Mittwoch, 18. Juni 2014
Mehrere Apache Logfiles für einen VirtualHost
Mit Apaches SetEnvIf ist es kein Problem, für einen VirtualHost mehrere Logfiles zu definieren.
Use Case ist ein VirtualHost mit mehreren Domains (ServerName) aber mit einem gemeinsamen DocumentRoot.
Ich habe also diedomain.com und dieanderedomain.com, deren Logs ich u.a. wegen der Webstatistiken trennen möchte.
Zuerst kontrolliere ich, ob das setenvif_module geladen ist:
Die Logeinträge für diedomain.com werden dann in diedomain-access.log geschrieben, die Logeinträge für dieanderedomain.com landen in dieanderedomain-access.log.
Use Case ist ein VirtualHost mit mehreren Domains (ServerName) aber mit einem gemeinsamen DocumentRoot.
Ich habe also diedomain.com und dieanderedomain.com, deren Logs ich u.a. wegen der Webstatistiken trennen möchte.
Zuerst kontrolliere ich, ob das setenvif_module geladen ist:
apache2ctl -M
Da das der Fall ist, ergänze ich in der VirtualHost Konfiguration:
SetEnvIf Host dieanderedomain.com dieanderedomain
CustomLog /var/log/apache2/diedomain-access.log combined env=!dieanderedomain
CustomLog /var/log/apache2/dieanderedomain-access.log combined env=dieanderedomain
CustomLog /var/log/apache2/diedomain-access.log combined env=!dieanderedomain
CustomLog /var/log/apache2/dieanderedomain-access.log combined env=dieanderedomain
Die Logeinträge für diedomain.com werden dann in diedomain-access.log geschrieben, die Logeinträge für dieanderedomain.com landen in dieanderedomain-access.log.
Dienstag, 17. Juli 2012
Mit Munin auf HTTP Statuscodes prüfen
Mit folgendem Munin Plugin, http_rescode, kann man auf localhost oder remote den HTTP Statuscode (den Antwortcode, den response code) prüfen. Es macht schließlich einen großen Unterschied, ob serverseitig alles prima läuft (200 OK), oder ob ein fataler Fehler aufgetreten ist und der normale Inhalt gar nicht ausgeliefert werden kann (500).
Das Ziel der Anfrage kann angepasst werden (default: http://localhost/). Das Plugin benötigt curl.
Das Ziel der Anfrage kann angepasst werden (default: http://localhost/). Das Plugin benötigt curl.
"Mit Munin auf HTTP Statuscodes prüfen" vollständig lesen
Donnerstag, 29. März 2012
Fail2ban ufw multiport action
Fail2ban bringt eine sehr praktische Ban-Action namens iptables-multiport mit. Läuft aber die ufw (Uncomplicated FireWall), sind deren Chains ganz anders strukturiert und nicht unbedingt mit den iptables Aufrufen in iptables-multiport kompatibel.
"Fail2ban ufw multiport action" vollständig lesen
Montag, 21. November 2011
Selektives Greylisting mit Postgrey
Ein überaus interessanter Thread in der Postgrey Mailingliste: Hostname-based Selective Greylisting
Im Grunde genommen ist es genau das, was ich mir schon länger wünsche:
Nur dynamisch oder sonstwie verdächtig aussehende Clients landen im Greylisting, die Mails echter MXe (die sowieso weitere Zustellversuche machen würden) werden gleich weiter verarbeitet.
Im Grunde genommen ist es genau das, was ich mir schon länger wünsche:
Nur dynamisch oder sonstwie verdächtig aussehende Clients landen im Greylisting, die Mails echter MXe (die sowieso weitere Zustellversuche machen würden) werden gleich weiter verarbeitet.
Da das Ganze mit regex funktioniert, ist es auch leicht anpassbar.
Der Aufwand zum Umstellen von globalem Greylisting zu selektivem ist angenehm gering: zwei Konfigurationsdateien werden angepasst.
"Selektives Greylisting mit Postgrey" vollständig lesen
Samstag, 25. Juni 2011
Webspace und Webdav mit zwei Vhosts
Folgendes soll umgesetzt werden:
in einem Webspace soll zum Einen an PHP Files entwickelt werden, zum Anderen soll das Ergebnis auch als normale Website sichtbar sein.
Der Zugang soll nur authentifiziert möglich sein, allerdings soll weder FTP noch SSH als Zugang verwendet werden.
Warum?
Getestet und für gut befunden mit Linux-Server (mit Apache als Webserver) und Linux-Client.
Voraussetzungen:
in einem Webspace soll zum Einen an PHP Files entwickelt werden, zum Anderen soll das Ergebnis auch als normale Website sichtbar sein.
Der Zugang soll nur authentifiziert möglich sein, allerdings soll weder FTP noch SSH als Zugang verwendet werden.
Warum?
- FTP läuft auf dem Server gar nicht erst und würde das übliche "die Datei / der Ordner gehört nicht dem Apache User" Problem mit sich bringen (da keine fcgi Konstruktion).
- SSH ist bei Weitem zu privilegiert, dem authentifizierten User soll kein Zugang zum Dateisystem gewährt werden. (und Dateirechte Problem siehe Punkt 1)
Getestet und für gut befunden mit Linux-Server (mit Apache als Webserver) und Linux-Client.
Voraussetzungen:
- mod_dav und mod_dav_fs sind geladen (Apache)
- mod_auth_digest ist geladen (da Authentifizierung via Digest)
- Direktive NameVirtualHost *:80 ist aktiv
"Webspace und Webdav mit zwei Vhosts" vollständig lesen
« vorherige Seite
(Seite 2 von 2, insgesamt 12 Einträge)