Hi Leute
ich habe einen 1&1 Root Server mit Confixx 2.0 ich war so schlau und hab ausversehen die httpd.conf über schrieben, und hab keine sicherung.
jetzt habe ich wieder eine für den apache 1.3 gefunden und eingespielt nach abvandlung von ein paar pfaden funzte das auch gleich wieder bloß das Routing funzt nicht!!!
egal was ich ihm gebe wohin er Routen soll er macht es nicht woran liegt das also die Vhosts bekomm ich wieder rein das klappt aber auch wenn ich ihm ein defaultroot festlege wo 100% etwas drin liegt gibt er mir nur FORBIDDEN aus!!!
Hier meine HTTPD.CONF
[quote]##################################################################
#
# httpd.conf - die Konfigurationsdatei für den Apache-Webserver
# Version 1.3.31
#
# Einsatzplattform LINUX (S.u.S.E. LINUX 9.1)
#
# Die hier vorgestellte Fassung ist speziell auf die S.u.S.E.
# zugeschnitten und kann auf anderen LINUX-Systemen nicht ohne
# Korrekturen eingesetzt werden
#
# Bei dieser Fassung wurden die Kommentare ins Deutsche übersetzt
# und geringfügig ergänzt bzw. erweitert. Alle Angaben, die nicht mit
# der auf der Installations-CD enthaltenen bzw. von ftp://ftp.suse.com
# heruntergeladenen Version übereinstimmen, sind individuelle
# Anpassungen.
#
# Christoph Schnauß
#
##################################################################
##################################################################
#
# Einleitung
# ----------
#
# Diese Datei basiert auf den originalen Angaben von Rob McCool, mit denen
# der NCSA-Server konfiguriert wurde (NCSA = National Center for Supercomputing
# Applications, University of Illinois, Urbana-Champaign).
#
# Es handelt sich hier um die zentrale Konfigurationsdatei für den Apache.
# Sie enthält Konfigurations-Anweisungen, mit denen der Server seine Instruktionen
# bekommt (siehe http://www.apache.org/docs/ für detailliertere Informationen).
#
# Sie sollten diese Anweisungen nicht einfach nur lesen, ohne genau zu verstehen,
# was sie bewirken. Sie stehen hier eigentlich auch nur als kurze Notizen zur
# Erinnerung. Wenn Sie sich unsicher fühlen, sollten Sie die Online-Dokumentation
# gründlich studieren.
#
# SIE SIND GEWARNT !
#
# Wenn diese Datei abgearbeitet worden ist, sucht der Server nach den Dateien
# /srv/www/conf/srm.conf und /srv/www/conf/access.conf, falls Sie sie hier nicht mit
# den Einstellungen für ResourceConfig und/oder AccessConfig überschrieben haben.
#
# Die Anweisungen zur Konfiguration sind in drei Haupt-Abschnitte gegliedert:
# 1. Anweisungen, die die gesamten Verhaltensweisen des Apache Web Servers festlegen
# (die "globale Umgebung").
# 2. Anweisungen, die die Parameter für den Standard-Server definieren, der alle die
# Anfragen bearbeitet, die nicht von virtuellen Hosts entgegengenommen werden.
# Diese Angaben gelten auch als Standardwerte für virtuelle Hosts, sofern sie nicht
# in den entsprechenden Anweisungen dort überschrieben werden.
# 3. Festlegungen für virtuelle Hosts. Damit werden Web-Anfragen für verschiedene
# IP-Adressen oder Hostnamen ermöglicht, die jeweils von demselben Server-Prozeß
# behandelt werden sollen.
#
# Namen für Konfigurations- und Protokolldateien: Wenn die von Ihnen angegebenen
# Dateinamen für viele der Kontrolldateien mit einem Slash ( "/" ) beginnen, wird
# der Server das als den ausdrücklich zugewiesenen Pfad ansehen. Sofern die
# Dateinamen NICHT mit "/" beginnen, wird das ServerRoot-Verzeichnis
# davorgeschrieben.
# So wird zum Beispiel "logs/foo.log" als "/usr/local/apache/logs/foo.log"
# interpretiert, wenn das "ServerRoot"-Verzeichnis mit "/usr/local/apache"
# zuvor festgelegt wurde.
#
##################################################################
##################################################################
#
# 1. Abschnitt: Globale Umgebung
# ------------------------------
#
# Die Anweisungen in diesem Abschnitt bestimmen die grundsätzliche Arbeitsweise
# Ihres Apache-Servers.
#
#
# "ServerType": Der Server-Typ ist entweder "inetd" oder "standalone".
# "inetd" wird allerdings nur von UNIX-Plattformen unterstützt/verwendet.
#
ServerType standalone
#
# "ServerRoot" bezeichnet die Spitze des Verzeichnisbaums, unter dem die
# Server-Konfiguration, Fehleranzeigen und Protokolle zu finden sind.
#
# ACHTUNG!
# Falls Sie vorhaben, dieses Verzeichnis auf einem mit Hilfe des Netzwerks
# eingebundenen Dateisystem (NFS oder anderes) abzulegen, sollten Sie
# unbedingt die Dokumentation zu "LockFile" studieren (verfügbar unter
# http://www.apache.org/docs/mod/core.html#lockfile); Sie ersparen sich
# damit eine Menge Ã?rger.
#
ServerRoot "/home/www"
