Michael`s Blog OSS/Linux, networking and my private life

5Aug/102

Alix 2D13 als Firewall

Seit kurzem betreibe ich ein Alix 2d13 als Firewall bei mir am Entertain Anschluss.

Bestellt hab ich das Teil als Bundle bestehend aus dem Alix, Gehäuse, CF-Karte und Netzteil beim Varia-Store. Als Firewall Distribution habe ich mich für IPFire entschieden, Grund hierfür war die native Alix sowie VDSL Unterstützung mit VLAN7 und 8 für IPTV, zusätzlich gibt es ein Paket für den notwendigen igmpproxy.

Das ganze Teil funktionert wirklich perfekt und die Performance gerade beim VPN ist deutlich besser als bei meinem vorherigen Telekomrouter bzw. der gefritzten Version davon. Die Installation ist sogar Schritt für Schritt in der Dokumentation beschrieben.

Das letzte große Update von IPFire 2.5 auf 2.7 hat zwar bei der Installation ein wenig Zeit erfordert hat aber in Summe ohne Fehler funktioniert, spricht also für die Qualitativ hochwertige Arbeit in der IPFire Distribution

Alles in allem ein gelungenes Paket und jedem weiter zu empfehlen der ein Händchen für Hardware und Linux hat.

veröffentlicht unter: it, linux, networking, routing 2 Kommentare
24Okt/084

Apache2 mpm-worker und fcgid

Nachdem gefühlt der Apache auf dieser Website gelegentlich mal denkpausen gebraucht hat habe ich mich dazu entschlossen die mpm-prefork mit der mpm-worker Version zu ersetzen, zusätzlich wird nun PHP durch FastCGI aufgerufen.

Anbei eine kleine Konfigurationsanleitung.

  • Installation der benötigten Pakete:

aptitude install libapache2-mod-fcgid apache2-mpm-worker php5-cgi

  • Konfiguration des Apache

a2dismod php5
a2enmod actions
a2enmod fcgid

  • Anpassen der Apache Konfigurationen

/etc/apache2/mods-enabled/fcgid.conf

    AddHandler fcgid-script .fcgi
    SocketPath /var/lib/apache2/fcgid/sock
    IPCConnectTimeout 60

/etc/apache2/conf.d/php5-fcgid.conf

    # Path to php.ini – defaults to /etc/phpX/cgi
    DefaultInitEnv PHPRC=/etc/php5/cgi

    # Number of PHP childs that will be launched. Leave undefined to let PHP decide.
    #DefaultInitEnv PHP_FCGI_CHILDREN 3

    # Maximum requests before a process is stopped and a new one is launched
    DefaultInitEnv PHP_FCGI_MAX_REQUESTS 2500

    # Define a new handler "php-fcgi" for ".php" files, plus the action that must follow
    AddHandler php-fcgi .php
    Action php-fcgi /fcgi-bin/php-fcgi-wrapper

    # Define the MIME-Type for ".php" files
    AddType application/x-httpd-php .php

    # Define alias "/fcgi-bin/". The action above is using this value, which means that
    # you could run another "php5-cgi" command by just changing this alias
    Alias /fcgi-bin/ /var/www/fcgi-bin.d/php5-default/

    # Turn on the fcgid-script handler for all files within the alias "/fcgi-bin/"

        SetHandler fcgid-script
        Options +ExecCGI

  • Anlegen des Wrapper unter

/var/www/fcgi-bin.d/php5-default/php-fcgi-wrapper

#!/bin/sh
# Wrapper for PHP-fcgi
# This wrapper can be used to define settings before launching the PHP-fcgi binary.

# Define the path to php.ini. This defaults to /etc/phpX/cgi.
#export PHPRC=/var/www/fcgi-bin.d/php5-web01/phprc
export PHPRC=/etc/php5/cgi

# Define the number of PHP childs that will be launched. Leave undefined to let PHP decide.
export PHP_FCGI_CHILDREN=5

# Maximum requests before a process is stopped and a new one is launched
export PHP_FCGI_MAX_REQUESTS=5000

# Launch the PHP CGI binary
# This can be any other version of PHP which is compiled with FCGI support.
exec /usr/bin/php5-cgi

  • den neuen Wrapper ausführbar machen

chmod +x /var/www/fcgi-bin.d/php5-default/php-fcgi-wrapper

  • Schließlich muss der Apache noch neu gestartet werden

/etc/init.d/apache2 restart

27Mrz/070

BGP Simulator

Today i found a BGP simulatur available through: http://cbgp.info.ucl.ac.be/