Posts by f4Nm1Z9k2P

Wenn du magst, schau ich mir das kurz an. Den Link zur Seite kannst du mir auch per PN schicken.

edit: Ich habe die URL per PN erhalten.

Es handelt sich (noch) um kein großes Problem, da es sich um keine Warnung handelt (wie z. B. die Warnung vor noch länger gültigen Zertifikaten die per SHA-1 unterschrieben sind). Es geht nur darum, dass die Chrome-Entwickler den CBC-Modus bei TLS-Verbindungen (aus gutem Grund) nicht mögen (link).

Lösen lässt sich das Ganze, indem du deine Cipher order änderst und alles mit GCM priorisierst.

Außerdem gibt es vereinzelt Mixed-Content-Warnings, da der Inhalt aber wohl teilweise von externen skripten kommt, kannst du da wohl wenig dagegeben tun.

Und die kryptographischen Probleme?

Quote from andy-lu

Die Ciipher die auf der Seite aufgeführt sind aktivieren zwar Forward Secrecy führen aber dazu dass Chrome meldet die krypthographie wäre veraltet?

Ich würde ja darauf tippen, dass deine Zertifikate mit einem SHA-1-Hash signiert sind. Mach mal den Test auf ssllabs.com. Das sagt viel mehr aus, als die mittlerweile doch sehr kastrierte Angabe von Chrome.

Edit: Aus Datenschutz- und Performancegründen habe ich auch noch OCSP Stapling aktiviert. Hierzu habe ich unter /etc/apache2/conf-available eine Datei mit folgendem Inhalt erstellt (das lässt sich auch in die ssl.conf packen)

Quote from Ninos

rdiff-backup lässt sich jedoch nur auf Systemdateien anwenden, richtig?

Ja, das sichert nur Dateien aus dem Dateisystem.

Man kann eine inkrementelle Sicherung der Datenbanken machen, indem man die Datenbankdateien sichert. Dazu muss aber der Dienst beendet werden, da einem sondern die Datenbank zerhackt wird. Ein cronjob schafft das bestimmt in wenigen Minuten.

MySQL Enterprise kann das aber anscheinend auch Online.

Da meine Datenbanken zusammen nicht so groß sind, löse ich das mittels eines täglichen Cronjobs und mysqldump. Inkrementell ist dieses Backup aber wahrscheinlich deshalb nicht, weil ich das Ergebnis komprimiere.

Quote from andy-lu

Danke, andere Frage ich habe eine Webseite mit 20GB Inhalt, kann ich hier bedenklos ein automatisches Backup durchführen,

Da eine Kopie auf dem selben Gerät kein Backup ist, lasse ich i-MSCP immer nur die Datenbanken kopieren um Inkonsistenzen zu vermeiden. Nachts mache ich dann ein inkrementelles Backup per rdiff-backup. Das benötigt kaum Bandbreite und belastet den Server auch nicht so wie eine tägliche Sicherung aller Dateien. Und falls sich ein Kunde doch mal die Seite hacken lässt, kann ich fast jeden beliebigen Stand zurückspielen.

Quote from andy-lu

Greylisting ist denk ich standart noch immer aktiviert und muss in der postfix config abgeschaltet werden?

Standardmäßig (sic!) ist keinerlei Filter mehr aktiv. Hierzu gibt es jetzt mehrere Plugins um das nachzurüsten (greylisting, postscreen, spamassassin, etc.).

Dann sollte dieser Text mal überarbeitet werden.

Außerdem glaube ich auch, dass diese Dateien bei mir schon ein paar Updates überstanden haben.

Sollte es nicht genügen, das Gewünschte in die /etc/apache2/imscp/DOMAIN.tld.conf einzufügen um die Änderungen persistent zu halten? Es sollte ja nur um einzelne Domains gehen. Das setzt es gleichzeit auch für den SSL-Host.

Quote from Backdraft007

Ist der jetzige Server auch der DNS-Server? Wenn ja, ist es evtl. sinnvoll, die TTL runterzusetzen, damit die anderen DNS-Server sich recht schnell neue Infos holen.

Das hier möchte ich nochmal hervorheben! Die TTL muss mindestens die Dauer der TTL (oft 1 Tag = 86400 s) vor dem Umschalten heruntergesetzt werden.

Außerdem: Wenn du mysql beendest, was du ja kurz vor dem Umzug tust, sollte es eigentlich genügen, den Ordner /var/lib/mysql per rsync zu kopieren.Im ubuntuusers-Wiki findet sich da was.

Quote from Nuxwin

A compromise would be to launch the piwik parsing task before the log rotation ( once a day), but that would mean that the statistics would be updated only once per day.

Apache can send request directly to Piwik using a CustomLog directive. That's probably also better than importing regularly, because importing is quite slow.