#
# "LockFile" bestimmt den Pfad zur lock-Datei, die dann benötigt wird, wenn
# Apache mit USE_FCNTL_SERIALIZED_ACCEPT oder USE_FLOCK_SERIALIZED_ACCEPT
# kompiliert wurde. Diese Anweisung sollte normalerweise ihren Standardwert
# behalten. Ein Grund, das abzuändern, liegt dann vor, wenn das Protokoll-
# verzeichnis (/logs) über einen Netzwerkpfad gemountet wird. Wenn das nicht
# der Fall ist, MUSS die lock-Datei auf einer lokalen Partition abgelegt
# werden. Die PID des Server-Hauptprozesses wird automatisch mit dem
# Dateinamen verbunden.
#
LockFile /var/lock/subsys/httpd/httpd.accept.lock
#
# "PidFile": das ist die Datei, in der der Server jedesmal dann seine
# "process identification number" niederlegen sollte, wenn er gestartet wird.
#
PidFile /var/run/httpd.pid
#
# "ScoreBoardFile": die Datei, die interne Informationen über Server-Prozesse
# aufnimmt. Nicht alle Architekturen verlangen eine solche Datei. Aber wenn Ihre
# Architektur sie vorsieht (Sie erfahren das, sobald Sie Apache starten, womit
# die Datei erforderlichenfalls generiert wird), müssen Sie dafür sorgen,
# daß zwei (oder mehr) Apache-Aufrufe nicht auf dieselbe Scoreboard-Datei
# zugreifen.
#
ScoreBoardFile /var/run/httpd.scoreboard
#
# In der Standard-Konfiguration wird der Server die Dateien httpd.conf (diese
# Datei), srm.conf, und access.conf in dieser Reihenfolge abarbeiten.
# Die beiden letztgenannten Dateien werden jetzt leer belassen, da empfohlen
# wird, zur besseren Ã?bersicht sämtliche Anweisungen in einer einzigen
# Konfigurationsdatei zusammenzufassen.
# Die auskommentierten Werte unten sind jeweils die vorgegebenen
# Standardwerte. Sie können festlegen, daß der Server diese Dateien
# ignoriert, indem Sie den Anweisungen den Parameter "/dev/null" mit-
# geben.
#
#ResourceConfig /etc/httpd/srm.conf
#AccessConfig /etc/httpd/access.conf
#
# "Timeout" legt die Sekundenanzahl fest, ehe ein Timeout (eine laufzeit-
# bedingte Unterbrechung) gesendet wird.
#
Timeout 300
#
# "KeepAlive": legt fest, ob persistente Verbindungen (mehr als eine Anfrage
# pro Verbindung) zulässig sind. Wird mit "Off" deaktiviert
#
KeepAlive On
#
# "MaxKeepAliveRequests": die Höchstzahl der während einer persistenten Verbindung
# zulässigen Anfragen. Wird hier 0 angegeben, ist unbegrenzter Zugriff möglich.
# Empfohlen wird ein hoher Wert, um eine hohe Performance zu erhalten.
#
MaxKeepAliveRequests 100
#
# "KeepAliveTimeout": Zeitspanne (Zahl an Sekunden), um auf die nächste Anfrage
# desselben Clients mit derselben Verbindung zu warten.
#
KeepAliveTimeout 15
#
# Größenanpassung des Server-Pools: Ã?hnlich wie Sie selbst abschätzen würden, wieviele
# Server-Prozesse Sie brauchen, paßt sich Apache dynamisch der Belastung an, die er
# erkennt - das bedeutet, er versucht, genügend Server-Prozesse zur Bewältigung der
# aktuellen Serverlast bereitzustellen und zusätzlich noch ein paar Ersatz-Server, damit
# kurzzeitige Spitzenbelastungen (z.B. multiple simultane Requests von einem einzelnen
# Netscape-Browser) bewältigt werden können.
#
# Das verläuft so, daß periodisch abgefragt wird, wieviele Server gerade auf eine Rück-
# meldung warten. Wenn das weniger sind als in "MinSpareServers" vorgegeben,
# wird ein neuer erstellt. Sind das mehr als in "MaxSpareServers" vorgegeben, werden
# einige beendet (sie "sterben"). Die Standardvorgaben sind vermutlich für die meisten
# Seiten so in Ordnung.
#
# ACHTUNG: die folgenden beiden Werte werden von SuSEconfig eingetragen, je nachdem, wie
# Sie die Variable HTTPD_PERFORMANCE in /etc/sysconfig/apache festgelegt haben!
MinSpareServers 1
MaxSpareServers 1
#
# "StartServers": Anzahl der Server, die zu Beginn gestartet werden. Das sollte eine
# vernünftige Vorgabe sein.
#
# ACHTUNG: dieser Wert wird von SuSEconfig eingetragen, je nachdem, wie Sie die Variable
# HTTPD_PERFORMANCE in /etc/sysconfig/apache festgelegt haben!
StartServers 1
#
# "MaxClients": Höchstzahl der gleichzeitig laufenden Server. Damit wird auch die Zahl
# der Clients eingegrenzt, die simultan mit dem Server verbunden werden können. Wenn
# diese Zahl erreicht ist, werden weitere Clients ausgeschlossen; also sollte Ihre Vorgabe
# kein zu kleiner Wert sein.
# Diese Anweisung soll vor allem verhindern, daß ein "durchdrehender" Serverprozeß
# das gesamte System mitnimmt, wenn er sich beendet.
#
# ACHTUNG: dieser Wert wird von SuSEconfig eingetragen, je nachdem, wie Sie die Variable
# HTTPD_PERFORMANCE in /etc/sysconfig/apache festgelegt haben!
MaxClients 150
#
# "MaxRequestsPerChild": Höchstzahl an Anfragen, die jeder "Kind-Prozeß" (der Webserever
# startet bei Anfragen solche "Kind-Prozesse", in denen die Threads ablaufen können)
# behandeln darf, ehe er beendet wird. Das Beenden von "Kind-Prozessen" ist wichtig, um
# Probleme zu vermeiden, falls Apache (und möglicherweise die von ihm verwendeten
# Bibliotheken) den Speicher oder andere Ressourcen aufgebraucht hat. Auf den meisten
# Plattformen wird das zwar kaum einmal vorkommen, aber ein paar, wie zum Beispiel Solaris,
# verfügen über beachtliche "Löcher" in ihren Bibliotheken. Für solche Plattformen
# sollten Sie hier 10 000 oder einen ähnlichen Wert festlegen. Wenn Sie 0 (Null) vorgeben,
# ist die Anzahl unbegrenzt.
#
# Beachten Sie: mit Ausnahme der Initial-Anfrage gilt dieser Wert NICHT für
# "Keepalive"-Anfragen. Wenn ein "Kind-Prozeß" beispielsweise mit einer
# Initial-Anfrage startet, der weitere zehn Anfragen folgen, so würde hier
# lediglich 1 gezählt werden.
#
MaxRequestsPerChild 0
#
# "Listen": Diese Anweisung gestattet es, Apache mit spezifischen IP-Adressen
# und/oder Ports zu verbinden, zusätzlich zu den Standardvorgaben. Bitte auch
# Abschnitt 3 ( <VirtualHost> ) vergleichen.
#
#Listen 3000
#Listen 12.34.56.78:80
#
# "BindAddress": mit dieser Option können virtuelle Hosts unterstützt werden.
# Die Anweisung wird genutzt, um dem Server mitzuteilen, welche IP er wählen
# soll. Sie kann entweder einen Asterisk (*) oder einen vollständigen
# Internetnamen enthalten.
# Siehe auch die Anweisungen "<VirtualHost>" und "Listen".
#
BindAddress *
#
# Unterstützung für dynamisch verbundene Objekte (Module)
#
# Um die Funktionalität eines als dynamisch verbundenes Ojekt eingebundenen Moduls
# nutzen zu können, muß die korrespondierende Zeile `LoadModule' hier eingetragen
# sein, damit die in diesem Modul vorhandenen Anweisungen aktuell verfügbar sind,
# BEVOR sie aufgerufen werden. Bitte lesen Sie in der Datei README.DSO Ihrer
# Apache-Distribution nach, wenn Sie Genaueres über das Konzept der dynamisch
# verbundenen Objekte (DSO) erfahren möchten, und lassen Sie sich mit `httpd -l'
# auf der Befehlszeile eine Liste der aktuell verfügbaren statisch eingebundenen
# Module Ihres httpd-Verzeichnisses anzeigen.
#
# Beachten Sie: die Reihenfolge, in der die Module geladen werden, ist wichtig.
# Wenn es nicht absolut nötig ist oder wenn Sie nicht absolut präzise wissen,
# was Sie ändern möchten, sollten Sie auch diese Liste unverändert lassen.
#
# ACHTUNG:
#
# Die am Ende der Modul-Liste eingebundene Datei "/etc/httpd/suse_loadmodule.conf"
# wird von SuSEconfig erstellt, abhängig von
#
# 1) welche Module (die nicht zur Apache-Distribution gehören) von Ihnen bei der
# Installation zusätzlich ausgewählt wurden
# 2) den Vorgaben in /etc/sysconfig/apache
#
# SuSEconfig verwendet die zu jedem Modul gehörenden Dateien /etc/httpd/modules/*,
# um die entsprechenden Anweisungen zu bestimmen.
#
# Apache muß nicht mehr mit den Schaltern '-D <modules>' gestartet werden (mit
# Ausnahme von mod_ssl, das eine Reihe eigener Anweisungen benötigt).
# Beispiel:
# LoadModule foo_module libexec/mod_foo.so
LoadModule mmap_static_module /usr/lib/apache/mod_mmap_static.so
LoadModule vhost_alias_module /usr/lib/apache/mod_vhost_alias.so
LoadModule env_module /usr/lib/apache/mod_env.so
LoadModule define_module /usr/lib/apache/mod_define.so
