Um in lighttpd die WordPress URL Rewriting nutzen zu können muss man folgendes in die lighttpd.conf oder virtuelle Domain Konfigurations Datei schreiben
url.rewrite = ( "^//(.*)\.(.+)$" => "$0", "^/blog/(wp-.+)$" => "$0", "^/blog/xmlrpc.php" => "$0", "^/blog/sitemap.xml" => "$0", "^/blog/(.+)/?$" => "/blog/index.php/$1" )
Den Pfad sollte man selbstverständig anpassen, wenn man einen anderen hat.
lighttpd mag zwar schnell und etwas weniger Speicher zu verbrauchen als der Apache dafür ist die Dokumentierung alles andere als toll.
Frickeln Einstellen musste ich.
lighttpd ist auf diesen Server hier installiert, wenn ihr ihr merkt das irgendwas nicht funktioniert so meldet es bitte hier.
Ich werde nach einer Woche Laufzeit einen Vergleich mit Apache machen um zu sehen ob lighttpd wirklich sooo toll ist.
Einzelne Konfigurationsabschnitte (zB WordPress URL Umschreibung) werden in den nächsten Tagen hier veröffentlichen.
Markus Baumer hat die Problematik von magic_quotes_gpc ziemlich gut erklärt.
Manchmal hat man es mit den Geld ziemlich schwierig besonders wenn es um Server geht da möchte man viel Leistung für wenig Geld.
Ich habe mich für Vanager entschieden sie sind zwar nicht die billigsten aber sie haben nen super kostenlosen Support und erstellen sogar täglich Backups.
Manchmal aber versuchen andere Anbieter die Kunden durch kurzzeitige billige Angebote zu locken wie vor kurzem Strato und ehrlich gesagt ich wäre beinahe gewechselt.
Das Angebot ist verlockend aber wehe man will Support da steckt man in diversen Warteschlangen fest und darf ständig weitergeleitet werden wenn man noch ne andere Frage hat die derjenige nicht beantworten kann.
Da lobe ich mir doch Vanager ich zahle zwar mehr im Vergleich zu anderen aber ich telefoniere kostenlos mit den Technikern und nicht mit Mitarbeiter aus Call Centern wo ich noch zahlen muss.
Jaja so ein Massenanbieter hat auch so seine Vor- und Nachteile.
Installiert man eine Bilbiothek, die sich um grafisches kümmert, von einer Websprache wie PHP wird als Abhängigkeit ständig x11-common (so lautet das Paket in Debian) mitinstalliert.
Viel ist in x11-common nicht enthalten weswegen man nur 896 kB Speicherplatz braucht und sinnloses wird dabei auch nicht installiert.
Also es ist völlig in Ordnung wenn man diese Bibliothek auf einen Server installiert. 
Als ich mir meinen virtuellen Server gemietet habe, so wusste ich es schon von Anfang an das ich keinen E-Mail Server installieren werde weil ich keine Ahnung davon habe.
Confixx und wie sie noch alle heißen wollte ich nicht auf meinen Server einsetzen da ich solche Programme nicht mag, ich finde damit ist man zu sehr unflexibel und vom Anbieter abhängig.
Deswegen habe ich mir das Buch Das Postfix-Buch – Sichere Mailserver unter Linux gekauft, um nicht zu sehr in Stress mit dem lesen/lernen zu kommen wollte ich erstmal einen E-Mail Anbieter nutzen vorrübergehend nutzen.
Ich mag kleine Firmen die einen tollen Support anbieten und sogar auf die Kunden ernsthaft hören.
Deswegen bin ich Kunde bei PrettyMail.de das von Fliehe & Schwab IT Solutions GbR bereitgestellt wird , der Support ist klasse das sieht man schon daran das sie sich damit zufrieden gaben das ich einen MX Record zu dennen gesetzt habe sodass ich die Domain immer noch in meiner Hand habe. Als Webmailer wirdHorde und Roundcube zur Verfügung gestellt. Ich nutze Horde während meine Schwester lieber Roundcube verwendet.
Heute bekam ich eine Postkarte von Fliehe & Schwab IT Solutions GbR.
Fröhliche Weihnachten an Fliehe & Schwab IT Solutions GbR, ihr macht eure Arbeit super, und natürlich an alle anderen.
fail2ban ist auf den ersten Blick ein sehr tolles Programm es durchsucht die Log Dateien und wenn ein Rechner sich mit eine bestimmbaren Anzahl falsch einloggt über SSH so wird seine IP für eine bestimmte Zeit gespeert.
Zusätzlich kann man fail2ban noch für Apache, ProFTPD und und und nutzen.
Zur Realisierung verwendet fail2ban iptables und jetzt kommt die Schwachstelle.
