Die Wichtigkeit von SSL Zertifikaten zum Schutz im Internet

Backlinkseller

Der Marktplatz „Internet“ erfreut sich seit mehreren Jahren an ständig zunehmender Beliebtheit. Ob es nun darum geht, ein Buch zu bestellen, neue Schuhe zu kaufen oder die Urlaubsreise zu buchen – persönliche und bankbezogene Informationen sind schnell und oft ohne Bedenken eingetippt. Kein Wunder also, dass diese Daten eine hohe Anziehungskraft auf Hacker und Betrüger ausüben. Schutzlos ausgeliefert ist man Ihnen jedoch glücklicherweise nicht.

Sicherheitslücken als Bedrohung

Sicherheitslücken in Betriebssystemen und Anwendungen können große Gefahrenquellen in der IT-Branche darstellen. Hacker sind darauf spezialisiert, diese Lücken zu finden, um dann den Computer anderer Personen anzugreifen. Letztere versuchen, über das Internet in Ihren Computer einzubrechen oder auf vertrauliche Daten zuzugreifen. Sie erstellen ebenfalls Schadsoftware, die Ihrem Computer schaden kam.

Computerwürmer nutzen zum Beispiel einen Sicherheitsfehler des Netzwerkdienstes aus, um sich zu verbreiten. Sie können aber einen Computer nur dann infizieren, wenn der Netzwerkdienst dafür erreichbar, der Computer also nicht ausreichend geschützt ist.

Antivirenprogramme und Firewalls

Antivirensoftware und Firewalls dienen dazu, das persönliche Netzwerk gegen Eindringlinge und Gefahren von außen zu schützen. Genauer heißt dies: während eine Firewall den Computer vor Hackern und Schadsoftware schützt, gehen Antivirenprogramme insbesondere gegen Würmer, Viren und andere Sicherheitsbedrohungen vor.

Während Firewalls und Antivirensoftware unverzichtbare Elemente für Ihre Sicherheit im Netz darstellen, bedarf es jedoch mehr, um einen noch wirksameren Schutz zu haben. Bedrohungen kommen nicht nur von außen in Ihren Computer, sondern zum Beispiel durch Manipulationen oder Viren im Email-Anhang ebenfalls von innen. Auch wenn Sie sich sicher sind, alle gängigen Sicherheitsregeln beachtet zu haben, ist das Tor für Betrüger längst offen.

SSL-Standards und der digitale Personalausweis

Für die sichere Datenübertragung im Internet und den Schutz der personen- und bankbezogenen Daten gegen Missbrauch wurden mit Beginn des Internetzeitalters hybride Verschlüsselungsprotokolle, sogenannte „Secure Sockets Layer (SSL), entwickelt. Bei diesen „sicheren Verbindungsebenen“ kommen die SSL-Zertifikate verschiedener Anbieter wie die von Thawte ins Spiel. Bei diesen Zertifikaten handelt es sich um eine Art digitalen Personalausweis, der einer bestimmten Organisation oder Person eindeutig zugeordnet werden kann.

Thawte-Zertifikate schützen Webseiten also beispielsweise vor Manipulationen und gewährleisten den Schutz der Internetnutzer im Internet. Durch die Verwendung dieser Zertifikate werden die Daten bei Website-Aufrufen und bei Online-Transaktionen verschlüsselt, sodass kein Dritter mitlesen kann. Desweiteren enthält jedes SSL-Zertifikat authentifizierte und eindeutige Informationen über den Eigentümer des Zertifikats, dessen Identität bei der Ausstellung des SSL-Zertifikats von einer Zertifizierungsstelle beglaubigt wird.


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

Nginx / Apache Error: (13)Permission denied: FastCGI: failed to connect failed php5-fpm.sock


Nach einem php5-fpm Update auf einem Debian System spuckte der Nginx wie auch Apache Server folgende 500 Fehlermeldungen aus:

Durch ein Update von PHP5 wurde ein alter Security Bug gefixt. Nginx sowie auch Apache Webserver werden nach einem Neustart möglicherweise Fehler im Error Log liefern:

Nginx Fehlermeldung:

connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream

Apache Fehlermeldung:

(13)Permission denied: FastCGI: failed to connect to server "...": connect() failed

Lösung des Problems:

Konfigurationsfile editieren…

vi /etc/php5/fpm/pool.d/www.conf

und folgende Punkte hinzufügen bzw. auskommentieren (Strichpunkt enfernen):

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

Nach der Änderung sollte der PHP-FPM Prozess neu gestartet werden

/etc/init.d/php5-fpm restart


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

HowTo: Apache mit php-fpm und mod-fastcgi unter Debian Wheezy

Backlinkseller

Installation des Apache Webservers mit PHP-FPM und mod_fastcgi unter Debian Wheezy. So funktioniert das Setup…

