Actually I don't see any reason why apache2 should unconditionally
listen on 80/tcp for a https-only setup, so I wonder if ports.conf
could be moved to conf.d to support a2disconf?

Another option would be to move the Listen statements to
the appropriate virtual host definitions, making ports.conf
obsolete.

Please mail if I could provide patches for this, or is it too
late for Jessie?


Regards
Harri

You can just modify ports.conf and set the listening sockets as
necessary?

Moving ports.conf to conf.d seems not to be conceptually sensible, since
one will always need listen addresses.
Also not really clean, since a single listening address might be used by
multiple VHs... so it doesn't really belong there.


I'd rather vote for httpd not being started automatically after
installation... which gives the admin time to configure it appropriately
and not having it unconditionally / insecurely(?) listening.


Cheers,
Chris.

As ports.conf does not contain anything else, editing it should not cause
much hassle with updates. Therefore I don't see that this is necessary.

Having the Listen statments in the virtual host files causes problems with
name based virtual hosts, so I don't think that would be a good idea.

It's definitely too late for jessie. I will leave the bug open and
consider it again after jessie release.

Of course I can edit ports.conf, apache2.conf, envvars and all the others.
Thats not the point. Surely I am no expert in apache2 configuration, but
IMU the interface to enable and disable virtual hosts is a2ensite/a2dissite.
That includes the IP/IPv6 address / virtual host names *and* the ports to
listen. apache2.conf should provide just a basic configuration common for
all vhosts and modules.

I would suggest to move the "default" vhosts for 80/tcp and 443/tcp to their
own host modules in mods-available, making ports.conf obsolete. Then the
default vhosts can be kicked out and replaced using a2dissite, as usual.

I understand that its too late for Jessie, of course.


Thanx very much. Keep on your good work.

Harri

PS:
s/mods-available/sites-available/

Sorry, I was in a rush

Regards
Harri

As said before... where Apache listens on and which (whether at all) you
have vhosts, is in principle independent from each other.
a2en/dissite should not change the listening behaviour.

And wrt conf.d, this is IMHO rather other misc stuff, e.g. I put in
files there which enforces httpOnly or secure on all cookies,... or
things like that. But it doesn't seem to make much sense to make the
port-listening such a config snippet which one can disable or enable -
if you "disable" the port-listening than you effectively disable the
daemon.
Maybe I misunderstand you,... but ports.conf doesn't define any
vhosts,... and you need to set the listening addresses, even when you do
no vhosting at all... so it doesn't make much sense to move something
here.

Apart from that, which "default" vhost do you mean? There's the default
vhost vor IP based vhosting,.. the default one when namebased vhosting
is done, an IIRC there's even the "main" server host, which is
effectively when you put the config outsite of any IP/name based vhost
stanzas.


Cheers,
Chris.

Unfortunately the VirtualHost statement defines both IP address
and port for each virtual host. They don't work without the
appropriate Listen statements, so I cannot follow your "independent
from each other".

Can you confirm that the central Listen statement breaks the
modular approach of a2ensite?
the risk of loosing this setting on the next package upgrade.

This could be implemented by splitting ports.conf into 2 parts
conf-available/{port80.conf,port443.conf} and to create the symlinks
in conf-enabled (to keep Debian's default). Just a suggestion, of
course.


Regards
Harri

That's basically why you need to tell the vhosts for which IPs they're
valid for, i.e. you can have probably different vhosts for the same
names (i.e. domain-names or addresses the client sets in the HTTP Host:
header) on different IP addresses.

So conceptually "Listen" is for the IP protocol level, while the address
in VirtualHost (which can actually be a hostname as well, that is then
however once resolved on startup) is just to tell on which addresses
that vhost should be used, which is btw: also necessary for IP based
vhosting (i.e. when no HTTP Host: header is given).
Not sure what you mean.

I guess you'd probably want to get rid of the Listen statement
altogether, and that Apache determines all the address/port combinations
from all enabled vhosts automatically.
I'm not sure whether I would generally like this and which implications
it has... I think security wise it's not so good, because you loose that
one central point where you control where to actually listen on.

