Posts by MichaelSchinzel

    There are no way to anonymise IP addresses in AWstats? If that true, I'll have a look into their code and provide a patch because such feature should be in AWStats core.


    I dont know, i haven't checked this. Most of our customers do not use AWStats, they use Piwik, Google Analytics, ... I have not found any information in awstats conf files to disable ip adresses or anonymize IPs. So this was the way to handle it in our case - reset logs, anonymize at webserver logs.

    The GDPR don't prevent you to process logs (including IP addresses) to protect your system (security layer). Of course, there are time window restrictions. And sorry but DDoS mitigation technologies are far too expensive for small hosters or people that manage there own servers.


    I said in my post i am not a lawyer. But when you use AWStats Web Statistic, you could handle it with IP Anonymize. Otherwise it is not DSGVO conform. When AWStats bring a feature where you can anonymize the IP for Customers and you set this at the awstats log, it is all fine. If not you can alternative make a cronjob which delete the awstats stats all 7 days also like log rotation.

    @MichaelSchinzel


    You are not a lawyer... You're too strict in your interpretation... If we follow your strict interpretation we can say BYE to tools such as fail2ban...
    See https://www.ctrl.blog/entry/gdpr-web-server-logs for a better interpretation.


    NEVER FORGOT: Law is always subject to interpretation. A law alone is nothing. There are always subtilities.


    There are other ways out of fail2ban to block Attacks or sth. else. But yes, this is strickt but a save way. Otherwise your customers must declare the way of loggin in disclaimer. 7 Days log rotation would be also a OK way and deactivate AWStats. The Problem why it is needed to anonymise the IP is AWStats.

    AV-Vertrag! - Vorab - ich bin kein Rechtsanwalt und das ist keine Rechtsberatung. An sich sollte dich dahingehend ein Rechtsanwalt beraten kein öffentliches Forum. Generell ist es so, dass es hier nur um die Verarbeitung personenbezogener Daten geht. Wenn du auf deinem Server personenbezogene Daten von Kunden verarbeitest z.B. der Gartenbauverein seine Mitgliederdatenbank bei dir hat - dann brauchst der Gartenbauverein mit dir eine AV wenn du als Hoster dessen auftrittst. Wenn es sich um eine Webvisitenkarte handelt, also um einen privaten Blog oder der Gleichen ist eine AV nicht zwingend erforderlich. Hier kommt es darauf an, ob im Blog noch zusätzliche Besucherstatistik Module installiert sind oder ob die IP-Adressen der Kommentar Funtionen anonymisiert gespeichert werden bzw. ob es überhaupt eine Registrieren Funktion gibt über die man z.B. eine E-Mail Adresse hinterlegen kann. Je nach Fall kann eine AV erforderlich sein oder eben nicht. Dies zu beurteilen ist aber Aufgabe deines Kunden nicht deine. Wichtig kann es aber sein, dass du die Zugriffslogs der Webseiten anonymisierst und/oder die Logrotation auf dem Server entsprechend anpaast -> https://blog.ip-projects.de/an…dressen-bei-i-mscp-plesk/ - per default werden IP Adressen in den Logs gespeichert und per default dies über !!! 365 Tage !!! - diese Konfiguration ist nicht DSGVO konform und muss geändert werden. Ebenso musst du alte Logs und AWStats Statistiken bereinigen. Auf unseren Webservern mit I-MSCP haben wir daher:


    rm /var/log/apache2/*/*.log.*
    rm /var/www/virtual/*/logs/*/*.log.*
    rm /var/cache/awstats/*


    ausgeführt. Damit sollten dann alle Log leichen und statistiken resettet sein.


    Insgesamt ist es zudem wichtig, dass die Vertragsketten eingehalten werden. Daher, du schließt mit deinem Hoster einen AV-Vertrag, deine Kunden schließen mit dir enen AV-Vertrag. Dein Hoster wiederrum mit seinen Zulieferern.

