vill ha
 problem.
 På samma sätt som http är default mappad till port 80 är
 https defaultmappad till port 443.

Vet jag åxå.

 
 Fråga.
 Vill du ha ssl eller inte?
 Verkar som om du har missuppfattat hur ssl funkar. Du har
 gett lite motstridiga besked på denna lista..

Det tycker jag inte.

 
  Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är
  mod_ssl åxå Ben-ssl.
 
 Har aldrig hört talas om ben-ssl

Nähe, Intallera då Apache-ssl så får du se vad som svarar.

 
  Port 443 vill jag inte ha som sagt. Vill bara att Ben-SSl
  ska svara på port 80.
 
  Hmm... Har ju faan försökt med det där. Har du själv fått
  upp det o snurrat?
 
 Ja, jag kör apache okryptrerat på port 80, och med ssl
 kryptrering med mod_ssl på port 443.
 

Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
samtliga av Phfelias sörvrar har t.ex 
http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
)

Funkar det bara kanske på visa *nix versioner?
Kanske inte är möjligt att få igång det på Debian?

 Varför dessa portar? Läs ovan.
 Hur fick jag igång det? Läs mitt mail tidigare samt lämplig
 dokumentation.

Se ovan.

/Thomas

 
 /Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Michael Dalvald]

 Jag vill inte köra någon kryptering! Bara Ben-SSL på port
 80. ( Om nu inte Ben-SSL är krypterat i sig på nå

Efter 10 sek googling:
The Apache-SSL package is an Apache webserver extension. 
BEN-SSL is released as a patch to a specific Apache version 
by Ben Laurie.

Varför i hela friden vill du ha Ben-SSL om du INTE vill ha 
kryptrering? (Om du dessutom enligt tidigare mail redan har 
en vanlig apache igång)

/Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[David Röhr]

On Mon, 13 Jan 2003 [21:30],
[EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:

 Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
 inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
 samtliga av Phfelias sörvrar har t.ex 
 http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
 )

Listen blablalba:80

Går inte det, så har du gjort någonting felaktigt. Och säg inte att det
inte går, för det gör det. Apache-SSL fungerar i stort sett exakt som
Apache med mod-ssl. Det är som att välja att kompilera in drivrutinerna
i Linuxkärnan eller använda sig av moduler.

Jag använde mig tidigare av Apache-SSL, men tyckte inte den uppdaterades
speciellt ofta, så jag valde att använda Apache och mod-ssl istället.

http://rohr.nu/
https://rohr.nu/

Tex.

Har du några problem med det här så får du gärna posta vad som kommer i
din error.log. Allt finns dokumenterat väl, så det ska inte vara några
problem att få det att fungera.

 Funkar det bara kanske på visa *nix versioner?
 Kanske inte är möjligt att få igång det på Debian?

Det här har ingenting vilken unix du använder, eller vilken Linux
distribution du använder.


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: Apache ssl på port 80 [was: Lite frågor igen]a

[Johan Björklund]

On Mon, Jan 13, 2003 at 21:30 CET, 
 [EMAIL PROTECTED] wrote:
 Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
 inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
 samtliga av Phfelias sörvrar har t.ex 
 http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
 )
 
 Funkar det bara kanske på visa *nix versioner?
 Kanske inte är möjligt att få igång det på Debian?

Okej, du vill att din webserver skall svara med 
Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux

Gör följande:

1. Ta bort din nuvarande Apache från systemet, låt enbart Apache-SSL
vara kvar.

2. Redigera /etc/apache-ssl/httpd.conf och lägg till följande sist i
filen:

Listen 80
VirtualHost _default_:80
SSLDisable
DocumentRoot /var/www
/VirtualHost

3. Starta om apache-ssl

4. Gör en HEAD -förfrågan mot servern:

[EMAIL PROTECTED]:~$ nc localhost 80
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Mon, 13 Jan 2003 20:55:44 GMT
Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
Last-Modified: Thu, 20 Jun 2002 14:53:30 GMT
ETag: 790006-100e-3d11ec6a
Accept-Ranges: bytes
Content-Length: 4110
Connection: close
Content-Type: text/html; charset=iso-8859-1


Ben-SSL är alltså Apache-SSL. Det tog mig fem minuter att hitta rätt
svar på Google om vad Ben-SSL är. Ben i Ben-SSL står för Ben Laurie.  En
av upphovsmännen bakom Apache-SSL.