But anyway, this is not the case in Apache and one would have to request
such "feature" upstream... and until that, Listen is IMHO "independent"
from VirtualHost (but VirtualHost isn't independent from Listen)... and
as such it doesn't make sense IMHO to have it in the sites-available
dir,... and even less in the conf.d dir.
First, you don't loose anything on package upgrade, since dpkg doesn't
blindly overwrite config files unless you tell it to - actually in the
many years of running apache now, it never asked me the typical
question, since the maintainer version of ports.conf never changed

And the next problem is, that the listening settings are so deeply in
the configuration schema of Apache, that you cannot just enable/disable
them so easily by removing a config file.
Even if you'd say a2dismod ports-http-80.conf or something like that...
all your other config snippets would e.g. still refer to port 80 and
fail then.
And AFAIK there is no <IfListenOn> conditional directive where you can
just opportunistically enable something, based on whether apache
actually does listen on it.
Nah,... really not... then you get dozens of such small one liner
files... many people listen on much more ports than just 80 / 443.


Cheers,
Chris.

This bug report is about the files provided with the package. All
I'm asking for is using a2enconf instead of ports.conf. I'm OK with
having a single file for both ports.


Regards
Harri

retitle 775176 please manage address/port listenings with the conf.d snippets system or something similar
stop
I've understood that (and I corrected the title accordingly, since that
implied something completely different)...

So I did some tests just now, and unlike to what I was  sure myself
before, it *does* work, that you remove e.g. Listen foo:80, and still
have Vhosts enabled which are configured for foo:80.
Sorry for not having correctly verified that earlier.

Therefore taking that back and claiming the opposite ;-)

So you were right in that matter, one can actually make the Listen like
a feature one disables/enables.
At least the vhosts will continue to work, but just those where one
still has listeners (e.g. on 443) will answer.
I have *not* checked though, whether it works with all other places in
apache, which refer to internal ports/addresses ... e.g. there *may* be
directives, which reference port 80, and that simply make daemon start
fail when that is no longer listening.


Now with respect to your request:
In principle you can implement this already now:
Just empty ports.conf and add your Listen statement to e.g. conf.d
snippets...
... but of course the above only makes sense when you have multiple
ports.conf like files, e.g.
a2en/dis http.conf
a2en/dis https.conf
a2en/dis svn.conf
...where each of them contains the Listen directive's for one of these
protocols.


Whether this makes sense in practical usage is another question,...
I for example configure my sites to do what I want, and if I don't want
the to listen on http, I just don't configure them to do so,.. or I set
up an (insecure) redirect to https.
And if I'd have no http altogether (in all my sites), THEN I'd remove
the Listen line from ports.conf
But I'd never switch one or the other on/off on a regular/daily basis.
So for me personally(!!) it wouldn't make that much sense, and I still
think the handling should stay as it is...


...because, what definitely doesn't work (at least up to until Apache
2.2) is that you have the same Listen statement multiple times.
So you cannot just add these to the sites configs (conceptually).


So right now I think it makes more sense to take ports.conf as the
single file that handles the listeners.

Cheers,
Chris.

Laba diena,


Noriu Jus informuoti apie šių metų pasikeitimą dėl atnaujintos visos Lietuvos įmonių bazės 2018 metų sausio vidurio.
Visi juridiniai asmenys pateikti bazėje yra veikiantys, realiai vykdantys veiklą, turintys įdarbintų darbuotojų. Duomenys pagal Sodrą, Registrų centrą.

Bazėje nurodoma ir apyvarta, darbuotojų atlyginimai, darbuotojų skaičius, transporto skaičius ir daug kitų duomenų, kuriuos matysite pavyzdyje.

Duomenis galima filtruoti pagal veiklas, miestus ir kitus duomenis.


Šią bazę verta turėti visoms įmonėms. Pateiksiu priežastis:

1) Kontaktai pateikti bazėje direktorių ir kitų atsakingų asmenų, didelė tikimybė Jums surasti naujų klientų, partnerių, tiekėjų, kai tiesiogiai bendrausite su direktoriais, komercijos vadovais.

