Nach einem Update von libapache2-mod-fcgid haben meine Webseiten nicht mehr funktioniert. Im error.log von Apache fanden sich Einträge wie [Sat Oct 12 09:33:53 2013] [error] (13)Permission denied: mod_fcgid: couldn’t bind unix domain socket /var/lib/apache2/fcgid//15907.67 [Sat Oct 12 09:33:53 2013] [warn] (13)Permission denied: mod_fcgid: spawn process /srv/www/php-fcgi-scripts/web319/.php-fcgi-starter error Das Problem waren […]
In mod_suexec ist der ‘document_root’ nicht veränderbar, da dieser fest einkompiliert ist. Um den Standard-Pfad von Debian (/var/www) zu ändern, muss entweder mod_suexec selbst kompiliert werden oder das Paket suexec-custom verwendet werden. apt-get install apache2-suexec-custom Danach kann das Verzeichnis in /etc/apache2/suexec/www-data geändert werden: /srv/www public_html/php-fcgi # The first two lines […]
my english version Durch mod_cband lässt sich die verfügbare Bandbreite von Apache nach verschiedenen Kriterien drosseln. Das Modul kann von http://cband.linux.pl/download/ oder auch von http://sourceforge.net/projects/cband/ heruntergeladen werden. Zum Installieren reicht wie üblich ./configure make make install Voraussetzung ist aber das APache eXtenSion tool. Die meisten Distributionen bieten mod_cband aber auch […]
Im access.log von Apache stehen alle IP-Adressen komplett. Dies ist weder für Statistiken erforderlich noch ist das Speicher dieser Daten sinnvoll. IPv4-Adressen lassen sich recht einfach anonymisieren, in dem der letzte Teil verändert wird. Bspw. 176.9.33.188 wird zu 176.9.33.0 Für die meisten Statistik-Tools ist das völlig ausreichend. Da meine Apache-Logs […]
Es kann Probleme mit destination file geben. Eine Lösung dazu findet sich unter xt_recent mit syslog-ng. Ich habe auf meinem clamav-mirror zahlreiche Connects von veralteten Clients (> 300,000 / day). Daher trage ich die IP mit veralteten Versionen (die einen Apache-Code 403 produzieren) in die Firewall ein. Voraussetzungen: Apache HTTP-Server […]
Die meisten Logeinträge bei der Verwendung von CMS braucht man eigentlich nicht und sie verhindern eher den Blick aufs Wesentliche. Das ganze lässt sich relativ einfach durch einen Eintrag im jeweiligen vhost verhindern: SetEnvIf Request_URI “\.(txt|jpg|png|gif|ico|js|css|swf|js?.|css?.)$” StaticContent CustomLog “| /bin/logger -t apache2” combined_ispconfig env=!StaticContent Die Zeilen können auch direkt in […]