God lycka med ditt hackande!

mvh
-- 
+---+
| Johan Björklund [EMAIL PROTECTED] http://whero.net/ |
|  PGP = 813B 014F C0FA B56C FA70  31DC 1C11 3A20 B02B C881 |
+---+
| Linux: Where Don't We Want To Go Today?
| -- Submitted by Pancrazio De Mauro, paraphrasing some well-known sales talk
+ -- -  --- -- -

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Erik Jonsson]

On Sun, 2003-01-12 at 19:10, Michael Dalvald wrote:
 Allvarligt, det du behöver göra för att gå igång mod_ssl är 
 inte så mycket.
 Mina steg i pseudokod.
 1) Installera libapache-mod-ssl
 2) Skapa certifikat med 'mod-ssl-makecert'
 3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
 4) Skapa en virituell server som lyssnar på 443.
 saxat från httpd.conf
 VirtualHost _default_:443
 DocumentRoot /var/www-ssl
 SSLEngine on
 SSLCertificateFile /etc/apache/ssl.crt/server.crt
 SSLCertificateKeyFile /etc/apache/ssl.key/server.key
 SSLVerifyClient none
 ServerAdmin webmaster@host
 UserDir public_html_ssl
 /VirtualHost
 
 Har säkert glömt någon. Men jag har för mig att det inte 
 var så mycket mer att göra. Läs dokumentationer och testa 
 så brukar det lösa sig.

Satt och pillade med apache och mod_ssl i en kvart eller så sen funkade
det.

Skapa certifikat, ta test bara för att ptja.

Pilla i httpd.conf:

LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so

IfModule mod_ssl.c
Listen 80
Listen 443
/IfModule

VirtualHost _default_:443
DocumentRoot /var/www-ssl
Directory /var/www-ssl/
Options Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
/Directory
UserDir public_html_ssl
ServerAdmin [EMAIL PROTECTED]
SetEnvIf User-Agent .*MSIE.* nokeepalive ssl-unclean-shutdown
IfModule mod_ssl.c
SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLVerifyClient none
/IfModule
/VirtualHost



Det var väl allt för att få det att fungera sen finns det nog massa
andra saker att pilla med men ja. Tjo!

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Michael Dalvald wrote:
 
  Jag vill inte köra någon kryptering! Bara Ben-SSL på port
  80. ( Om nu inte Ben-SSL är krypterat i sig på nå
 
 Efter 10 sek googling:
 The Apache-SSL package is an Apache webserver extension.
 BEN-SSL is released as a patch to a specific Apache version
 by Ben Laurie.

Hittade jag inte då. ( Eller kanske hittade det men va för trött o less
på det hela så jag missade det. ) Men tack ska du ha. :)

Hmmm...Då måste man baka in patchen i såsen va?

Det är väl hur bökigt som helst om man har en del moduler o liknande som
åxå ska med?

