Posts by Webdesign Höhne

Quote from kuhlma

Hallo,

hier die Ausgabe:

marco@cloud:~$ marco@cloud:~$ ls -latr /etc/apt/preferences.d/imscp
marco@cloud:~$ -rw-r----- 1 root root 117 Mar 24 11:46 /etc/apt/preferences.d/imscp

Wenn es nicht weiter tragisch ist, werde ich keine Änderungen machen. Generell mache ich die Updates sowieso nur über apt-get, allerdings ist mir dieser orangene Stern oben rechts in der Ecke sofort ins' Auge gestoßen.

Gruß Marco

Display More

solange apt-get update als root in der Shell durchläuft, brauchst Dir da keine sorgen machen. Der Fehler tritt nur auf, weil Dein Useraccount, mit dem Du in der X11 Oberfläche bist keinen Zugriff auf die Datei hat.
Da X11 leider auch Nachteile mit sich bringt (kann den apt-prozess locken, was Installationen und Updates in der zeit verhindert), würde ich die rechte so zu belassen und mit der Fehlermeldung leben

Wenn Sie Dich wirklich imens stört und Du weiterhin Software über X11 aktualisieren willst, sollte das ändern der Gruppe für die Datei reichen ( chown -R :marco /etc/apt/preferences.d/imscp ) - Jedoch ohne Garantie, damit kannst Du Dir evtl. sogar Updatefunktionalitäten zerhauen.
Den User marco der Gruppe root hinzuzufügen, wäre zwar auch eine option, jedoch ein schuss ins knie.
relativ unproblematisch könnte die rechteerteilung für alle user zum lesen sein. Damit sollte auch die Fehlermeldung verschwinden.

Quote from kuhlma

Hallo zusammen,

ich habe heute die aktuelle Master von Github installiert. Mir ist dort eine Meldung aufgefallen, als ich mich auf meine Debian Squeeze Maschine per ESXi aufgeschaltet habe.
Kann ich die Datei im angegebenen Pfad löschen oder muss ich hier anders vorgehen? Der Screenshot befindet sich im Anhang!

Gruß Marco

Geb mal bitte in der Konsole ein:
ls -latr /etc/apt/preferences.d/imscp

und die Ausgabe mal bitte hier posten

brauchst da vermutlich nur deinem user die entsprechenden Rechte geben, evtl. reicht es ihn der entsprechenden Gruppe zuzuordnen.

Ob es sinnvoll ist, diesen Fehler überhaupt zu beheben, darüber lässt sich streiten... Ich persönlich würde Ihn an deiner stelle ignorieren, somit verhinderst Du Folgefehler, weil Debian Deinen APT-Prozess blockt (Wenn die X11 Oberfläche apt garnicht nutzen kann, umso besser ). Software würde ich auf Linux Systemen immer per apt-get in der konsole installieren / updaten.

Was hast denn für ne MySql version drauf ?

Ich verwende zwar noch in älteren Projekten MyIsam, aber ehrlich gesagt hatte ich seit Mysql 5 auch sogut wie keine Probleme mehr damit, die Probleme sind vermehrt bei der vierer aufgetreten....

Kleiner Tipp übrigens mal am Rande: InnoDB ist meist deutlich performanter, Transaktionssicher und braucht weder optimierungen noch repairs Gibt eigentlich kaum Datenbank Anwendungen, in denen MyIsam spürbar performanter ist meiner Erfahrung nach...
Jedoch gibt es einen FETTEN Nachteil(wenn du das brauchst): Kein Fulltext index, zudem wirds nicht bei jedem Hoster unterstützt und ich würde es < Mysql 5 nicht empfehlen.

Ok, dann kämpf ich mich mal bei Zeiten da rein, aber Prio hat erstmal bei mir das log_errors, ist mir eigentlich der grösste Dorn im Auge, dass ich das ständig neu einstellen muss

Da ist auch nix mit leicht patchen, leider...

