22/06/2007 - MaraDNS-Update und PHP-Settings in httpd.conf
Vor ein paar Tagen wurde der MaraDNS-Port aktualisiert. Jetzt legen MaraDNS und der Zoneserver ein pid-File an, sodass die Überwachung per "Monit" (Tutorial ist in Arbeit) möglich wird. Zudem scheint das Problem mit den Abstürzen, wenn MaraDNS per NAT angesteuert wird, behoben zu sein. Ich hatte diesbezüglich ein paar Probleme in der Vergangenheit. Seit Tagen läuft der Server nun ohne Neustart. Das habe ich in der alten Version nicht geschafft, da musste ich MaraDNS regelmäßig per CronJob neustarten...
Heute möchte ich noch ein paar Einstellungen in der 'httpd.conf' hinweisen. Ihr habt sicher schon mal von einer sog. "OpenBasedir-Restriction" gehört. Diese PHP-Einstellung legt fest, dass PHP-Skripte nur in dem angegebenen Verzeichnis (und den Unterverzeichnissen) ausgeführt werden dürfen. Diese Einstellung ist wichtig, kann aber auch nerven. Nerven gerade dann, wenn man sie global in der 'php.ini' festlegt.
Folgende Settings kannst du daher auch in der VirtualHost-Konfiguration in der 'httpd.conf' vornehmen, für jeden Host individuell versteht sich:php_admin_value open_basedir /www/vhosts/www.domain1.de:/usr/local/lib/php
Quelle: http://www.linux-magazin.de
php_admin_value upload_tmp_dir /www/vhosts/www.domain1.de/tmp
php_admin_value session.save_path /www/vhosts/www.domain1.de/session
15/06/2007 - Ordnung muss sein & dazuko-Tutorial endlich bereinigt
Heute habe ich die Tutorial-Reihenfolge geändert. Warum? Nun, es ergab sich mit der Zeit eine gewisse Unstrukturiertheit. Ich habe das versucht zu beheben und grundlegende Dinge am Anfang angeführt, dann die Web- und Mailserverkonfiguration und so weiter. Da ich aber in den Artikeln Bezug auf andere Tutorials genommen habe, werde ich die nach meinen Prüfungen querlesen und entsprechend ändern. Ich spiele auch mit dem Gedanken die Konfiguration zu konkretisieren und für die Tutorials feste IP-Adressen bspw. verwenden. Noch sind die Anleitungen ja doch noch etwas unzusammenhängend.
Noch eine Neuigkeit: Markus Mann war so nett mich auf meinen fahrlässigen Fehler hingewiesen. Tja, das kommt davon wenn man die Manpages zu oberflächlich liest... Jedenfalls habe ich das Tutorial jetzt geändert und jetzt funktioniert die Zuweisung der Benutzerrechte endlich sauber mit devfs. Das Shellskript lasse ich zwar mal drin, aber es ist nicht zu empfehlen, da die Lösung per devfs erheblich sauberer ist. Nochmal danke an Markus!!!
14/06/2007 - PHP 5.2.3 und X.Org 7.2
Letzte Nacht habe ich auf die neue PHP-Version upgedatet, da die alte ja einige Sicherheitslücken aufwies. Hat auch soweit alles gut funktioniert, ich hatte nur mit dem Apache ein Problem, was sich letztlich als meine eigene Unachtsamkeit herausstellte.
X.Org 6.9 ist tot, es lebe X.Org 7.2. Ja, dieses Update habe ich auch durchgezogen. Insgesamt ist der Speicherverbrauch dadurch um ca. 50 MB gestiegen. Tja, was soll man machen...
10/06/2007 - Tuning mod_security
Seit ich mod_security wieder aktiviert hatte, sind mir erhebliche Performanceeinbußen aufgefallen. Teilweise war mein Server so langsam, dass ich die Grafiken einzeln laden sehen konnte... Eine kurze Recherche hat mich auf ein paar Performance-Tweaks aufmerksam gemacht, die sehr gut funktionieren:SecFilterCheckURLEncoding On
Meine Beispiel-httpd.conf habe ich bereits aktualisiert. Mir ist nur aufgefallen, dass ich noch kein mod_security-Tutorial geschrieben habe...
SecFilterForceByteRange 0 255
SecAuditEngine RelevantOnly
SecFilterScanPOST On
SecFilterEngine DynamicOnly
08/06/2007 - Neue Kategorie: RSS-Feeds
Ich habe eine neue Kategorie ins Leben gerufen, die mehr den Service-Gedanken in die Seite integriert. So ist für diesen Bereich geplant, verschiedene RSS-Feeds zu sammeln und übersichtlich auf einer Seite darzustellen. Diese Feeds werden natürlich hauptsächlich mit FreeBSD und Server-Software zu tun haben.
Wenn du der Meinung bist, dass hier noch ein wichtiger Feed fehlt, so schreibe mir doch bitte eine E-Mail.
04/06/2007 - FYI: Mein PGP-Key unter "Kontakt"
Ab heute findet ihr meinen PGP-Key unter "Kontakt" zum Download. Natürlich ist er auch auf den gängigen Key-Servern abgelegt. Die kryptische Zahl ist übrigens die Checksum, anhand derer ihr prüfen könnt, ob der Key auch unverändert bei euch angekommen ist.
03/06/2007 - Ab jetzt im Handel: "Das Archiv"
Ja, ihr habt richtig gesehen, ich habe ein Archiv erstellt. Auf der linken Seite könnt ihr jetzt die Meldung des jeweiligen Monats sehen. Dadurch wird es zwar relativ leer werden auf der News-Seite, aber ich denke es trägt zur Übersichtlichkeit bei. Wenn nicht, gebt bescheid
.
In den nächsten Tagen werde ich mich neuen Tutorials etwas zurück halten, da die Abschlussklausuren vor der Tür stehen. Vielleicht schaffe ich es, in einem ruhigen Moment noch ein Tutorial für den Monitoring-Daemon "monit" zu erstellen. Ziel ist es, (fast) alle Dienste auf unserem Server von monit überwachen zu lassen. Warum monit? Weil es genial ist
Wenn das erledigt ist, werde ich anfangen, die Seiten in einer alternativen Übersichtsseite zusammen zu fassen. So werde ich Überschriften wie "Installation", "Sicherheit", "Mailserver" etc. heißen, sodass bissl mehr Übersicht reinkommt. Dann werde ich an einem FAQ arbeiten und dem ganzen ein rundes Gesicht geben...
Ich habe heute noch ein kleines Tool installiert: Pflogsumm. Dieses macht einige Auswertungen, die den Mailserver betreffen. Man kann sehen an wen Mails verschickt wurden, wieviele Mails geblockt wurden etc. Einfach einen Cronjob einrichten und gut.
02/06/2007 - IDS: Snort, du Sau!
So, IDS ist auch installiert. Sehr gut. Unser Server wird immer sicherer. Schaut euch mal an was ich da gemacht habe. Hatte ja groß angekündigt mal ein unkonventionelles System zu verwenden, so wie ich das bei dem DNS-Server gemacht habe, aber die waren alle viel größer und bestehen meist aus einem Client und einem Server. Das ist für unseren Server hier aber etwas übertrieben. Wenn man mehrere Server überwachen will/muss, dann lohnt sich ein Blick auf "Samhain", welches einen äußerst guten Eindruck macht!
