| === Out`Of`Control is now known as Viper | ||
| === RawChid_ is now known as RawChid | ||
| Parsec300 | Heb de oplossing gevonden voor het probleem dat ik gisteren beschreef dat ik steeds een 'locale' error kreeg in bash en perl | 08:11 |
|---|---|---|
| Parsec300 | Heb een line toegevoegd in /etc/locale en toen was het weg | 08:11 |
| peewee22 | help | 11:21 |
| * jpjacobs gooit een zwemband | 11:24 | |
| OerHeks | F1 | 11:25 |
| MonkeyDust | ik wil poort 80 in mijn router openen, maar durf niet goed, hoe (on)veilig is dit? | 12:03 |
| OerHeks | de poort 80 openen naar een service, met een firewall op de service-pc, is wel te doen. als je een inlog-systeem op je pagina hebt, is het listiger. | 12:06 |
| OerHeks | dan zul je een mechaniek moeten installeren, dat herhaaldelijk proberen in te loggen blokkeerd. | 12:07 |
| OerHeks | fail2ban o.i.d. | 12:08 |
| MonkeyDust | ik wil de website op mijn server online krijgen | 12:13 |
| MonkeyDust | maar het IP adres moet steeds gewijzigd worden | 12:13 |
| MonkeyDust | enkel de inkomende poort 80 is geblokkeerd, lees ik hier | 12:14 |
| OerHeks | als je provider die blockt, omleiden naar 8080 ? | 12:15 |
| Jeeves_ | Een provider blokkeert in principe geen poort 80 | 12:15 |
| Jeeves_ | MonkeyDust: Welke ip moet steeds gewijzigt worden? | 12:16 |
| OerHeks | in Belgiƫ wel, bij een aantal partikulieren dsl aanbieders | 12:16 |
| OerHeks | poort 1-1024 | 12:16 |
| MonkeyDust | met no-ip of dyndns kan hij online, totdat het IP adres gewijzigd wordt door de ISP | 12:17 |
| MonkeyDust | maar dit heeft niets met poort 80 te maken, vermoed ik | 12:21 |
| === ujjain_ is now known as ujjain | ||
| === erkan^2 is now known as erkan^ | ||
| === imkes60_ is now known as imkes60 | ||
| === imkes60_ is now known as imkes60 | ||
| johansmitsNL | I have a question about X-Forwarded-Proto within the lighttp config, can some one help me out? | 18:54 |
| viezerd | shoot | 18:55 |
| johansmitsNL | with in apache I check if the source was https and haproxy added the X-Forwarded-Proto https, so I could check if the site was served in https to the client. | 18:56 |
| johansmitsNL | but how can I check within lighttp if the X-Forwarded-Proto is https ? | 18:56 |
| OerHeks | ge kan hier gewoon nederlands praten, btw | 18:56 |
| johansmitsNL | ok | 18:57 |
| johansmitsNL | mod_extforward gebruik ik en heb ook deze extforward.forwarder ingesteld | 18:57 |
| johansmitsNL | is mijn vraag duidelijk? | 18:57 |
| viezerd | je wilt haproxy als frontend -> https -> apache ? | 18:59 |
| johansmitsNL | nee, stunnel --> haproxy --> lighttp | 19:00 |
| johansmitsNL | tussen haproxy en lighttp is het verkeer http | 19:01 |
| johansmitsNL | ik wil op lighttp controleren of de X-Forwarded-Proto header https is, zoniet dat doe ik een redirect naar de https variant | 19:01 |
| johansmitsNL | met apache doe ik het zo: | 19:01 |
| johansmitsNL | RewriteEngine On | 19:02 |
| johansmitsNL | RewriteCond %{HTTP:X-Forwarded-Proto} !=https | 19:02 |
| johansmitsNL | RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L] | 19:02 |
| johansmitsNL | alleen hoe doe ik dat met lighttp | 19:02 |
| johansmitsNL | verbinding viel even weg, maar ben er weer | 19:05 |
| johansmitsNL | is het duidelijk wat ik wil bereiken? | 19:07 |
| johansmitsNL | viezerd ben je er nog? | 19:11 |
| viezerd | zekers | 19:14 |
| OerHeks | ik lees ook mee, maar ik weet geen antwoord :( | 19:17 |
| johansmitsNL | hmmm, loop al 3 dagen het web af te zoeken, maar ik krijg niet gevonden hoe ik op headers kan checken met lighttp | 19:18 |
| JanC | johansmitsNL: kan je het niet in de webapp zelf doen? | 19:19 |
| johansmitsNL | ja, maar niet alle webapps kan ik aanpassen, en wil dit op de webserver (cluster omgeving) oplossen | 19:19 |
| JanC | http://redmine.lighttpd.net/wiki/lighttpd/Docs:ModRedirect ? | 19:21 |
| JanC | hm | 19:22 |
| johansmitsNL | de redirect heb ik werkend, maar hoe controleer ik of de source https was? welke met de header X-Forwarded-Proto word meegegeven | 19:22 |
| JanC | johansmitsNL: kan je dat niet in je proxy regelen in feite? | 19:32 |
| johansmitsNL | nee | 19:32 |
| johansmitsNL | in apache is het appeltje eitje maar in lighttp weet ik niet hoe ik de header variable can controleren en daar een actie op kan uitvoeren | 19:33 |
| JanC | ik bedoel in je proxy zelf alle http-verkeer naar een service/webapp sturen die die redirect doet? | 19:35 |
| johansmitsNL | de proxy werkt enkel als een loadbalancer en kan niet kijken welke service/webapp wel of geen ssl heeft, dat is iets wat je op de vhost van de service/webapp/webserver zelf wilt bepalen | 19:37 |
| JanC | wel raar dat lighttpd wel kan matchen op cookies, URL-onderdelen, socket, etc., maar niet op een header... | 19:37 |
| JanC | johansmitsNL: probeer anders eens het IRC-kanaal van lighttpd? | 19:51 |
| johansmitsNL | zit ik inmiddels in | 19:52 |
| johansmitsNL | dank je voor de tip | 19:52 |
| JanC | misschien kan je die mod_magnet gebruiken | 19:55 |
| JanC | die heeft blijkbaar toegang tot de headers | 19:55 |
| JanC | johansmitsNL: ^^^ | 20:00 |
| johansmitsNL | JanC: heb je een voorbeeld? | 20:02 |
| === _Ian is now known as Ian | ||
| JanC | johansmitsNL: nee, ik ga enkel af op de documentatie dat het mogelijk lijkt daarmee | 20:03 |
| === Ian is now known as 14WACB6FA | ||
| johansmitsNL | ok | 20:03 |
| JanC | in feite schrijf je dan een Lua script | 20:03 |
| johansmitsNL | hoe kan ik lua integreren, dat is me niet helemaal duidelijk | 20:04 |
| === CasW is now known as CasW__ | ||
| === CasW__ is now known as CasW | ||
| johansmitsNL | probleem kunnen verhelpen met een lua script, zie http://www.webhostingtalk.nl/unix-linux-bsd/170029-haproxy-en-lighttp.html#post1210002 voor het antwoord | 21:05 |
| OerHeks | johansmitsNL, mooi | 21:13 |
| viezerd | nice, bedankt voor het sharen ook ! | 21:17 |
| OerHeks | ik moet ook weer eens gaan prutsen met Conky & Lua .. | 21:18 |
| === szal_ is now known as szal | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!