LoadModule config_log_module /usr/lib/apache/mod_log_config.so
LoadModule agent_log_module /usr/lib/apache/mod_log_agent.so
LoadModule referer_log_module /usr/lib/apache/mod_log_referer.so
LoadModule mime_magic_module /usr/lib/apache/mod_mime_magic.so
LoadModule mime_module /usr/lib/apache/mod_mime.so
LoadModule negotiation_module /usr/lib/apache/mod_negotiation.so
LoadModule status_module /usr/lib/apache/mod_status.so
LoadModule info_module /usr/lib/apache/mod_info.so
LoadModule includes_module /usr/lib/apache/mod_include.so
LoadModule autoindex_module /usr/lib/apache/mod_autoindex.so
LoadModule dir_module /usr/lib/apache/mod_dir.so
LoadModule cgi_module /usr/lib/apache/mod_cgi.so
LoadModule asis_module /usr/lib/apache/mod_asis.so
LoadModule imap_module /usr/lib/apache/mod_imap.so
LoadModule action_module /usr/lib/apache/mod_actions.so
LoadModule speling_module /usr/lib/apache/mod_speling.so
# mod_userdir wird weiter unten von SuSEconfig über die Variable
# HTTPD_SEC_PUBLIC_HTML=yes eingebunden
LoadModule alias_module /usr/lib/apache/mod_alias.so
LoadModule rewrite_module /usr/lib/apache/mod_rewrite.so
LoadModule access_module /usr/lib/apache/mod_access.so
LoadModule auth_module /usr/lib/apache/mod_auth.so
LoadModule anon_auth_module /usr/lib/apache/mod_auth_anon.so
LoadModule dbm_auth_module /usr/lib/apache/mod_auth_dbm.so
LoadModule db_auth_module /usr/lib/apache/mod_auth_db.so
LoadModule digest_module /usr/lib/apache/mod_digest.so
LoadModule proxy_module /usr/lib/apache/libproxy.so
LoadModule cern_meta_module /usr/lib/apache/mod_cern_meta.so
LoadModule expires_module /usr/lib/apache/mod_expires.so
LoadModule headers_module /usr/lib/apache/mod_headers.so
LoadModule usertrack_module /usr/lib/apache/mod_usertrack.so
# LoadModule log_forensic_module /usr/lib/apache/mod_log_forensic.so
# LoadModule unique_id_module /usr/lib/apache/mod_unique_id.so
LoadModule setenvif_module /usr/lib/apache/mod_setenvif.so
<IfDefine DUMMYSSL>
LoadModule ssl_module /usr/lib/apache/libssl.so
</IfDefine>
Include /etc/httpd/suse_loadmodule.conf
# Wiederherstellung der kompletten Liste sämtlicher verfügbarer Module
# (statisch und dynamisch verbunden), um ihre korrekte Abarbeitung
# erreichen zu können.
#
# ACHTUNG !! Falls Sie die Liste unter "LoadModule" oben verändert haben,
# müssen Sie dieselben Korrekturen auch hier vornehmen.
#
ClearModuleList
AddModule mod_mmap_static.c
AddModule mod_vhost_alias.c
AddModule mod_env.c
AddModule mod_define.c
AddModule mod_log_config.c
AddModule mod_log_agent.c
AddModule mod_log_referer.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
# mod_userdir wird weiter unten von SuSEconfig über die Variable
# HTTPD_SEC_PUBLIC_HTML=yes eingebunden
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_dbm.c
AddModule mod_auth_db.c
AddModule mod_digest.c
AddModule mod_proxy.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
# AddModule mod_log_forensic.c
# AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
<IfDefine DUMMYSSL>
AddModule mod_ssl.c
</IfDefine>
# Nochmals: die folgende Datei wird von SuSEconfig für aktuell installierte
# Module erzeugt.
Include /etc/httpd/suse_addmodule.conf
#
# "ExtendedStatus" legt fest, ob Apache eine vollständige Status-Information (On)
# oder nur die Basis-Informationen ausgeben soll, wenn der "server-status" im
# Browser abgerufen wird. Normalerweise Off.
#
#ExtendedStatus Off
#
# Wenn Sie mod_dav zulassen wollen, fügen Sie die folgende Anweisung in
# den/die zugehörigen Container der httpd.conf ein:
#
<IfModule mod_dav.c>
DavLockDB /var/lib/httpd/DAVLock
</IfModule>
##################################################################
##################################################################
#
# 2. Abschnitt: Hauptserver-Konfiguration
# ---------------------------------------
#
# Die Anweisungen in diesem Abschnitt legen die grundsätzlich vom Server
# benötigten Werte fest, mit denen auf alle Anfragen reagiert wird, die nicht
# von virtuellen Hosts abgearbeitet werden.
# Alle diese Anweisungen können auch innerhalb von VirtualHost-Containern
# stehen, womit dann die hier vorgenommenen Standard-Einstellungen für den
# jeweiligen virtuellen Host überschrieben werden.
#
#
# Falls Ihre Festlegung zu "ServerType" (weiter oben im Abschnitt
# "Globale Umgebung") "inetd" lautet, haben die nächsten paar Anweisungen
# hier keinerlei Auswirkungen, da ihre Wirksamkeit bzw. Nichtwirksamket
# mit der Konfiguration für inetd definiert wird. Ã?bergehen Sie in diesem
# Fall die folgenden Schritte bis zu den Festlegungen für "ServerAdmin".
#
#
# "Port": der port, den der Server benutzt. Manche Firewalls müssen korrekt
# konfiguriert sein, wenn Apache auf einen bestimmten Port zugreifen soll.
#
# Für niedrigere ports als 1023 müssen Sie Apache zunächst als "root" starten.
#
Port 80
##
## SSL-Unterstützung (Secure Socket Layer)
##
## Wenn auch für SSL gesorgt werden soll, muß der Standard-HTTP-Port ebenso
## genutzt werden können wie der Standard-HTTPS-Port.
##
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
#
# Wenn ein bestimmter Benutzer bzw. eine bestimmte Gruppe den Apache
# Webserver starten soll, müssen Sie zunächst als "root" beginnen; Apache
# schaltet dann selbst um.
#
# "User/Group": Der Name (oder die Nummer) des Benutzers bzw. der Gruppe,
# der/die den Webserver starten kann.
# Auf SCO (ODT 3) tragen Sie "User nouser" und "Group nogroup" ein.
# Auf HPUX sind Sie möglicherweise nicht in der Lage, gemeinsame
# Speicherbereiche als "nobody" zu nutzen. Als Ausweg wird vorgeschlagen,
# einen Benutzer "www" zu erstellen und diesen Benutzer zu verwenden.
#
# Beachten Sie, daß manche Kernels setgid (Group) oder semctl (IPC_SET)
# verweigern, wenn die Gruppennummer über 60000 liegt; auf solchen Systemen
# können Sie keine Gruppe "nogroup" verwenden.
#
User wwwrun
Group nogroup
#
# "ServerAdmin" gibt die Adresse an, an die eventuelle Probleme mit dem Server
# gemeldet werden können. Diese Adresse erscheint auf allen Dokumenten,
# die vom Server generiert werden, zum Beispiel Fehlermeldungen.
#
# ACHTUNG: die Email-Adresse wird von SuSEconfig eingetragen, je nachdem was Sie
# für die Variable HTTPD_SEC_SERVERADMIN in /etc/sysconfig/apache vorgegeben
# haben!
ServerAdmin hosting@edv-doelker.de
#
# "ServerName" erlaubt Ihnen, einen Hostnamen festzulegen, der an Clients
# zurückgegeben wird - falls er sich von dem unterscheiden soll, den das
# Programm ausgeben würde (zum Beispiel können Sie "www" statt des realen
# Hostnamens festlegen).
#
# ACHTUNG: Sie können nicht einfach irgendeinen Hostnamen erfinden und erwarten,
# daß er funktioniert. Ein Name, den Sie hier angeben, muß ein gültiger DNS-Name
# sein. Wenn Ihnen nicht klar ist, was damit gemeint ist, fragen Sie Ihren
# Netzwerkadministrator.
# Wenn Ihr Host nicht über einen DNS-Namen verfügt, geben Sie hier seine IP-Adresse
# an. Sie können dann auf jeden Fall über diese IP-Adresse Zugriff bekommen (z.B.
# http://192.168.0.1).
#
# 127.0.0.1 ist die lokale Loopback-Adresse für das TCP/IP-Protokoll, meist
# als "localhost" bezeichnet. Ihre Maschine müßte sich mit dieser Adresse immer
# selbst erkennen. Wenn Sie Apache ausschließlich dazu einsetzen, lokale Tests
# und Entwicklungsarbeiten durchzuführen, können Sie hier 127.0.0.1 als
# Servernamen eintragen.
#
# ACHTUNG: der Hostname wird von SuSEconfig eingetragen, je nachdem, wie Sie die
# Variable FQHOSTNAME in /etc/sysconfig/network/config festgelegt haben!
#ServerName http://www.ihr_name.de
#
# "DocumentRoot": das Verzeichnis, von dem aus die zur Publikation vorgesehenen
# Dokumente erreicht werden können. Normalerweise werden sämtliche Server-Anfragen
# von diesem Verzeichnis aus beantwortet, und symbolische Verweise sowie Aliase
# können auf andere Verzeichnisse verweisen.
#
DocumentRoot "/home/www/web1/html/edv-doelker.de"