PHP-fpm ist derzeit in aller Munde und alle sprechen vom Nginx Server und vom ultimativen Performance Boost. Doch auch Apache kann PHP-FPM verwenden. Ich will jetzt den Nginx nicht schlecht machen. Er funktioniert wirklich gut und sehr schnell, jedoch benötigt es je nach Anforderung ein wenig Zeit, dass man sich in die Konfiguration einliest. Der “Good Old” Apache hingegen ist weit verbreitet und die meisten Linux Administratoren sind mit ihm vertraut. Ich möchte daher auch das Setup von php-fpm mit Apache und FastCGI zeigen. In größeren Umgebung ist das Setup auf alle Fälle zu empfehlen, da es nach ersten Benchmarks um einiges schneller ist als Apache mit mod-php. Zusätzlich kann man .htaccess Dateien weiterhin verwenden, was gerade in Shared Hosting Umgebungen für Kunden besonders sinnvoll ist.

PHP FPM ist deshalb so besonders, weil es als eigenständiges Service läuft, ohne dass ein Webserver dafür nötig ist. Ein Webserver, ob nun Apache oder Nginx, leitet via dem FastCGI Protokoll alle PHP Requests an den PHP-FPM Server weiter, welcher auf einen TCP oder einen Unix Socket hört. Das ist auch der große Vorteil, denn unter dem Standard LAMP Setup mit Apache + mod_php wird für jeden Request eine eigene PHP Instanz aufgemacht und anschließend wieder geschlossen. Bei PHP-FPM können außerdem mehrere sogenannte Pools definiert werden, welche mit unterschiedlichen Usern ausgeführt werden können.

(optional: Installation der aktuellsten PHP Version)

Grundsätzlich könnt ihr die PHP Version aus den Debian Repositories verwenden, allerdings sind dies sehr alt. Wer die aktuelle PHP5.5 unter Debian verwenden möchte, kann diese mit den Dotdeb Mirrors installieren, was ich euch wegen der Geschwindigkeit auf jeden Fall nahe lege. (Schritt optional)

Um den dotdeb Mirror hinzuzufügen wird die /etc/sources.list…

vi /etc/apt/sources.list

…und um folgende zwei Einträge erweitert:

deb http://packages.dotdeb.org wheezy-php55 all
deb-src http://packages.dotdeb.org wheezy-php55 all

Anschließend wird noch der GnuPG key heruntergeladen und importiert.

wget http://www.dotdeb.org/dotdeb.gpg
apt-key add dotdeb.gpg && rm dotdeb.gpg

Ein apt-get update aktualisiert nun die Paketlisten (in diesem Schritt wird noch nicht installiert)

apt-get update

Installation von Apache mit php-fpm und fastcgi

Als Apache Worker Prozess wird mpm-worker verwendet. Prefork ist in dem Fall ungeeignet. Zusätzlich wird mod_fastcgi und das PHP Framework installiert. Die Installation wird nun mit folgendem apt-get install Kommando durchgeführt:

apt-get install apache2-mpm-worker libapache2-mod-fastcgi php5-fpm

Das fastcgi Modul wird automatisch geladen, allerdings muss das “actions” Apache Modul noch aktiviert werden:

a2enmod actions

Die eigentliche Installation ist damit beendet. Nun muss dem Apachen noch die PHP Sprache beigebracht werden. Dazu wird die Apache Konfiguration editiert.

vi /etc/apache2/sites-available/default

Folgende Einträge werden nun im <VirtualHost…> Teil hinzugefügt:

AddHandler php5-fcgi .php
Action php5-fcgi /php5.fcgi
Alias /php5-fcgi /var/www/php5-fcgi
FastCgiExternalServer /var/www/php5.fcgi -socket /var/run/php5-fpm.sock

Ein kompletter Virtual Host Eintrag könne in etwa wie hier aussehen:

<VirtualHost *:80>
AddHandler php5-fcgi .php
Action php5-fcgi /php5.fcgi
Alias /php5-fcgi /var/www/sysadminslife.com/php5-fcgi
FastCgiExternalServer /var/www/sysadminslife.com/php5.fcgi -socket /var/run/php5-fpm.sock

ServerAdmin admin@sysadminslife.com
ServerName www.sysadminslife.com
ServerAlias sysadminslife.com
DocumentRoot /var/www/sysadminslife.com/
ErrorLog /var/log/apache2/sysadminslife.com_error.log
CustomLog /var/log/apache2/sysadminslife.com.log combined
<Directory /var/www/sysadminslife.com>
 Options FollowSymLinks
 AllowOverride All
 Order allow,deny
 allow from all
</Directory>
</VirtualHost>

Um die Installation zu testen wird einfach eine test.php Datei im Webserver Verzeichnis angelegt und im Browser aufgerufen:

vi /var/www/test.php

Als Inhalt lassen wir phpinfo ausgeben:

<?php phpinfo(); ?>

Ein Aufruf der IP bzw. des Hostnames (zB: http://192.168.1.100/test.php) sollte folgende Ausgabe bereit halten:

Apache PHP5.5 FPM Installation

 

