Montag, 28. Dezember 2015
Firefox urlbar bei https einfärben
Vor sehr langer Zeit hatte ich mal ein selbst geschriebenes Firefox Theme. Allerdings wurde mir das zu aufwändig in der Wartung. Ich habe mich also mit dem default FF Theme angefreundet.
Eine Ausnahme gab es immer - ich bestehe darauf, dass bei https der Hintergrund der Urlbar (Navigationszeile, wo die Adresse drin steht) den Sicherheitsstatus widerspiegelt, also deutlich erkennbar farblich hinterlegt ist.
Eine Ausnahme gab es immer - ich bestehe darauf, dass bei https der Hintergrund der Urlbar (Navigationszeile, wo die Adresse drin steht) den Sicherheitsstatus widerspiegelt, also deutlich erkennbar farblich hinterlegt ist.
"Firefox urlbar bei https einfärben" vollständig lesen
Mittwoch, 18. Juni 2014
Mehrere Apache Logfiles für einen VirtualHost
Mit Apaches SetEnvIf ist es kein Problem, für einen VirtualHost mehrere Logfiles zu definieren.
Use Case ist ein VirtualHost mit mehreren Domains (ServerName) aber mit einem gemeinsamen DocumentRoot.
Ich habe also diedomain.com und dieanderedomain.com, deren Logs ich u.a. wegen der Webstatistiken trennen möchte.
Zuerst kontrolliere ich, ob das setenvif_module geladen ist:
Die Logeinträge für diedomain.com werden dann in diedomain-access.log geschrieben, die Logeinträge für dieanderedomain.com landen in dieanderedomain-access.log.
Use Case ist ein VirtualHost mit mehreren Domains (ServerName) aber mit einem gemeinsamen DocumentRoot.
Ich habe also diedomain.com und dieanderedomain.com, deren Logs ich u.a. wegen der Webstatistiken trennen möchte.
Zuerst kontrolliere ich, ob das setenvif_module geladen ist:
apache2ctl -M
Da das der Fall ist, ergänze ich in der VirtualHost Konfiguration:
SetEnvIf Host dieanderedomain.com dieanderedomain
CustomLog /var/log/apache2/diedomain-access.log combined env=!dieanderedomain
CustomLog /var/log/apache2/dieanderedomain-access.log combined env=dieanderedomain
CustomLog /var/log/apache2/diedomain-access.log combined env=!dieanderedomain
CustomLog /var/log/apache2/dieanderedomain-access.log combined env=dieanderedomain
Die Logeinträge für diedomain.com werden dann in diedomain-access.log geschrieben, die Logeinträge für dieanderedomain.com landen in dieanderedomain-access.log.
Dienstag, 17. Juli 2012
Mit Munin auf HTTP Statuscodes prüfen
Mit folgendem Munin Plugin, http_rescode, kann man auf localhost oder remote den HTTP Statuscode (den Antwortcode, den response code) prüfen. Es macht schließlich einen großen Unterschied, ob serverseitig alles prima läuft (200 OK), oder ob ein fataler Fehler aufgetreten ist und der normale Inhalt gar nicht ausgeliefert werden kann (500).
Das Ziel der Anfrage kann angepasst werden (default: http://localhost/). Das Plugin benötigt curl.
Das Ziel der Anfrage kann angepasst werden (default: http://localhost/). Das Plugin benötigt curl.
"Mit Munin auf HTTP Statuscodes prüfen" vollständig lesen
Donnerstag, 24. Mai 2012
Die coolsten xkcd Comics
Wir alle lieben xkcd Comics... Und wer das noch nicht tut, schaut dort einfach mal vorbei.
Eine Auswahl der (meiner Ansicht nach) coolsten Comics rund um Linux:
Eine Auswahl der (meiner Ansicht nach) coolsten Comics rund um Linux:
"Die coolsten xkcd Comics" vollständig lesen
Dienstag, 22. Mai 2012
Kaputtes encoding reparieren mit sed
Ein weiteres Kapitel im endlosen Buch "schei? encoding". Ein Datenbankdump mit special characters. Es ist der upgrade vom upgrade vom... eines Mediawiki. Ein paar Umlaute sind inzwischen unrettbar kaputt. Allerdings wird die Datenbank so beim Verarbeiten mit "update.php" drastisch gekürzt. Mit ein paar vereinzelten kaputten Umlauten kann man noch leben, mit abgeschnittenem Inhalt nicht.
Jetzt muss repariert werden.
Jetzt muss repariert werden.
"Kaputtes encoding reparieren mit sed" vollständig lesen
Donnerstag, 29. März 2012
SMTP auth mit starttls auf der Kommandozeile testen
Zuerst brauchen wir für auth plain den mime encoded String aus unseren Logindaten:
Dann hilft uns openssl bei der verschlüsselten Verbindung:
printf 'benutzername\0kontoname\0passwort' | mimencode
YmVudXR6ZXJuYW1lAGtvbnRvbmFtZQBwYXNzd29ydA==
YmVudXR6ZXJuYW1lAGtvbnRvbmFtZQBwYXNzd29ydA==
Dann hilft uns openssl bei der verschlüsselten Verbindung:
openssl s_client -connect example.com:25 -crlf -starttls smtp
"SMTP auth mit starttls auf der Kommandozeile testen" vollständig lesen
Fail2ban ufw multiport action
Fail2ban bringt eine sehr praktische Ban-Action namens iptables-multiport mit. Läuft aber die ufw (Uncomplicated FireWall), sind deren Chains ganz anders strukturiert und nicht unbedingt mit den iptables Aufrufen in iptables-multiport kompatibel.
"Fail2ban ufw multiport action" vollständig lesen
« vorherige Seite
(Seite 2 von 11, insgesamt 74 Einträge)
» nächste Seite