#
# Jedes Verzeichnis, auf das Apache zugreifen kann, kann unter Berücksichtigung
# dessen, welche Dienste und Features hier (und in Unterverzeichnissen) erlaubt
# und/oder nicht zugelassen sind, konfiguriert werden.
#
# Zuerst wird ein "Standard" so konfiguriert, daß sich ein sehr restriktiver
# Satz an Berechtigungen ergibt.
#
<Directory />
AuthUserFile /etc/httpd/passwd
AuthGroupFile /etc/httpd/group
Options -FollowSymLinks +Multiviews
AllowOverride None
</Directory>
#
# ACHTUNG !!
# Von hier an muß ZWINGEND für jedes einzelne Verzeichnis festgeschrieben
# werden, welche Berechtigungen ihm zugestanden werden sollen. Falls irgendetwas
# nicht wie erwartet funktioniert, muß sichergestellt werden, daß die
# dafür gültigen Bedingungen in den folgenden Abschnitten korrekt
# festgelegt wurden. Wenn das nicht erfolgt, gelten die soeben bestimmten
# restriktiven Standardbedingungen.
#
# Zunächst folgen die Festlegungen für das "DocumentRoot"-Verzeichnis.
# (Der Pfad muß mit dem weiter oben angegebenen Pfad übereinstimmen).
#
<Directory "/home/www/web1/html/edv-doelker.de">
#
# die folgenden Werte können auch "None" oder "All" sein, oder irgendeine
# Kombination aus "Indexes", "Includes", "FollowSymLinks", "ExecCGI" und
# "MultiViews".
#
# Denken Sie daran, daß "MultiViews" explizit angegeben werden muß - "Options All"
# enthält diese Funktion nicht.
#
Options Indexes -FollowSymLinks +Includes MultiViews
#
# Jetzt werden die Optionen festgelegt, die von der Datei .htaccess überschrieben
# werden dürfen. Auch hier kann "All" oder irgendeine Kombination von "Options",
# "FileInfo", "AuthConfig" und "Limit" eingetragen werden.
#
AllowOverride None
#
# Festlegung, wer auf den Server zugreifen darf:
#
Order allow,deny
Allow from all
#
# unterbinden Sie aus Sicherheitsgründen bitte im Normalfall
# WebDAV
#
<IfModule mod_dav.c>
DAV Off
</IfModule>
#
# Schützen Sie eine php3-Testseite (wenn vorhanden), damit sie von einem von
# außen zugreifenden System nicht eingesehen werden kann.
#
<Files test.php3>
Order deny,allow
deny from all
allow from localhost
</Files>
</Directory>
#
# "UserDir": Das Verzeichnis, das aufgerufen wird, wenn eine "~user"-Anforderung
# eintrifft.
# ACHTUNG:
# Die nächsten drei Zeilen sind vorläufig auskommentiert. Diese Anweisungen und
# die zugehörige Zugriffskontrolle wurden nach /etc/httpd/suse_public_html.conf
# verlegt. Haben Sie die Variable HTTPD_SEC_PUBLIC_HTML in /etc/sysconfig/apache
# auf "yes" gesetzt (Voreinstellung), wird SuSEconfig diese Datei über
# /etc/httpd/suse_include.conf einbinden.
# Beachten Sie bitte auch, daß die Rechte der Verzeichnisse /home/*/public_html
# auf "ausführbar" gesetzt werden müssen, damit sie durchsucht werden können.
#
# <IfModule mod_userdir.c>
# UserDir public_html
# </IfModule>
#
# Zugriffsberechtigungen für UserDir-Verzeichnisse. Das Folgende ist ein Beispiel,
# mit dem diese Verzeichnisse nur gelesen werden dürfen (read-only).
#
#<Directory /home/*/public_html>
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS PROPFIND>
# Order allow,deny
# Allow from all
# </Limit>
# <LimitExcept GET POST OPTIONS PROPFIND>
# Order deny,allow
# Deny from all
# </LimitExcept>
#</Directory>
#
# "DirectoryIndex": der Name/die Namen der Datei(en), der/die als Index-Datei(en)
# akzeptiert wird/werden. Verschiedene Eintragungen bitte durch Leerzeichen
# voneinander trennen.
#
<IfModule mod_dir.c>
DirectoryIndex index.html
</IfModule>
#
# "AccessFileName": Name der Datei, die in jedem Verzeichnis Informationen
# über Zugriffsberechtigungen zur Verfügung stellen kann.
#
AccessFileName .htaccess
#
# Die folgenden Zeilen schützen ".htaccess"-Dateien davor, daß Clients deren
# Inhalt auslesen können. Aus Sicherheitsgründen ist der Zugriff normalerweise
# nicht gestattet, da ".htaccess" Informationen zur Autorisierung enthält.
# Entfernen Sie die Kommentarzeichen, wenn Sie Web-Besuchern gestatten
# möchten, die Informationen in ".htaccess" zu lesen. Wenn Sie weiter oben
# die Anweisung "AccessFileName" mit irgendeinem Wert versehen haben, müssen
# auch hier entsprechende Veränderungen notiert werden.
#
# Analog sollten Sie Dateinamen wie ".htpasswd" für eine Datei mit dem aktuellen
# Paßwort verwenden, die dann ebenfalls vor Zugriffen geschützt ist.
#
<Files ~ "^.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
#
# "CacheNegotiatedDocs": In der Regel sendet Apache ein "Pragma: no-cache" mit jedem
# Dokument. Damit werden Proxy-Server veranlaßt, das Dokument nicht
# zwischenzuspeichern. Wenn Sie die folgende Zeile auskommentieren, wird dieses
# Verhalten deaktiviert und Proxyserver können dann Dokumente zwischenspeichern.
#
#CacheNegotiatedDocs
#
# "UseCanonicalName": (seit Version 1.3.X) Wenn Sie hier "On" angeben, wird immer
# dann das, was Sie weiter oben als "ServerName" und "port" eingetragen haben, auf
# servergenerierten Dokumenten auftauchen, wenn Apache veranlaßt wird, eine sich
# selbst referenzierende URL (ein Dokument, das auf den Server, von dem die Antwort
# kommt, zurückverweist) zu erstellen. Wenn Sie "Off" angeben, wird Apache versuchen,
# die für den Client gültige "hostname:port"-Angabe in solche Dokumente aufzunehmen.
# Diese Angaben beeinflussen auch die Variablen SERVER_NAME und SERVER_PORT
# in CGI-Scripts.
#
UseCanonicalName On
#
# "TypesConfig" zeigt an, ob/wo die Datei mime.types (oder ihr Ã?quivalent)
# gefunden werden kann.
#
<IfModule mod_mime.c>
TypesConfig /etc/httpd/mime.types
</IfModule>
#
# "DefaultType" ist der Standard-MIME-Typ, den der Server einem Dokument zuweist,
# falls es nicht von einer Extension her genauer bestimmt wird. Wenn Ihr Server
# überwiegend Text- oder HTML-Dokumente enthält, ist "text/plain" ein guter
# Wert. Wenn die meisten Dateien Binärdateien sind (z. B. Applikationen oder
# Bildformate wie .BMP) sollten Sie "application/octet-stream" angeben -
# statt den Browsern zu erlauben, diese Binärdateien so darzustellen, als ob
# sie Text wären.
#
DefaultType text/plain
#
# Das Modul mod_mime_magic gestattet dem Server, verschiedene Hinweise aus einem
# Dateiinhalt direkt zu nutzen, um den Dateityp zu erkennen. Die Anweisung
# "MIMEMagicFile" teilt dem Modul mit, wo diese Hinweise zur Typ-Definition zu
# finden sind. Das Modul mod_mime_magic ist allerdings kein Bestandteil des
# Standardservers. Sie müssen es selbst mit "LoadModule" einbinden [siehe der
# Absatz über dynamisch verbundene Objekte im Abschnitt "globale Umgebung" oben]
# oder den Server neu kompilieren und dabei mod_mime_magic als Teil der Konfiguration
# einbeziehen. Da es nicht zur Standard-Konfiguration gehört, wird es hier in einem
# eigenen <IfModule>-Container notiert. Das bedeutet, daß die Anweisung "MIMEMagicFile"
# nur dann befolgt werden kann, wenn das Modul in den Server eingebunden worden ist.
#
<IfModule mod_mime_magic.c>
MIMEMagicFile /etc/httpd/magic
</IfModule>
#
# "HostnameLookups": Zeichnet die Namen von Clients auf oder auch nur deren
# IP-Adresse; z.B. http://www.apache.org (on) oder 204.62.129.132 (off).
# Der Standard ist off, weil es insgesamt für das Netz besser ist, wenn die
# Leute dieses Feature bewußt nutzen. Es bedeutet nämlich, daß jede Anfrage
# eines Clients mindestens eine lookup-Rückfrage an den Nameserver weitergibt.
#
HostnameLookups Off
