Server - Welche Basis? - Forum - Page 2

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

26.08.2009 - 15:13

http://linux.die.net/man/8/proftpd :

Files
/var/log/xferlog

würde mal mit
proftpd -n -d [2-10]
starten versuchen, weil laut der manpage sollte eh alles ans syslog geschickt werden...

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

26.08.2009 - 16:26

Sodala, alles läuft (sogar php 5.3) - ein Wörtchen war falsch geschrieben bei der Installation. :rolleyes:

Eine Frage noch: Zwecks php-Zugriff auf das http-Verzeichnis hab ich das Verzeichnis einfach in das andere gemountet ala
mount --bind /var/ftp/incoming /home/bob/incoming
Scheint aber bei einem Reboot wieder weg zu sein. Wie kann ich das permanent Mounten?

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

26.08.2009 - 16:34

/etc/fstab

mounten is aber vielleicht etwas übertrieben, wieso kein symlink?

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

26.08.2009 - 16:35

Was ich gelesen hab gibts die nur auf Files, hat irgendwas mit ProFtp zu tun...

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

27.08.2009 - 12:17

Was du wahrscheinlich meinst sind Hardlinks, die kann man nur auf Files setzen - logischerweise.

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

28.08.2009 - 10:38

aus den oben angeführten Voraussetzungen schließe ich, dass du ein konkretes Softwareprodukt einsetzen willst - darf ich so neugierig sein und fragen welches?

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

30.08.2009 - 16:23

Server läuft, alles paletti, danke für die Hilfe.

@Medice: Auf dem Server wird eine neuartige Disposoftware für Filmstudios und Medienprojekte laufen.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

11.09.2009 - 00:10

Hab heute einen Klon vom ersten Server (Testmaschine) aufgesetzt, hab aber nicht mehr alles Nachvollziehen können (und die Hardwarekonfiguration ist geringfügig anders) - deshalb hab ich mir einfach lampp geladen - und das Ding läuft perfekt - ich bin begeistert!

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12173

11.09.2009 - 09:34

Vor allem wenn das System Internet-exponiert betrieben wird, kann LAMPP dir mehr Probleme machen, als gut fuer dich ist - schlieszlich wird die dadurch installierte Software nicht mit Sicherheitsupdates durch deinen Distributor versorgt. Gerade PHP ist dafuer bekannt, hier immer wieder unangenehm aufzufallen.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

11.09.2009 - 09:55

Nachdem die Repositories die Versionen die ich benötige sowieso nicht inkludieren, muss ich das sowohl bei erstem als auch bei zweitem Server eigenhändig machen. Und lamp ist sehr gut strukturiert. An den configs hab ich mich sowieso selbst vergriffen.
Stellt eigentlich einen recht guten Kompromiss für mich dar.
Als Protokolle werden nur ssh, https, sftp, etc. verwendet, zwecks selinux hab ich mich ein paar Stunden durch die Doku gewühlt - sollte ordnungsgemäß funktionieren.
php läuft als modul und nicht als cgi.
Außerdem bin ich in der Lage, ordentliche Passwörter zu verwenden

Das einzige was mir noch Sorgen macht ist das Sendmail, muss ich demnächst noch durchkauen.

Zitat von COLOSSUS
Gerade PHP ist dafuer bekannt, hier immer wieder unangenehm aufzufallen.

Kannst du das konkretisieren? Gerade php hätte ich hier als eher unbedenkliches Glied eingestuft, solange die Schreibrechte passen und der Programmierer weiß was er tut (und das weiß er).

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

11.09.2009 - 13:25

Also Debian hat mysql 5.1 zumindest im testing repository und php 5.2 is sowieso im stable. Sehe da keine großen Probleme

Solange php als non-root läuft ist dein System an sich nicht unsicherer als ohne PHP - dass heisst aber nicht dass das auch für deine Daten gilt. PHP ist bekannt für viele Sicherheitslücken - hauptsächlich wegen register_globals wofür zwar PHP selbst sich recht wenig kann (Weil es ja ein schlecht geschriebenes Script dazu benötigt), aber allein die Idee einer solchen Funktion ist ja schon einen :bash:

Wert.

watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	26.08.2009 - 15:13 http://linux.die.net/man/8/proftpd : Files /var/log/xferlog würde mal mit proftpd -n -d [2-10] starten versuchen, weil laut der manpage sollte eh alles ans syslog geschickt werden...
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	26.08.2009 - 16:26 Sodala, alles läuft (sogar php 5.3) - ein Wörtchen war falsch geschrieben bei der Installation. Eine Frage noch: Zwecks php-Zugriff auf das http-Verzeichnis hab ich das Verzeichnis einfach in das andere gemountet ala mount --bind /var/ftp/incoming /home/bob/incoming Scheint aber bei einem Reboot wieder weg zu sein. Wie kann ich das permanent Mounten?
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	26.08.2009 - 16:34 /etc/fstab mounten is aber vielleicht etwas übertrieben, wieso kein symlink?
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	26.08.2009 - 16:35 Was ich gelesen hab gibts die nur auf Files, hat irgendwas mit ProFtp zu tun...
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	27.08.2009 - 12:17 Was du wahrscheinlich meinst sind Hardlinks, die kann man nur auf Files setzen - logischerweise.
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	28.08.2009 - 10:38 aus den oben angeführten Voraussetzungen schließe ich, dass du ein konkretes Softwareprodukt einsetzen willst - darf ich so neugierig sein und fragen welches?
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	30.08.2009 - 16:23 Server läuft, alles paletti, danke für die Hilfe. @Medice: Auf dem Server wird eine neuartige Disposoftware für Filmstudios und Medienprojekte laufen.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	11.09.2009 - 00:10 Hab heute einen Klon vom ersten Server (Testmaschine) aufgesetzt, hab aber nicht mehr alles Nachvollziehen können (und die Hardwarekonfiguration ist geringfügig anders) - deshalb hab ich mir einfach lampp geladen - und das Ding läuft perfekt - ich bin begeistert!
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12173	11.09.2009 - 09:34 Vor allem wenn das System Internet-exponiert betrieben wird, kann LAMPP dir mehr Probleme machen, als gut fuer dich ist - schlieszlich wird die dadurch installierte Software nicht mit Sicherheitsupdates durch deinen Distributor versorgt. Gerade PHP ist dafuer bekannt, hier immer wieder unangenehm aufzufallen.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	11.09.2009 - 09:55 Nachdem die Repositories die Versionen die ich benötige sowieso nicht inkludieren, muss ich das sowohl bei erstem als auch bei zweitem Server eigenhändig machen. Und lamp ist sehr gut strukturiert. An den configs hab ich mich sowieso selbst vergriffen. Stellt eigentlich einen recht guten Kompromiss für mich dar. Als Protokolle werden nur ssh, https, sftp, etc. verwendet, zwecks selinux hab ich mich ein paar Stunden durch die Doku gewühlt - sollte ordnungsgemäß funktionieren. php läuft als modul und nicht als cgi. Außerdem bin ich in der Lage, ordentliche Passwörter zu verwenden Das einzige was mir noch Sorgen macht ist das Sendmail, muss ich demnächst noch durchkauen. Zitat von COLOSSUS Gerade PHP ist dafuer bekannt, hier immer wieder unangenehm aufzufallen. Kannst du das konkretisieren? Gerade php hätte ich hier als eher unbedenkliches Glied eingestuft, solange die Schreibrechte passen und der Programmierer weiß was er tut (und das weiß er).
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	11.09.2009 - 13:25 Also Debian hat mysql 5.1 zumindest im testing repository und php 5.2 is sowieso im stable. Sehe da keine großen Probleme Solange php als non-root läuft ist dein System an sich nicht unsicherer als ohne PHP - dass heisst aber nicht dass das auch für deine Daten gilt. PHP ist bekannt für viele Sicherheitslücken - hauptsächlich wegen register_globals wofür zwar PHP selbst sich recht wenig kann (Weil es ja ein schlecht geschriebenes Script dazu benötigt), aber allein die Idee einer solchen Funktion ist ja schon einen Wert.

Server - Welche Basis?

Forum Index > Software > Linux and other OS

watchout

Obermotz

watchout

Obermotz

watchout

Medice

Obermotz

Obermotz

COLOSSUS

Obermotz

watchout