EsPresto.org

Mittwoch, 10. Juni 2009

[HOWTO]Joomla

Einer unserer Kunden wollte als CMS unbedingt Joomla haben. Nun hat Joomla nicht unbedingt den besten Ruf im Bereich Sicherheit, also musste fastCGI her.
Im Grunde ist die Umsetzung auch recht einfach. Unter Debian müssen nur folgende Pakete zusätzlich zu Apache2 und PHP5 installiert werden: "php-xml-parser, php5-xcache, apache2-suexec, libapache2-mod-fastcgi, libapache2-mod-fcgid, php5-cgi, apache2-mpm-prefork"
Als nächstes müssen wir die php.ini unter /etc/php5/cgi/php.ini noch ein wenig anpassen. Zum einen wird mit open_basedir der Zugriff auf das Verzeichnis wo Joomla installiert werden soll begrenzt, zB /var/www/joomla. Anschließend kann man noch den safe_mode aktivieren und mit disable_functions = system, passthru, phpinfo, show_source,exec, shell_exec, popen, proc_open gesetzt einige Funktionen von PHP deaktivieren.

In der Directory Directive des zu benutzenden Verzeichnisses muss folgender Inhalf eingefügt bzw geändert werden:
FCGIWrapper In der Directory Directive des zu benutzenden Verzeichnisses:


   FCGIWrapper /var/www/fcgi_php .php
   AddHandler fcgid-script .php
   Options Indexes FollowSymLinks MultiViews ExecCGI

/var/www/fcgi_php .php sieht wie folgt aus: 


#!/bin/sh
export PHPRC="/etc/php5/cgi"
export PHP_FCGI_CHILDREN=2
export PHP_FCGI_MAX_REQUESTS=500
exec /usr/bin/php5-cgi

Der Eigentümer der PHP Dateien muss ein User mit einer UID <1000 sein.

14:51 10.06.2009 | Permalink | Sven Winkelmann | Administration | Kommentare[0] | Tags: joomla apache

Montag, 26. Januar 2009

Steckdosenleiste mit Webserver

Jetzt noch in meiner Hand, demnächst in einem unserer Serverschränke: die wahrscheinlich teuerste Steckdosenleiste der Welt:

Wenn ich mich nicht irre kann man Steckdosenleisten mit 8 Steckplätzen bereits für 3-5 Euro bekommen, aber bei denen muss man beim steckerziehen auch die Hände benutzen. Wenn man dieser Steckdosenleiste eine IP-Adresse zugewiesen hat, kann man jeden einzelnen Stecker per Browser „herausziehen“. Und wenn man gerne möchte, dass man der einzige bleibt der die Stecker per Browser schaltet, sichert man die Verbindung zum Steckdosenleistenwebserver mit SSL. Kostet dann insgesamt so um die 1100 Euro.|

Mit einem Webserver der kein SSL beherrscht, bekommt man diese fernsteuerbaren Steckdosenleisten bereits ab knapp 400 Euro.

16:31 26.01.2009 | Permalink | Felix Schwenzel | Administration | Kommentare[0] | Tags: ssl webserver schwenzel apache serverschrank

Suche

Links

Navigation

Tag cloud

5101 6km alumniportale apache apanet backports bayern bereiche bilder-einbinden blog chat code confluence date download drupal eclipse einsatzszenarien encyclopedia-britannica enterprise-2.0 erdinger faq firefox firmenlauf gefahren google hilfe html5 httpclient ibm innovationen intellipedia internet it java jorge-cauz juristen-wiki kaffee kaputt kmu kumo linuxtag lt09 mehrsprachigkeit messe monitoring nature nielsen nutzungsrechte open panel panels plugin plugins pmacct practice profits programming projektmanagement psychologie puppet qualitätsmanagement rezept schwenzel seo snippet social-software solaris source spaces ssl stellenausschreibung suchmaschinen synaxon-blog synaxon-wiki sysadmin tagging tagit team-staffel testing traffic transparenz twitter unternehmens-wiki update user video vikora vorbehalte vorträge web-2.0 web-2.0-unternehmen web_2.0 website_optimizer wiki wiki-search wikipedia wikis wirtschaftskrise xwiki