#
# Es folgen einige Anweisungen, falls Sie mod_backhand einsetzen möchten. Sie
# müssen diese Backhand-Anweisungen in jedes Verzeichnis aufnehmen, das Sie
# entlasten möchten. Beispielsweise könnten Sie die folgenden Zeilen in ein
# ScriptAlias-Verzeichnis übernehmen, das mit dem Namen "/cgi-cpu/" für Scripts
# vorgesehen ist, mit denen Sie die Rechnerleistung (CPU) beeinflussen.
#
# <Directory ...>
# ... irgendwelches Zeug ...
# Backhand byAge
# Backhand byRandom
# Backhand byLogWindow
# Backhand byCPU
# ... irgendwelches Zeug ...
# </Directory>
#
# Damit würden alle Server entfernt, die sich eine Weile nicht mehr bemerkbar
# gemacht haben.
# Danach werden die verbliebenen Server neu geordnet.
# Dann wird die erste Protokolldatei übernommen.
# Schließlich wird der Server mit der höchsten Leerlaufzeit angesprochen.
<IfModule mod_backhand.c>
# "UnixSocketDir" gibt an, wo die Datei mod_backhand-Arriba gespeichert wird
# (wie schnell Ihre Maschine ist). Das Verzeichnis muß mit Schreib- und Lese-
# rechten für den Apachebenutzer (wwwrun) ausgestattet sein, weil die Kind-
# Prozesse ihre Rechte verlieren, ehe sie sich mit einem UNIX-Domain-Socket
# in diesem Verzeichnis verbinden können.
# Das ist eine singuläre Anweisung.
#
# "MulticastStats" in der Form [<IP ADDR>] <BROADCAST ADDR>:<PORT> verweist
# mod_backhand an die Statistik des Broadcast-Servers an dieser Adresse mit
# dem Rückverweis auf einen Server an <IP ADDR> oder gethostbyname(gethostname())
# "MulticastStats" in der Form [<IP ADDR>] <MULTICAST ADDR>:<PORT>,<ttl> verweist
# mod_backhand an die Statistik des Multicast-Servers an dieser Adresse mit
# dem Rückverweis auf einen Server an <IP ADDR> oder gethostbyname(gethostname())
# Das ist eine singuläre Anweisung.
#
# "AcceptStats" <a.b.c.d>[/<mask>] (wie 10.0.0.4 oder 10.0.0.0/24) akzeptiert
# Statistiken, die für diese IP oder dieses Netzwerk zusammengestellt werden.
# Diese Option kann kaskadiert werden.
UnixSocketDir /var/lib/backhand
# MulticastStats 128.220.221.255:4445
# MulticastStats 225.220.221.20:4445,1
# AcceptStats 128.220.221.0/24
# ACHTUNG: diese Anweisungen (MulticastStats/AcceptStats) müssen zwingend
# konfiguriert werden, sonst versucht Apache, auf Speicherbereiche
# zuzugreifen, die nicht zur Verfügung stehen und bricht ab (Segmentation fault)
# Das nächste ist ein Sortiervorgang. Sehen Sie sich ihn an und entscheiden Sie,
# wie wichtig er für Sie sein kann.
<Location "/backhand/">
SetHandler backhand-handler
</Location>
</IfModule>
#
# Arbeitsverzeichnis für mod_bandwidth
#
<IfModule mod_bandwidth.c>
BandWidthDataDir /var/lib/httpd/mod_bandwidth
</IfModule>
#
# "ErrorLog": die Ablagedatei für Fehlermeldungen.
#
# Wenn Sie innerhalb Ihrer <VirtualHost>-Container keine speziellen
# ErrorLog-Anweisungen niederlegen, werden Fehlermeldungen dieser virtuellen
# Hosts hier eingetragen. Wenn Sie allerdings eine eigene Protokolldatei für
# einen virtuellen Host festgelegt haben, werden Fehler auch dort protokolliert
# und nicht hier.
#
ErrorLog /var/log/httpd/error_log
#
# "LogLevel": Legt die Art und Menge der Eintragungen fest, die in der
# Protokolldatei abgelegt werden sollen. Mögliche Werte sind:
# debug, info, notice, warn, error, crit, alert, emerg.
#
LogLevel warn
#
# Die nächsten Anweisungen bestimmen, was bei der Verwendung einer
# CustomLog-Anweisung in die Protokolldatei eingetragen wird (siehe weiter unten).
#
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#
# Ablageort und Format des Zugriffsprotokolls (Common Logfile Format).
# Falls Sie nicht innerhalb von <VirtualHost>-Containern eigene Zugriffs-
# Protokolldateien definiert haben, werden Zugriffe hier aufgezeichnet.
# Wenn es aber in Ihren <VirtualHost>-Containern definierte Zugriffs-
# Protokolldateien gibt, werden alle Berichte dort niedergelegt und nicht
# an dem hier vorgesehenen Ort.
#
CustomLog /var/log/httpd/access_log common
#
# Wenn Sie getrennte "agent"- und "referer"-Protokolldateien wünschen,
# entfernen Sie die Kommentarzeichen vor den folgenden Anweisungen.
#
#CustomLog /var/log/httpd/referer_log referer
#CustomLog /var/log/httpd/agent_log agent
#
# Wenn eine einzige Protokolldatei mit allen Informationen gewünscht wird
# (kombiniertes Protokolldateiformat), kann die folgende Anweisung
# genutzt werden:
#
#CustomLog /var/log/httpd/access_log combined
#
# In serverseitig generierte Dokumente (Fehlermeldungen, FTP-Verzeichnislisten
# usw. jedoch keine von CGI-Scripts erstellte Dokumente) können Sie eine Zeile
# einfügen, die die Server-Version und den virtuellen Hostnamen enthält. Wenn
# Sie hier "EMail" angeben, erscheint außerdem ein Verweis mit der mail-Adresse
# des Server-Administrators.
# Angegeben werden kann einer dieser Werte: On | Off | EMail
#
# ACHTUNG: SuSEconfig nimmt diese Eintragung vor, je nachdem, wie Sie die Variable
# HTTPD_SEC_SAY_FULLNAME in /etc/sysconfig/apache bestimmt haben!
ServerSignature On
#
# Konfiguration für EBCDIC:
# (gilt ausschließlich für Rechner, die die EBCDIC-Codetabellen verwenden.
# Das sind derzeit zum Beispiel Fujitsu-Siemens' BS2000/OSD, IBM's OS/390
# und IBM's TPF)
# Die folgende Standardkonfiguration setzt voraus, daß "text files" in EBCDIC
# gespeichert werden (so daß Sie sie mit den normalen POSIX-Tools wie grep und
# sort abarbeiten können) während "binary files" mit denselben Oktetts
# gespeichert werden wie auf einer ASCII- Maschine.
#
# Die Anweisungen werden der Reihe nach abgearbeitet, so, wie sie in der Konfi-
# gurationsdatei stehen, wobei EBCDICConvert-Anweisungen vor
# EBCDICConvertByType-Anweisungen befolgt werden.
#
# Wenn Sie gleichzeitig ASCII-HTML-Dokumente und EBCDIC-HTML-Dokumente haben
# möchten, können Sie die Dateinamen-Erweiterung nutzen, um die Umwandlung von
# ASCII-Dokumenten abzuschalten:
# > AddType text/html .ahtml
# > EBCDICConvert Off=InOut .ahtml
#
# EBCDICConvertByType On=InOut text/* message/* multipart/*
# EBCDICConvertByType On=In application/x-www-form-urlencoded
# EBCDICConvertByType On=InOut application/postscript model/vrml
# EBCDICConvertByType Off=InOut */*
#
# Aliases: Sie können hier so viele Aliasnamen angeben wie Sie wünschen
# (in unbegrenzter Anzahl).
#
<IfModule mod_alias.c>
#
# Beachten Sie: wenn Sie den Aliasnamen mit einem Slash ("/") beenden,
# verlangt Apache diesen Schrägstrich auch in der Pfadangabe. So würde hier
# "/icons" nicht als Alias akzeptiert, nur "/icons/" ist ein gültiger
# Aliasname.
#
Alias /icons/ "/srv/www/icons/"
<Directory "/srv/www/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
# Dieser Alias greift auf die Online-Dokumentation unter /manual/ zu,
# auch wenn Sie das DocumentRoot-Verzeichnis anders festgelegt haben.
# Kommentieren Sie die Zeilen aus, wenn Sie die Online-Dokumentation
# nicht zugänglich machen wollen.
#
Alias /manual/ "/home/www/htdocs/manual/"
<Directory "/home/www/htdocs/manual">
Options Indexes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
#
# ScriptAlias: damit wird festgelegt, welche Verzeichnisse Server-Scripts
# enthalten.
# ScriptAliases sind nahezu dasselbe wie Aliases, mit dem Unterschied, daß
# Dokumente des mit dem Alias benannten Verzeichnisses als Applikationen
# behandelt werden und immer dann über den Server laufen, wenn sie angefordert
# werden.
# Es gelten für den nachgestellten Schrägstrich dieselben Bestimmungen wie oben
# für Aliases angegeben.
#
ScriptAlias /cgi-bin/ "/home/www/cgi-bin/"
<IfModule mod_perl.c>
# Für dasselbe cgi-bin-Verzeichnis sind zwei Aliases vorgesehen, um die Wirkung
# von zwei verschiedenen mod_perl-Betriebsarten anschaulich zu machen.
# 1. für den Modus Apache::Registry
ScriptAlias /perl/ "/home/www/cgi-bin/"
# 2. für den Modus Apache::Perlrun
ScriptAlias /cgi-perl/ "/home/www/cgi-bin/"