Aber irgendwie geraten wir hier gewaltig in den offtopic, klären wir die details besser mal per pm

Naja, Du müsstest in dem Fall einfach nur checken, wielange mit den entsprechenden Nice Werten das Script läuft oder im optimal erst rsync durchlassen, nachdem das backup abgeschlossen ist (am besten auch mal den Server richtig stressen und schauen, ob dann wirklich ionice noch klappt).

daher lass ich meine scripte auch händisch und nicht auf imscp basis erstellen und danach erst uploaden führt halt nie zu fehlern, da der job sicher in 24 stunden durchläuft

Das einzige wirkliche Problem, dass halt entstehen könnte, wäre das der Download/upload beginnt, bevor das Backup fertig ist

Quote from Ninos

Deine Variante wäre denke ich entweder als Plugin, oder über den Adminbereich aktivier/deaktivierbar gut realisierbar (auch mit Passwortänderfunktion vom Adminpanel aus). Andernfalls würden viele User sonst rumzicken, dass sie das setupskript immer wieder neu ausführen möchten.
Bei meinem Howto gehts eher darum, dass man über eine Subdomain, die nicht existiert, oder ip-Adresse des Servers nicht direkt zum adminpanel gelangt, sondern zu ner default server page. Das könnte man sogar so erweitern, dass wenn die zugehörige Domain zur Subdomain existiert, man auf diese weitergeleitet wird

Oh, ok, dann hab ich Dein Script total falsch verstanden, sowas brauch ich auch

Naja, viele User nutzen das sicher nicht, weil es nur für Einzelanwender interessant ist, bei mehreren Nutzern macht mein Plugin ja schon keinen Sinn mehr.

Lasse es mir mal durch den Kopf gehen, jedoch ist mir der Konsoleninstaller immer noch lieber als Lösung.
Wenn das Teil später die imscp Installation aktualisiert und mitstartet (für post- und pre patches ja unabdingbar), würde das ganze ja sogar Tipparbeit sparen

Quote from Ninos

weil like-Buttons ne andere Bedeutung haben, als die Thanksbuttons Sind aber auch gut zu missbrauchen, um etwas zu liken hehe. Wegen der Sicherheit, meinst dein Howto bezüglich den .htaccess? Wenn ja, dann höchstens nur über den Adminbereich aktivierbar machen Kannst ja mein Howto mit dem default folder reinbasteln (oder evt. Weiterleitung zur nächsthöheren Domain, falls vorhanden), sowie die pma Weiterleitungen vom Adminbereich aus deaktivierbar machen Wär ich dir sehr dankbar für hehe
http://forum.i-mscp.net/Thread-HOWTO-Admin-Panel-absichern

Sind leider zwei unterschiedliche Arten der Anbindung (Deins ist sogesehen ein Pre-Patch, meins ist zur Ausführung nach der imscp Installation ausgelegt, muss auch nach jeder Install erneut ausgeführt werden)...

Wenn ich mal dazu komme, bau ich den Patcher mal was modularer, so das er sowohl post- als auch pre-patches abkann und auch die htpasswd erzeugt, wäre evtl sogar ne idee das separat auf github anzubieten?

Die Patches müsste man auch in aktueller Version ohne Probleme kombinieren können, wenn ich das richtig sehe.

Bei dem System kannst Du nicht meckern, bau grade auch fleissig am Error_reporting, dabei hab ich bisher auch noch keine wirklichen Sicherheitslücken gefunden, würde also grob sagen, dass das System nicht so bedenklich ist - zumindest was ich bisher gesehen habe.

Dazu muss ich sagen, dass ich mich mit dem Thema Security schon seit vielen Jahren beschäftige, daher wird das System von mir sicher noch den einen oder anderen Paranoid-Patch bekommen (einen findet man schon im HowTo Bereich)

Für die Installation würde ich jedoch eher den Master empfehlen, auf jeden Fall im Vergleich zum Release Candidate (Die Stable Version kenne ich garnicht). Der Master läuft bei mir auch im Produktivsystem.

Die History schaut schon echt Krass aus

@Ninos: Wozu nen Like Button, man kann ja danke sagen

Thanks for the informations, im not that experienced with github and svn, but it doesn't seem that it's that hard....

warum nicht einfach mit
mysqlcheck -Aor ?

Separat brauch mans doch nicht ausführen