Har bara patchat med grsecurity. ( Så är inte så haj på det. )

Kanske är daxz att jag ger upp min tanke på Ben-SSL. :)

 
 Varför i hela friden vill du ha Ben-SSL om du INTE vill ha
 kryptrering? (Om du dessutom enligt tidigare mail redan har
 en vanlig apache igång)

Hehe, Vill du verkligen veta det? :)
Jorå, Det är den enda modulen jag inte har. Som jag vill ha. :)
Jo jag vet, ndvändigt. Men man är som man är.
Efter det är jag säkrare än er alla tillsammans. ;)

/Thomas

 
 /Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Michael Dalvald]

On Monday 13 January 2003 23:10, you wrote:
  Efter 10 sek googling:

 Hittade jag inte då. ( Eller kanske hittade det men va
 för trött o less på det hela så jag missade det. ) Men
 tack ska du ha. :)

Det var första träffen från google (på ben-ssl).. :)
(GlobalSign Support)

 Jorå, Det är den enda modulen jag inte har. Som jag vill
 ha. :) Jo jag vet, ndvändigt. Men man är som man är.
 Efter det är jag säkrare än er alla tillsammans. ;)

Efterssom du är så säker så vet du väl att det säkraste är 
att ha enbart de modular och program (servers) som man 
absolut måste ha för att en sak ska funka är det säkraste.
Ju fler moduler, program, öppna portar du har, desto fler 
potentiella säkerhetshål har du.

/Michael

Re: Apache ssl på port 80[was: Lite frågor igen]

[Thomas]

David Röhr wrote:
 
 On Mon, 13 Jan 2003 [21:30],
 [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:
 
  Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
  inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
  samtliga av Phfelias sörvrar har t.ex
  http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
  )
 
 Listen blablalba:80
 
 Går inte det, så har du gjort någonting felaktigt. Och säg inte att det
 inte går, för det gör det. Apache-SSL fungerar i stort sett exakt som
 Apache med mod-ssl. Det är som att välja att kompilera in drivrutinerna
 i Linuxkärnan eller använda sig av moduler.
 
 Jag använde mig tidigare av Apache-SSL, men tyckte inte den uppdaterades
 speciellt ofta, så jag valde att använda Apache och mod-ssl istället.
 
 http://rohr.nu/
 https://rohr.nu/
 
 Tex.

Hmm... Jag lyckades då inte med det förut.

Å andra sidan är jag ingen guru heller. Och JA, Jag läste en jävla massa
utan att lyckas.

Är det någon som orkar så får ni gärna ta kontakt med mig via Icq eller
irc.

Icq: 13559473 eller så finns jag på irc.debian.org @ debian.se



 
 Har du några problem med det här så får du gärna posta vad som kommer i
 din error.log. Allt finns dokumenterat väl, så det ska inte vara några
 problem att få det att fungera.
 
  Funkar det bara kanske på visa *nix versioner?
  Kanske inte är möjligt att få igång det på Debian?
 
 Det här har ingenting vilken unix du använder, eller vilken Linux
 distribution du använder.

Ok,

/Thomas

 
 /d
 
 --
 ... david röhr  |  o_
 .. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
 . qbranch system management | /|_, \\   and GNU/Linux Certified.
 www.qbranch.se/
   `
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apache ssl på port 80[was: Lite frågor igen]a

[Thomas]

Johan Björklund wrote:
 
 On Mon, Jan 13, 2003 at 21:30 CET,
  [EMAIL PROTECTED] wrote:
  Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
  inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
  samtliga av Phfelias sörvrar har t.ex
  http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
  )
 
  Funkar det bara kanske på visa *nix versioner?
  Kanske inte är möjligt att få igång det på Debian?
 
 Okej, du vill att din webserver skall svara med
 Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
 

Ja, Någon fattar vad jag menar. :)

 Gör följande:
 
 1. Ta bort din nuvarande Apache från systemet, låt enbart Apache-SSL
 vara kvar.

Men, kan jag använda min nuvarande httpd.conf? ( Har haxx0rerat o pillat
en jävla massa in den. Så den vill jag helst ha kvar om det inte är
omöjligt? )

 
 2. Redigera /etc/apache-ssl/httpd.conf och lägg till följande sist i
 filen:
 
 Listen 80
 VirtualHost _default_:80
 SSLDisable
 DocumentRoot /var/www
 /VirtualHost
 