Schon mehrmals in der Vergangenheit wurde ermöglicht das zB. durch eine DoS Attacke fail2ban verrückt spielte und ganz andere iptables ausspuckte als er wollte darunter Aussperrung von allen IPs.
Klar ein Angreifer hätte jetzt nichts davon aber wenn fail2ban beispielsweise alle IPs speert so kann man auch nicht mehr auf der Homepage kommen wenn auf den Server noch ein Webserver lief.
Ein unnötigs Risiko in dass man sich begibt, wo es doch sogar sichere Alternativen wie knockd existieren.
Moment mal knockd ist sicher und fail2ban nicht?
Das liegt daran dass knockd anders arbeitet, es bannt keine Nutzer und er fasst nichtmal die Logs an. Auf den Server gibt man knockd bekannt was passieren soll wenn man drei ausgedachte Ports vom Clienten zu ihn schickt.
yoschi@client: knock example.org 10047 7822 23487
Was er nun macht hängt davon ab was wir für ein Befehl wir ihm gegeben haben denn wir selber müssen das bestimmen sowas wie bei fail2ban der sich selber darum kümmert gibst nicht.
Wir könnten ihn eine iptables Regel geben die den Port 22 für 10 Minuten öffnet aber nur für die IP die drei geheime Ports geschickt hat.
SSH Username und Passwort muss man zwar nach wie vor eingeben, aber wenn nun ein Bot Rechner wiedermal versucht sich mittels SSH einzuloggen ohne dabei die 3 geheimen Ports über knock zu verschicken erhält er nur eine Meldung dass auf Port 22 kein Dienst läuft.
Da wir ja die iptables Regel (oder andere solange sie Sinn machen) selber vergeben kann er nicht kompromiert werden. (Wobei wenn man schwachsinnige/unsichere iptables Regeln vergibt sollte man sich nicht wundern wenn knockd da immer noch nicht besser läuft).
Natürlich kann man fail2ban weiternutzen denn bis jetzt wurde jede Schwachstelle die bekannt geworden ist behoben. Aber die Einrichtung von knockd ist so kinderleicht, warum sollte man da noch fail2ban nutzen?
Ulteo Open Virtual Desktop (kurz Ulteo) ist schon wieder ein neues Virtualisierungs Programm.
Anders als seine Konkurenz setzt Ulteo auf ein Client-Server Prinzip. Auf den Server wird Ulteo installiert und der Client Rechner braucht nur einen Java kompatiblen Webbrowser.
Gefunden bei RTFM!
Seit einiger Zeit spiele ich mit den Gedanken mir eine webbasierte Passwortverwaltung auf meinen virtuellen Server zu installieren.
Dabei möchte ich wirklich eine webbasierte Passwortverwaltung besitzen und nicht eine WebDav Freigabe wo die Passwort Datenbank Datei von KeePassX drinne liegt
Ansprüche die ich gestellt habe waren:
Gesucht habe ich die Anwendungen mit der Suchmaschine von SourceForge.net wobei ich schnell feststellen musste dass es so gut wie gar keine Projekte zu diesen Thema gibt.
PasswordChain kurz (phpchain) ist wahrscheinlich der einzigster Passwort Verwaltung der in PHP geschrieben ist und gleichzeitig meine Ansprüche gerecht wird.
Als Verschlüsselungsalgorithmen kann man vor der Installation Blowfish, Cast_256, Rijndael_256 und Twofish auswählen man sollte aber bedenken dass man dies nach der Installation nicht mehr ändern kann.
Man kann in den Optionen einstellen dass User sich nur mit einer SSL Verbindung einloggen dürfen.
Leider wird PasswordChain seit 2006 nicht mehr weiterentwickelt.
WebKeePass ist die Webversion von KeePass aber wies aussieht keine offiziele denn auf der Homepage von KeePass nichts kann man nichts zu WebKeePass finden.
Da WebKeePass Java benötigt habe ich es mir nicht weiter angesehen denn ich habe keine Lust ständig an fremde Rechner Java installieren zu müssen.
Ein Problem denn man hat wenn man eine webbasierte Passwortverwaltung nutzt ist dass man viel stärker auf die Verschlüsserung achten muss verwendet man eine schlechte/schwache Verschlüsserung und hat noch eine PHP/MySQL Schwachstelle so sollte man sich nicht wundern wenn die Passwörter irgendwann öffentlich in Netz stehen.
Hier nennt die Wikimedia die Gründe für den Umstieg auf Ubuntu und auch weshalb sie nicht auf Debian oder einer der anderen unzzähligen Distributionen verwenden.
The Journalist template by Lucian E. Marin - enhanced by Roger Sikorski — Built for WordPress
