Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1179 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cronjob für Reverseproxy.conf

Hans Wurst3

Hallo allerseits,

ich habe einen Befehl geschrieben, der meinen Virutalhosteintrag in der /var/storage/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf derart anpasst, dass ich für meine Nextcloud keinen HSTS Warnungshinweis mehr erhalte.

Ich habe irgendwo hier im Forum entdeckt, dass man wohl eine /etc/crontab.misc anlegen kann und sich die UTM selbstständig diese dann mit in die /etc/crontab einarbeitet.

Jetzt wollte ich wissen, ob es ggf. ne andere Lösung gibt um das zu realisieren oder gar noch besser zu machen.

Bei mir wird um 3 Uhr nachts immer die DSL Leitung neugestartet für den 24h disc. Jetzt habe ich den cronjob so eingerichtet, dass um 3:05 Uhr dann der Befehl ausgeführt wird. 

Besser wäre es ja, wenn man nen Cronjob hätte, der z.b. alle 5 min prüft, ob die reverseproxy.conf Datei nen neues geändert Datum hat und jeweils danach dann den HSTS Header max-age  einfügt. Hat dafür jemand schon eine tolle Lösung?

Mein Befehl sieht so aus:

sed  '/\\ServerName NEXTCLOUDDOMAIN.privat.de/i Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"' /var/storage/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf > /var/storage/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Hans,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You can add /etc/crontab.misc, but I usually use the existing /etc/crontab.static.  Neither that nor the other /etc/crontab.* files are overwritten at reboot - you are correct that /etc/crontab is reconstituted every time the UTM boots up.  Outside of /etc/crontab.static, the other /etc/crontab.* files are rewritten whenever the related configuration is changed, and that causes /etc/crontab to also be rewritten.

    If I create any files or add any custom code outside of /etc/crontab.static, I do so in /home.

    Hat's geholfen ?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hey Bob,

     

    ich habe festgestellt, dass das "/" Verzeichnis persistent bleibt nach einem Neustart (ob das bei einem Update auch so ist habe ich natürlich noch nicht testen können).

    Dort habe ich jetzt mein Script abgelegt. Das Script habe ich jetzt in die crontab.misc gepackt. Diese wurde wiederrum sauber verarbeitet und in die /etc/crontab aufgenommen.

     

    Ich konnte so jetzt dafür sorgen, dass jeden Nacht nach dem IP Change des ISP der HSTS Header korrekt gesetzt wird :) sed sei Dank.

     

    Also mit der Lösung bin ich aktuell zufrieden.

    Danke dennoch

Reply
  • 0 in reply to BAlfson

    Hey Bob,

     

    ich habe festgestellt, dass das "/" Verzeichnis persistent bleibt nach einem Neustart (ob das bei einem Update auch so ist habe ich natürlich noch nicht testen können).

    Dort habe ich jetzt mein Script abgelegt. Das Script habe ich jetzt in die crontab.misc gepackt. Diese wurde wiederrum sauber verarbeitet und in die /etc/crontab aufgenommen.

     

    Ich konnte so jetzt dafür sorgen, dass jeden Nacht nach dem IP Change des ISP der HSTS Header korrekt gesetzt wird :) sed sei Dank.

     

    Also mit der Lösung bin ich aktuell zufrieden.

    Danke dennoch

Children
No Data
Unfiltered HTML