Search Results

Dieses Script in /etc/snmp/check-asterisk-alive ablegen: #!/bin/bash # # 2007 Oliver Voelker <wiki(at)magenbrot.net> # # Der Asterisk wird durch einen Manager-Server gesteuert, der via rasterisk-Console dort eingeloggt ist. # Sollte der Manager...

Installierte Pakete: aptitude install tomcat7 tomcat7-admin tomcat7-common libtomcat7-java openjdk-8-jre-headless openjdk-8-jdk-headless Die tomcat-users.xml dann wie folgt abändern: /etc/tomat7/tomcat-users.xml <tomcat-users> <role rolename="manage...

Viele nginx-User haben HTTP und HTTPS in einem server-Block zusammengefasst. Trägt man dort nun den add_header Code ein, wird er auch für beide Protokolle ausgeliefert: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; Das ...

HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature einer Webseite, das dem Besucher, bzw. dessen Browser sagt, dass sie nur noch per HTTPS verschlüsselt mit ihm kommunizieren will. Dazu wird ein zusätzlicher HTTP-H...

Diese Anleitung wurde unter Debian Squeeze mit nginx 1.2.1 aus den Squeeze-Backports getestet. Der orginal nginx aus Squeeze ist dafür zu alt. nginx bietet die Möglichkeit Logfiles dynamisch anzulegen und durch die Verwendung von variablen dynamisch zu benenn...

Bevor das Caching im Nginx konfiguriert wird, müssen die Seiten, die zwischengespeichert werden sollen oder die Upstream-Webserver, zuerst die passenden Header ausliefern. Das kann z.B. so aussehen: Cache-Control: public, max-age=3600, must-revalidate Was be...

Es gibt mehrere Möglichkeiten auf HTTPS umzuleiten. Hier sind die Gängigsten aufgezeigt. Per return im http-Serverteil, ist auch die schönste Lösung: server { listen 80; listen [::]:80; server_name seite-x.de; return 301 https://$server_name$requ...

Beim Anflanschen von PHP an nginx habt ihr vermutlich so etwas verwendet: location / { try_files $uri $uri/ /index.php; } Damit auch der Query-String übergeben wird, sollte es folgendermaßen angepasst werden: location / { try_files $uri $uri/ /index....

Dieser Artikel beschreibt wie man den nginx-Webserver als Proxy vor einen Apache-Server (oder z.B. auch Tomcat) setzt. Der Apache muss dafür so konfiguriert werden, dass er z.B. nur auf 127.0.0.1:8080 lauscht und nicht den Port 80 blockiert (/etc/apache2/port...

Manchmal kann es nützlich sein eine mit HTTP Basic Auth geschützte Seite auch ohne Anmeldung (z.B. automatisiert) abzufragen. So blende ich z.B. in meiner Visualisierung der Hausautomation (mit ioBroker) immer ein Livebild einer Webcam ein. Das Bild wird aber ...

Angenommen man will mit einem Vhost mehrere Domains behandeln, da sich z.B. alle einen Documentroot teilen, aber für jeden Auftritt ein eigenes Design per CSS-Datei ausliefern, dann kann man sich mit diesem einfachen Rewrite helfen: rewrite ^/design.css$ /css...

Mit dem „Mozilla SSL Configuration Generator“ läßt sich aktuell wohl am einfachsten und schnellsten eine sichere Konfiguration für den nginx-Webserver erstellen. Einfach Webserver, Version von Webserver und OpenSSL setzen und zwischen verschiedenen Cipherprof...

nginx Tuning Nach Änderungen nginx neu laden (nginx -t && nginx -s reload): # This number should be, at maximum, the number of CPU cores on your system. worker_processes 16;   # Number of file descriptors used for Nginx. Should also be set in /etc/secu...

Über den X-Frame-Options Header (RFC 7034) kann eine Webseite den Browser anweisen, dass sie nicht (ggf. entfernt) über <frame> oder <iframe> geladen werden darf. Das soll sog. Clickjacking verhindern. In nginx läßt sich das so setzen (innerhalb eines server-...

Mit diesem Einzeiler (in jeden server{}-Block einfügen) läßt sich der Zugriff auf eventuell vorhandene .git und .svn Verzeichnisse unterbinden: location ~ /\.(svn|git) { deny all; }

HTTP Strict Transport Security (abgekürzt HSTS, definiert in RFC6797) ist ein Sicherheitsfeature einer Webseite, das dem Besucher, bzw. dessen Browser sagt, dass sie nur noch per HTTPS verschlüsselt mit ihm kommunizieren will. Dazu wird ein zusätzlicher HTTP-H...

Um einen bestimmten Vhost auf HTTPS umzuleiten nutze ich dieses Beispiel: $HTTP["scheme"] == "http" { $HTTP["host"] == "seite-x.de" { url.redirect = (".*" => "https://seite-x.de$0") } } Oder nur eine bestimmte URL auf HTTPS umleiten (bei allen Ho...

Mit folgendem Snippet läßt sich der Zugriff auf .git und .svn Verzeichnisse verhindern. Das funktioniert entweder per Vhost oder auch global, z.B. als Datei in /etc/apache2/conf.d/. # Apache 2.4 <DirectoryMatch ".*/\.(git|svn)/.*"> Require all denied <...

Diese Anleitung wurde für Debian Jessie geschrieben. In diesem Artikel geht es darum Apache mit PHP (mod_php) zu installieren und grundlegend sicher zu konfigurieren. Folgendes soll erreicht werden (Stand 11.12.2015): Keine Ausgabe von Versionsinformation...

folgender Eintrag im error_log child pid 18609 exit signal File size limit exceeded (25) deutet darauf hin, dass der Apache nicht in seine Logfiles schreiben darf, da die max. Größe überschritten wurde. Tritt eigentlich nur bei älteren Systemen auf, die eine...