 3. Starta om apache-ssl
 
 4. Gör en HEAD -förfrågan mot servern:
 
 [EMAIL PROTECTED]:~$ nc localhost 80
 HEAD / HTTP/1.0
 
 HTTP/1.1 200 OK
 Date: Mon, 13 Jan 2003 20:55:44 GMT
 Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
 Last-Modified: Thu, 20 Jun 2002 14:53:30 GMT
 ETag: 790006-100e-3d11ec6a
 Accept-Ranges: bytes
 Content-Length: 4110
 Connection: close
 Content-Type: text/html; charset=iso-8859-1
 
 Ben-SSL är alltså Apache-SSL. Det tog mig fem minuter att hitta rätt
 svar på Google om vad Ben-SSL är. Ben i Ben-SSL står för Ben Laurie.  En
 av upphovsmännen bakom Apache-SSL.

Mjo, Fattar inte hur jag kunde missa det förut. Kanske av trötthet o
frustration? :(

 
 God lycka med ditt hackande!

Ehum, Det är mig du pratar med. ;)

/Thomas



 
 mvh
 --
 +---+
 | Johan Björklund [EMAIL PROTECTED] http://whero.net/ |
 |  PGP = 813B 014F C0FA B56C FA70  31DC 1C11 3A20 B02B C881 |
 +---+
 | Linux: Where Don't We Want To Go Today?
 | -- Submitted by Pancrazio De Mauro, paraphrasing some well-known sales talk
 + -- -  --- -- -
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apache ssl på port 80 [was: Litefrågor igen]

[Thomas]

Erik Jonsson wrote:
 
 On Sun, 2003-01-12 at 19:10, Michael Dalvald wrote:
  Allvarligt, det du behöver göra för att gå igång mod_ssl är
  inte så mycket.
  Mina steg i pseudokod.
  1) Installera libapache-mod-ssl
  2) Skapa certifikat med 'mod-ssl-makecert'
  3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
  4) Skapa en virituell server som lyssnar på 443.
  saxat från httpd.conf
  VirtualHost _default_:443
  DocumentRoot /var/www-ssl
  SSLEngine on
  SSLCertificateFile /etc/apache/ssl.crt/server.crt
  SSLCertificateKeyFile /etc/apache/ssl.key/server.key
  SSLVerifyClient none
  ServerAdmin webmaster@host
  UserDir public_html_ssl
  /VirtualHost
 
  Har säkert glömt någon. Men jag har för mig att det inte
  var så mycket mer att göra. Läs dokumentationer och testa
  så brukar det lösa sig.
 
 Satt och pillade med apache och mod_ssl i en kvart eller så sen funkade
 det.
 
 Skapa certifikat, ta test bara för att ptja.
 
 Pilla i httpd.conf:
 
 LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
 
 IfModule mod_ssl.c
 Listen 80
 Listen 443
 /IfModule
 
 VirtualHost _default_:443
 DocumentRoot /var/www-ssl
 Directory /var/www-ssl/
 Options Indexes Includes FollowSymLinks MultiViews
 AllowOverride None
 Order allow,deny
 Allow from all
 /Directory
 UserDir public_html_ssl
 ServerAdmin [EMAIL PROTECTED]
 SetEnvIf User-Agent .*MSIE.* nokeepalive ssl-unclean-shutdown
 IfModule mod_ssl.c
 SSLEngine on
 SSLCertificateFile /etc/apache/ssl.crt/server.crt
 SSLCertificateKeyFile /etc/apache/ssl.key/server.key
 SSLVerifyClient none
 /IfModule
 /VirtualHost
 
 Det var väl allt för att få det att fungera sen finns det nog massa
 andra saker att pilla med men ja. Tjo!

Fick du verkligen Ben-SSL som svar i headern då?

Hmm... Börjar bli några olika bud nu.

