Froxloreinstellungen sichern

Hallo,

wie kann man die Froxloreinstellungen sichern, wenn man den Server neu aufsetzen möchte und z.B.Domaineinstellungen sichern möchte.

Datenbanken und Dateien werden separat gesichert.

Wenn ich jetzt z.B. mit fpm eine php version einrichten möchte und dabei ein Fehler passiert.

Ich will z.B. das hier ausführen:

https://blog.bloy.at/kurztipp-froxlor-mit-verschiedene-php-versionen/

Und für einen alten Mustershop brauche ich später z.B. noch php5.6. Wie kann man den abschotten, dass dem Rest des Servers nichts passiert.

J

Zitat von Bud

Mhm. PHP 5.6 - bist du dir sicher, dass du das betreiben möchtest? Ich verweise mal auf php.net...

jo ist nur leerer Demoshop, nur zur Ansicht, nicht zum registrieren. Und ja, am liebsten würde ich die Dateien ja dann versiegeln.... Hat da wer eine Idee?

Zitat von Hille

einfach einen Datenbank Dump machen und anschliessend den Cron manuell starten. Dann müssten alle Konfig Dateien neu geschrieben werden.

Mit welcher Distribution willste PHP5.6 aufsetzen ? Generell ist das keine gute Idee.

Mir hat ein Freund den Froxlor aufgesetzt. Und damit ich es wiederherstellen kann, halt die Frage.... Sprich ich muss ihn nur nach einer Froxlordatenbank fragen? Dachte es gibt eine Art "Dateiset", das ich im Bedarfsfall überüberbügeln kann, wenn ich froxlor mal ggfs neu aufsetzen müsste.Oder schon etwas vorgefertigtes, ähnlich wie beim Rasperry, dass man das Gesamtsystem einfach duplizieren kann...

Es ist ein Gambio 2.7er shop, perfekt und liebevoll angepasst. Migration dauert aber, und daher wollte ich den zur Ansicht bereitstellen. Eine Version auf der privaten synology hab ich schon. Ich hoffte ja, dass man mit den Leserechten arbeiten kann und das der dann quasi nicht knackbar, sondern nur lesbar wäre... Sprich mögliche Sicherheitslücken dadurch entfallen...

Zitat von Hille

Ich vermute mal, dass du, nachdem dein Freund froxlor installiert hat, nie wieder ein Update durchgeführt hast. Wenn dem so ist, ist das nicht gut. Froxlor hatte in der Vergangenheit öfter mit Sicherheitslücken zu kämpfen. Am besten erstmal mit dem Thema Froxlor und Server Administration (falls es ein Root Server ist) beschäftigen.

Na den vserver hat er letzte Woche aufgesetzt.

Und wenn ich jetzt übernehme, wollte ich immer wieder auf seinen Zustand zurück.

Gibt es keyhelp auch als software für netcup?

Und dateien aus php5.6 "versiegeln" geht wohl nicht?

Kann man keyhelp auch installieren, wenn froxlor schon installiert und der Server schon eingerichtet ist?

Wie heisst die Froxlordatenbank?

Wie sichere ich die SSL-Einstellungen?

Wie sichere ich die vhhosts und die gesamten apacheeinstellungen

Und wie Moduleinstellungen z.B. von

mysql

failtoban

phpfpm

oder anderen

Oder einfach gefragt:

Wie kann man jegliche Zeilen sichern, die zum installieren verwendet wurden, damit ich diese ggfs neu pipen kann?

Kann man die recursiv darstellen und sichern, falls ich das neu aufsetzen müsste?

Ich hab bisher nur einen Rasperry Pi aufgesetzt und mir dort alle Zeilen in einer .txt als Gesamtbefehl (mit Trennzeichen) gespeichert. So musste ich die Gesamtbefehlskette nur einmal reinkopieren und dann über einen Vormittag mehrfach Enter und yes klicken... und schon war der aufgesetzt... wie bekomme ich diese Zeile für den jetztigen Server?

Zitat von Patrick0815

Ich weiß nicht wie du dir den Versiegelungsprozess vorstellst,

PHP ist ein Interpreter der immer durchlaufen werden muss bevor er die Seite als HTML ausliefert.