PHP-FPM Idle Timeout erhöhen

Es kann passieren, dass in den Error Logs folgende Fehlermeldung auftaucht:

[Fri Apr 25 10:18:23 2014] [error] [client xxx.xxx.xxx.xxx] FastCGI: comm with server "/var/www/php5.fcgi" aborted: idle timeout (30 sec)
[Fri Apr 25 10:18:23 2014] [error] [client xxx.xxx.xxx.xxx] FastCGI: incomplete headers (0 bytes) received from server "/var/www/php5.fcgi"

In diesem Fall sollte das idle Timeout in der Zeile “FastCgiExternalServer” erhöht werden (Standard: 30 Sekunden):

FastCgiExternalServer /var/www/php5.fcgi -idle-timeout 250 -socket /var/run/php5-fpm.sock 

WordPress und Apache + php-fpm + mod-fastcgi – Probleme mit mod_rewrite

Wenn ihr in eurem Setup ein WordPress System einsetzt und dieses schöne Urls also Permalinks verwendet, dann muss die .htaccess, welche generiert wird um eine RewriteCond erweitert werden:

Es wird sonst folgende Fehlermeldung in der Apache Error Log erscheinen: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use ‘LimitInternalRecursion’ to increase the limit if necessary. Use ‘LogLevel debug’ to get a backtrace. 

Der Eintrag sieht wie folgt aus und muss vor der letzten RewriteRule ./index.php [L] eingefügt werden:

RewriteCond %{REQUEST_URI} !^/php5.fcgi

Der Inhalt der .htaccess solllte dann wie folgt aussehen:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/php5.fcgi
RewriteRule . /index.php [L]
</IfModule>
# END WordPress


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

Nginx Error: “client intended to send too large body”


Ich habe gerade ein Problem bei einem Kunden gehabt, welcher Bilder in WordPress auf seinen Nginx Webserver hochladen wollte. Zuerst dachte ich daran das PHP Upload Limit zu erhöhen, aber das war korrekt eingestellt. Die error.log brachte mich dann auf die richtige Fährte. Nginx hat als Standardwert nur ein MB als Upload Limit definiert.

Fehlermeldung in /var/log/nginx/error.log:

2014/05/05 14:11:54 [error] 12131#0: *627 client intended to send too large body: 2109493 bytes,.....

Die Lösung:

nginx.conf editieren…

vi /etc/nginx/nginx.conf

… und den folgenden Wert im http { Teil einfügen:

client_max_body_size 10M;

Je nachdem wie groß die Dateien für den Upload sein sollen, würde ich den Wert entsprechend anpassen.

Die Option kann alternativ auch in der vHost Config unter server {…} definiert werden. Damit würde die Regel nur für bestimmte Vhosts gelten.


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

Debian Wheezy Nginx Installation mit PHP5.5 und MySQL 5.6 (LEMP)

Backlinkseller

Step-by-Step Anleitung wie der LEMP Webserver (Linux + Nginx + MySQL + PHP) unter Debian Wheezy in wenigen Schritten installiert wird.

Definition LEMP Stack

Als LEMP Stack wird in der IT Welt eine Softwarezusammenstellung für die Ausführung von dynamischen Webseiten bezeichnet. Es besteht aus folgenden vier Kernkomponenten, welche alle perfekt miteinander arbeiten. Der Unterschied zum klassischen LAMP Stack besteht nur im Webserver, Nginx statt Apache:

Linux (Betriebssystem)
Nginx (ausgeprochen EngineX) (Webserver)
MySQL (Datenbank)
PHP (Skript Interpreter)

Nginx (ausgesprochen: EnigneX) ist ein Webserver, welcher mehr und mehr Marktanteil bekommt. Er gilt im Zusammenspiel mit php-fpm als sehr performant und gerade für große Umgebungen als sehr geeignet. Es besteht aber auch die Möglichkeit Apache mit php-fpm zu betreiben. Ich möchte in diesem Tutorial zeigen wie der Nginx Webserver mit PHP und MySQL installiert werden kann.

Aktuellste Nginx Version für Debian

Die Debian Wheezy Standardrepositories haben derzeit die Nginx Version 1.2.1 inkludiert, welche leider etwas veraltet ist. Aktuell ist aber bereits 1.4.7 (Stand: April 2014). Ich empfehle auch diese zu installieren und nicht die Standardrepositories zu verwenden.

