Category Apache

WebDAV Server (Apache 2)

WebDAV
WebDAV vi /usr/local/apache2/conf/httpd.conf LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule dav_lock_module modules/mod_dav_lock.so ###################################################### DavLockDB /usr/local/apache2/davlock <Directory “/usr/local/apache2/htdocs/duff”> #Require all granted Dav On #AuthType Basic #AuthName DAV #AuthUserFile “user.passwd” #<LimitExcept GET POST OPTIONS> # Require user admin #</LimitExcept> </Directory> #########################################################

Auf Client Seite (Windows) kann man das WebDAV Verzeichnis einfach als Wind...

Read More

Let’s Encrypt Zertifikat mit Elliptic Curve

Exported from Notepad++
Elliptic Curve certificate info: lynx https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc openssl ecparam -list_curves openssl ecparam -genkey -name secp521r1 -out privkey.pem openssl ec -in privkey.pem -noout -text openssl pkey -in privkey.pem -text openssl req -new -key privkey.pem -out csr.pem You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN...
Read More

Apapche 2 mod_security

Mod_Security kann auch den SSL Traffic filltern, da es vor der Verschlüsselung greift.
Was Snort nicht kann :-(

Bei SLES liblua: (lynx http://www.linuxfromscratch.org/blfs/view/svn/general/lua.html)
	"wget http://www.lua.org/ftp/lua-5.2.3.tar.gz"
	"tar -xzf lua-5.2.3.tar.gz"
	"wget http://www.linuxfromscratch.org/patches/blfs/svn/lua-5.2.3-shared_library-1.patch"
	"cd lua-5.2.3"
	patch -Np1 -i ../lua-5.2.3-shared_library-1.patch &&
	"sed -i '/#define LUA_ROOT/s:/usr/local/:/usr/:' src/luaconf.h &&
	make linux
	make INSTALL_TOP=/usr TO_LIB="liblua.so liblua.so.5.2 liblua.so.5.2.3" \
	INSTALL_DATA="cp -d" INSTALL_MAN=/usr/share/man/man1 install &&
	mkdir -pv /usr/share/doc/lua-5.2.3 &&
	cp -v doc/*.{html,css,gif,png} /usr/share/doc/lua-5.2...
Read More

GoAccess Apapche Log Web Analyzer

ggf. libtap (tap.h)

geoIP:
	"wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz"
	"tar xzvf GeoIP.tar.gz "
	"cd GeoIP-1.4.8"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
	"make
	"make install"

"wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz"
"gunzip GeoLiteCity.dat.gz"

"wget http://tar.goaccess.io/goaccess-1.0.2.tar.gz"
"tar -xzvf goaccess-1.0.2.tar.gz"
"cd goaccess-1.0.2/"
"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include --enable-geoip --enable-utf8 --with-getline"
"make"
"make install"

"goaccess -f /usr/local/apache2/logs/mooreblog_v-host_access...
Read More

Apapche reverse proxy (mod_proxy)

mod_proxy: The main proxy module for Apache that manages connections and redirects them.
mod_proxy_http: This module implements the proxy features for HTTP and HTTPS protocols.

"vi /usr/local/apache2/conf/httpd.conf" ->
	LoadModule proxy_module modules/mod_proxy.so
	LoadModule proxy_http_module modules/mod_proxy_http.so

	####################################################	
	#https://httpoxy.org/#fix-now
	RequestHeader unset Proxy early

	LogLevel debug


	<VirtualHost *:80>
		ServerName mooreblog.ddns.net
		ServerAlias mooreblog.ddns.net

		ProxyPass / http://172.17.190.10/
		ProxyPassReverse / http://172.17.190.10/
	</VirtualHost>

	Listen 443
	<VirtualHost *:443>
		ServerName mooreblog.ddns.net
		ServerAlias mooreblog.ddns...
Read More

APCu für PHP

APCu für PHP 5.6.5

"wget http://pecl.php.net/get/apcu-4.0.7.tgz"
"tar -xf apcu-4.0.7.tgz"
"cd apcu-4.0.7"
"phpize"
"./configure --enable-apcu --with-php-config=/usr/local/bin/php-config"
"make"
"export TEST_PHP_ARGS='-n'"
"make test"
"make install"