/Thomas

 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Michael Dalvald wrote:
 
 On Monday 13 January 2003 23:10, you wrote:
   Efter 10 sek googling:
 
  Hittade jag inte då. ( Eller kanske hittade det men va
  för trött o less på det hela så jag missade det. ) Men
  tack ska du ha. :)
 
 Det var första träffen från google (på ben-ssl).. :)
 (GlobalSign Support)

Yeah yeah, Banka in det i min skalle bara. :)

 
  Jorå, Det är den enda modulen jag inte har. Som jag vill
  ha. :) Jo jag vet, ndvändigt. Men man är som man är.
  Efter det är jag säkrare än er alla tillsammans. ;)
 
 Efterssom du är så säker så vet du väl att det säkraste är
 att ha enbart de modular och program (servers) som man
 absolut måste ha för att en sak ska funka är det säkraste.
 Ju fler moduler, program, öppna portar du har, desto fler
 potentiella säkerhetshål har du.

Mjorå, säkerhet anser jag mig ha någorlunda pejl på.
Apache-moduler öppnar ju inga portar.
Dom moduler jag har har med säkerhet: Ddos, maskar osv att göra.
Portar har jag inte många öppna. ( Ingen som kan hitta dom heller iofs.
Du är välkommen att försöka om du inte tror mig. :)

/Thomas

 
 /Michael

Re: Apache ssl på port 80[was: Lite frågor igen]a

[Martin Sjögren]

mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]:
  Okej, du vill att din webserver skall svara med
  Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
  
 
 Ja, Någon fattar vad jag menar. :)

Jag förstår inte riktigt varför du är så fanatiskt intresserad av att
webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara
intresserad av vad det *påverkar*! Du kanske kan förklara?


/Martin


signature.asc
Description: Detta är en digitalt signerad	meddelandedel

Re: Apache ssl på port 80[was: Lite frågor igen]a

[Thomas]

Martin Sjögren wrote:
 
 mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]:
   Okej, du vill att din webserver skall svara med
   Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
  
 
  Ja, Någon fattar vad jag menar. :)
 
 Jag förstår inte riktigt varför du är så fanatiskt intresserad av att
 webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara
 intresserad av vad det *påverkar*! Du kanske kan förklara?
 

Verkar som jag har missförstått det hela.
Trodde att den fyller någon säkerhets funktion på port 80.
Men så verkar det inte vara. Eller?

/Thomas

 /Martin
 
   
Name: signature.asc
signature.asc   Type: application/pgp-signature
 Description: Detta =?ISO-8859-1?Q?=E4r?= en digitalt signerad 
 meddelandedel

Apache ssl på port 80[was: Lite frågor igen]a

[Thomas]

Då jag har fattat det hela fel.
Så ber en dum nybörjare om ursäkt och tackar för eran tid och tankar.

Tack ska ni ha!

/Thomas

Apache ssl på port 80 [was: Lite frå gor igen]

[Fredrik Jonson]

On Sun, 12 Jan 2003 [EMAIL PROTECTED] wrote:

 2.  Någon som lyckats få Apache-ssl att svara på port 80?
 Jag har då inte lyckats. Dvs jag vill ha det som t.ex 
 tv3.se och dom flesta Phfelia-sörvrarna har.

Jag kommer sent in i diskussionen, men vad menar du egentligen
att du vill göra? Vill du ha en krypterad anslutning på adressen
https://www.example.com/ så ska du ju använda port 443 eftersom
det är standard för https-protokollet. Då syns ju inte portnumret
i adressen eftersom 443 är standardport för https. Om du vill ha
https på port 80 kommer alltså dina besökare få skriva 
https://www.example.com:80/ för att ansluta till den porten. 

 Hur går jag tillväga för att få Apache-ssl att svara på port 80?

Jag rekommenderar mod_ssl varmt. installera paketen libapache-mod-ssl
samt libapache-mod-ssl-doc (har kanske något beroende) läs sedan i
filen /usr/share/doc/libapache-mod-ssl-doc/README.Debian.gz och 
följ instruktionerna där. Jag har för mig att debian-paketet
innehåller en uppsättning nycklar från början så att man inte behöver
skapa nya nycklar om man bara vill testa om det funkar. 

