Posts by Webdesign Höhne

  • Dev for imscp

    in this forum is a patch for activating php_error_log, it's needed even if you activate error logging in imscp. after that you have to update every single customer.


    i would try to provide a patch that updates the config files and releated domain files if that configuration is done.


    logrotation maybe has to be touched too.


    what do you mean with "patches" do you mean i have to submit them on git in any way or simply have to post them in this forum ?

  • Hostdomain ändern aber wie

    Glaube imscp arbeitet da nur mit dem Hostnamen, sollte reichen, wenn Du da den Hostnamen änderst (vermutlich willst Du admin.just-reallife.de ?), mach aber in jedem Fall vorher Backups von allem (/var ; /etc ; mysql ; ...). Sonst könnte das schnell im Servermord enden :)


    Evtl. musste noch die /etc/hosts etwas anpassen.
    Danach würde ich mal den Installer neu starten.

  • backup crons mit ionice -c 3 starten?

    Mit ionice habe ich nicht die Erfahrung und ich benutze auch Hauseigene Backup Scripte, jedoch laufen diese bei mir mit nice -10 Problemfrei und auch io Zugriffe scheinen priorisiert abzulaufen, zumindest ist kaum ein Performanzeinbruch spürbar.


    ionice habe ich nie probiert, was hauptsächlich daran liegt, dass meine Festplatten nie wirklich idle sind, dass ist mir persönlich zu Riskant auf der Baustelle rumzufummeln. (Nacher laufen zwei Backup Jobs gleichzeitig und dann hab ich richtig Probleme).

  • Dev for imscp

    Hello,


    i'll hope to bring in some new services to imscp, first i'll start with correcting php_errors.log


    I started to write programs back in 1994, in 2000 i started to begin php development.
    since 2005 i`m self employed and started to administrate servers


    my mother language is german, so i'll be able to translate the backend and give german support too, my english skils aren't the best, but it should be enough to stay in contact with you :)


    Github Name: ahoehne

  • 500 Internal Server Error

    Quote from gOOvER


    Bei nem 500er, steht garantiert was in den Logs. ;)


    Da würde ich als allererstes nachschauen :D


    Nur wenn die Logs auch standardgemäss funktionieren würden :)
    Da der 500er meist von PHP ausgeführt wird (selten auch mal htaccess) wäre erste bedingung, dass der error_log auch klappt :)


    gibt's deshalb eigentlich was neues ? die patches sind ja ganz gut, habe sie aber im letzem installiertem master immer noch vermisst :/

  • php Error Log für jede Domain

    Ja, kann man so nutzen, jedoch aufpassen, einer der Ordner hier heisst "part" und nicht "parts", wie es eigentlich geschrieben werden sollte. ich setze am ende noch eine Korrektur ein


    Die Tickets darum sind ein wenig tot, da aber imscp im CP die Möglichkeit schon bietet error_logs einzuschalten, sollte das doch evtl. zum Standard werden? Bzw. das Backend sollte das ganze doch eher steuern...
    Denke aber eher, dass die logrotate geschichte etwas umfangreicher werden wird, da finde ich gerade keine schnelle Lösung :/
    [hr]



    Titel: Add php_error_log to each Account
    Open the file

    Code
    1. /etc/imscp/fcgi/parts/php5/php.ini


    Search in line 554

    Code
    1. log_error = Off


    and replace it with

    Code
    1. log_error = On


    then search in line 640

    Code
    1. ;error_log = syslog


    and replace it with

    Code
    1. error_log = "{HOME_DIR}/logs/php_error.log"


    Open the file

    Code
    1. /etc/imscp/apache/parts/php5.itk.ini


    Search in line 554

    Code
    1. log_error = Off


    and replace it with

    Code
    1. log_error = On


    then search in line 640

    Code
    1. ;error_log = syslog


    and replace it with

    Code
    1. error_log = "{HOME_DIR}/logs/php_error.log"


    After that, in existing domains or just something to be changed in the domain of the Admin menu (I've made simple php off and then turned on) so that the config will be created for the domain.

  • i-MSCP mit .htaccess abschotten

    Quote from Nuxwin


    Hello ;


    In other words: How break easy login features (filemanager, pma) integrated in the panel... You have other ideas like this ? :P


    Thanks you for using i-MSCP


    hehe, yep you can say this in these words too :)


    the panel itself has a nice bruteforce protection, but i don't like pma/filemanager etc. to be open.


    htaccess is quick & dirty, but very effective:
    - the admin sites cannot be indexed anymore (and dont found easy by hackers)
    - it gives additional security (you can use 30 character passwords and usernames without checking what the protected system is able to use)
    - bruteforce protection is easier by using file2ban in combination with this -> firewall ban instead of software


    but as the title says: you have to be paranoid to think about that :P

  • i-MSCP mit .htaccess abschotten

    Huhu,


    wer von euch paranoid ist und nen kleinen Patch für die Absicherung der imscp mit einem zusätzlichen htaccess Schutz will, kann dies gern mal ausprobieren, ist ein kleines Listing, dass ich eben mal zusammengeschrieben habe.


    Getestet mit aktueller Debian LTS Version. Sollte auch updatesicher sein, solange keine htaccess Erstellungen kommen.


    /root/imscp_secure_patch/patch.sh


    /root/imscp_secure_patch/.htaccess

    Quote


    AuthName "egal"
    AuthType Basic
    AuthUserFile /var/www/secure/.htpasswd
    require valid-user


    /root/imscp_secure_patch/.htaccess
    Müsst Ihr euch selbst generieren :)
    In Shell eingeben (adminusername durch den namen ersetzen):

    Quote


    apt-get update && apt-get safe-upgrade
    apt-get install apache2-utils
    htpasswd -c /root/imscp_secure_patch/.htaccess adminusername


    Danach einfach als Root folgendes ausführen:
    /root/imscp_secure_patch/patch.sh


    Sofern ein Fehler kommt, dass das Directory nicht erstellt werden kann, der kann ignoriert werden (passiert nur bei erneuter Ausführung).
    [hr]
    Achso, dass ganze ist natürlich nur was, wenn Ihr alleine das System nutzt, ohne Kunden oder andere Nutzer :)

  • Email kommen langsam an

    Mit Greylisting habe ich sehr gute Erfahrungen, kann ich nur empfehlen das weiterhin zu nutzen... Ich empfehle Dir eine externe Freemail, wenn es mal schnell gehen soll.


    Du musst auch bedenken, dass wenn sich mehrere Spambots auf Deiner Seite festfressen, dass es durchaus Performance bringen kann, wenn erstmal die erste Connection abgewürgt wird :) Spätestens wenn grössere oder mehrere Seiten drauf laufen, wird das mitunter schon spürbar...


    Und das alles sage ich, obwohl ich zum Spamschutz zusätzlich noch Spamhiliator benutze, jedoch arbeitet das auf Client Ebene, da ist es Traffictechnisch schon lange zu spät :)