|
|
|||||||
| Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
 |
|
|
Themen-Optionen | Ansicht |
29.01.2009, 13:37
|
#1 |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 50
Beitr?ge: 9.640
Abgegebene Danke: 1.122
Erhielt 4.501 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10   |
Webserver-Config
So -- da ich nun mehrfach gebeten wurde, unsre/meine Server-Config mal zu posten, möchte ich das nun hier mal erledigen ...
Installation der Teile und Apc sollten erledigt sein  fangen wird mal an: Apache /etc/apache2/sites-enabled (AUSZUG) Code:
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
ServerName www.XXXXXXXXXXXXX.*
ServerAlias XXXXXXXXXXXXX.*cx *.XXXXXXXXXXXXX.*x
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
# AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
# RedirectMatch ^/$ /apache2-default/
</Directory>
<IfModule sapi_apache2.c>
php_admin_value upload_max_filesize 1406978
php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir "/var/www:/tmp:/var/lib/php5:/usr/share/phpmyadmin:/etc/phpmyadmin"
</IfModule>
<IfModule mod_php5.c>
php_admin_value upload_max_filesize 1406978
php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir "/var/www:/tmp:/var/lib/php5:/usr/share/phpmyadmin:/etc/phpmyadmin"
</IfModule>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Code:
;;;;;;;;;;;;;;;;;;;;;; ; Dynamic Extensions ; ;;;;;;;;;;;;;;;;;;;;;; ; ; If you wish to have an extension loaded automatically, use the following ; syntax: ; ; extension=modulename.extension ; ; For example, on Windows: ; ; extension=msql.dll ; ; ... or under UNIX: ; ; extension=msql.so ; ; Note that it should be the name of the module only; no directory information ; needs to go here. Specify the location of the extension with the ; extension_dir directive above. ; Example lines: ;extension=mysql.so ;extension=gd.so extension="apc.so" apc.enabled=1 apc.file_update_protection=2 apc.optimization=0 apc.shm_size=32 apc.shm_segments=1 apc.gc_ttl=7200 apc.ttl=7200 apc.num_files_hint=1024 apc.enable_cli=0 Code:
# # * Fine Tuning # key_buffer = 128M max_allowed_packet = 16M sort_buffer = 15M thread_stack = 128K thread_cache = 32 thread_cache_size = 8 max_connections = 500 table_cache = 512 #thread_concurrency = 10 # # * Query Cache Configuration # query_cache_limit = 1M query_cache_size = 16M ich hoffe, ich hab nix vergessen nur die Zusatzteile hab ich weggelassen
__________________
 Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch Ge?ndert von Solstice (13.01.2010 um 15:57 Uhr) |
|
|
| Folgende 10 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag: | $iMpLy (29.01.2009), ActionJakson (13.05.2010), Blue (30.01.2009), Castor (28.04.2009), destination (20.03.2009), djfreakmen (14.03.2009), gotthummer (29.01.2009), One12 (29.01.2009), RedFighter (31.07.2009), Thunder™  (17.07.2019) |
|
29.01.2009, 13:47
|
#2 | ||||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
wow... mysql und php.ini sind sogar kleiner als bei mir... nicht möglich..
aber Vhost hab ich kleiner... bei mir besteht der nur noch aus nem allgemeinen Teil und nem spezifischen teil... beides klein gehalten.. vll weiß ich aber auch vieles nicht XD also so: Zitat:
Welche Zusatzteile Cerb?
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert Ge?ndert von Solstice (13.01.2010 um 15:58 Uhr) |
||||||||||||
|
|
|
29.01.2009, 13:51
|
#3 |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 50
Beitr?ge: 9.640
Abgegebene Danke: 1.122
Erhielt 4.501 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
naja -- es sind immer nur die entsprechenden Auszüge
hab das oben mal ergänzt ... aber vielleicht kannste ja das eine oder andere auch gebrauchen Uhrzeit-Syncro APC Server-Schutz Apache-Sicherheit .... und noch einige andere nette "Gimmicks" ..... aber für sowas hab ich nen "Kaputten" hier im Haus wohnen, der mir sowas macht weil da fehlt mir irgendwie das Verständnis für ...
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch Ge?ndert von Cerberus (29.01.2009 um 13:54 Uhr) |
|
|
|
|
29.01.2009, 14:02
|
#4 | |||||||||||
|
Benutzer
Registriert seit: 24.03.2008
Beitr?ge: 46
Abgegebene Danke: 3
Erhielt 43 Danke für 8 Beiträge
Downloads: 55
Uploads: 1 Nachrichten: 19 Renommee-Modifikator:
0 |
hier mal meine variante des vhost sowol http als auch https
PHP-Code:
PHP-Code:
|
|||||||||||
|
|
|
|
29.01.2009, 14:10
|
#5 |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 50
Beitr?ge: 9.640
Abgegebene Danke: 1.122
Erhielt 4.501 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
ich würde jedem empfehlen, unter Debian dafür zu sorgen, das die Scripte keinen systemweiten Zugriff bekommen ....
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
|
|
|
|
29.01.2009, 16:13
|
#6 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
etz sag noch wie...
und das was dein "Kaputter" mit Apache und serversicherheit gemacht hat wär auch noch interressant... Kaputte wissen immer etwas mehr...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
29.01.2009, 16:49
|
#7 | |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 50
Beitr?ge: 9.640
Abgegebene Danke: 1.122
Erhielt 4.501 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
Zitat:
was soll ich sagen ????
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
|
|
|
|
|
29.01.2009, 17:36
|
#8 | ||||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 37
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
Bezogen auf deinen oberen Post und das:
Zitat:
Scheint so als hätt das forum wieder die hälfte meines beitrags verschluckt
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
||||||||||||
|
|
|
|
30.01.2009, 17:27
|
#9 | |||||||||||
|
König
Registriert seit: 18.06.2008
Ort: von zu Hause
Alter: 42
Beitr?ge: 4.343
Abgegebene Danke: 1.962
Erhielt 380 Danke für 56 Beiträge
Downloads: 78
Uploads: 1 Nachrichten: 6580 Renommee-Modifikator:
5394 |
hab auch mal ne kleine frage, für was genau ist das:
Code:
<IfModule sapi_apache2.c>
php_admin_value upload_max_filesize 1406978
php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir "/var/www:/tmp:/var/lib/php5:/usr/share/phpmyadmin:/etc/phpmyadmin"
</IfModule>
<IfModule mod_php5.c>
php_admin_value upload_max_filesize 1406978
php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir "/var/www:/tmp:/var/lib/php5:/usr/share/phpmyadmin:/etc/phpmyadmin"
</IfModule>
|
|||||||||||
|
|
|
|
30.01.2009, 17:45
|
#10 |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 50
Beitr?ge: 9.640
Abgegebene Danke: 1.122
Erhielt 4.501 Danke für 458 Beiträge
Themenstarter
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
Grundsicherheit des vHosts im Apache und Beschränkung der Script-Rechte auf bestimmte Verzeichnisse ...
also mit anderen Worten -- selbst wenn ein Spaßvogel versuchten sollte über irgend eine Lücke an die Server-Daten zu kommen -- PHP und APACHE haben auf die anderen Verzeichnisse auf dem Server KEINEN Zugriff ... selbst eine korrekte Pfadangabe hat den Fehler 404 (Dokument nicht gefunden) zur Folge  außerdem wird dort auch die maximale Uplaod-Größe für den vHost beschränkt
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Linear-Darstellung