Det kan var lite meckigt med nycklar och så (cn måste vara datornamnet
bla) men är man nogrann så klarar man det på egen hand. 

-- 
Fredrik Jonson
[EMAIL PROTECTED]

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Fredrik Jonson wrote:
 
 On Sun, 12 Jan 2003 [EMAIL PROTECTED] wrote:
 
  2.  Någon som lyckats få Apache-ssl att svara på port 80?
  Jag har då inte lyckats. Dvs jag vill ha det som t.ex
  tv3.se och dom flesta Phfelia-sörvrarna har.
 
 Jag kommer sent in i diskussionen, men vad menar du egentligen
 att du vill göra? Vill du ha en krypterad anslutning på adressen
 https://www.example.com/ så ska du ju använda port 443 eftersom
 det är standard för https-protokollet. Då syns ju inte portnumret
 i adressen eftersom 443 är standardport för https. Om du vill ha
 https på port 80 kommer alltså dina besökare få skriva
 https://www.example.com:80/ för att ansluta till den porten.
 

Nej, Jag vill att Apache-ssl ska svara på port 80. Så som jag har fattat
det så är Apache-ssl Ben-SSL.

Eller är det mod_ssl som är Ben-SSL? Hmm.

Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske?

  Hur går jag tillväga för att få Apache-ssl att svara på port 80?
 
 Jag rekommenderar mod_ssl varmt. installera paketen libapache-mod-ssl
 samt libapache-mod-ssl-doc (har kanske något beroende) läs sedan i
 filen /usr/share/doc/libapache-mod-ssl-doc/README.Debian.gz och
 följ instruktionerna där. Jag har för mig att debian-paketet
 innehåller en uppsättning nycklar från början så att man inte behöver
 skapa nya nycklar om man bara vill testa om det funkar.
 
 Det kan var lite meckigt med nycklar och så (cn måste vara datornamnet
 bla) men är man nogrann så klarar man det på egen hand.

Mod_ssl har jag pillat med i ett helt dygn förut utan att få igång det
som sagt.

Jag har då aldrig sett en Debian-maskin svara med Ben-SSL.

Kolla t.ex på
http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
där svarar ju massa Phfelia sörvrar med Ben-ssl

Dom svarar iofs på https åxå.

/Thomas

 
 --
 Fredrik Jonson
 [EMAIL PROTECTED]
 
 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Peter Mathiasson]

On Sun, Jan 12, 2003 at 06:43:27PM +0100, [EMAIL PROTECTED] wrote:
 Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske?

Varfor anvander du da apache-ssl? Installera apache paketet.

-- 
Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu
GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Michael Dalvald]

 Jag vill inte ha https. Bara port 80. Är det inte möjligt
 kanske?

Installera då apache istället för apache-ssl, så slipper du 
böka med ssl helt. Få det och funka och ta sedan tag i 
mod_ssl.

 Jag har då aldrig sett en Debian-maskin svara med
 Ben-SSL.

Kanske därför att apache + mod_ssl funkar fint? ;)

Allvarligt, det du behöver göra för att gå igång mod_ssl är 
inte så mycket.
Mina steg i pseudokod.
1) Installera libapache-mod-ssl
2) Skapa certifikat med 'mod-ssl-makecert'
3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
4) Skapa en virituell server som lyssnar på 443.
saxat från httpd.conf
VirtualHost _default_:443
DocumentRoot /var/www-ssl
SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLVerifyClient none
ServerAdmin webmaster@host
UserDir public_html_ssl
/VirtualHost

Har säkert glömt någon. Men jag har för mig att det inte 
var så mycket mer att göra. Läs dokumentationer och testa 
så brukar det lösa sig.

/Michael

Apache build problem - får en tom Makefile när jag k ör ./configure

[Nicklas Bondesson]

Hej!