</IfModule>
#
# "/srv/www/cgi-bin" ist das voreingestellte Verzeichnis für CGI-Scripts.
# Ã?ndern Sie den Pfad entsprechend Ihren Festlegungen für ScriptAliases.
# Sie können auch mehrere Verzeichnisse angeben.
#
<Directory "/home/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
</IfModule>
# Ende der Alias-Liste.
#
# Konfigurieren des Verzeichnisses /cgi-bin zur Ausführung von CGI-Programmen
#
<Location /cgi-bin>
AllowOverride None
Options +ExecCGI -Includes
SetHandler cgi-script
</Location>
#
# Wenn mod_perl aktiviert ist, laden Sie jetzt die Informationen der Konfiguration
#
<IfModule mod_perl.c>
Perlrequire /usr/include/apache/modules/perl/startup.perl
PerlModule Apache::Registry
#
# Setzen des Modus Apache::Registry für den Alias /perl
#
<Location /perl>
SetHandler perl-script
PerlHandler Apache::Registry
Options ExecCGI
PerlSendHeader On
</Location>
#
# Setzen des Modus Apache::PerlRun für den Alias /cgi-perl
#
<Location /cgi-perl>
SetHandler perl-script
PerlHandler Apache::PerlRun
Options ExecCGI
PerlSendHeader On
</Location>
</IfModule>
#
# "Redirect" (Weiterleitung) gibt Ihnen die Möglichkeit, Clients mitzuteilen,
# welche Dokumente lediglich im Namensraum des Servers angewendet werden
# dürfen und sonst nichts weiter bewirken können. Damit kann Ihr Client
# erfahren, wo er nach einem weitergeleiteten Dokument suchen kann.
# Format: Redirect (alt)URI (neu)URL
#
#
# Jetzt folgen Anweisungen, die über die Art und Weise der Bildschirmausgabe
# von servergenerierten Verzeichnisanzeigen entscheiden.
#
<IfModule mod_autoindex.c>
#
# "FancyIndexing" bestimmt, ob Sie eine Standardausgabe sehen oder eine
# grafisch etwas aufgelockerte Anzeige auf Ihren Monitor bekommen.
#
IndexOptions FancyIndexing
#
# "AddIcon*" teilt dem Server mit, welches Icon für welche Datei-Erweiterung
# verwendet werden soll. Diese Icons sehen Sie natürlich nur, wenn oben
# "FancyIndexing" angegeben wurde. Sie können die Liste beliebig bearbeiten.
#
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
#
# "DefaultIcon" ist das Icon, das immer dann angezeigt wird, wenn für den
# Dateityp in der Liste oben kein eigenes Icon definiert wurde.
#
DefaultIcon /icons/unknown.gif
#
# "AddDescription" erlaubt Ihnen, eine Kurzbeschreibung der verschiedenen
# Dateitypen anzeigen zu lassen. Diese Kurzbeschreibungen werden ebenfalls
# nur dann angezeigt, wenn oben "FancyIndexing" gewählt wurde.
# Format: AddDescription "Beschreibung" Dateiname
#
AddDescription "mit GZIP komprimiertes Dokument" .gz
AddDescription "tar-Archiv" .tar
AddDescription "mit GZIP komprimiertes tar-Archiv" .tgz
#
# "HeaderName" ist der Name einer Datei, die einem Verzeichnis-Index vorangestellt
# werden soll und individuelle Informationen über dieses Verzeichnis enthält.
#
# "ReadmeName" ist der Name der README-Datei, in der der Server normalerweise
# nach Zusatzinformationen sucht, die an Verzeichnislisten angehängt werden
# sollen.
#
# Wenn Sie in den Optionen "MultiViews" vorgegeben haben, wird der Server
# zuerst nach einer Datei "name.html" suchen und sie einbinden, falls sie
# existiert. Wenn es keine solche Datei gibt, sucht er nach "name.txt" und bindet
# sie als einfache Textdatei ein.
#
ReadmeName README
HeaderName HEADER
#
# "IndexIgnore" ist ein Satz an Dateinamen, die bei der Auflistung von
# Verzeichnisinhalten ignoriert und nicht angezeigt werden sollen. Wildcards
# sind zulässig
#
IndexIgnore .??* *~ *# RCS CVS *,v *,t
</IfModule>
# Ende der Index-Vorgaben.
# Dokument-Typen
#
<IfModule mod_mime.c>
#
# "AddLanguage": damit können Sie die Sprache eines Dokuments festlegen.
# Bei Server-Abfragen können dann Dateiinhalte vereinbart werden, so daß
# ein abfragender Browser Dateien in der Sprache erhält, die er am besten
# versteht.
#
# Anmerkung 1: Das Suffix muß nicht dasselbe sein wie das in Dokumenten
# bzw. META-tags verwendete Schlüsselwort für die Sprache. Beispielsweise
# können polnische Dokumente, deren Standard-Code im WWW "pl" ist,
# "AddLanguage pl .po" verlangen - um Konflikte mit dem für Perl-Scripts
# gebräuchlichen Suffix zu vermeiden.
#
# Anmerkung 2: Die Beispiele weiter unten zeigen, daß in sehr vielen Fällen
# die beiden Buchstaben für "Language" nicht mit den beiden Buchstaben
# für das zugehörige Land übereinstimmen - siehe z.B. "Dänemark/dk"
# und "Dänisch/da". Dagegen gibt es bei "Deutschland/de" und
# "Deutsch/de" durchaus eine Ã?bereinstimmung.
#
# Anmerkung 3: Bei "ltz" haben die Apache-Entwickler bewußt gegen die RFC
# verstoßen und ein aus drei Buchstaben bestehendes Kürzel definiert. Aber da
# Apache insgesamt ein "work in progress" ist, wird dieser Verstoß mit einer
# der nächsten Versionen korrigiert.
#
# Dänisch (da) - Niederländisch (nl) - Englisch (en) - Estnisch (ee)
# Französisch (fr) - Deutsch (de) - modernes Griechisch (el)
# Italienisch (it) - Koreanisch (kr) - Norwegisch (no)
# Portugiesisch (pt) - Luxemburgisch* (ltz)
# Spanisch (es) - Schwedisch (sv) - Catalanisch (ca) - Tschechisch(cz)
# Polnisch (pl) - brasilianisches Portugiesisch (pt-br) - Japanisch (ja)
# Russisch (ru)
#
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage he .he
AddCharset ISO-8859-8 .iso8859-8
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage kr .kr
AddCharset ISO-2022-KR .iso-kr
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
AddLanguage pt-br .pt-br
AddLanguage ltz .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .sv
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage zh-tw .tw
AddLanguage tw .tw
AddCharset Big5 .Big5 .big5
AddCharset WINDOWS-1251 .cp-1251
AddCharset CP866 .cp866
AddCharset ISO-8859-5 .iso-ru
AddCharset KOI8-R .koi8-r
AddCharset UCS-2 .ucs2
AddCharset UCS-4 .ucs4
AddCharset UTF-8 .utf8
# "LanguagePriority": damit können Sie Prioritäten setzen, wenn Server und
# anfragender Browser über Dateiinhalte zu verhandeln beginnen.
# Geben Sie die Sprachen in der Reihenfolge der für Sie gültigen Prioritäten
# an. Hier ist zunächst eine mehr oder weniger alphabetische Sortierung
# vorgenommen worden, die Sie vermutlich verändern möchten.
#
<IfModule mod_negotiation.c>
LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw
</IfModule>
#
# "AddType" gibt Ihnen die Möglichkeit, die Informationen der Datei "mime.types"
# einzuarbeiten, ohne diese Informationsdatei ausgeben oder bestimmten Dateien
# bestimmte Typen manuell zuordnen zu müssen.
#
AddType application/x-tar .tgz
# "AddEncoding" ist eine Anweisung, auf deren Grundlage manche Browser
# Dateiinhalte "on the fly" aus komprimierten Archiven verarbeiten
# können. Beachten Sie aber, daß nicht alle Browser dieses Feature zur Verfü-
# gung stellen.
# Trotz der Namensähnlichkeit haben die folgenden Add*-Anweisungen nichts mit
# dem oben angegebenen "FancyIndexing" zu tun.
#
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
#
# Wenn Sie "AddType" oben auskommentiert haben, sollten Sie eventuell diese
# Extensionen definieren, um die entsprechenden Media-Typen anzeigen zu können:
#
#AddType application/x-compress .Z
#AddType application/x-gzip .gz .tgz
# Einige weitere Typen:
#
# PHP 3.x:
#
<IfModule mod_php3.c>
AddType application/x-httpd-php3 .php3
AddType application/x-httpd-php3-source .phps
AddType application/x-httpd-php3 .phtml
</IfModule>
#
# PHP 4.x:
#
<IfModule mod_php4.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php .php4