"/usr/local/lib/php.ini" -> hinzufügen
	exntension_dir=/usr/local/lib64/extensions/no-debug-zts-20131226/
	extension=apcu.so
	apc.enabled=1
	apc.shm_size=32M
	apc.ttl=7200
	apc.enable_cli=1

"/usr/local/apache2/bin/apachectl stop"
"/usr/local/apache2/bin/apachectl start"
"cp -frv ~/apcu-4.0.7/apc.php /usr/local/apache2/htdocs"
"vi apc.php" ->
	defaults('ADMIN_PASSWORD','Passwort');  
	
Darauf achten das die php.ini auch eingelsen wird ...
Read More

mod_rewrite

Einfaches umleiten 
<VirtualHost *:80>
        RewriteEngine  on
        Redirect / http://www.domain.com/wDeutsch/freiraum
	#######################
        ServerName freiraum.domain.de
</VirtualHost>
Read More

apache_2_conf

Apache 2 Installation / Konfiguration unter Suse

0.1

0. APR installieren
“lynx http://apr.apache.org/download.cgi”
“tar -xzf apr-1.4.6.tar.gz
“cd apr-1.4.6”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include”
-> “rm: cannot remove ‘libtoolT’: No such file or directory”
“libtoolize –force”
“autoconf”
“autoreconf”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include”
“make”
“make install”

APR Util installieren
“lynx http://apr.apache.org/download.cgi”
“tar -xzf apr-util-1.5.1.tar.gz”
“cd apr-util-1.5.1”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –with-apr=/usr/bin”
“make”
“make install”

1. Download
“lynx http://httpd.apache.org/”

2...

Read More

Extendet Status Anzeige

Erweiterete Statusanzeige. Benötigt “LoadModule status_module modules/mod_status.so”

#Extendet Status Anzeige#########################################################
ExtendedStatus On

<Location /server-status>
SetHandler server-status
Options -Indexes +FollowSymLinks
Order allow,deny
Allow from all
</Location>
#################################################################################

Read More

Favicon

“GET /favicon.ico HTTP/1.1” 401 6

Was ist ein Favicon?

Die meisten Browser können ein kleines Bild in den Bookmarks,
also den Favoriten oder Lesezeichen anzeigen, wenn man die Seite dort hinzufügt.
Das Wort Favicon verdeutlicht dies als Kombination aus Favoriten und Icon.
Grafische Browser wie Mozilla, Firefox, Opera, Konqueror, Safari … zeigen es auch
in der Adressleiste und in Tabs an.

Anforderungen: Dateiformat und Größe

die Standard – Größe eines Favicons ist 16×16 Pixel.
Benutzen Sie ein Bildbearbeitungsprogramm ihrer Wahl, um ein Bild als .ico zu erstellen.
Nicht jedes Programm kann dieses Format schreiben. Das Format 16 mal 16 Pixel sollten Sie
aus Kompatibilitäts- und Speicherplatzgründen verwenden. Sonst ergeben sich hier schon die
ersten P...

Read More

server info header ändern

um die Server Info im Header zu änder
“vi ../http-2.2.11/include/ap_release.h”
und folgendes Editieren

#define AP_SERVER_BASEVENDOR “OpenSolution IT GmbH”
#define AP_SERVER_BASEPROJECT “OS Web Server”
#define AP_SERVER_BASEPRODUCT “OS HTTP Server”

#define AP_SERVER_MAJORVERSION_NUMBER 1
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER   34
#define AP_SERVER_DEVBUILD_BOOLEAN    5

Read More

SSL Zertifikat erstellen

Step 1: Generate a Private Key

$:openssl genrsa -des3 -out server.key 1024
“openssl genrsa -aes256 -out server.key 8192”

Step 2: Generate a CSR (Certificate Signing Request)

$:openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [GB]:DE
State or Province Name (full name) [Berkshire]:RLP
Locality Name (eg, city) [Newbury]:Worms
Organization Name (eg, company) [My Company Ltd]:Bit-Devil Inc.
Organizational Unit Name (eg, section) []:IT-Hack
Common Name (eg, your name or your server’s hostname) []:bit-devil.dyndns.org  !!!!!Wichtig hier, da die Browser immer die URLs überprüfen.
Email Address []:root@bit-devil.dyndns.org
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (ni...