Jag har ett problem när jag försöker att kompilera Apache 1.3.27 (source
tar boll från Apache's hemsida) var vänlig läs Bugzilla Bug #14887
(http://nagoya.apache.org/bugzilla/show_bug.cgi?id=14887).

Jag tror problemet ligger i sed eller något annat program som configure
scriptet använder sig av (kolla på felmeddelandet nedan). Jag får
nedanstående felmeddelande och den producerar en tom Makefile. 

Jag hoppas någon på den här listan har haft samma problem och har en
lösning på det! Jag kör Linux 2.4.19 Debian 3.0 (Woody) på Intel (x86).


Felmeddelande:

Configuring for Apache, Version 1.3.27
 + using installation path layout: Apache (config.layout) Creating
Makefile
sed: -e expression #44, char 58: Unknown option to 's'
Creating Configuration.apaci in src
Creating Makefile in src
 + configured for Linux platform
 + setting C compiler to gcc
 + setting C pre-processor to gcc -E
 + checking for system header files
 + adding selected modules
 + using builtin Expat
 + checking sizeof various data types
 + doing sanity check on compiler and options
Creating Makefile in src/support
Creating Makefile in src/regex
Creating Makefile in src/os/unix
Creating Makefile in src/ap
Creating Makefile in src/main
Creating Makefile in src/lib/expat-lite
Creating Makefile in src/modules/standard



Med vänlig hälsning

Nicklas

Re: Gah..apache issue..

[Niclas Söderlund]

Men gud..jag hade glömt fixa till så PHP4 modulen laddades..sorry,

Niclas

At 15:04 2002-12-16, you wrote:

Tjopp folks,

jag blir galen. Installerat upp en maskin med exakt (vad jag kan se) samma 
konf som jag har på minst 40 burkar till. Php4 webmail, när jag går till 
URL'en så försöker den ladda ned index.php istället för att exekvera den.


Det brukar vara rookiemisstaget att inte ha definierat med AddType så 
servern visar browsern vad den ska göra med denna filtyp. Eller så finns 
inte index.php med i DirectoryIndex.. MEN..allt det där är fixat, samma 
sak iaf :-/



AddType application/x-httpd-php .php3
AddType application/x-httpd-php3-source .phps
#
# And for PHP 4.x, use:
#
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps


IfModule mod_dir.c
DirectoryIndex index.html index.php index.htm index.shtml index.cgi
/IfModule


Någon som har något uppslag eller ser något idiotiskt misstag jag gjort? 
Basha mig!


- Niclas

|_|_|_|_| Niclas Söderlund
|_|_|_|_| All work and no play makes Jack a dull boy


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Gah..apache issue..

[jens persson]

Hej!

On Mon, Dec 16, 2002 at 03:04:04PM +0100, Niclas Söderlund wrote:
 Tjopp folks,
 
snipProblem med att php script visas som källkod i bläddraren /snip
 
 Någon som har något uppslag eller ser något idiotiskt misstag jag gjort? 
 Basha mig!
 
 - Niclas
 
LoadModule php4_module /usr/lib/apache/1.3/libphp4.so
Kanske...

/jp

-- 
 jens persson # Oh, well. Not everybody can be as
 [EMAIL PROTECTED]#  goodlooking as me. It's a curse.
 Mäster Olofsväg 24   # -- Linus Torvalds
 S-224 66 LUND;SWEDEN # (about BSDs implementation of sendfile())

Den senaste säkerhetsuppdateringen av apache

[Fredrik Jonson]

Hej, 

För några dagar sedan kom det en säkerhetsuppdatering till apache
på debian DSA-187-1. I min värld har debian alltid varit snabba med
just säkerhetsuppdateringar. Men i detta fallet ser det ju ut som om
en del sårbarheter är om inte år, så ivarjefall flera månader gamla. 

Vet någon vad orsaken är till att debian har dröjt så lång tid med 
att göra en säkerhetsuppdatering till dessa sedan länge kända hålen?