Die Jungs von Dotdeb sind da sehr viel aktiver und bieten sofort nach Release die aktuellen Versionen in ihren Debian Mirrors an und sind im Bereich Webhosting um Jahre schneller als die Debian Maintainer. Dotdeb ist auch der einzige Mirror, welchen ich ausser den Debian Mirrors verwende. Zudem gibt es hier auch PHP 5.5 Installationspakete für Debian, welche ebenfalls in den Standardmirrors nicht verfügbar ist. So schlagen wir gleich zwei Fliegen mit einer Klappe

Um den dotdeb Mirror hinzuzufügen wird die /etc/sources.list…

vi /etc/apt/sources.list

…und um folgende zwei Einträge erweitert:

deb http://packages.dotdeb.org wheezy all
deb-src http://packages.dotdeb.org wheezy all

Wenn statt einer PHP 5.4 auch PHP 5.5 verwendet werden soll (was ich wegen der Geschwindigkeit empfehle), dann sind in der sources.list noch folgende zwei Zeilen zu ergänzen:

deb http://packages.dotdeb.org wheezy-php55 all
deb-src http://packages.dotdeb.org wheezy-php55 all

Anschließend wird noch der GnuPG key heruntergeladen und importiert.

wget http://www.dotdeb.org/dotdeb.gpg
apt-key add dotdeb.gpg && rm dotdeb.gpg

Ein apt-get update aktualisiert nun die Paketlisten (in diesem Schritt wird noch nicht installiert, keine Sorge)

apt-get update

Installation von Nginx mit PHP 5.5 unter Debian Wheezy

Nun wird die eigentliche Nginx + PHP Installation via apt-get install durchgeführt

apt-get install nginx php5-fpm

Der Webserver sollte nun bereits gestartet sein und auf den Port 80 hören. Zum Testen kann einfach die Server-IP oder der Hostname des Servers aufgerufen werden. So sieht die Standardwebseite von Nginx aus:

Nginx Installation Debian

Nginx spricht aber derzeit noch kein PHP, welches wir nun in der “default” Konfiguration aktivieren. Später wird für jeden vServer eine eigene Configfile erstellt.

Dazu wird die default Datei editiert…

vi /etc/nginx/sites-available/default

… und im Bereich “server{” die folgenden Zeilen auskommentiert, sodass der PHP Teil wie folgt aussieht (die # kommentieren jeweils eine Zeile aus):

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ .php$ {
fastcgi_split_path_info ^(.+.php)(/.+)$;
# # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
#
# # With php5-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php5-fpm:
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}

Der PHP FPM Worker wurde nun in der Config eingetragen. Damit die Änderung aktiv wird muss der Nginx noch neu gestartet werden:

/etc/init.d/nginx restart

Um nun zu testen ob unser Nginx nun wirklich PHP spricht, wird einfach eine test.php Datei im Standardverzeichnis /usr/share/nginx/html angelegt

vi /usr/share/nginx/html/test.php

Als Inhalt lassen wir phpinfo ausgeben:

<?php phpinfo(); ?>

Ein Aufruf der IP bzw. des Hostnames (zB: http://192.168.1.100/test.php) sollte folgende Ausgabe bereit halten:

Nginx PHP 5.5 Installation

 

MySQL Server 5.6 installieren

Nun wir es Zeit den MySQL Server zu installieren. Das bereits die dotdeb Mirrors eingebunden sind, kann die aktuellste Version bequem via apt-get installiert werden:

apt-get install mysql-server mysql-php

Währen der Installation wird nach einem Passwort für den Root Datenbank User gefragt. Diese könnt ihr beliebig festlegen. Falls ihr es vergessen habt könnt ihr das MySQL Root Passwort wiederherstellen.

MySQL Datenbank und Datenbankbenutzer anlegen

Der MySQL Server ist nun installiert und wir können die erste Datenbank und den ersten User anlegen. Über folgenden Befehl verbinden wir uns mit der MySQL Server Konsole:

mysql -u root -p

Ihr werdet nun nach eurem Passwort gefragt, das ihr bei der Installation in der grauen Box eingegeben habt. Wir sind nun mit der MySQL Server Konsole verbunden und legen die erste Datenbank und den ersten User an:

create database datenbank1;
grant all privileges on datenbank1.* to 'dbuser1'@'localhost' identified by 'Passwort' with grant option;

datenbank1 - steht für den Datenbanknamen
dbuser1
 - steht für den Benutzernamen
localhost - Bedeutet das der Benutzer nur vom lokalen Server auf die Datenbank zugreifen darf.
Passwort - steht für das Passwort, welches der Benutzer zur Authentifizierung benutzt.

Ein externer Zugriff auf MySQL Datenbank kann unter Umständen gewährt werden, ist aber nicht zu empfehlen, wenn es nicht benötigt wird.


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

Mobile Überwachung von Servern via Apps

Mobile Überwachung von Servern via Monitoring-Apps wird immer wichtiger

Geschäftskritische Businessanwendungen und E-Commerce-Plattformen bedürfen eines reibungslosen IT-Betriebes. Denn beispielsweise schon ein Serverausfall von nur einer Stunde führt zu erheblichen finanziellen Einbußen: der E-Mail-Verkehr im Büro ist unterbrochen, ein Online-Shop ist nicht mehr erreichbar, wichtige Informationen stehen Kunden nicht zur Verfügung. Ein großes Problem im Online-Business, denn die Konkurrenz ist bekanntlich nur einen Klick entfernt und die Kunden bzw. Nutzer machen in Foren und in den sozialen Netzwerken ihrem Unmut Luft.

