Advanced Search
Search Results
609 total results found
Asterisk-Server via SNMP überwachen
Dieses Script in /etc/snmp/check-asterisk-alive ablegen: #!/bin/bash # # 2007 Oliver Voelker <wiki(at)magenbrot.net> # # Der Asterisk wird durch einen Manager-Server gesteuert, der via rasterisk-Console dort eingeloggt ist. # Sollte der Manager...
Tomcatuser in Debian Jessie mit Tomcat 7
Installierte Pakete: aptitude install tomcat7 tomcat7-admin tomcat7-common libtomcat7-java openjdk-8-jre-headless openjdk-8-jdk-headless Die tomcat-users.xml dann wie folgt abändern: /etc/tomat7/tomcat-users.xml <tomcat-users> <role rolename="manage...
HSTS Header "richtig" setzen
Viele nginx-User haben HTTP und HTTPS in einem server-Block zusammengefasst. Trägt man dort nun den add_header Code ein, wird er auch für beide Protokolle ausgeliefert: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; Das ...
HSTS-Header (HTTP Strict Transport Security) konfigurieren
HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature einer Webseite, das dem Besucher, bzw. dessen Browser sagt, dass sie nur noch per HTTPS verschlüsselt mit ihm kommunizieren will. Dazu wird ein zusätzlicher HTTP-H...
Logfiles dynamisch benennen
Diese Anleitung wurde unter Debian Squeeze mit nginx 1.2.1 aus den Squeeze-Backports getestet. Der orginal nginx aus Squeeze ist dafür zu alt. nginx bietet die Möglichkeit Logfiles dynamisch anzulegen und durch die Verwendung von variablen dynamisch zu benenn...
nginx page caching
Bevor das Caching im Nginx konfiguriert wird, müssen die Seiten, die zwischengespeichert werden sollen oder die Upstream-Webserver, zuerst die passenden Header ausliefern. Das kann z.B. so aussehen: Cache-Control: public, max-age=3600, must-revalidate Was be...
Permanente Umleitung auf HTTPS
Es gibt mehrere Möglichkeiten auf HTTPS umzuleiten. Hier sind die Gängigsten aufgezeigt. Per return im http-Serverteil, ist auch die schönste Lösung: server { listen 80; listen [::]:80; server_name seite-x.de; return 301 https://$server_name$requ...
Query-String an PHP-FPM mit übergeben
Beim Anflanschen von PHP an nginx habt ihr vermutlich so etwas verwendet: location / { try_files $uri $uri/ /index.php; } Damit auch der Query-String übergeben wird, sollte es folgendermaßen angepasst werden: location / { try_files $uri $uri/ /index....
Reverse Proxy
Dieser Artikel beschreibt wie man den nginx-Webserver als Proxy vor einen Apache-Server (oder z.B. auch Tomcat) setzt. Der Apache muss dafür so konfiguriert werden, dass er z.B. nur auf 127.0.0.1:8080 lauscht und nicht den Port 80 blockiert (/etc/apache2/port...
Reverse Proxy um HTTP Basic Auth zu entfernen
Manchmal kann es nützlich sein eine mit HTTP Basic Auth geschützte Seite auch ohne Anmeldung (z.B. automatisiert) abzufragen. So blende ich z.B. in meiner Visualisierung der Hausautomation (mit ioBroker) immer ein Livebild einer Webcam ein. Das Bild wird aber ...
Rewrite einer Datei auf Datei-$Hostname
Angenommen man will mit einem Vhost mehrere Domains behandeln, da sich z.B. alle einen Documentroot teilen, aber für jeden Auftritt ein eigenes Design per CSS-Datei ausliefern, dann kann man sich mit diesem einfachen Rewrite helfen: rewrite ^/design.css$ /css...
Sichere SSL Konfiguration
Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellsten eine sichere Konfiguration für den nginx-Webserver erstellen. Einfach Webserver, Version von Webserver und OpenSSL setzen und zwischen verschiedenen Cipherprof...
Tuning nginx
nginx Tuning Nach Änderungen nginx neu laden (nginx -t && nginx -s reload): # This number should be, at maximum, the number of CPU cores on your system. worker_processes 16; # Number of file descriptors used for Nginx. Should also be set in /etc/secu...
X-Frame-Options setzen
Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nicht (ggf. entfernt) über <frame> oder <iframe> geladen werden darf. Das soll sog. Clickjacking verhindern. In nginx läßt sich das so setzen (innerhalb eines server-...
Zugriff auf .git und .svn Unterverzeichnisse verbieten
Mit diesem Einzeiler (in jeden server{}-Block einfügen) läßt sich der Zugriff auf eventuell vorhandene .git und .svn Verzeichnisse unterbinden: location ~ /\.(svn|git) { deny all; }
HSTS-Header (HTTP Strict Transport Security) konfigurieren
HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature einer Webseite, das dem Besucher, bzw. dessen Browser sagt, dass sie nur noch per HTTPS verschlüsselt mit ihm kommunizieren will. Dazu wird ein zusätzlicher HTTP-H...
Permanente Umleitung auf HTTPS
Um einen bestimmten Vhost auf HTTPS umzuleiten nutze ich dieses Beispiel: $HTTP["scheme"] == "http" { $HTTP["host"] == "seite-x.de" { url.redirect = (".*" => "https://seite-x.de$0") } } Oder nur eine bestimmte URL auf HTTPS umleiten (bei allen Ho...
Zugriff auf .git und .svn Unterverzeichnisse verbieten
Mit folgendem Snippet läßt sich der Zugriff auf .git und .svn Verzeichnisse verhindern. Das funktioniert entweder per Vhost oder auch global, z.B. als Datei in /etc/apache2/conf.d/. # Apache 2.4 <DirectoryMatch ".*/\.(git|svn)/.*"> Require all denied <...
Apache Grundinstallation und Absicherung mit SSL und mod_php
Diese Anleitung wurde für Debian Jessie geschrieben. In diesem Artikel geht es darum Apache mit PHP (mod_php) zu installieren und grundlegend sicher zu konfigurieren. Folgendes soll erreicht werden (Stand 11.12.2015): Keine Ausgabe von Versionsinformation...
schlechte Perfomance
folgender Eintrag im error_log child pid 18609 exit signal File size limit exceeded (25) deutet darauf hin, dass der Apache nicht in seine Logfiles schreiben darf, da die max. Größe überschritten wurde. Tritt eigentlich nur bei älteren Systemen auf, die eine...