Welcome to my world
Using the web UI for utorrent is a fine thing. But the webserver from utorrent is not secure. So it is recommend to use apache as reverse proxy. I tried to change the url, but I wasn’t successful.
Here the set up of cause inside a vhost.
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so ProxyPass /gui/ http://localhost/gui/ ProxyPassReverse /gui/ http://localhost/gui/
The current stable version ( 0.3) and the latest beta (0.4 beta) of roundcube dislike my upgrade tp PHP 5.3 All other applications run fine, but roundcube. Searching in the logs showed me that there are some PHP 4 code is used and often PHP 4 coding style. The manual says that at least PHP 5.2 must be used or greater. Super, since it does work with 5.3
Good that I’m a PHP developer myself and I found the places in the code I had to change. I had no fun to rewrite the whole code to PHP 5 style. So I just fixed it.What I have changed?
program/lib/MDB2.php on line 392
program/lib/MDB2.php on line 2614
program/lib/PEAR.php on line 563
program/lib/PEAR.php on line 566
By removing the “&”. I also searched for “=&” and replaced it with “=”. Quick and maybe dirty, but now I can check my mails again. I wonder how say you have to use PHP 5.2 or greater and still using that crap code?
Sommer ist die Zeit, in der es zu heiß ist, um das zu tun, wozu es im Winter zu kalt war. (Mark Twain)
Heute habe ich bei meinem Media PC mit XP Pro der an dem schönen 32″ Monitor angeschlossen ist das alte IDE DVD-Rom gegen einen SATA DVD Brenner getauscht. Dank des guten Gehäuses eine Sache von maximal 30 Sekunden. Jedoch bekam ich dann die Meldung von Windows, dass sich die Hardware grundlegend geändert hätte und ich solle Windows innerhalb der nächsten 3 Tage bitte neu aktivieren. Ich weiß zwar, dass XP nicht mehr das neuste Betriebssystem ist, aber für 20 Euro immer noch deutlich besser als Windows Virus und deutlich billiger als Fenster 7. Zum Filme gucken vollkommen ausreichend.
Jetzt frage ich mich allerdings, was M$ sich dabei denkt, dass wenn ich nur das DVD Laufwerk tausche ich den PC grundlegend geändert hätte. Hoffentlich wird das wenn ich Fenster 7, dass ich bis jetzt nur auf dem Laptop habe, auch auf dem PC installiere nicht so penetrant, wenn ich mal etwas auswechsel. ARGH!
Today I changed my server to from prefork mpm to worker mpm.
There are only some issues: in my phpmyadmin I had to set auth from http to cookie. And PHP_ADMIN_VALUE don’t work in the vhosts.
How to install it:
sudo apt-get install apache2-mpm-worker libapache2-mod-fcgid
In the single vhosts
Options Indexes ExecCGI
AddHandler fcgid-script .php
FCGIWrapper /usr/lib/cgi-bin/php5 .php
So that isn’t hard to do.
Well I would like to have a windows server with apache which is also threaded like worker mpm, but there is no cheap hoster for that yet. At home have that server is not an option cause of the small upload I have with my DSL, the coast of energie and where the hell should I put that server in my small apartment to that I still can sleep?
Apache binaries for windows in 64 bit and 32 bit can be found at apachehaus. I think here is a benefit using Visual Studio 9 aka Visual Studio 2008 instead of VS6. I use Visual Studio 2008 to obtain higher performance and better stability than the binaries built by the Apache Software Foundation.
Binaries are built using the latest versions of the Apache Portable Runtime, OpenSSL and Zlib compression library. OpenSSL and Zlib are built using the optional assembly routines for added performance in the SSL and deflate modules.
Different to other pages for apache on windows apachehaus also offers the httpd with IPv6.
Ich kann meine emails nicht mehr abrufen. Seit Tagen bekomme ich keine emails mehr. Das kann ja gar nicht sein. Mit diesen 3 Sätzen hat Cheffe um hilfe gerufen. Erster Test: Internet geht. Die Netzwerkverbindung ist also vorhanden. In dem *piep* mail von mac den “Senden & Empfangen” Button gesucht…. “klick” -> keine Fehlermeldung. Die Einstellungen angeguckt vom email programm -> IMAP. Auf dem Handy geguckt. Auch IMAP. Die emails bleiben also auf dem server.
Und dann kam es wie Schuppen von den Augen! Cheffe hatte die mails nach Betreff sortiert und nicht nach dem Empfangsdatum…. *kopfschüttel*
Heute Nacht bin ich mal wieder von meinem embedded Linux aufgewacht, wie schon einmal. Nach der letzten Attacke hatte fail2ban installiert, was erstaunlich einfach ging.
sudo apt-get install fail2ban
sudo nano /etc/fail2ban/jail.conf
sudo /etc/init.d/fail2ban restart
Fertig! Das war es schon.
Und dennnoch blinkte die LED unaufhörtlich in der Nacht. Über 100 IP adressen, die gehackt haben bis endlich ruhe war. Alle anderen computer waren ausgeschaltet, so dass die anderen Ports vom Portforwarding beim scan zumindest closed oder filtert anzeigen müssen. So viel Ernergie wegen einem offnen SSH port bei einer IP die sich alle 24 Stunden ändert? Mich wundert, dass der kleine NSLU2 nicht aufgegeben hat bei einem solchen DDOS, immerhin dauert es schon mal 3,5 Stunden um alleine nmap zu compilieren ;-) Naja 266 MHz und 32 MB RAM sind auch nicht gerade viel, aber als Eingang in mein Netzwerk hat es für mich immer gereicht. Fragt sich nur, was ich als nächstes gegen einen solchen Angriff machen kann. Fail2ban scheint da nicht mehr zu reichen. Ideen?
C:\build\>svn checkout https://svn.apache.org/repos/asf/perl/modperl /trunk/ mod_perl-2.0
C:\build\mod_perl-2.0>perl Makefile.PL MP_AP_PREFIX=C:\Apache22
Sadly there is no asm available for 64 bit on windows. That makes openssl minimal slower than with asm, but there is the native 64 bit binary :-)
perl Configure VC-WIN64A --prefix=/Apache22 --openssldir=/Apache22/conf enable-camellia disable-idea
ms\do_win64a
nmake -f ms\ntdll.mak
REM remove md2 and idea test
nmake -f ms\ntdll.mak test