AddType application/x-httpd-php-source .phps
</IfModule>
#
# Mit mod_dtcl können Sie TCL-Scripts ausführen lassen:
#
<IfModule mod_dtcl.c>
AddType application/x-httpd-tcl .ttml
AddType application/x-dtcl-tcl .tcl
</IfModule>
AddType text/vnd.wap.wml wml
AddType text/vnd.wap.wmlscript wmls
AddType application/vnd.wap.wmlc wmlc
AddType application/vnd.wap.wmlscriptc wmlsc
Addtype image/vnd.wap.wbmp wbmp
#
# "AddHandler" erlaubt es, ausgewählte Dateitypen an "Handler" zu übergeben,
# unabhängig vom Dateityp selbst. Diese "Handler" (Behandlungsroutinen) können
# entweder im Server enthalten sein oder mit dem Befehl "Action" eingebunden
# werden (siehe unten).
#
# Wenn Sie SSI (Server Side Includes) oder CGI außerhalb der mit ScriptAlias
# festgelegten Verzeichnisse zulassen möchten, entfernen Sie die
# Kommentarzeichen vor den nachfolgenden Angaben.
#
# Für CGI-Scripts:
#
AddHandler cgi-script .cgi
#
# für HTML-Dateien, die auf dem Server zusammengesetzt werden
#
AddType text/html .shtml
AddHandler server-parsed .shtml
#
# Entfernen Sie das Kommentarzeichen, wenn Sie Apache's "send-asis"
# HTTP-Datei zulassen möchten.
#
#AddHandler send-as-is asis
#
# Wenn Sie Imagemaps zulassen möchten:
#
#AddHandler imap-file map
#
# Um type-maps einzusetzen, können Sie den folgenden Eintrag nutzen
#
#AddHandler type-map var
</IfModule>
# Ende der Dokument-Typen.
#
# "Action" definiert einen Medien(Datei)-Typ, der immer dann zugeordnet wird,
# wenn eine entsprechende Datei aufgerufen wird. Dadurch entfällt der Zwang,
# Pfadnamen immer wieder notieren zu müssen.
# Format: Action media/type /cgi-script/location
# Format: Action handler-name /cgi-script/location
#
#
# "MetaDir" ist der Name eines Verzeichnisses, in dem Apache Dateien mit
# "META-Informationen" finden kann. Diese Dateien enthalten zusätzliche
# HTTP-Header, die der Server grundsätzlich jedem auszuliefernden Dokument
# mitgeben soll.
#
#MetaDir .web
#
# "MetaSuffix" bestimmt den Dateityp (das zugehörige Suffix) für die Datei, die
# diese META-Informationen enthält.
#
#MetaSuffix .meta
#
# Konfigurierbare Fehlermeldungen (Apache-Stil)
# Das kann auf drei verschiedene Arten geschehen:
#
# 1) plain text
ErrorDocument 500 "Der Server sagt nur pfffffffffftt"
# Nachbemerkung: die vorangestellten Anführungszeichen (") markieren die
# Meldung selbst als Ausgabetext, der sonst keine weiteren Ausgaben
# erzeugt
#
# 2) lokale Weiterleitung
# Damit wird sofort zu einer lokalen URL "/missing.html" weitergeleitet.
#ErrorDocument 404 /missing.html
#
# Sie können natürlich auch zu einem Script oder einem Dokument mit SSI
# (Server Side Includes) weiterleiten.
#ErrorDocument 404 /cgi-bin/missing_handler.pl
#
# 3) externe Weiterleitung
#ErrorDocument 402 http://some.other_server.com/subscription_info.html
#
# Nachbemerkung: Viele mit der originalen Anfrage verbundene Umgebungs-
# Variablen werden einem auf diese Weise aufgerufenen Script nicht zur
# Verfügung stehen.
#
# Anpassung des Browserverhaltens
#
<IfModule mod_setenvif.c>
#
# Die folgenden Anweisungen modifizieren das normale Verhalten bei
# Reaktionen auf HTTP-Anfragen.
# Die erste Anweisung verhindert persistente Verbindungen für Netscape 2.x
# und andere Browser, die solche Verbindungen nur vortäuschen. Es gibt ein
# paar bekannte Probleme bei den Implementationen dieser Browser.
# Die zweite Anweisung gilt für Microsoft Internet Explorer 4.0b2, in den
# HTTP/1.1 nicht korrekt implementiert wurde und der deshalb "keepalive" nicht
# richtig unterstützt, sobald über persistente Verbindungen 301- oder 302
# (Weiterleitungs)-Reaktionen des Servers angefordert werden.
#
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0
#
# Die folgende Anweisung verhindert HTTP/1.1-Ausgaben an Browser, die
# gegen die HTTP/1.0- Spezifikationen verstoßen und dadurch nicht fähig
# sind, eine normale Reaktion auf HTTP/1.1 zu zeigen.
#
BrowserMatch "RealPlayer 4.0" force-response-1.0
BrowserMatch "Java/1.0" force-response-1.0
BrowserMatch "JDK/1.0" force-response-1.0
</IfModule>
# Ende der Anweisungen für spezifisches Browserverhalten.
#
# Wenn Sie sich Informationen über den Serverstatus mit der URL
# http://servername/server-status ausgeben lassen möchten, geben Sie
# hier statt ".your_domain.com" den passenden Domainnamen an.
#
# ACHTUNG: Apache wird von /etc/init.d/apache mit "-D STATUS" gestartet, wenn
# die Variable HTTPD_SEC_ACCESS_SERVERINFO in /etc/sysconfig/apache auf "yes"
# gesetzt worden ist.
<IfDefine STATUS>
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from localhost
</Location>
#
# Wenn Sie sich mit der URL http://servername/server-info die Konfiguration
# von entfernten Servern anzeigen lassen wollen (das setzt voraus, daß das
# Modul mod_info.c geladen ist), verwenden Sie die folgenden Zeilen.
# Geben Sie statt ".your_domain.com" die gewünschte Domain an.
#
<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from .your_domain.com
</Location>
#
# für mod_perl sollten Sie "perl-status"-Abfragen ermöglichen
#
<IfModule mod_perl.c>
<Location /perl-status>
SetHandler perl-script
PerlHandler Apache::Status
order deny,allow
deny from all
allow from localhost
</Location>
</IfModule>
</IfDefine>
#
# Es gab Hinweise von Leuten, die versucht haben, einen alten Fehler aus den
# Tagen der Version "pre-1.1" auszunutzen. Dieser Fehler betraf die Ausgabe
# von CGI-Scripts auf eine Weise, als seien sie Bestandteile von Apache.
# Wenn Sie die folgenden Zeilen auskommentieren, werden diese Zugriffe zu
# einem Protokollscript auf phf.apache.org umgeleitet. Sie können sie auch
# zunächst selbst aufzeichnen, indem Sie ein script "/support/phf_abuse_log.cgi"
# benutzen.
#
#<Location /cgi-bin/phf*>
# Deny from all
# ErrorDocument 403 http://phf.apache.org/phf_abuse_log.cgi
#</Location>
#
##################################################################
##################################################################
#
# 3. Abschnitt: Virtuelle Hosts und Sicherheitseinstellungen
# ----------------------------------------------------------
#
# "VirtualHost": Wenn mit mehreren Domain- bzw. Host-Namen auf diesem Server
# gearbeitet werden soll, können virtuelle "Container" für jeden einzelnen
# Hostnamen festgelegt werden.
# Bitte unbedingt die Dokumentation auf http://httpd.apache.org/docs/vhosts
# nachlesen bzw. das mit der Distribution ausgelieferte Manual.
# Um die Konfiguration der virtuellen Hosts zu überprüfen, steht der
# Befehlszeilen-Parameter "-S" zur Verfügung.
#
#Include /etc/httpd/confixx_vhost.conf
##################################################################
#
# 3.1 Konfiguration für DNS-Namen-gestützte virtuelle Hosts
# ---------------------------------------------------------
#
#NameVirtualHost *:80
#
# Beispiel für einen virtuellen Host:
#
# Fast jede Apache-Anweisung kann in einem "VirtualHost"- Container verwendet
# werden. Der erste Container in der (beliebig langen) Liste wird dabei immer
# dann genutzt, wenn eine Webadresse ohne bekannten Servernamen verlangt wird.
#
#<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /home/www/web1/html/edv-doelker.de
# ServerName http://www.edv-doelker.de
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>
#<VirtualHost _default_:*>
#</VirtualHost>
##################################################################
##
## 3.2 globaler Kontext für SSL
## -----------------------------
##
## Die gesamte SSL-Konfiguration in diesem Kontext wird sowohl für den
## eigentlichen Server wie auch für sämtliche virtuelle Hosts, für die
## SSL vorgesehen ist, gültig.
##
#
# Einige MIME-Typen für herunterladbare Zertifikate und CRLs
# (Widerrufslisten)
#
<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfDefine>
<IfModule mod_ssl.c>
# "Pass Phrase Dialog":
# Konfiguriert den Paßwort-Dialog.
# Das zum Filtern benötigte Dialogprogramm (`builtin' ist ein interner Dialog
# zwischen Endgeräten) soll die Paßwortabfrage auf stdout bereitstellen.
SSLPassPhraseDialog builtin
# "Inter-Process Session Cache":
# Konfiguriert den für eine SSL-Session benötigten Speicher: zuerst den Mechanismus
# selbst und dann den Timeout bis zum Session-Ende (in Sekunden, Standard ist 300).
# shm bedeutet dasselbe wie shmht.
# Denken Sie daran, daß auf den meisten Plattformen für Laufwerke, die über das
# Netzwerk gemountet werden, gemeinsam genutzte Speichersegmente nicht zulässig sind,
# so daß Sie in einem solchen Fall dbm als Methode einsetzen müssen.
#SSLSessionCache none
#SSLSessionCache shmht:/var/run/ssl_scache(512000)
#SSLSessionCache shmcb:/var/run/ssl_scache(512000)
#SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCache shmcb:/var/lib/httpd/ssl_scache
