Posts by fluser

    Meiner Meinung nach reicht bei SSH folgendes:

    1.) Root-Login nur mit SSH-Key (Kein Passwort)

    1.1.) Kann man bei Jailshell auch entsprechend so einrichten

    1.2.) Der SSH-Schlüssel sollte natürlich mit einem genügend sicheren Passwort geschützt sein.

    2.) Wenn man alleinig per SSH verbindet, die Firewall entsprechend geschlossen und nur für einzelne IP-Adressen offen

    3.) Wenn man einen Firewall-Cluster mit Bruteforce Detection haben möchte, Absicherung mit CSF: https://configserver.com/cp/csf.html

    3.1.) Mit ein wenig Arbeit funktionieren auch die Tracking-Regeln von I-MSCP


    Den Standard-Port zu ändern halte ich persönlich für wenig hilfreich/sinnlos, da es bei einem Portscan trotzdem auffällt und leicht auffindbar ist. Verschleierung hat in der IT noch nie geholfen. Ausserdem, wenn Kunden über SSH Zugriff haben sollen, sorgt ein abweichender Port meist für zusätzliche Probleme.

    Hi Chris,


    Quote from technotravel

    Will there then be a separate fpm/conf.d/ folder for that php version, and the concerned site?

    Yes, there will be a separate conf file for every php version and site located here:


    Shell-Script
    1. /opt/phpswitcher/yyyymmdd/php${version}/etc/php-fpm.d/


    Quote from technotravel

    And will an already established listener file still work with a different php version, for the same site, while other sites listed in that file are on a different php version? Or are there different versions of listener files, depending on the php version in use?

    Yes, an already established listener file will work, independent of the php version of the site. You don't have to create a separate listener file for every php version.


    Cheers,
    Fluser

    Hi there


    I would like to change the value: SkipHosts in: /etc/awstats/awstats.*.conf


    I looked up in named (10_named_global_ns.pl), how it is built there and found:
    https://github.com/i-MSCP/imsc…rvers/named/bind.pm#L1010


    And something similar is missing here:
    https://github.com/i-MSCP/imsc…s/Awstats/Awstats.pm#L364


    I assume that at the moment there's no way to change awstats settings, right? ?(


    Cheers,
    Fluser


    To complete my request: I think that the listener would be looking something like that. I's not a working version, only as example!


    Ich sehe keinen Grund, weshalb Bind und Apache2 nicht mehr glinkt waren. Bei Apache könnte es in Zusammenhang mit nginx stehen, das ist aber nur eine Vermutung.


    Ob I-MSCP die Symlinks setzt, weiss ich nicht. In deinem Fall hat es aber den positiven Umstand, dass du etwas sehr wichtiges über dein System in Erfahrung bringen konntest ;)


    Fluser

    Du kannst überprüfen, ob Apache2/Bind9 überhaupt vom System automatisch gestartet werden:

    Code
    1. ls -al /etc/rc*.d/*apache2*ls -al /etc/rc*.d/*bind*


    Sollten sich keine Einträge zu Apache2/Bind finden lassen, kann man mit folgendem Befehl die Autostart-Links erstellen lassen:

    Code
    1. update-rc.d apache2 defaults


    Mehr Infos findest du unter:

    Code
    1. man update-rc.d


    Fluser


    Sehr schön geschrieben. Und ich denke, um genau das geht es hier. Schreibfehler können und dürfen geschehen. Es liegt in der Natur des Menschen, Stärken und Schwächen zu haben.


    Meine Schriftsprache ist, je nach Situation und Müdigkeit, auch nicht immer die Beste. Aber es geht hier nach meiner Intepretation des ganzen Threats nicht um Schreibfehler an und für sich, sondern darum, dass schlicht und einfach ganze Wörter verdreht, die Sätze unlesbar und der Inhalt unverständlich geschrieben ist.


    Ob man schreibt: mien Porblem sit hniter dem Blindschrim
    oder:
    Mein Prolbem sitzt hinter dem Bildschirm
    ist ein grosser Unterschied.


    Sicher: Obige Beispiele sind keine gute Beispiele, können aber im Alltrags-Leben/-Stress sehr schnell mal auftreten. Und hier drücken wir alle sicherlich gerne auch ein Auge zu.


    Zusammengefasst sehe ich diesen Thread so:
    * Der Text sollte Sinnvoll gestaltet sein, das beinhaltet:
    ** Satzzeichen (Komma und Punkt)
    ** Keinen übermässigen Gebrauch von !, da dies den Thread unattraktiv macht zum lesen und mir persönlich schon von Anfang die Hilfe-Begeisterung abnimmt.
    ** Klare Problemaufstellung mit allen nötigen Informationen
    * Der Text sollte klar gehalten werden:
    ** Wenige Schreibfehler erhöhen die Lesbarkeit und machen Freude beim korrekten beantworten
    ** Schreibfehler dürfen geschehen, der Threat sollte aber kurz korrekturgelesen werden, um mögliche Verständnis-Probleme von Anfang zu umgehen


    Ich sehe folgende Gründe für obige Punkte:
    * Nuxwin spricht französisch und lässt die deutschen Sätze in einem Translator übersetzen
    * Beide Parteien (Fragesteller und Helfer) geben sich beide dieselbe Mühe.
    Nebenbemerkung: Vielleicht wird bei einem super korrekt verfassten Threat auch viel mehr aufs Thema eingegangen (Hintergrund-Infos und ähnliches), weil man sieht, dass der Fragesteller sich sehr viel Mühe gemacht hat und man diese Mühe "belohnen" möchte.
    * Unterbewusst entscheiden Menschen anhand mehrerer (für jede Person verschiedener) Kriterien, wieviel und ob er helfen möchte. Ein Korrekt verfasster Threat ist sicherlich bei den meisten ein Boni.


    Ich denke, die Meinungen gehen bei diesem Thema auch ein wenig ausseinander. Wichtig ist, dass wir einen guten Mittelweg finden, bei dem wir einerseits Tolerant gegenüber Schreibschwachen (Schreibfehler können nun mal passieren), jedoch auch strikter gegen unbelehrbaren sind. Wer stätig nur "Chuderwälsch" bzw. "Mumpiz" schreibt (so nenne ich solch geschriebenes in der Schweiz) und auf Hinweise nicht reagiert, wie man es besser machen könnte, sollte bei der Hilfestellung boykottiert werden.


    Zur allgemeinen Belustigung/Beruhigung kann ich noch sagen: Es gibt auch Bewerbungen, welche sehr unleserlich gestaltet sind und nur so von Fehlern strotzen. Dieses Phänomen ist also nicht nur auf Foren begrenzt ;)


    Fluser


    Edit: "...wie man es besser machen könnte, sollte bei der Hilfestellung boykottiert werden. "


    Bevor es jemand falsch versteht: Damit sind nicht Schreibfehler gemeint, sondern sehr abstrakt geschriebene Threats, welche erst nach dem x-ten Mal durchlesen, mit Hilfe einer Kristallkugel und viel Phantasie möglicherweise verstanden werden können, da der Threat soviele Fehler und fehlende Worte hat, dass man das Problem gar nicht verstehen kann.

    Jein, kommt darauf an, wie dein System aussieht (ob virtualisiert oder nicht). Wenns virtuell ist, kann man das Jederzeit nachholen. Ansonsten musst du dir einen anderen Weg suchen.


    Ich installiere meine VMs immer in ein DRBD welches auf einem LVM liegt. Da kann man immer schön migrieren und ist echt flexibel