Zur Lösung des Problems sollte ein Anruf beim Administrator oder dem entsprechenden Mitarbeiter in der unternehmenseigenen IT-Abteilung reichen, um über den kritischen Zustand zu informieren. Dieser kann sofort dank des Einsatzes verschiedener Server-Management-Tools reagieren und das Problem schnellst möglich beheben.

Die Nachfrage nach mobiler Steuerung von Servern steigt

Gerade in der heutigen Zeit, in der Arbeitsplätze und Arbeitszeiten immer flexibler gestaltet werden, bedarf es auch Lösungen von unterwegs, um den reibungslosen Serverbetrieb aufrecht zu erhalten. Daher werden von den Nutzern immer häufiger spezielle Apps für Tablet- und Smartphone-Geräte nachgefragt. Neben den etablierten Lösungen wie den Plesk-Tools von Parallels oder WinAdmin – Remote Desktop gibt es auch einige Hosting-Anbieter die auf diese große Nachfrage reagieren und eigene, individuelle Server-Monitoring-Apps auf den Markt bringen – häufig auch kostenlos,  wie zum Beispiel der Mobile Server Manager für Root Server von Host Europe.

Was können die mobilen Apps leisten?

Host Europe Mobile Server ManagerDie mobilen Wächter bieten Administratoren die bequeme Überwachung und Steuerung ihrer Server von jedem Ort aus und rund um die Uhr. Die Server können direkt vom Tablet oder Smartphone aus überwacht werden, und die Endanwender sind in der Lage,  umgehend auf Probleme zu reagieren und beispielsweise per Knopfdruck den Server neu zu starten. Die Einrichtung und Bedienung ist sehr einfach. Man muss lediglich die App downloaden, sich einloggen und schon startet das mobile Monitoring.

Mit einer einzigen Administrations-App kann man alle Server, die man betreibt, überwachen. Als Basis-Informationen stehen je nach Angebot des Hosting-Dienstleisters zum Beispiel der Betriebszustand oder die Auslastung des Servers in Echtzeit zur Verfügung. Weitere Detail-Informationen zu einzelnen Servern gibt es (je nach App) zur Belastung des Arbeitsspeichers, des Prozessors und der Festplatte, über den Zustand des Servers (aktiv, angehalten oder neu startend) und die Server-IP-Adressen. Zusätzlich kann der Admin den Status der Monitoring-Services abrufen, beispielsweise von HTTP-, Ping- und SMTP-Checks.

Einige Apps bieten auch Push-Nachrichten, wenn Services gestoppt oder gestartet sind, Domainlimits überschritten werden oder Lizenzen ablaufen.

Serverüberwachung mit Plesk

Viele Provider bieten ihren Kunden heutzutage die wohl bekannteste Verwaltungssoftware Parallels Plesk Panel – meist kostenlos – an. Das Konfigurationstool für virtuelle Server erlaubt verschiedene Zugriffsmöglichkeiten, ob als Administrator, Domain-Besitzer oder auch Mailbenutzer. Für diese verschiedenen Login-Möglichkeiten gibt es dementsprechend auch verschiedene Interfaces, die es den einzelnen Gruppen erlauben, passgenau auf ihre Daten zuzugreifen.

Schon seit geraumer Zeit stehen sowohl der Plesk Monitor als auch der Plesk Manager als kostenlose Apps in den Downloadstores bereit. Mit diesen lassen sich Server auch ganz einfach mobil von unterwegs aus managen. Dazu muss man vorher allerdings das kostenpflichtige Add-on Bundle PowerPanel auf dem zu überwachenden Server installieren und die Version von Plesk ständig aktualisieren – Mindestvoraussetzung ist Parallels Plesk Panel 10.4. Nach dem Installationsprozess kann man sofort loslegen, indem man nur den Hostnamen, den Loginnamen und das Passwort eingibt. Schon erhält man den Zugriff auf Details wie Server- oder CPU- Auslastung, aber auch Statistiken zur Datenübertragung. Man kann Passwörter neu vergeben, Zugriffsbeschränkungen oder auch den ganzen Server neu starten.

Fazit

Ein Serverausfall ist für jeden verantwortlichen Administrator oder IT-Mitarbeiter der Worst Case, vor allem, wenn er nicht schnell genug reagieren kann. Mobile Anwendungen sind daher nur die logische Reaktion der Hosting-Dienstleister, ihren Kunden mit den bestmöglichen Monitoring-Tools, auch von unterwegs, zu versorgen. Denn eine ständige Verfügbarkeit der IT-Systeme ist heute in jedem Unternehmen Pflicht.

Autor Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Redakteur und Autor des Blog & Online-Redaktionsteams der Host Europe GmbH, einem der größten Anbieter von Serverhosting in Europa. Weitere Artikel von Wolf-Dieter findet Ihr bei Google+.


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

Infografik: Open-Source owns the web

Open-Source ist im Webserver Bereich nicht mehr wegzudenken. Auch 2014 dominieren “freie” Lösungen den Online Markt.