SSLSessionCacheTimeout 600
# "Semaphore":
# Konfiguriert den Pfad für das gegenseitige Ausschlußsignal, das die SSL-Engine
# intern zur Prozeß-Synchronisierung verwendet.
#SSLMutex file:/var/run/ssl_mutex
SSLMutex sem
# "Pseudo Random Number Generator" (PRNG):
# Stellt eine oder mehrere Quellen zusammen, um den Zufallszahlgenerator für die
# SSL-Bibliothek festzusetzen. Die festgesetzten Daten sollten qualitativ
# hochwertig sein.
# ACHTUNG! Auf manchen Plattformen blockiert /dev/random, wenn nicht genug Entropie
# (mittlerer Informationsgehalt) verfügbar ist. Das heißt, Sie können dann das Gerät
# /dev/random nicht ansprechen, weil das zu sehr langen Verbindungszeiten führen
# würde (so lange, bis genügend Entropie vorhanden ist). Aber diese Plattformen
# stellen üblicherweise zusätzlich ein /dev/urandom zur Verfügung, das nicht
# blockiert. Wenn eines vorhanden ist, sollten Sie also dieses Gerät ansprechen.
# Und lesen Sie das Benutzerhandbuch für mod_ssl.
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
#SSLRandomSeed startup file:/dev/random 512
#SSLRandomSeed startup file:/dev/urandom 512
#SSLRandomSeed connect file:/dev/random 512
#SSLRandomSeed connect file:/dev/urandom 512
# Protokollierung:
# Es muß das Verzeichnis für die zuständige Protokolldatei angegeben werden. Fehler-
# meldungen werden außerdem dupliziert und in die zentrale Fehlerprotokolldatei
# eingetragen.
# Legen Sie dieses Verzeichnis irgendwo hin, wo es unerrreichbar für symbolische
# Verweise ist (beispielsweise in ein Verzeichnis, auf das nur root Zugriff hat).
# Protokollebenen sind (in aufsteigender Reihenfolge: die höhere Ebene schließt die
# darunterliegenden Ebenen ein):
# none, error, warn, info, trace, debug.
SSLLog /var/log/httpd/ssl_engine_log
SSLLogLevel info
</IfModule>
##################################################################
##
## 3.3 SSL-Kontext für virtuelle Hosts
## -----------------------------------
##
<IfDefine SSL>
<VirtualHost _default_:443>
# allgemeiner Aufbau eines virtuellen Host
DocumentRoot "/home/www/web1/html/edv-doelker.de"
ServerName new.host.name
ServerAdmin you@your.address
ErrorLog /var/log/httpd/error_log
TransferLog /var/log/httpd/access_log
# SSL-Engine-Schalter:
# SSL für diesen virtuellen Host zulassen oder verbieten:
SSLEngine on
# "SSL Cipher Suite":
# Listet die Verschlüsselungscodices auf, die der Client zur Aushandlung
# zuläßt (zum Beispiel 128bit).
# Die Dokumentation für mod_ssl enthält die komplette Liste.
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
# Server-Zertifikate:
# Ein Zeiger auf ein mit PEM kodiertes Zertifikat. Ist das Zertifikat verschlüsselt,
# werden Sie um eine Paßworteingabe gebeten.
# Beachten Sie: falls Sie mit einem "kill -HUP" abzubrechen versuchen, kommt
# die Paßwortabfrage erneut zur Anzeige. Ein Testzertifikat können Sie sich
# mit "make certificate" erstellen lassen. Und denken Sie daran: wenn Sie ein
# RSA- und auch ein DSA-Zertifikat haben, können Sie beide parallel konfigurieren.
SSLCertificateFile /etc/httpd/ssl.crt/server.crt
#SSLCertificateFile /etc/httpd/ssl.crt/server-dsa.crt
# privater Server-Schlüssel:
# Ist Ihr Schlüssel nicht mit einem Zertifikat kombiniert, nutzen Sie bitte
# diese Anweisung, um auf die Datei mit dem Schlüssel zu verweisen. Und denken
# Sie daran: wenn Sie ein RSA- und ein DSA-Zertifikat haben, können Sie beide
# parallel konfigurieren.
SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
#SSLCertificateKeyFile /etc/httpd/ssl.key/server-dsa.key
# Server-Zertifikat-Reihe:
# Ein Zeiger auf eine Datei, die eine Reihe von mit PEM kodierten CA-Zertifikaten
# enthält, wodurch die Zertifikat-Kette für das Serverzertifikat zusammengestellt
# wird. Eine Alternative ist, auf dieselbe Datei zu verweisen, die mit
# SSLCertificateFile angesprochen wird. Das ist dann möglich, wenn die CA-Zertifi-
# kate direkt an das Serverzertifikat gebunden werden.
#SSLCertificateChainFile /etc/httpd/ssl.crt/ca.crt
# "Certificate Authority" (CA):
# Bestimmt den Pfad zur Bestätigung einer "Zertifizierungs-Autorität", so daß
# CA-Zertifikate zur Client-Authentifikation gefunden werden können oder als
# Alternative eine große Datei, die alle benötigten Informationen enthält (die
# Datei muß mit PEM kodiert sein)
# ACHTUNG: Innerhalb von SSLCACertificatePath müssen Sie symbolische Verweise
# so aufteilen, daß sie auf die Zertifikatdateien zeigen. Sie können das
# mitgelieferte Makefile benutzen, wenn Sie nach Veränderungen
# ein Update der aufgeteilten Verweise machen möchten.
#SSLCACertificatePath /etc/httpd/ssl.crt
#SSLCACertificateFile /etc/httpd/ssl.crt/ca-bundle.crt
# Zertifikat-Widerrufslisten (CRL):
# Bestimmt den Pfad zum Widerruf einer "Zertifizierungs-Autorität", so daß
# Widerrufslisten zur Client-Authentifikation gefunden werden können oder als
# Alternative eine große Datei, die alle benötigten Informationen enthält (die
# Datei muß mit PEM kodiert sein)
# ACHTUNG: Innerhalb von SSLCARevocationPath müssen Sie symbolische Verweise
# so aufteilen, daß sie auf die Zertifikatdateien zeigen. Sie können das
# mitgelieferte Makefile benutzen, wenn Sie nach Veränderungen
# ein Update der aufgeteilten Verweise machen möchten.
#SSLCARevocationPath /etc/httpd/ssl.crl
#SSLCARevocationFile /etc/httpd/ssl.crl/ca-bundle.crl
# Client-Authentifizierung (Typ):
# Typ und Tiefe der Bestätigung von Client-Zertifikaten. Typen sind: none,
# optional, require und optional_no_ca. Als Tiefe wird eine Zahl angegeben,
# mit der sich festlegen läßt, bis zu welcher Tiefe die gesamte Zertifikat-
# Reihe
1&1 ROOT SERVER APACHE KONFIGURATION
Re: 1&1 ROOT SERVER APACHE KONFIGURATION
Du solltest deine Beispiele zeigen, sonst muss man mal wieder raten was nicht geht.
ruft die URL eine Datei auf oder nur einen Ordner ( a la http://meinedomain.de/)?
Ausserdem stellt sich die Frage nach deiner Distribution. Die Konfiguration wird wohl von einem Suse-Server stammen ( User wwwrun:nogroup ). Unter debain sind diese User z.B. anders aus.
Dann stellt sichdie Frage, ob diese Datei überhaupt die Konfigurationsdatei ist, die benutzt wird. Dazu kannst du in den Init.d Skript mal reinschauen.
Du siehst also, es fehlen doch noch einige Infos, deren Erlangung dich vielleicht schon weiter bringen.
Gruss
Marc
ruft die URL eine Datei auf oder nur einen Ordner ( a la http://meinedomain.de/)?
Ausserdem stellt sich die Frage nach deiner Distribution. Die Konfiguration wird wohl von einem Suse-Server stammen ( User wwwrun:nogroup ). Unter debain sind diese User z.B. anders aus.
Dann stellt sichdie Frage, ob diese Datei überhaupt die Konfigurationsdatei ist, die benutzt wird. Dazu kannst du in den Init.d Skript mal reinschauen.
Du siehst also, es fehlen doch noch einige Infos, deren Erlangung dich vielleicht schon weiter bringen.
Gruss
Marc
Re: 1&1 ROOT SERVER APACHE KONFIGURATION
1. httpd.conf "ausversehen" überschreiben *autsch*
2. keine backups *autsch*
3.
Das is doch alles auskommentiert wie soll das denn überhaupt funktionieren?(ma davon abgesehen das der ganze Example-Kram drin steht)
P.S.
Dein Capslock scheint öfters zu klemmen ;)
2. keine backups *autsch*
3.
Code: Select all
#<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /home/www/web1/html/edv-doelker.de
# ServerName www.edv-doelker.de
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>
#<VirtualHost _default_:*>
#</VirtualHost>P.S.
Dein Capslock scheint öfters zu klemmen ;)