2) Konkurentų analizavimas, tiekėjų atsirinkimas pagal Jums reikalingus kriterijus, galite atsifiltruoti pagal įmonės dydį, bazėje nurodoma kiek įmonės skolingos Sodrai.

3) Lengva, greita ir patogu dirbti su šia baze, elektroninius pašto adresus galite importuoti į elektroninių laiškų siuntimo programas ar sistemas iš kurių siunčiate elektroninius laiškus.
Taip pat galite importuoti mobiliųjų telefonų numerius į SMS siuntimo programas.


Išsirinkite iš "Veiklų sąrašo" veiklas kurių Jums reikia.
( Sąrašas prisegtas laiške excel faile )

Parašykite, kurias veiklas išsirinkote
ir atsiųsime pavyzdį ir pasiūlymą su sąlygomis įmonių bazei įsigyti



Pagarbiai,
Tadas Giedraitis
Tel. nr. +37067881041

Hello,

Our partners referred your company to us. Regarding your great products.
Please see required products, quantity and specifications as attached.

Kindly give us your lowest possible prices for FCL shipment.


Best Regards,

Wanda Rodriguez
Purchase Assistant

Hidroconta Trading Ltd.
Av. de Sta. Catalina,
60, 30012 Murcia, Spain
Phone: +34 968 26 77 66
Fax: +34 968 26 77 06

Good day,

My associate from China wants to discuss a business investment deal with
you. I awaiting your response to enable us discuss about this business
investment

Nael M. Al Homoud
Executive Director & High Investment Committee Member@
The Arab Investment Co
www.taic.com [1]



Links:
------
[1] http://www.taic.com

Good day,

My associate from China wants to discuss a business investment deal with
you. I awaiting your response to enable us discuss about this business
investment

Nael M. Al Homoud
Executive Director & High Investment Committee Member@
The Arab Investment Co
www.taic.com [1]



Links:
------
[1] http://www.taic.com

Dzień dobry,

kontaktuję się z Państwem, ponieważ dostrzegam możliwość redukcji opłat za prąd.

Odpowiednio dobrana instalacja fotowoltaiczna to rozwiązanie, które pozwala wygenerować spore oszczędności w skali roku.

Chciałbym porozmawiać z Państwem o tego typu rozwiązaniu, a także przedstawić wstępne kalkulacje.

Czy są Państwo zainteresowani?

Pozdrawiam,
Dorian Kwiatkowski

Dzień dobry,

kontaktuję się z Państwem, ponieważ dostrzegam możliwość redukcji opłat za prąd.

Odpowiednio dobrana instalacja fotowoltaiczna to rozwiązanie, które pozwala wygenerować spore oszczędności w skali roku.

Chciałbym porozmawiać z Państwem o tego typu rozwiązaniu, a także przedstawić wstępne kalkulacje.

Czy są Państwo zainteresowani?

Pozdrawiam,
Dorian Kwiatkowski

Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

Dzień dobry!

Czy mógłbym przedstawić rozwiązanie, które umożliwia monitoring każdego auta w czasie rzeczywistym w tym jego pozycję, zużycie paliwa i przebieg?

Dodatkowo nasze narzędzie minimalizuje koszty utrzymania samochodów, skraca czas przejazdów, a także tworzenie planu tras czy dostaw.

Z naszej wiedzy i doświadczenia korzysta już ponad 49 tys. Klientów. Monitorujemy 809 000 pojazdów na całym świecie, co jest naszą najlepszą wizytówką.

Bardzo proszę o e-maila zwrotnego, jeśli moglibyśmy wspólnie omówić potencjał wykorzystania takiego rozwiązania w Państwa firmie.


Z poważaniem,
Dawid Rowicki

Dzień dobry,

zapoznałem się z Państwa ofertą i z przyjemnością przyznaję, że przyciąga uwagę i zachęca do dalszych rozmów.

Pomyślałem, że może mógłbym mieć swój wkład w Państwa rozwój i pomóc dotrzeć z tą ofertą do większego grona odbiorców. Pozycjonuję strony www, dzięki czemu generują świetny ruch w sieci.

Możemy porozmawiać w najbliższym czasie?


Pozdrawiam
Adam Furgalski