Kategorie: Server Technik

0

Installation Apache2, PHP5 und MySQL

Dieser Artikel widmet sich der Installation eines Apache2 mit Mod-PHP und MySQL auf einem Ubuntu 12.04-Server. Um einen Webserver von Grund auf zu installieren, gibt es zwei Möglichkeiten. Apache2 mit Mod-PHP oder Lighttpd mit PHP-FPM. Die Installation eines Lighty mit allem drum und dran ist im Beitrag „Installation Lighttpd mit PHP-FPM und MySQL“ ausführlich beschrieben.

1

Installation Lighttpd mit PHP-FPM und MySQL

Lighttpd a.k.a. Lighty ist die schlanke Variante eines Webservers. Er hält sich mit Loggings zurück und verzichtet auf nützliche aber performance-killende Gimmicks wie das Parsen von .htaccess-Dateien usw. Dadurch ist er gerade für umfangreiche Webauftritte die ideale Lösung. Diese Anleitung zeigt am Beispiel eines Ubuntu 12.04-Servers, wie man den Lighty installiert, konfiguriert und mit den nötigen Modulen wie PHP-FPM, Rewrite-Funktionen und MySQL-Unterstützung versieht.

0

ProFTPd mit mySQL-Anbindung auf Ubuntu einsetzen

ProFTPd ist einer der meistgenutzten FTP-Server auf Ubuntu-Systemen. Aus der Dose kann er jedoch nur mit Systembenutzern umgehen, was mitunter einen recht großen Pflegeaufwand mit sich bringt. Daher erfreut sich die MySQL-basierte Variante großer Beliebtheit. Noch einfacher in der Bedienung wird es, wenn man dem ProFTPd gleich die GID und UID des Webservers (meistens Apache2) übergibt, sodass die Dateirechte von Anfang an stimmen. Die Installation ist mit wenigen Schritten durchgeführt: Schritt 1: Die benötigten Pakete installieren sudo apt-get install proftpd-basic proftpd-mod-mysql Schritt 2: Apassungen in /etc/proftpd/proftpd.conf I.d.R. verlangt ProFTPd Systembenutzer, diese Abhängigkeit muss aufgelöst und ProFTPd der Umgang mit MySQL...

0

MySQL FROM_UNIXTIME und negative Timestamps

Seit der MySQL-Version 4 liefert die Funktion FROM_UNIXTIME([UNIX-Timestamp) für negative UNIX-Timestamps „NULL“ zurück. Das ist natürlich unschön, da manche Datums-Funktionen über MySQL wesentlich schneller und einfacher zu realisieren sind als bspw. mit PHP. Abhilfe schafft hier ein kleiner Umweg über die Funktion DATE_ADD(). Diese ermöglicht es, einem beliebigen Datum eine zu definierende Zeitspanne hinzuzuaddieren. Statt nun also der Funktion FROM_UNIXTIME() die Spalte mit dem UNIX-Timestamp als Parameter zu übergeben, kann man mit DATE_ADD(FROM_UNIXTIME(0),INTERVAL [Spalte mit dem UNIX-Timestamp] SECOND) dafür sorgen, dass man stets den korrekten Wert auch für Daten vor dem 01.01.1970 erhält.

0

SSH Fingerprint neu generieren lassen

Bei der Installation des SSH-Servers wird ein SSH Fingerprint generiert. Leider bleibt dieser beim kopieren/klonen von Maschinen bestehen. Um diesen Umstand zu beseitigen hier die Vorgehensweise anhand eines Ubuntu 12.04 LTS: apt-get remove openssh-server rm -f /etc/ssh/* apt-get install openssh-server Somit sollte der Server nun einen neuen Fingerprint haben.

0

lighttp, redirects und rewrites

Wenns mal wieder performant sein muss, ist oft der Griff zu lighty (http://www.lighttpd.net/) ein probates Mittel. Seine Performance-Vorteile gegenüber dem Apache2 aus der Dose (http://httpd.apache.org/) erreicht der lighttpd unter anderem dadurch, dass er sich das aufwendige Parsen von .htaccess-Files spart. Der Pferdefuß dabei ist allerdings, dass serverseitige rewrites und redirects nichtmehr einfach in ein File im betroffenen Verzeichnis gekippt werden können sondern direkt in die Config von lighttpd geschrieben werden. Gerade in Verbindung mit einer TYPO3-Umgebung kann der Einsatz von lighttpd als Webserver allerdings schnell zur Herausforderung werden. Seiten werden umbenannt, realurl generiert die Pfade neu und – hoppla, plötzlich...

0

Einfügen / aktualisieren von SSL-Zertifikaten unter ispCP

SSL-Zertifikate unter ispCP einzurichten oder zu Verlängern ist etwas aufwändiger als im Apache aus der Dose. Grundlagen Das Vorgehen sieht im Detail wie folgt aus: Auf dem fraglichen Server prüft man zuerst, ob die notwendigen Voraussetzungen erfüllt sind. Am einfachsten fällt dies, indem man sich über crontab -l die aktuellen Cronjobs anzeigen lässt. Hier muss folgende Zeile vorhanden sein: M H D Mo DoW test -x /var/www/ispcp-bin/upd-ssl.pl && /var/www/ispcp-bin/upd-ssl.pl > /etc/apache2/sites-enabled/ispcp-ssl.conf 2>/dev/null Hier erkennt man auch schon, welches Script relevant ist, in diesem Fall /var/www/ispcp-bin/upd-ssl.pl Sieht man sich dieses Script genauer an, wird man im Konfigurationsbereich u. a. die folgenden...

0

ispCP Host Konfiguration aus der Datenbank neu aufbauen

Gravierende Aenderungen oder (reparierte) Dateisystemfehler koennen es noetig machen, die Konfigurationen eines Hosts neu aufzubauen. Bei Hosts die via ispCP verwaltet werden, ist das mit Hilfe der Datenbank sehr einfach. Generell bietet es sich an, die Datenbank selbst noch vorher auf Fehler zu pruefen (und diese evtl. auch zu reparieren. mysqlcheck -u root -p –all-databases –auto-repair Danach muss der ispCP Dienst gestoppt werden, damit Aenderungen die moeglicherweise gerade von Benutzern vorgenommen werden, nicht dazwischen funken. /etc/init.d/ispcp_daemon stop In der Datenbank muessen alle Eintraege auf „zu erledigen“ gesetzt werden. mysql -u root -p USE ispcp; UPDATE mail_users SET status=“toadd“ where status=“ok“;...

0

Finden von Prozessen mit Bibliotheken die aktualisiert wurden

Nach Distributionsupdates (apt, yum, smart, etc.) mit denen Bibliotheken aktualisiert wurden, profitieren Prozesse welche entsprechende Bibliotheken verwenden nicht davon bis sie neugestartet wurden. Im schlimmsten Fall kann damit ein Sicherheitsupdate zwar auf dem System eingespielt sein, die davon betroffene Software besitzt aber noch den „alten“ Stand (ueblicherweise werden Bibliotheken nur beim Laden von Prozessen in den Speicher mitgeladen). Um diese Prozesse zu finden, hilft es mit lsof auf nicht mehr vorhandene (DEL) Dateien zu pruefen. Um die Ergebnismenge etwas zu verkleinern kann man Device-Nodes (/dev/…) und Temporaere Ressource (/tmp, /var/tmp) ausfiltern. lsof | grep „DEL“ | grep -v ‚/dev‘ |...