Das Linux Betriebssystem rockt das Web, auf welchem Apache und Nginx Webserver ca. 81% einnehmen. Als CMS System dominiert WordPress basierend auf PHP. Datenbanksysteme sind hier zwar nicht aufgeführt aber auch hier ist MySQL sehr weit verbreitet. Ob sich die Zukunft aufgrund von Oracle eher auf MariaDB orientiert, bleibt noch abzuwarten.

Ich bin sehr optimistisch, dass auch weiterhin auf freie Software gesetzt wird.

Bleibt frei und nutzt Open-Source!

Open-Source owns the web

Quelle: Jordanopensource.org


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

SysADMINsLife feiert den 5. Geburtstag

Kurzer Post in eigener Sache: SysADMINsLife wird genau heute am 28.02.1014 fünf Jahre alt. *Happy Birthday*

Tatsächlich blogge ich nun schon ganze fünf Jahre und habe immer noch Spaß dabei. Ich bin vielleicht nicht der aktivste, aber so kontinuierlich kommen doch alle 1-2 Wochen neue Beiträge. Es ist eben alles nur ein Hobby und nimmt sehr viel Zeit in Anspruch.

Danke an euch alle für die tollen Kommentare und der Beteiligung am Blog. Ihr seid der Grund warum ich hier auch weiterhin versuche aktiv weiter zu machen.

Da das Design nun nicht mehr wirklich zeitgemäß ist, wird es 2014 noch einen kompletten Relaunch von SysADMINsLife geben. Ich verrate aber noch nicht zu viel, aber das Design wird ein wenig heller und vor allem responsive.

Einige Zahlen aus fünf Jahren SysADMINsLife:

Happy BirthdayBesucher: 1.171.672
Seitenaufrufe: 1.550.191
Blog-Beiträge: 346
Blog-Kommentare: 2056

Facebook Fans: 1.381
Twitter Follower: 289
Google+1 : 241

Aufschlüsselung der Besucher nach Jahren:

Besucher 2009: 29.176 (Analytics Tracking ab Juli 2009)
Besucher 2010: 114.071
Besucher 2011: 174.304
Besucher 2012: 277.820
Besucher 2013: 479.548
Besucher 2014. 96.754 (bis 28.02)

Man sieht also, dass sich die Besucherzahlen sehr gut und stetig weiterentwickeln und der Rekord von 2013 mit Sicherheit auch 2014 wieder eingestellt wird.

Länderverteilung der Besucher:

81% Deutschland
8% Österreich
6% Schweiz
5% andere Länder

Betriebsysteme der Besucher:

60% Windows
19% Mac
18% Linux
3% Smarphones

Verwendete Browser der Besucher:

50% Firefox
20% Chrome
15% Safari
10% Internet Explorer
4% Opera
1% Sonstige

Ich werde mir jetzt ein wohl verdientes Bierchen auf SysADMINsLife aufmachen. *prost* ;)


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

Teamspeak 3 Server update – Debian Linux

Es ist wichtig den Teamspeak3 Server regelmäßig upzudaten, da laufend neue Bug fixes und Security fixes zur Verfügung gestellt werden. So werden Updates unter Debian / Ubuntu Linux eingespielt:

Aktuelle Versions Informationen findet ihr in den Teamspeak News.

Wie funktioniert ein Teamspeak 3 Server Update auf meinem Linux Webserver?

Im Prinzip ganz einfach: Die aktuellste Version von der Herstellerseite downloaden und die bestehenden Server Dateien  mit den neuen überschrieben. Ich werde euch Step-by-Step beschreiben wie das Update für eine bestehende TS3 Installation eingespielt wird. Wenn ihr die Teamspeak 3 Server Installation, wie in meinem Guide beschrieben, durchgeführt habt, sollten alle Pfade und Benutzerangaben gleich bleiben. Wenn nicht, dann solltet ihr die Pfade überprüfen und ggf. ändern.

Wer sich nicht mit der laufenden Administration bzw. einem Update auseinandersetzen möchte, ist gut damit beraten lieber einen TS3 Server zu mieten. ;) Wer bereits einen Teamspeak Server gemietet hat, sollte keine Mühen haben, da der Hoster in der Regel den Server automatisch aktualisiert, sodass durch den Benutzer kein weiteres Handeln notwendig wird.

