Wie ihr es vielleicht schon bemerkt habt, ist LinuxDoku in den letzter Zeit wiedermal total langsam. Ich bitte dieses Verhalten zu entschuldigen.
Ich weiß nicht was ich an WordPress noch alles ändern soll, ich habe bereits Code ausgemistet, Plugins rausgeschmissen und Caches eingerichtet, aber WordPress lahmt immer noch sehr. Am Hoster sollte es auch nicht liegen, da auf selbigem ein schnelles Drupal mit einigen Modulen läuft. Die Datenbank arbeitet für die Monatliche Miete auch relativ performant (als Server Besitzer ist man ziemlich verwöhnt was das angeht ).
Warum ich die ganze Seite nicht auf meinen Server packe?
Ganz einfach, über diesen Webspace laufen unter anderen meine Mail Adressen, Privates Wiki und Dateiablage, auf welche ich auch im Falle eines Serverausfalls gerne Zugriff hätte. Da mir bei diesem Hoster erst ein mal ein Ausfall in nun schon ganzen 3 Jahren untergekommen ist, denke ich ist das auch die beste Lösung.
Mal sehen evl steige ich ja irgendwann mal auf Serendipity, Drupal oder das neue Litotex um, um diese lästige WordPress Installation loszuwerden…
So ihr lieben heute habe ich ein paar Gutscheine für euch im Gepäck
Es handelt sich hierbei um 10 Gutscheine des Webhosters Netcup im Wert von je 5€. Bei Netcup gibt es vom Einsteiger Webspace (ab 0,19€ / Monat) über vServer bis hin zu Managed vServer alles, was man für einen Gelungenen Webauftritt benötigt. Der Gutschein Code kann einfach beim bestellen mit Angegeben werden und schon hat man 5€ gespart.
Naja wenigstens etwas. Das dürfte die “Stadtmenschen” unter uns ein wenig einbremsen, was das meckern über den Internet Anschluss angeht.
Allerdings gibt es einen Lichtblick für alle diejenigen, die auf DSL Lite, ISDN und GPRS angewiesen sind. Denn so langsam kommen die Energie Versorger auf die Idee auch Internet anzubieten, da sie oftmals schon Leerrohre und Glasfaserkabel gelegt haben. Bisher hab ich von Angeboten bis hin zu 50MBit (Telekom nennt das übrigens VDSL 50.000), welche eigentlich relativ erschwinglich sind. Allerdings sollte man nicht vergessen, das man noch einen extra Telefonanschluss benötigt, falls man sich vor Voice over IP scheut.
Hoffen wir mal das Beste für den DSL Ausbau in Ländlichen Gebieten.
Heute widmen wir uns einem absolut notwendigem Thema, dem absichern eines Linux root/vServers. Hier eine kleine Zusammenfassung aller wichtigen Themen, ausgegangen wir hier von einem Debian System.
1. Updaten des Servers
Als erstes sollten wir sichergehen, das die verwendete Software stets auf dem aktuellem stand ist.
Mit folgendem Kommando aktualisieren wir die Paketliste:
apt-get update
Nun können wir die neuen Pakete herunterladen und installieren:
apt-get upgrade
2. Root Login deaktivieren
Wenn wir dem potenziellem Angreifer verbieten, sich via SSH mit dem Benutzername “root” anzumelden, haben wir schon mal eine mögliche Angriffsstelle weniger.
Dazu öffnen wir die “/etc/ssh/sshd_config” darin ändern wir folgende Konfigurationsvariable:
PermitRootLogin yes
zu
PermitRootLogin no
3. Ports verlegen
Wenn Ports verlegt werden, kann ein Angreifer nicht mehr von außen auf Dienste zugreifen. Falls bereits ein Mailserver läuft, sollte man aber allen User vorher mitteilen, das der Port geändert wird, ansonsten liefert der Server keine Mails mehr aus.
Die Konfigurationsdateien befinden sich unter “/etc/” im entsprechenden Programmverzeichnis (je nach dem welches Programm, oder welcher Dienst, können die Pfade und Dateinamen abweichen).
Tipp: Je höher der Port, desto schwerer ist es ihn durch einen Portscanner zu erreichen.
