=== Out`Of`Control is now known as Viper
=== RawChid_ is now known as RawChid
[08:11] <Parsec300> Heb de oplossing gevonden voor het probleem dat ik gisteren beschreef dat ik steeds een 'locale' error kreeg in bash en perl
[08:11] <Parsec300> Heb een line toegevoegd in /etc/locale en toen was het weg
[11:21] <peewee22> help
[11:24]  * jpjacobs gooit een zwemband
[11:25] <OerHeks> F1
[12:03] <MonkeyDust> ik wil poort 80 in mijn router openen, maar durf niet goed, hoe (on)veilig is dit?
[12:06] <OerHeks> de poort 80 openen naar een service, met een firewall op de service-pc, is wel te doen. als je een inlog-systeem op je pagina hebt, is het listiger.
[12:07] <OerHeks> dan zul je een mechaniek moeten installeren, dat herhaaldelijk proberen in te loggen blokkeerd.
[12:08] <OerHeks> fail2ban o.i.d.
[12:13] <MonkeyDust> ik wil de website op mijn server online krijgen
[12:13] <MonkeyDust> maar het IP adres moet steeds gewijzigd worden
[12:14] <MonkeyDust> enkel de inkomende poort 80 is geblokkeerd, lees ik hier
[12:15] <OerHeks> als je provider die blockt, omleiden naar 8080 ?
[12:15] <Jeeves_> Een provider blokkeert in principe geen poort 80
[12:16] <Jeeves_> MonkeyDust: Welke ip moet steeds gewijzigt worden?
[12:16] <OerHeks> in België wel, bij een aantal partikulieren dsl aanbieders
[12:16] <OerHeks> poort 1-1024
[12:17] <MonkeyDust> met no-ip of dyndns kan hij online, totdat het IP adres gewijzigd wordt door de ISP
[12:21] <MonkeyDust> maar dit heeft niets met poort 80 te maken, vermoed ik
=== ujjain_ is now known as ujjain
=== erkan^2 is now known as erkan^
=== imkes60_ is now known as imkes60
=== imkes60_ is now known as imkes60
[18:54] <johansmitsNL>  I have a question about X-Forwarded-Proto within the lighttp config, can some one help me out?
[18:55] <viezerd> shoot
[18:56] <johansmitsNL> with in apache I check if the source was https and haproxy added the  X-Forwarded-Proto https, so I could check if the site was served in https to the client.
[18:56] <johansmitsNL> but how can I check within lighttp if the  X-Forwarded-Proto is https ?
[18:56] <OerHeks> ge kan hier gewoon nederlands praten, btw
[18:57] <johansmitsNL> ok
[18:57] <johansmitsNL> mod_extforward gebruik ik en heb ook deze  extforward.forwarder ingesteld
[18:57] <johansmitsNL> is mijn vraag duidelijk?
[18:59] <viezerd> je wilt haproxy als frontend -> https -> apache ?
[19:00] <johansmitsNL> nee, stunnel --> haproxy --> lighttp
[19:01] <johansmitsNL> tussen haproxy en lighttp is het verkeer http
[19:01] <johansmitsNL> ik wil op lighttp controleren of de X-Forwarded-Proto header https is, zoniet dat doe ik een redirect naar de https variant
[19:01] <johansmitsNL> met apache doe ik het zo:
[19:02] <johansmitsNL> RewriteEngine On
[19:02] <johansmitsNL> RewriteCond %{HTTP:X-Forwarded-Proto} !=https
[19:02] <johansmitsNL> RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
[19:02] <johansmitsNL> alleen hoe doe ik dat met lighttp
[19:05] <johansmitsNL> verbinding viel even weg, maar ben er weer
[19:07] <johansmitsNL> is het duidelijk wat ik wil bereiken?
[19:11] <johansmitsNL> viezerd ben je er nog?
[19:14] <viezerd> zekers
[19:17] <OerHeks> ik lees ook mee, maar ik weet geen antwoord :(
[19:18] <johansmitsNL> hmmm, loop al 3 dagen het web af te zoeken, maar ik krijg niet gevonden hoe ik op headers kan checken met lighttp
[19:19] <JanC> johansmitsNL: kan je het niet in de webapp zelf doen?
[19:19] <johansmitsNL> ja, maar niet alle webapps kan ik aanpassen, en wil dit op de webserver (cluster omgeving) oplossen
[19:21] <JanC> http://redmine.lighttpd.net/wiki/lighttpd/Docs:ModRedirect ?
[19:22] <JanC> hm
[19:22] <johansmitsNL> de redirect heb ik werkend, maar hoe controleer ik of de source https was? welke met de header X-Forwarded-Proto word meegegeven
[19:32] <JanC> johansmitsNL: kan je dat niet in je proxy regelen in feite?
[19:32] <johansmitsNL> nee
[19:33] <johansmitsNL> in apache is het appeltje eitje maar in lighttp weet ik niet hoe ik de header variable can controleren en daar een actie op kan uitvoeren
[19:35] <JanC> ik bedoel in je proxy zelf alle http-verkeer naar een service/webapp sturen die die redirect doet?
[19:37] <johansmitsNL> de proxy werkt enkel als een loadbalancer en kan niet kijken welke service/webapp wel of geen ssl heeft, dat is iets wat je op de vhost van de service/webapp/webserver zelf wilt bepalen
[19:37] <JanC> wel raar dat lighttpd wel kan matchen op cookies, URL-onderdelen, socket, etc., maar niet op een header...
[19:51] <JanC> johansmitsNL: probeer anders eens het IRC-kanaal van lighttpd?
[19:52] <johansmitsNL> zit ik inmiddels in
[19:52] <johansmitsNL> dank je voor de tip
[19:55] <JanC> misschien kan je die mod_magnet gebruiken
[19:55] <JanC> die heeft blijkbaar toegang tot de headers
[20:00] <JanC> johansmitsNL: ^^^
[20:02] <johansmitsNL> JanC: heb je een voorbeeld?
=== _Ian is now known as Ian
[20:03] <JanC> johansmitsNL: nee, ik ga enkel af op de documentatie dat het mogelijk lijkt daarmee
=== Ian is now known as 14WACB6FA
[20:03] <johansmitsNL> ok
[20:03] <JanC> in feite schrijf je dan een Lua script
[20:04] <johansmitsNL> hoe kan ik lua integreren, dat is me niet helemaal duidelijk
=== CasW is now known as CasW__
=== CasW__ is now known as CasW
[21:05] <johansmitsNL> probleem kunnen verhelpen met een lua script, zie http://www.webhostingtalk.nl/unix-linux-bsd/170029-haproxy-en-lighttp.html#post1210002 voor het antwoord
[21:13] <OerHeks> johansmitsNL, mooi
[21:17] <viezerd> nice, bedankt voor het sharen ook !
[21:18] <OerHeks> ik moet ook weer eens gaan prutsen met Conky & Lua ..
=== szal_ is now known as szal