    Das Problem ist die ProFTPd Version. Man muss ein Update aus den aktuellen repros machen. Relativ einfach:


    service proftpd stop
    wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5d.tar.gz


    tar xzvf proftpd-1.3.5d.tar.gz



    cd proftpd-1.3.5d


    ./configure --prefix=/usr --sysconfdir=/etc/proftpd --with-includes=/usr/include/mysql --mandir=/usr/share/man -localstatedir=/var/run --libexecdir=/usr/lib/proftpd --enable-autoshadow --with-modules=mod_readme --enable-ipv6 --build x86_64-linux-gnu --enable-openssl --enable-ctrls --enable-dso --enable-nls --enable-pcre --enable-shared --with-shared=mod_ifsession:mod_ifversion:mod_deflate:mod_copy:mod_unique_id:mod_facl:mod_sftp_pam:mod_sftp:mod_site_misc:mod_ratio:mod_shaper:mod_exec:mod_dynmasq:mod_sql:mod_wrap2_file:mod_wrap2:mod_ban:mod_load:mod_rewrite:mod_wrap:mod_quotatab_radius:mod_quotatab_file:mod_quotatab:mod_radius:mod_tls:mod_ctrls_admin:mod_sql_mysql


    make && make install


    service proftpd start



    Einfach die Befehle nacheinander eingeben.

    Hello,


    I'm trying to upgrade a customer server from

    • Debian 7
    • I-MSCP 1.1.19

    to

    • Debian 8
    • I-MSCP 1.3.1

    All is fine. However, when I try to upgrade I-MSCP to 1.3.1 or 1.3.x I get the folllowing error:

    Code
    1. [ERROR] iMSCP::Composer::_getComposer: Could not install/update composer.phar: Segmentation faultautoinstaller::Functions::install: An error occurred while performing installation steps

    When i start the update with -dc i got the information:

    Code
    1. [Fri Sep 23 18:44:03 2016] [debug] iMSCP::Execute::execute: UCF_FORCE_CONFFMISS=1 debconf-apt-progress --logstderr -- apt-get -y -o DPkg::Options::='--force-confnew' -o DPkg::Options::='--force-confmiss' --auto-remove --purge --no-install-recommends install awstats libaprutil1-dbd-mysql
    2. [Fri Sep 23 18:44:04 2016] [debug] iMSCP::EventManager::trigger: Triggering afterSetupPreInstallPackages event
    3. [Fri Sep 23 18:44:04 2016] [debug] iMSCP::Execute::executeNoWait: su - imscp -s /bin/sh -c 'curl -s http://getcomposer.org/installer | php -d date.timezone=UTC -d allow_url_fopen=1 -d suhosin.executor.include.whitelist=phar'
    4. [Fri Sep 23 18:44:04 2016] [debug] iMSCP::Execute::getExitCode: Command exited with value: 139
    5. [Fri Sep 23 18:44:04 2016] [error] iMSCP::Composer::_getComposer: Could not install/update composer.phar: Segmentation fault
    6. [Fri Sep 23 18:44:04 2016] [debug] iMSCP::Execute::execute: /usr/bin/dialog --title 'i-MSCP Installer Dialog' --ok-label Ok --insecure --help-label Help --colors --no-label No --yes-label Yes --cancel-label Back --backtitle 'i-MSCP - internet Multi Server Control Panel (Git 1.3.x)' --exit-label Abort --no-shadow --$


    Does someone has an idea about this issue?

    wget http://downloads2.ioncube.com/…loaders_lin_x86-64.tar.gz
    tar xzvf ioncube_loaders_lin_x86-64.tar.gz
    mv ioncube/ /usr/lib/php5/20131226/
    nano /etc/php5/mods-available/ioncube.ini
    -> zend_extension = /usr/lib/php5/20131226/ioncube/ioncube_loader_lin_5.6.so
    ln -s /etc/php5/mods-available/ioncube.ini /etc/php5/cgi/conf.d/01-ioncube.ini
    ln -s /etc/php5/mods-available/ioncube.ini /etc/php5/cli/conf.d/01-ioncube.ini
    echo 'zend_extension = /usr/lib/php5/20131226/ioncube/ioncube_loader_lin_5.3.so' >> /opt/phpswitcher/php5.3/etc/php/conf.d/modules.ini
    echo 'zend_extension = /usr/lib/php5/20131226/ioncube/ioncube_loader_lin_5.4.so' >> /opt/phpswitcher/php5.4/etc/php/conf.d/modules.ini
    echo 'zend_extension = /usr/lib/php5/20131226/ioncube/ioncube_loader_lin_5.5.so' >> /opt/phpswitcher/php5.5/etc/php/conf.d/modules.ini
    echo 'zend_extension = /usr/lib/php5/20131226/ioncube/ioncube_loader_lin_5.6.so' >> /opt/phpswitcher/php5.6/etc/php/conf.d/modules.ini

    Perfect in restrict thinks which should not be restricted :) We had so much issues with this VT, but i think Proxmox change something at the new version of proxmox with LXC. Before some month there were much issues with mail services, dns services, ... more work for sysadmins which is in much cases sensless.