-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 hallo, ich habe irgendwo gelesen das man dem apache beibringen kann statt direkt in die logfiles zu schreiben, dies über ein programm zu tun um. z.b. überlange einträge zu filtern. beispiel: "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\ geht seitenweise so weiter. *g* 1. stimmt das? 2. wie muss man dies konfigurieren? 3. wie schaut das hilfsprogramm aus welches z.b. sowas filtert danke im voraus Thomas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB6ZxRcKjVR9shv5gRAsORAJ9LOlCkgyaMD+umzJ441q1rdmQ63ACfYfza mOGT+hKEbkU6zR6wlHJ2FFc= =FsBr -----END PGP SIGNATURE-----
On Saturday 15 January 2005 23:42, Thomas Fakler wrote:
gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: key 70A8D547DB21BF98 not found on keyserver
Du könntest Deinen public key ruhig veröffentlichen, wenn Du schon Deine Mail signierst.
ich habe irgendwo gelesen das man dem apache beibringen kann statt direkt in die logfiles zu schreiben, dies über ein programm zu tun um. z.b. überlange einträge zu filtern.
Folgendes funktioniert. Leg eine named pipe an: mkfifo PATH. Dann setzt Du TransferLog oder CustomLog oder was Du auch immer loggen willst auf diese pipe. Nun musst Du nur noch an das andere Ende der Pipe ein Programm hängen, das daraus liest. Nun gehen wir mal von "normaler" Software aus und nehmen an, dass das Programm auch mal unverhofft endet, dann würde Dein Apache hängenbleiben, weil er ja weiter schreiben will. Damit das nicht passiert brauchst Du einen SICHEREN Weg, das Programm zu restarten. Dafür trage ich es in /etc/inittab ein. Das ist der sicherste Weg, den es auf einem Unix geben kann. Wenn der init-Prozess abstürzt, geht meist kurz darauf nichts mehr. So nun will ich noch über den anderen Weg berichten. Du kannst einfach TransferLog "|/path/to/program args" schreiben. Dann öffnet der Apache eine anonyme Pipe und schreibt diese. Seit einigen Jahren soll dieser Mechanismus auch sicher sein, wenn das Programm abstürzt. Das letzte Mal habe ich damit zu Zeiten des Apache 1.3.9 experimentiert und leider immer wieder den Zustand gehabt, dass alle Apache Prozesse im Logging Zustand waren und der Filter Prozess nicht mehr existierte. Die oben beschriebene Methode funktioniert seit Jahren 100% mit unterschiedlichsten Apache Versionen. Sie hat auch noch den Vorteil, dass das Filter Programm und der Apache evtl in unterschiedlich chroot(2)ed sein können. Torsten
Hallo Thomas, hallo Leute, Am Samstag, 15. Januar 2005 23:42 schrieb Thomas Fakler:
ich habe irgendwo gelesen das man dem apache beibringen kann statt direkt in die logfiles zu schreiben, dies über ein programm zu tun um. z.b. überlange einträge zu filtern.
beispiel:
"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
Also ein Haufen Sonderzeichen.
geht seitenweise so weiter. *g*
1. stimmt das? 2. wie muss man dies konfigurieren? 3. wie schaut das hilfsprogramm aus welches z.b. sowas filtert
Apache2 kann so konfiguriert werden, dass er abhängig von einer vorher mit SetEnvIf gesetzten Variable etwas ins Logfile schreibt (oder eben auch nicht): http://buecher.lingoworld.de/apache2/showdir.php?id=522 Die passende Regel für SetEnvIf darfst Du selbst basteln, auf der angegebenen Seite und der darin verlinkten finden sich mehrere Beispiele. Zusätzlich solltest Du Anfragen an Apache sicherheitshalber auf GET, HEAD und ggf. POST beschränken (und SEARCH verbieten) - Beispiel siehe http://buecher.lingoworld.de/apache2/showdir.php?id=587 Ich weiß nicht, ob SEARCH irgendwas kaputtmachen kann ;-) - aber sicher ist sicher. Gruß Christian Boltz -- Grundsaetzlich ist es so, dass was unter Linux als Alpha Bezeichnet wird, einem Release unter Windows entspricht, die Beta Versionen ungefaehrt Service Pack 2 entsprechen und Stabil unter linux keinen Gegenpart in der Windows Welt hat .. :) [Stefan Onken in suse-linux]
participants (3)
-
Christian Boltz
-
Thomas Fakler
-
Torsten Foertsch