Read More

Apache Update

Download von www.apache.org

“tar -xvzf httpd-2.2.6.tar.gz”

“./configure –enable-module=so” -> reicht für PHP support
“./configure –enable-module=all”
“./configure –enable-modules=all –enable-mods-shared=all –enable-ssl”
Es ist darauf zu Achten, das bei einer bestehenden httpd.conf Datei die zusätzlichen Module geladen werden sollten.
######################################################################################
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbd_module modules/mod_authn_dbd.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule a...

Read More

Virtuell Hostheader

Beispieleinstellungen für Virtuell Hostheader in der httpd.conf

#Virtuelle Host Header###########################################################
NameVirtualHost *:80

<VirtualHost *:80>
ServerName filehunter.domain.corp
ServerAlias filehunter.domain.corp
DocumentRoot /usr/local/apache2/htdocs/

<Directory “/usr/local/apache2/htdocs/”>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

<VirtualHost *:80>
ServerName test.domain.corp
ServerAlias test.domain.corp
DocumentRoot /usr/local/apache2/htdocs/v-host-inhalt

<Directory “/usr/local/apache2/htdocs/v-host-inhalt”>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
#############################...

Read More

virtual host auf anderen port

in “vi /usr/local/apache2/conf/httpd.conf” folgendes einfügen.

#V-Host Einstellungen#######################################
Listen 56479

NameVirtualHost 172.16.190.2:56479

<VirtualHost 172.16.190.2:56479>
#ServerName bit-devil.dyndns.org
#ServerPath /admin-page
DocumentRoot /usr/local/apache2/htdocs/v-host
ErrorLog /usr/local/apache2/logs/v-host_error.log
TransferLog /usr/local/apache2/logs/v-host_access.log
</VirtualHost>

#############################################################

Read More

AWstats

Downloaden und entpacken.
Dann das entpackte nach “mkdir /usr/local/awstats” kopieren “mv * /usr/local/awstats”.
Dann die Berechtigung änderne “chown -R daemon:daemon /usr/local/awstats”.
Bevor die Konfog aufgerufen wird “mkdir /etc/awstats” und “chown -R daemon:daemon /etc/awstats”.
Nun backup der httpd.conf Datei.
Dann die Konfig ausführen. “/usr/local/awstats/tools/awstats_configure.pl”.
Jetzt die Konfigdatei anpassen “vi /etc/awstats/awstats.bit-devil.dyndns.org.conf”, gemäß
der Vorlage.
Dann “mkdir /var/lib/awstats” und “chown -R daemon:daemon /var/lib/awstats”.
Jetzt den Loganalyzer starten “/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=bit-devil.dyndns.org”.
Diese dann auch zum cron-Job hinzufügen.

Wenn man Postfix loged dann muss ...

Read More

Apache 2 Mod Perl

“wget http://perl.apache.org/dist/mod_perl-2.0-current.tar.gz”
“tar -xvzf mod_perl-2.0-current.tar.gz”
“cd mod_perl-2.0.3”
“perl Makefile.PL MP_APXS=/usr/local/apache2/bin/apxs”
“make”
“make install”

################################################
In der “httpd.conf” eintragen:

LoadModule perl_module modules/mod_perl.so

Alias /perl/ /usr/local/apache2/htdocs/

SetHandler perl-script
PerlResponseHandler ModPerl::Registry
PerlOptions +ParseHeaders
Options +ExecCGI
Order allow,deny
Allow from all

################################################

#Test Script######

#!/usr/bin/perl
print “Content-type: text/plain\n\n”;
print “mod_perl 2.0 rocks again!\n”;

“chmod 777 /usr/local/apache2/htdocs/perl_test.pl”

http://filehunter...

Read More

PHP

OpenSSL bei 64 Bit mit “./config -fPIC” kompilieren. Siehe openSSL Doku.