Installierte Teamspeak Version ausgeben lassen

Im ersten Schritt solltet ihr erstmal wissen welche Version auf eurem Teamspeak 3 Server installiert ist. Dazu einfach mit dem TS3 Client auf den Server verbinden und die Version checken. In meinem Fall Version 3.0.10, wie ihr in folgendem Screenshot erkennen könnt:

Teamspeak 3 Server Update

Neueste Teamspeak Version überprüfen und vergleichen

Da nun die installierte Version bekannt ist, sollte überprüft werden ob es eine aktuellere Version zum Download gibt. Dazu einfach den Download Bereich auf der Herstellerseite öffnen. Klick

Ich sehe nun, dass es die Version 3.0.10.3 zum Download gibt (zum Zeitpunkt dieses Tutorials). Es wird also nun ein Update von der Version 3.0.10 auf 3.0.10.3 durchgeführt

Teamspeak 3 Server stoppen

Damit das Update durchgeführt wird solltet ihr gegebenenfalls vorher eure User informieren, da der Server zumindest kurzzeitig gestoppt werden muss. Wenn ihr mein Teamspeak Start-/Stopscript verwendet, wird der TS3 Server wie folgt beendet:

/etc/init.d/teamspeak3 stop

Optional: Wenn ihr den Server manuell startet dann wird er wie folgt beendet (Verzeichnis kann abweichen):

/usr/local/teamspeak3/teamspeak3-server_linux-amd64/ts3server_startscript.sh stop

Teamspeak 3 Server Backup erstellen

Damit wir Datenverlust vorbeugen können, sollte auf jeden Fall vor dem Update ein Backup erstellt werden. Dazu wird einfach der gesamte Teamspeak 3 Ordner gezippt. Ihr könnt euch die .tar.gz Datei anschließend auch gerne auf euren Rechner sichern. Die Dateigröße sollte ein paar MB nicht übersteigen.

tar -czvf /usr/src/ts3_backup.tar.gz /usr/local/teamspeak3/teamspeak3-server_linux-amd64

Teamspeak 3 Server Update durchführen

Die aktuelle Teamspeak 3 Server Version kann nun heruntergeladen werden. Bitte vorher als Teamspeak Benutzer authentifizieren (teamspeak3 bei mir) und in das entsprechende übergeordnete Verzeichnis wechseln, in meinem Fall: /usr/local/teamspeak3, weil darunter die eigentliche Installation im Ordner teamspeak3-server_linux-amd64 liegt:

su teamspeak3
cd /usr/local/teamspeak3
wget http://files.teamspeak-services.com/releases/3.0.10.3/teamspeak3-server_linux-amd64-3.0.10.3.tar.gz

Nun wird die Datei einfach entpackt. Vorhandene Dateien werden dabei überschrieben, Konfigurationen werden jedoch nicht angetastet und bleiben weiterhin erhalten:

tar -xzvf teamspeak3-server_linux-amd64-3.0.10.3.tar.gz

Der Update Vorgang ist nun schon beendet

Temspeak 3 Server wieder starten und neue Version überprüfen

Nach dem Update wird der Teamspeak Server wieder gestartet:

/etc/init.d/teamspeak3 start

Nach einem neuen Verbindungsaufbau solltet ihr nun die neue Version überprüfen (3.0.10.3 sieht ganz gut aus):

TS3 Server Update

Als besonderen Tipp zum Schluss kann ich euch Lan4Play empfehlen wo man sich Voice- und Gameserver günstig mieten kann.


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive

PHP 5.5 Installation unter Debian Wheezy und Upgrade von PHP 5.4

Da PHP 5.5 mittlerweile seit fast einem Jahr auf dem Markt ist und erhebliche Performance und Security bringt, sollte man sich mit einem Update von älteren PHP Versionen auseinandersetzen. So funktioniert die Installation bzw. ein Upgrade unter Debian Wheezy.

Warum sollte ich PHP 5.5 installieren?

PHP 5.4.0 erschien am 01 März 2012, was schon ziemlich lange her ist. Allerdings wird 5.4 nach wie vor supported und es werden weiterhin Bugfixes und Securityupdates zur Verfügung gestellt.

PHP 5.5.0 erschien am 20. Juni 2013, und ist mittlerweile bei Version 5.5.8 angekommen. Eine der größten Neuerungen ist wohl die Integration des Bytecode-Cache Zend OPcache (ZendOptimizer+) direkt in PHP 5.5. Die Geschwindigkeit von PHP wurde dadurch erhöht. Es spricht also so einiges dafür, auf die neueste PHP Version upzudaten, was ich mittlerweile auch nur wärmstens empfehlen kann, da wir bereits gute Erfahrungen mit PHP 5.5 gemacht haben.

Installation von PHP 5.5 unter Debian Wheezy

Da ich normalerweise kein großer Fan von Drittrepositories bin und somit mein System immer recht sauber halte, muss ich hier aber über meinen Schatten springen. Die Debian Wheezy Standardrepositories haben derzeit die PHP Version 5.4.4 inkludiert, welche leider etwas veraltet ist.

Die Jungs von Dotdeb sind da sehr viel aktiver und bieten bereits PHP 5.5.8 an und sind im Bereich Webhosting um Jahre schneller als die Debian Maintainer. Dotdeb ist auch der einzige Mirror, welchen ich ausser den Debian Mirrors verwende. Natürlich gäbe es noch den alten Weg, sodass man PHP selbst kompiliert. Aber das ist für Anfänger absolut ungeeignet, deshalb zeige ich hier den Weg über die dotdeb mirrors.