4. PHP
Es gibt viele Möglichkeiten PHP abzusichern. Erst einmal sollten alle Sicherheitskritischen Funktionen deaktiviert werden, dazu muss die PHP.ini in “/var/php5/” geöffnet werden. Folgende Parameter sollten gesetzt werden:
disable_functions= show_source, exec, shell_execallow_url_fopen= Offregister_globals= Off
5. Log Files überprüfen
Die Log Files sollten hauptsächlich auf Fehler und Schlagartige Zugriffsänderungen überprüft werden (letzteres kann oft auf einen Angriff zurückzuführen sein). Zu finden sind diese unter “/var/log/”
Open Atrium ist eine auf Drupal basierende Projektmanagement Software. Benötigt wird lediglich ein (leistungsfähiger) Webspace/Server mit PHP. Konzipiert ist es für mehrere Projekte, welche Online auch ohne tiefgreifende Computerkenntnisse verwaltet werden können. Vor wenigen Tagen ist die neue Beta 4 erschienen, wir haben sie für euch getestet und sind positiv überrascht.
Folgende Funktionen können für jede Projektgruppe aktiviert werden:
Blog – Um News zu verbreiten, unserstützt Revisionen, Kommentare und Dateianhänge.
Dashboard – Alle wichtigen Infos auf einen Blick, die darauf befindlichen Blöcke können User selbst via AJAX bestimmen.
Dokumente – Handbücher erstellen mit Revisionen und Dateianhängen (Wiki).
Aufgaben – Kann als ToDo List oder als Bugtracker genutzt werden, Aufgaben können in Projekte unterteilt und Benutzern zugewiesen werden.
Kalender – Im Kalender können Termine angelegt werden, er unterstützt auch ICal Feeds, damit alle User immer auf dem aktuellsten Stand sind. Dashboard Windgets sind auch mit an Board
Shoutbox – Ein Kurznachrichtendienst àla Twitter und Co. Über diesen können auch Benachrichtigungen versendet werden.
Demo Video:
Gemeinschaftlich Arbeiten ist mit Open Atrium kein Problem, denn jeder Benutzer bekommt sein eigenes Dashboard, auf dem er beliebig Windgets platzieren kann um immer auf dem Laufenden zu sein, was gerade an seinen Projektgruppen gemacht wird. Beim erstellen jedes Beitrags kann außerdem ausgewählt werden, welche Benutzer benachrichtigt werden sollen. Standardmäßig ist dort Email vorgesehen, aber im Verwaltungsbereich können Module für SMS, Private Nachrichten, Twitter und einige andere Nachrichten Dienste ausgewählt werden. Je nach Wunsch können Inhalte wie Blog Artikel, Handbuchseiten, Aufgaben, Events, usw. auch kommentiert werden, um immer auf einen Nenner zu kommen.
Für Sicherheit ist auch gesorgt, die Seite kann entweder öffentlich betrieben werden (Jeder kann alle Öffentlichen Projektgruppen besuchen und öffentlich Inhalte lesen) oder geschlossen, dann können nur Registrierte User Öffentliche Projektgruppen besuchen und deren öffentlichen Inhalte lesen). Private Gruppen können generell nur von Mitgliedern der Projektgruppe, welche vom Gruppenleiter eingeladen oder erstellt werden die Inhalte lesen. Alle Komponenten sind so ausgelegt das sie bei jeder Änderung eine neue Revision anlegen, so können Inhalte auch im Nachhinein wiederhergestellt werden, ähnlich einem Wiki.
Da Open Atrium auf Drupal basiert, können Spielend leicht neue Features nachgerüstet werden, da Drupal eine sehr gute Hook basierende Modul Schnittstelle bereitstellt.
Allerdings benötigt Open Atrium einen sehr Performanten Webspace, mit mindestens 64MB PHP memory_limit und 60 Sekunden Script Laufzeit. Hier fallen die meisten Freehoster schon mal aus, da diese oft nur 16MB memory_limit bieten.
Wünschenswert wäre noch ein Sourcecodebrowser Modul (SVN, Git), das von Haus aus im Einklang mit den vorhanden Modulen funktioniert, denn das nachrüsten einer solchen Schnittstelle mit Browser ist nicht ganz einfach.
Alles in Allem ist Open Atrium eine sehr gute Projektverwaltung, welche wir in Zukunft auch auf Linux Doku verwenden werden.
RSS
Github
).
Letzte Kommentare