Vorher OpenSSL, MySQL, ImageMagick, GD2 Libs, IMAP, SNMP, LDAP und Zlib installieren

Installation von apache 2 und php2 mit mysql unterstützung

1. Mysql Client installieren von der SUSE CD

1. Apache Installation mit shared Modules
download apache www.apache.org

2. “tar -xvzf httpd-2.2.3.tar.gz”

3. Apache mit Modulen konfiguieren. Besser siehe Apache Doku
“./configure –enable-modules=all –enable-mods-shared=all –enable-ssl”

4. “make”

5. “make install”

6. Den Apache zu den start Scripten hinzufügen
“cp -frv /usr/local/apache2/bin/apachectl /etc/init.d”

7. PHP downloaden www.php.net

8. “tar -xvzf php-5.2.0.tar.gz”

9. Die Konfiguration ausführen

“...

Read More

Apache 2 Commands

/usr/local/apache2/bin/apachectl -M = Zeigt alle geladenen Module (bei selbskompilation
apache2ctl -M                    = Bei Debian

 

 

Read More

Apache 2 unter SLES 11 Installation

Bei SLES 11:
APR Runtime:
“wget http://apache.openmirror.de//apr/apr-1.4.8.tar.gz”
“tar -xzf apr-1.4.8”
“cd apr-1.4.8”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include”
“make”
“make install”

APR Util:
“wget http://apache.mirror.iphh.net//apr/apr-util-1.5.2.tar.gz”
“tar -xzf apr-util-1.5.2.tar.gz”
“cd apr-util-1.5.2”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –with-mysql=/usr/local/mysql –with-openssl=/usr/local/ssl –with-apr=/usr/bin”
“make”
“make instal”

pcre-dev via Yast2 installieren

Für SLES 11
“...

Read More

Apache 2 Forward Security

in httpd.conf

SSLEngine on
SSLCertificateFile /usr/local/apache2/conf/ssl/server_mkb-forum.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server_mkb-forum.key
SSLProtocol all -SSLv2
SSLHonorCipherOrder On
SSLCipherSuite EECDH+AES:EDH+AES:-SHA1:EECDH+RC4:EDH+RC4:RC4-SHA:EECDH+AES256:EDH+AES256:AES256-SHA:!aNULL:!eNULL:!EXP:!LOW:!MD5

Testen
http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrichten-1932806.html
https://www.ssllabs.com/ssltest/index.html
“openssl ciphers -V ‘EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA256 EECDH+aRSA+RC4 EDH+aRSA EECDH RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS'”
“openssl s_client -connect 172.16.190...

Read More

Apache 2 mod_evasive Anti DDOS

Anti DDoS Plug In.

“lynx http://www.zdziarski.com/blog/?page_id=442”
“wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz”
“tar -xzf mod_evasive_1.10.1.tar.gz”
“cd mod_evasive”
“cp mod_evasive{20,24}.c”
“cp mod_evasive{20,24}.c”
“sed s/remote_ip/client_ip/g -i mod_evasive24.c”
“/usr/local/apache2/bin/apxs -i -a -c mod_evasive24.c”
“vi /usr/local/apache2/httpd.conf” ->
LoadModule evasive20_module   modules/mod_evasive24.so
<IfModule  mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 60
DOSPageInterval 1
DOSSiteInterval 2
DOSBlockingPeriod 15
DOSEmailNotify root@moore.corp
DOSLogDir “/var/log/messages”
DOSWhiteList 127.0.0.1
</IfModule>

######################################################################...

Read More

OpenSSL Self Signed Zertifikatsgenerierung für Apache 2

Step 1: Generate a Private Key

$:openssl genrsa -des3 -out server.key 1024
“openssl genrsa -aes256 -out server.key 8192”

Step 2: Generate a CSR (Certificate Signing Request)

$:openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [GB]:DE
State or Province Name (full name) [Berkshire]:RLP
Locality Name (eg, city) [Newbury]:Worms
Organization Name (eg, company) [My Company Ltd]:Bit-Devil Inc.
Organizational Unit Name (eg, section) []:IT-Hack
Common Name (eg, your name or your server’s hostname) []:bit-devil.dyndns.org  !!!!!Wichtig hier, da die Browser immer die URLs überprüfen.
Email Address []:root@bit-devil.dyndns.org
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (ni...

Read More