Beiträge von CmdrXay

    Hay,


    ich kenne Dreamfactory nicht, aber vielleicht hilft Dir mein allgemeines Wissen weiter:


    Du hast jetzt nicht angegeben, WELCHE Datei Du verändert hast. Und ja, das bringt alles nichts, weil Froxlor die neu schreibt mit Ausnahme der 000-default.conf, die aber nicht anspringt, weil für alle Möglichkeiten (IP-Adressen, Ports, Domains) des Apache Froxlor eine eigene geschrieben hat.


    Doch ich sehe innerhalb <directory> keine Direktive, die Du nicht auch in eine .htaccess-Datei packen könntest. Also raus aus der virtualhost-Datei direkt in das Root-Verzeichnis der entsprechenden Domain (oder des Domainfactory-Verzeichnisses).


    Das könnte es lösen.


    CU, Peter

    Hay,


    Was mich aber gerade interessieren würde wie verhält sich den dein System wenn du keine Endung nimmst? (Da sagt es bei mir dann wieder File not found.)

    was heißt "keine Endung"?


    http://www.domain.de/bla.php -> Textseite Not found

    http://www.domain.de/bla.php7 -> 404 Not found

    http://www.domain.de/bla -> 404 Not found (eig. Verzeichnis)

    http://www.domain.de/bla. -> 404 Not found


    PHP 7.1.26 FPM vom Apache bedient.


    CU, Peter

    Hay,

    daher die berechtigte Frage: wie finanziert sich das?

    Man muss halt eben nur mal kurz hingucken, um seinen Horizont zu erweitern, ohne etwas gleich abzutun oder schon durch seine Form, Fragen zu stellen, gleich abzuwerten...


    pasted-from-clipboard.png


    Zusatzinfo: Der Mann kommt von Microsoft, also wird er (neben dem Werbeaspekt) sicherlich auch nicht das für die Services bezahlen, was wir dafür bezahlten müssten.


    pasted-from-clipboard.png


    CU, Peter

    Hay,

    Anhang: Ich halte es nur nicht für sinnvoll alle Webseiten die dort liegen auf FastCGI umzustellen nur wegen der 404 Error Seite.

    das ist klar, aber es nunmal ein "Fehler" von FPM, der nach meinen Recherchen schon seit mindestens 2016 existiert. Es gibt kompliziert Tricks mit der .htacces, um das auch für FPM wieder halbwegs in Ordnung zu bringen, wenn ich das aber richtig verstanden habe, macht man damit ein großes Durcheinander mit den Fehlerdokumenten, die wiederum bei google-Indizierung nicht gut ankommen.


    "Fehler" in Anführungszeichen deswegen, weil angeblich es deswegen so gemacht wird, um bestimmte Webexploits zu verhindern. Was aber z.B. dazu führt, dass man auf diese Exploits kein fail2ban mehr anwenden kann und aktiv zu sperren und man keine Info über die Logfiles bekommt, welcher Exploit gerade versucht wird.


    Also ein ganz großer Mist ;(Ich bin auch nicht glücklich darüber, dass Du das entdeckt hast und ich es jetzt weiß :D


    Trotzdem werde ich bei mir auch auf FPM bleiben...


    CU, Peter

    Hay,

    genau so sammelt man dann so richtig Daten, das müßte wenn schon eine Domain mit seriösem WHOIS oder eine fbi.gov Domain sein ...

    oder man ist ein bekannter Sicherheitsspezialist. Aber selbst, wenn man alles besser weiß, weiß man halt eben auch nicht alles.


    CU, Peter

    Hay,

    "Trennen" der Wordpress Installation

    wäre jetzt mein nächster Tipp gewesen und ja, das funktioniert auch mit produktiven Seiten problemlos, wie Du festgestellt hast lol.


    Oder um es mal anders herum zu sagen: Wenn Du eine fremde Wordpress Installation auf Dein Hosting ziehst und sie neu erkennen lässt, wird sie auch ganz sauber integriert mit Datenbank und Admin-Nutzer, maximal Passwort muss neu gesetzt werden. Also sollte das mit den von Plesk selbst erzeugten Instanzen erst recht funktionieren :D


    CU, Peter

    Hay,

    Auch wenn ich auf Update suchen klicke. Wird mir angezeigt, ich wäre aktuell.

    ok - seltsam. Ich lasse Updates nicht per Plesk machen, sondern gehe jeweils in die Wordpress-Instanz direkt und mache dort meine Updates - dann zurück in Plesk lasse ich bei Updates nochmal suchen und alles ist gut.


    Hast Du mal versucht, im Worpress Dashoboard unter Aktualisieren die Wordpress neu zu installieren?


    CU, Peter

    Hay,

    16 GB empfehlen

    ok - solche Fragen stelle ich gar nicht, außer es ist eine Preisfrage :D und "reicht" ist für mich keine Entscheidungskategorie, denn es reicht nie wirklich ... aber es kommt tatsächlich auf den Anwendungszweck an und auf den Grad der Bequemlichkeit, den man sich wünscht. Ich nutze auch PHPStorm, aber neben Firefox sind auch immer andere Browser parallel offen, wenn ich Webanwendungen teste.