Det känns alldels spontant inte så tryggt att debian har kända
säkerhetshål så centrala program som apache. Bör man oroa sig?

-- 
xFredrik Jonson
[EMAIL PROTECTED]

Re: apache och säkerhet (fråga 1)

[Marcus Rejås]

On Thu, Aug 29, 2002 at 10:56:14PM +0200, Patrik Nordlund wrote:
 Tjosan!
 
 Tänkte höra med er som vet...
 
 1. En dataexpert har, som ni kanske redan känner till, knäckt SSL:en som
 bl.a. banker runt om använder sig av i sina webbanker... man kan läsa att
 ...en känd svaghet i Microsofts tillämpning av SSL Det är altså
 skillnad på Microsofts lösning av SSL och i vårt fall Linux debians apache's
 lösning...  Vad jag undrar är alltså:
 - Är debians Apache-SSL säkrare än Microsofts?

Skulle vilja svara JA! Men i grund  och botten är de nog lika säkra.
Säkerhetsproblemen är buggar (stora som små). Säkrast är den som för
tillfället har minst exploit-bara buggar. Samma sak gäller för båda,
uppgradera så fort det kommer en uppgradering och konfigurara dem rätt.

Och nej, jag gillar inte Microsoft!

  /Marcus

Re: apache och säkerhet (fråga 1)

[Torbjorn Pettersson]

Torbjorn Pettersson [EMAIL PROTECTED] writes:

 Patrik Nordlund [EMAIL PROTECTED] writes:
 
  Tjosan!
  
  Tänkte höra med er som vet...
  
  1. En dataexpert har, som ni kanske redan känner till, knäckt SSL:en som
  bl.a. banker runt om använder sig av i sina webbanker... man kan läsa att
  ...en känd svaghet i Microsofts tillämpning av SSL Det är altså
  skillnad på Microsofts lösning av SSL och i vårt fall Linux debians apache's
  lösning...  Vad jag undrar är alltså:
  - Är debians Apache-SSL säkrare än Microsofts?
  
  /Patrik
 
  Svaret är 42!
 
  Eller snarare, frågan är felaktigt ställd
 

 Suck jag skall sluta posta saker när jag är onykter, det är
helt klart 

Nedan en länk till en artikel i bugtraq om problemet i fråga

http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/184.html


  Problemet med microsoft ssl är, om jag inte misstar mig,
 eller glömt att läsa bugtraq nykter den senaste veckan, att de
 certifikat som ssl kan använda sig av genererats av verisign
 helt korrekt. Helt korrekt innebär att de innehåller en flagga
 som talar om om certifikatet i sig är ett leaf, eller root
 - certifikat. Root - certifikat kan användas för att börja på
 en ny root av certifikat, exempelvis för att skapa ett
 certifikat för verisign.com. Retorisk fråga till den kritiske
 läsaren: testar internet exploiter på denna flagga...
 
 -- 
 ##
 Torbjörn Pettersson   #  Email   [EMAIL PROTECTED]
 Vattugatan 5  #  Web www.strul.nu/~tobbe
 S-111 52  Stockholm, Sweden   #
 ##
-- 
##
Torbjörn Pettersson   #  Email   [EMAIL PROTECTED]
Vattugatan 5  #  Web www.strul.nu/~tobbe
S-111 52  Stockholm, Sweden   #
##

apache och säkerhet (fråga 1)

[Patrik Nordlund]

Tjosan!

Tänkte höra med er som vet...

1. En dataexpert har, som ni kanske redan känner till, knäckt SSL:en som
bl.a. banker runt om använder sig av i sina webbanker... man kan läsa att
...en känd svaghet i Microsofts tillämpning av SSL Det är altså
skillnad på Microsofts lösning av SSL och i vårt fall Linux debians apache's
lösning...  Vad jag undrar är alltså:
- Är debians Apache-SSL säkrare än Microsofts?

/Patrik