Einzige Möglichkeit wäre m.E. nach die Seite durch ein Tool wie httrack zu jagen und statische Seiten zu erzeugen: https://www.httrack.com/html/fcguide.html

Im Bestfall würde ichgern gefährliche phpfunktionen für den shopordner deaktivieren.sodass php5.6 nicht mehr gefährlich ist. Es soll ja nur ein leerer shop sein, ohne Kundendaten, aber mit Produktdaten.

Kann man denn nicht die Funktionen deaktivieren, die Hacker brauchen

Zitat von Patrick0815

Nein, bzw. wo willst du anfangen und aufhören.

Die deaktivierten Funktionen führen dazu, dass deine Seite nicht mehr vollständig erzeugt wird, damit hast du nichts gewonnen.

Wenn du die Seite als Anschauungsobjekt benötigst, lass diese abgeschottet auf einem lokalen System laufen und erzeuge über genannten Crawler eine statistische Kopie, die kannst du dann auch online nehmen.

Da passiert dann auch nichts.

Alles anzeigen

ja denk ich auch, httrackversion in purem html ist schon erzeugt, mit Erklärung dass es sich um eine Archivseite handelt.

Zum php5.6. ich hatte mal gelesen, dass es noch gepatchte php-Versionen gibt oder dachte mir, dass man module deaktivieren könnte, aber dann müsste ich jedes deaktivieren und schauen wie die Funktion läuft oder nicht. Und man weisss dann trotzdem nicht, ob der Server übernommen werden könnte.

Übrigens: wie würden "container", erstellt, so dass ich z.B. shops mit experimentellen Versionen neu aufsetzen könnte nach bedarf... reicht es, wenn ich auf froxlor einen eigenen Nutzer für shops anlege?

Und was das Gesamtsystembackup betrifft, da dachte ich gibt es image-datei-backup-Tools, wie auf dem rasperrypi wie https://raspberrypi.stackexcha…to-ssd-using-command-line

... Ich denke ich sollte foxlor ersetzen und wirklich Keyhelp installieren...

Hoffentlich laufen da auch verschiedene phpversionen-pro domain.

Überwelchen Link kann ich denn übrigens bei netcup die

• Snapshots (Copy-On-Write)

erstellen?

Zitat von tab

Keyhelp funktioniert mit netcup VPS und RS eigentlich problemlos. Einfach ein netcup Minimal-Image von Debian 11 oder 12 oder dem neuesten Ubuntu im SCP installieren lassen. Danach Keyhelp installieren, das ist im Endeffekt ein Einzeiler, der das Keyhelp Installskript runterlädt und ausf

Danke, ja perspektivisch ist keyhelp bestimmt sinnvoll

Aktuell läuft ja froxlor, leider mit php8.2.

php -fpm ist auch schon installiert.

Ich kann schon auswählen:

/etc/php/7.4/fpm/pool.d/

Diese Bibliotheken müssen ja vorher installiert werden. Dann kann man bestimmt auch diese auswählen:

/etc/php/5.6/fpm/pool.d/

/etc/php/7.4/fpm/pool.d/

/etc/php/8.0/fpm/pool.d/

Mit SSH kann ich mich immerhin schon ohne Passwortverwackler einloggen

jetzt muss ich nur noch wissen, mit welchem Zeilensatz ich die 3 Versionen installiere.

https://docs.froxlor.org/latest/admin-guide/php-versions-and-configuration/

Wenn fpm installiert ist, sollte man die Versionen dann bereits auswählen können? Oder muss man die wirklich noch nachinstallieren, damit die Auswahl dann klappt? Wo kann man die erforderlichen Dateien dann nachladen?

----------

Juhu, erfolgreich gelandet: https://launchpad.net/~ondrej/+archive/ubuntu/php/

---------

Folgenden Zeilensatz hat der leicht debile Bot von Lexi für Debian extraiert:
--------------

apt-get update
apt-get -y install lsb-release ca-certificates curl
curl -sSLo /tmp/debsuryorg-archive-keyring.deb https://packages.sury.org/debsuryorg-archive-keyring.deb
dpkg -i /tmp/debsuryorg-archive-keyring.deb
sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
apt-get update

----------------
Aber puh... für Ubuntu ist das besser dokumentiert. 
Entweder ubuntu installieren, oder doch keyhelp, da ist schon alles voreingerichtet.