Um den dotdeb Mirror hinzuzufügen wird die /etc/sources.list…

vi /etc/apt/sources.list

…und um folgende zwei Einträge erweitert:

deb http://packages.dotdeb.org wheezy-php55 all
deb-src http://packages.dotdeb.org wheezy-php55 all

Anschließend wird noch der GnuPG key heruntergeladen und importiert.

wget http://www.dotdeb.org/dotdeb.gpg
cat dotdeb.gpg | apt-key add -

Ein apt-get update aktualisiert nun die Paketlisten (in diesem Schritt wird noch nicht installiert, keine Sorge)

apt-get update

Nun wird die eigentliche PHP 5.5 Installation durchgeführt

apt-get install php5

Upgrade von PHP 5.4 auf 5.5 unter Debian Wheezy

Ein Upgrade beinhaltet natürlich immer Risiken, ihr solltet daher euer System auf jeden Fall sichern und vielleicht zusätzlich die Anwendungen vorab mit PHP 5.5 testen, da einige Funktionen deprecated sind. Im ersten Schritt sollten wir uns die derzeitige installierte PHP Version anzeigen lassen:

php -v

Ausgabe:

PHP 5.4.4-14+deb7u7 (cli) (built: Dec 12 2013 08:42:07)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2012 Zend Technologies

Bei einem aktuellen Debian Wheezy System (Stand: Jan 2014) sollte dabei obige Ausgabe erscheinen. Die verwendete PHP Version ist also 5.4.4-14. Wollt ihr nun direkt ein Upgrade von PHP 5.4 auf 5.5  durchführen, so reicht es ebenfalls, oben genannte Schritte (Siehe installation), auszuführen. Paketabhängigkeiten werden natürlich sauber aufgelöst und somit werden auch alle verwendeten PHP Extensions auf den neuesten Stand gebracht bzw. mit installiert. Ein einfaches apt-get install php5 reicht zum Upgrade:

apt-get install php5

Neue Version anzeigen lassen:

php -v

Ausgabe:

PHP 5.5.8-1~dotdeb.1 (cli) (built: Jan 12 2014 02:22:36)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.5.0, Copyright (c) 1998-2013 Zend Technologies
    with Zend OPcache v7.0.3-dev, Copyright (c) 1999-2013, by Zend Technologies

Tipp: Wenn ihr die php5-dev Libraries verwendet bzw. benötig, so solltet ihr diese ebenfalls installieren (apt-get install php5-dev)

Es empfiehlt sich nach dem Update die Apache Erros Logs durchzusehen, ob irgendwelche Probleme auftreten.

Downgrade von PHP 5.5 auf PHP 5.4

Falls Probleme auftreten ist es ratsam wieder auf die alte PHP 5.4 Version zu gehen. Dazu werden zuerst die dotdeb mirros aus /etc/apt/sources.list wieder entfernt oder auskommentiert. Anschließend müssen die installierten dotdeb Pakete entfernt werden. Mit folgendem Befehl werden alle dotdeb Pakete aufgelistet:

dpkg -l |grep dotdeb

Die Ausgabe zeigt in meinem Fall folgendes an:

ii  libapache2-mod-php5                5.5.8-1~dotdeb.1              amd64        server-side, HTML-embedded scripting language (Apache 2 module)
ii  php5                               5.5.8-1~dotdeb.1              all          server-side, HTML-embedded scripting language (metapackage)
ii  php5-cli                           5.5.8-1~dotdeb.1              amd64        command-line interpreter for the php5 scripting language
ii  php5-common                        5.5.8-1~dotdeb.1              amd64        Common files for packages built from the php5 source
ii  php5-curl                          5.5.8-1~dotdeb.1              amd64        CURL module for php5
ii  php5-gd                            5.5.8-1~dotdeb.1              amd64        GD module for php5
ii  php5-mysql                         5.5.8-1~dotdeb.1              amd64        MySQL module for php5

Diese Module werden nun alle entfernt:

apt-get remove libapache2-mod-php5 php5 php5-cli php5-common php5-curl php5-gd php5-mysql

Jetzt werden die entsprechenden Pakete (welche ihr benötigt) wieder von den Debian Standard Mirrors installiert:

apt-get update
apt-get install libapache2-mod-php5 php5 php5-cli php5-common php5-curl php5-gd php5-mysql

PHPinfo für PHP 5.5 anzeigen lassen:

Um die Einstellungen für PHP zu überprüfen, ist es ratsam eine phpinfo Datei am Webserver anzulegen. zb: phpinfo.php

vi /var/www/sysadminslife.com/phpinfo.php

Mit folgendem Inhalt:

<?php phpinfo(); ?>

Wenn die Datei dann im Browser aufgerufen wird sollte sie eine ähnliche Ausgabe wie diese anzeigen:

PHP 5.5 phpinfo


SysADMINsLife auch auf Facebook | Google+ | Twitter br> | Youtube | Google Currents
Copyright © 2009-2013 – Der Feed ist nur für den persönlichen, nicht für den gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.sysadminslife.com

Zum Blog SysAdminsLive