Skip to content

Ubuntu 8.04: Java 5 JDK und Jakarta Tomcat 5.5

Berufsbedingt durfte ich mich vor ein paar Wochen mal wieder mit dem Thema beschäftigen. Eigentlich keine große Sache, aber ich wollte es irgendwo mal für meine Unterlagen festhalten.

Installation Java 2 SDK (1.5) ... dank des Paketmanagers werden eventuelle Abhängigkeiten überprüft und das möglicherweise fehlende Paket mitinstalliert.
apt-get install sun-java5-jdk

Installation Tomcat 5.5
apt-get install tomcat5.5 tomcat5.5-admin tomcat5.5-webapps

Abschließend müssen in der bashrc noch folgenden Umgebungsvariablen gesetzt werden.
export JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun
export CLASSPATH="/usr/share/tomcat5.5/common/lib/jsp-api.jar;/usr/share/tomcat5.5/common/lib/servlet-api.jar"
export CATALINA_HOME=/usr/share/tomcat5.5

Damit wäre die Grundinstallation abgeschlossen und der Tomcat Server kann mit /usr/share/tomcat5.5/bin/startup.sh gestartet werden. Wenn alles funktioniert, sollte das in etwa so aussehen.
Using CATALINA_BASE:   /usr/share/tomcat5.5
Using CATALINA_HOME:   /usr/share/tomcat5.5
Using CATALINA_TMPDIR: /usr/share/tomcat5.5/temp
Using JRE_HOME:       /usr/lib/jvm/java-1.5.0-sun

Jetzt bleibt eigentlich nur noch ein letzter Test, um zu sehen, ob alles richtig funktioniert. Und zwar, der Aufruf via Browser ... http://IP_Adresse_des_Servers:8180

Mailgraph

Mailgraph ist ein auf RRDtool basierendes CGI Skript, welches die Maillogs grafisch darstellen kann. Somit ist eine tägliche und schnelle Kontrolle über das derzeitige Spamaufkommen kein Problem mehr.

Da sich Mailgraph in den Debian Etch Quellen befindet, ist eine Installation zumindest unter Debian relativ schnell durchgeführt.

apt-get install rrdtool mailgraph

Anschließend müssen noch ein paar Zeilen in der Apache Konfiguration (VirtualHost *) hinzugefügt werden.

ScriptAlias /cgi/ "/usr/lib/cgi-bin/"

<Directory "/usr/lib/cgi-bin/">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from 'Mein IP Range'
</Directory>

Leider ist die Ausgabe des Graphen sehr "allgemein" gehalten. Allerdings hätte ich schon gerne eine Aufschlüsselung wodurch ein Reject (RBLs, Greylisting, Body- und Header-Checks, etc.) ausgelöst wurde. Mit ein paar Anpassungen des CGI Skriptes sollte dies aber kein Problem sein.

Hotlinking

In letzter Zeit habe ich mehrfach das Problem, das von mir verwendete Bilder per Hotlinking genutzt werden. Prinzipiell ist mir das eigentlich relativ schnuppe, aber als Administrator fragt man sich an dieser Stelle schon, ob man solche Dinge nicht unterbinden kann. Man kann und zwar per htaccess.

Klarer Nachteil. Bei Online Diensten (Feed Reader) werden ebenfalls keine Bilder angezeigt. Um dies zu umgehen, kann man die jeweiligen Dienste / URLs als Ausnahme definieren.

RewriteCond %{HTTP_REFERER} !^http://(.+\.)?wetterling\.org/ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bloglines\.(de|com)/ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google\.(de|com)/ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?netvibes\.com/ [NC]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]

Typo3 Rechte Problem

Immer wieder die gleichen Probleme, wenn bei einer Typo3 Installation der SSH User Dateien im Backend und auf der Kommandozeile ändern möchte! Mit ein paar Anpassungen in Typo3 und der Benutzerrechte kein Problem mehr:

1. Man benötigt eine gemeinsame Gruppe, zum Beispiel sshweb.

2. Die typo3conf/localconf.php sollte man um folgende Zeilen erweitern:
$TYPO3_CONF_VARS['BE']['createGroup'] = 'sshweb';
$TYPO3_CONF_VARS['BE']['folderCreateMask'] = '0775';
$TYPO3_CONF_VARS['BE']['fileCreateMask'] = '0775';
Die 2 letzten Zeilen kann man auch über das Installationstool von Typo3 hinzufügen!

3. Apache neustarten

Apache Mod SSL - Zertifikat und Key vergleichen

Zertifikate sind schon eine nette Sache! Vor allem, wenn sie funktionieren! Aber wehe, wenn es Probleme gibt! Ich hatte in den letzten Tagen ein ziemliches hin und her mit Thawte inkl. eines Chat mit einem Südafrikanischen Techniker. Dabei hat sich herausgestellt das der Modulus von Key und dem ausgestellte Zertifikat nicht übereingestimmt haben. Wie kriegt man so etwas denn raus? Ganz einfach:

openssl x509 -noout -text -in <Cert-File> -modulus

openssl rsa -noout -text -in <Key-File> -modulus

Er läuft ...

mein erster Ubuntu Server mit FastCGI! :-) Vermutlich werde ich demnächst noch ein paar Tipps geben, was man unbedingt vermeiden sollte! ;-)

Hier noch ein Beweisfoto:

Installation und Konfiguration des Webalizer

Ach herje, seit ein paar Tagen beschäftige ich mich nun mit dem Thema, aber immer kommt irgendwas dazwischen! :-( Aber, was lange währt ... . :-P

1. Installation Webalizer
apt-get install webalizer

2. Aktivieren der HostnameLookups Direktive im Apache. Hierfür sucht man in der Datei /etc/apache2/apache2.conf nach folgender Zeile:
HostnameLookups Off
und ändert sie in:
HostnameLookups On

3. Die Default Konfiguration des Webalizer hat ein paar unschöne Einträge, die noch korrigiert werden müssen. Öffne die Datei /etc/webalizer.conf und suche nach:
LogFile               /var/log/apache/access.log.0
und ändere die Zeile wie folgt ab:
LogFile         /var/log/apache2/access.log
Anschließend müssen noch folgende Zeilen hinzugefügt werden:
CountryGraph yes
DNSCache dns_cache.db
DNSChildren 10
Ggf. sollte man noch folgende Punkte anpassen:
OutputDir       /var/www/www.meinedomain.de/stat
HostName        www.meinedomain.de

4. Aufruf des Webalizer
webalizer -c /etc/webalizer.conf /var/log/apache2/access.log