    Ich habe in meiner (Haupt-) Entwicklungsmaschine 96 GB drin und in den zweit-PCs jeweils 24 GB. Das liegt aber daran, dass ich sehr gerne mit Ramdisks arbeite und immer irgendwo eine VM laufen habe, z.B. wenn ich auf der Entwicklungsmaschine in vollem Schwung bin, sind grundsätzlich 2+x VMs offen, wovon eine z.B. den Server simuliert, auf dem ich die API o.ä. teste, die zweite den Client darstellt (der meist selbst auch ein Webserver ist, der die API anspricht) ist und die dritte ist manchmal der Userdesktop oder ein alternatives OS.


    CU, Peter

    Hay,

    welche Konfigdirektiven sind das denn?

    Mit einer gepushten Route alleine stellt sich OpenVPN da ja quer.

    Ich bin mir jetzt nicht sicher, ob wir da aneinander vorbei reden. Es geht darum, dass der Server selbst ja auf Dienste antwortet, die von mir aus dem Büro heraus angesprochen werden. In dem Fall ist es ja keine OpenVPN-Sache, sondern eine Firewall/iptables Sache.


    Es sind ja drei Netze im Spiel: im Büro habe ich ein (abgekürzt) 192../23, das VLAN ist 192.../24 und das Netz, das OpenVPN aufspannt ein 10.../24.

    Im einfachsten Fall also ein (Kurzform)


    iptables -D INPUT -p udp/tcp -s (alle drei Netze) -d (alle drei Netze) --sport 1-65535 --dport 1-65535


    auf dem OpenVPN-Server. Dasselbe nochmal mit Forward, sonst erreichst Du die Systeme dahinter (egal welche Richtung) nicht über die Firewall(OpenVPN)-Kombi.


    Es ist jetzt nicht so, dass ich mir die komplette Theorie angeeignet habe - vielleicht geht es ja einfacher, z.B. KÖNNTE es mit NAT einfacher gehen, aber vielleicht doch nicht, denn ich habe ja auch SIP/VoIP-Anwendungen, die auf NAT wiederum allergisch reagieren. So habe ch auch viel herumprobiert, weil es für den speziellen Fall des Zusammenspiels von OpenVPN, Firewall und zwei gegenseitig transparente Netze nicht wirklich gute Tutorials gibt. Aber schön, dass man mit tail -f im Firewall-Log / syslog etc. gut anschauen kann, welche IP-Adresse beim Routing durch die Firewall scheitert und warum.


    Um aber mal die dazu gehörigen OpenVPN-Direktiven durchzugehen:


    Im /etc/openvpn/ccd-File auf dem Server für den Client habe ich

    Code
    1. iroute 192.../23

    also grundsätzlich das Netz, welches vom Büro ins VLAN geht


    in der /etc/openvpn/server.conf steht


    Code
    1. server 10.../24
    2. push "route 192.../24"
    3. route 192../23

    Push um das VLAN zum Client zu schicken, das zweite route braucht man, um die Route auf dem Server anzulegen - könnte ev. auch in die ccd.


    auf dem Client

    Code
    1. push "route 192.../23"

    um die Route des Büro-LAN nochmals zum Server zu schicken.


    Mag sein, dass da etwas redundant ist, aber ich habe immer in die F... bekommen, wenn ich nur eines von denen anderes gemacht habe :D


    CU, Peter

    Hay,

    Im großen und ganzen ist das VLAN jetzt für mich so, als ob alles dort in meinem Büro-Lan stünde.

    Nachtrag: So stimmt das eigentlich nicht - das VLAN ist im Verhältnis zu meinem Büro-LAN jetzt vergleichbar einer DMZ.


    CU, Peter

    Hay,

    darf ich fragen, wofür genau du das vLAN nutzt? ich hatte bis jetzt nur mal Daten von Telegraf von 4 Servern auf ne zentrale InfluxDB geschoben, bin jetzt aber wieder den weg gegangen, das Ganze ohne vLAN zu machen, da InfluxDB entweder nur mit oder ohne ssl funktioniert, bzw. nur auf einer IP/Domain horcht.

    ich habe da zwei Windows Server stehen, die ich aus meinem Büro jetzt per VLAN-IP via RDP direkt über die private IP ansprechen kann. Auf dem VPS mit dem vielen Speicher schiebe ich ein paar Backups. Und meine Telefone connecten jetzt über OpenVPN und VLAN direkt auf die private Adresse meines Asterisks.


    Im großen und ganzen ist das VLAN jetzt für mich so, als ob alles dort in meinem Büro-Lan stünde.


    CU, Peter

    Hay,

    Mal so als ganz naive Frage: Wie macht man das?

    OpenVPN client von meinem Server im Büro als Client zum OpenVPN server auf meinem RS 8000 (geeignete route und push-Einträge in der config).


    Dann iptables entsprechend gestatten, dass a) zwischen den Netzen geforwarded wird und b) dass der OpenVPN server auch die Pakete direkt annimmt.


    Und schließlich Routen auf den VLAN-Servern setzen, die Pakete für mein Büronetz gedacht sind, auch über die VLAN-Adresse des RS 8000 geleitet werden.


    CU, Peter