Danke für den Hinweis auf die passende Extension. phpBB ist mir aus früheren Tagen durchaus vertraut. Ist zufällig bekannt, ob sich das auch mit der Integration von phpBB in Wordpress verträgt?
Beiträge von HolgerP
-
-
Liebe Forengemeinde,
nach mehr als einem Jahrzehnt komme ich mal wieder in Verlegenheit, ein Forum einrichten zu müssen. Bis vor wenigen Monaten hätte ich da wenig Bauchschmerzen gehabt, aber seit einigen dreht sich die Welt dank DSGVO ja anders.
Welche Forensoftware ist per Default oder mit wenigen Plugins in der Lage, DSGVO konform zu arbeiten.
Die Knackpunkte sind:
- keine oder keine dauerhafte Speicherung der IP-Adresse in einem Beitrag
- einfache Auskunft über alle gespeicherten pers. Daten zu einem User.
- einfache Löschung alle gespeicherten pers. Daten eines Users
- einfacher Export aller Daten und Beiträge eines Users
Wordpress wurde ja pünktlich zum 25. Mai entsprechend erweitert. Is tdas evtl. auch mit irgendeiner Forensoftware passiert?
Vielen Dank für Eure Antworten,
Gruß Holger
-
Hier mal ein Beispielscript:
Im welchenForum wird das von ISPConfig diskutiert? Im deutschen Forum habe ich das wohl übersehen.
[...]
DIskutiert wurde das im englischen Forum. Dort heißt das Zauberwort dann GDPR statt DSGVO. Wenn da noch was kommt, wäre das der eleganteste Weg.
Das Skript, auf das verlinkt hast, will aber direkt anonymisieren, nicht nachträglich. Das widerum möchte ich nicht. Die Rechtsprechung erlaubt vollständige Logfiles für eine begrenzte Zeit von 8 bis 14 Tagen und das ist sinnvoll, wenn man mal wirklich bestimmte Ereignisse wie Hackversuche nachvollziehen möchte. Ich möchte daher nicht sofort anonymisieren, sondern nachträglich per Cron.
-
Die DSGVO beschäftigt mich, wie fasten jeden hier, auch sehr. Da hätte ich mal zei Fragen:
1. Bekommen wir von netcup auch neue Auftragsverarbeitungsverträge? Also nicht mehr ADV (altes BDSG), sondern AV (neue DSGVO)?
2. Gibts irgendwo fertige Scripte, die sich der Apache Logfiles annehmen und die nach ein oder zwei Wochen anonymisieren? Möglichst gleich für alle Hosts auf dem Server?
Ich benutze ISPConfig und im Supportforum wird aktuell diskutiert, ob die mangelnde Konformität zur DSGV/GDPR ein Fehler sei oder nicht. Es wird da wohl was kommen, aber ob das vor dem 25. Mai passiert, ist fraglich. Darauf verlassen möchte ich mich jedenfalls nicht.
-
Filezilla ist ein FTP-Client. Eingetragen werden also FTP Zugangsdaten. Wenn Du ein Webhosting-Produkt gebucht hast, wirst Du die Daten im WHC finden. Dort kannst Du auch weitere FTP-User anlegen. Bei vServern muss man sich selbst darum kümmern.
-
unser Team arbeitet nach wie vor an den Updates und den daraus resultierenden Reboots. Es gibt keine relevanten Statusänderungen.
An dieser Stelle mal ein dickes Dankeschön an das ganze Team für die zeitnahe Behebung der Sicherheitslücken und ausführliche Information.
Mein kleiner vServer hat den Reboot gestern Nacht gut überstanden, die Patches für Ubuntu hatte ich schon vorher eingespielt. Die Downtime mus unter 30 Minuten gewesen sein, sonst hätte ich nen Alarm bekommen. Also alles im grünen Bereich.
Ich wünsche allen Beteiligten trotz der vielen Arbeit ein schönes Wochenende!
-
Aktuell gab es eine Sicherheitslücke in der von uns eingesetzten Virtualisierungstechnik KVM. Durch diese Sicherheitslücke konnten einzelne KVM-Instanzen per DoS lahm gelegt werden.
Ist das nur Sicherheitspatch oder ein "richtiges" Update. Ich hatte Anfang Dezember den Effekt, dass mein KVM-Server extrem lahm war. Ein Reboot half nicht, erst nach dem Abschalten und anschließendem Neustart war der Server wieder gewohnt schnell. Das dürfte aber bei KVM gar nicht vorkommen.
Gruß Holger
-
Hallo,
der Thread ist zwar schon ein paar Tage alt, aber ich will mal meinen Senf dazu geben. Ich hatte vor zwei Wochen das Aktionsangebot M bestellt Und erst später gemerkt, dass ein sinnvolles Feature wie der Snapshot nicht vorhanden ist und laut Support auch nicht für Geld zubuchbar sei. Das war schon irritierend. Der gute Support riet mir dann dazu, von der Zufriedenheitsgarantie Gebrauch zu machen und dann das reguläre Paket neu zu bestellen. Das habe ich auch gemacht, wobei es mir dann schwer fiel, das richtige Paket auf der Webseite zu finden und in den Warenkorb zu verbringen. Auch hier noch mal ein Lob an Euren Support, der schnell antwortete und ich dann noch an Samstag Abend den neuen vServer in Betrieb nehmen konnte.
