Wer mit icinga Logfiles überwachen will, kommt um das ausgezeichnet Plugin check_logfiles vomn ConSol Labs nicht herum. Dort muss man häufig mit der „sticky“ Option arbeiten, da sonst bei jedem Aufruf des Plkugins der Status wieder auf OK gesetzt würde. 00
In manchen Szenarien gibt es mehrere Instanzen einer Software und jede hat ein eigenes systemd unit file in der Form app-instance-X. Man kann nun natürlich durch die verschiedenen Instanzen loopen, möchte aber nur jeweils diese neu starten, wo sich die Konfiguration auch geändert hat. 00
Ich hatte einen kuriosen Fall, den ich erst nicht verstanden hatte. Ein Verzeichnis war mit einer .htaccess Datei und HTTP BASIC AUTH Zugangsbeschränkt. Das funktionierte auch ganz gut, wenn man nur die URL (z.B.: https://example.org/private/ oder https://example.org/private/index.html ) aufrufte, nicht aber, wenn man eine PHP direkt anwählte. Der Aufruf von https://example.org/private/info.php führte die PHP Datei … Continue reading apache: ProxyPassMatch für PHP umgeht htaccess Zugangsbeschränkungen
Ich hatte ein „komisches“ Problem nach dem Aufbau einer IPsec Verbindung. Die Verbindung klappt, ping (ICMP) ging, SSH Login zum Server auch. 00
Auf einem bind9 SLAVE Server erscheint nach eienm restart des anmed Daemons die Meldung: Nur: Die Angegebene IP ist die IP des SLAVE Servers selbst und dieser ist halt nun Mal kein MASTER. 😉 00
Da in der robots.txt häufig Applikationsinterne Pfade stehen, die der Webmaster vor den Suchmaschinen „verstecken“ möchte, kann das teils von security auditoren bemängelt werden. In diesem Fall hat man die Möglichkeit mittels dem X-Robots-Tag die ensprechenden Anweisungen für die Crawler der Suchmaschinen auch im HTTP Header der betreffenden URLs auszugeben. 00
Beim Testen von Applikationen oder beispielsweise Lasttests will man verhindern, dass irgendwelche Mails an Benutzer raus gehen. Um das zu erreichen bietet postfix das kleine Tool smtp-sink an. Hier werden E-Mails vom MTA normal angenommen, aber statt tatsächlich verschickt, dann einfach in eine Datei geschrieben. 00
Wenn man den Web-Traffic zwischen einem Reverse Proxy (z.B. HAProxy) und einem Web Server (z.B. apache) zwecks Problemdiagnose analysieren will geht das nur mit tcpdump auf dem Web Server, da im Browser die HTTP Header, welche vom Reverse Proxy kommen nicht angezeigt werden. 00
Einen Java Applikationsserver wie tomcat, so scheint es, ist nicht einfach in eine systemd Service Unit zu packen.Der Grund dafür ist, dass es in den meisten Tutorials und HowTos falsch gemacht wird.Hier ein stabil funktionierendes template für einen tomcat systemd Service. 00
Es gibt Situationen da möchte man in einem nginx reverse-proxy die Requests je nach Client IP zu einem anderen Server umleiten. Nützlich ist das beispielsweise bei einer Server Migration, wo man nur eine handvoll interner IPs zuerst auf den neuen Server proxy-en kann und wenn alles läuft dann alle. Die Option mit „if Statements“ sollte … Continue reading nginx reverse-proxy per source IP