Unterm Strich bin ich nun ein zufriedener Kunde und einer langjährungen Beziehung steht nichts im Weg. Durch den Serverwechsel fiel die Entscheidung bei der Frage, ob ich mich in das Default-Debian mit Froxlor einarbeite oder lieber Ubuntu LTS nehme, auch gleich viel leichter
Aber ich könnte mir vorstellen, dass es einfacher wäre, wenn man den direkten Vergleich der Leistungen Aktionsangebot <=> reguläres Angebot hätte. Ich hätte dann vermutlich gleich das "passendere" Paket genommen und der Support etwas Arbeit gespart.
Gruß Holger
-
Noch mal kurz Danke für Eure Antworten und an das Team bei Netcup.
Habe letzten Samstag auf ein Paket mit Snapshot Funktion gewechselt. Das ist mir sicherer und das ging super schnell. Starker Support von Netcup!
Und da ich weder bei Debian "zuhause" bin noch mich mit dem Froxlor so richtig anfreunden konnte, habe ich dann lieber ein nackiges Ubuntu 14.04 LTS als Ausgangsbasis genommen und ispConfig und den Rest von Hand installiert. Vom Feintuning abgesehen (Nginx als Proxy für statische Inhalte vor dem Apache steht noch auf dem Wunschzettel) läuft alles seit einer Woche stabil.
-
Hallo,
danke für die Antwort.
zu Deinem Tipp 1 und 2:
Ja, ich weiß, was Datenverlust ist. Ich gehöre zu den keine Ahnung wieviel Tausend Einzelfällen, die mal bei einem bekannten Berliner Anbieter (dessen Name hier tabu ist) trotz Nobel-Backup-Server Lösung von EMC Daten verloren haben. Oder mal bei einem Webhoster war, der super stabile Windows-Webserver betrieb, die irgendein Idiot im Rechenzentrum einfach abstöpselte, ohne sie vorher runter zu fahren. Eigentlich kein Problem dank aktueller Backups - die dann die Webserversoftware dummerweise nicht akzeptierte. Bei anderen Anbietern sind mir die Webseiten schon gehackt worden, weil die Accounts anderer Kunden offen wie ein Scheunentor waren und der Serverbetreiber wohl das nicht sauber abgefedert hat. Dass die eigenen Webseiten bei einem Shared-Webserver nicht mehr genug Leistung bekommen, wenn andere Accounts dank Hackerangriff "platt" sind, kenne ich auch schon. In 17 Jahren Web macht und bekommt man einiges mit.
Zu überhastet einen Mietserver holen: Ja, das ist bei mir gerade so. Weil mein managed-Server derzeit alle paar Tage die Grätsche macht. Nicht gehackt, sondern da läuft irgendwas total unrund und der Anbieter scheint da keinen Bock mehr zu haben. Dann lieber den Sprung ins kalte Wasser zum eigenen vServer. Da fehlen mir zwar in der Tat noch Kenntnisse, aber wenn da was schief läuft, bin ich gewesen und kann eingreifen und muss nicht ohnmächtig betteln, dass irgendwer ein Problem behebt.
Gruß Holger
-
Hallo,
ich habe seit zwei Stunden einen Rootserver M mit SSD.
Vorinstalliert worden ist da wohl das Debian Wheezy Image mit Froxlor. Das würde prinzipiell für meinen Einsatz auch passen, denn ich möchte Webseiten hosten, die mir bzw. unserem Verein gehören. Der "alte" Webspace ist für die Wordpress-Installationen einfach zu lahm und eine Owncloud könnte ich dort nicht mehr updaten, weil die aktuelles PHP installieren wollten.Nun zu meinen Fragen:
1. Ist es sinnvoll, dabei zu bleiben und dann von Hand auf Debian 8 upzugraden? Mit Upgrades von Debian habe ich so mittelprächtige Erfahrungen gemacht, beim Raspbian ging das bei mir immer in die Hose. Oder ist es sinnvoller, ein Ubuntu 14.4 LTS zu nehmen?2. Snapshots. Die kann der Rootserver M laut Produktübersicht ja nicht. Gibts ne andere Möglichkeit, sein Betriebssystem zu sichern? Die Datenbanken werde ich ohnehin per Cronjob auf einen reinen Backupserver beamen und der /www-Pfad kann auch per Cron-Job weggeamt werden. Geht mir nur um das System.
3. Partitionierung. Was spricht für oder gegen eine Partionierung am Stück? Bei dem, was ich hier so gefunden habe, ging es wohl nur um die Snapshots, aber die habe ich ja eh nicht. Also am besten alles eine Partition?
Danke für Eure Hilfe,
Gruß Holger
