Wer Webseiten betreut, die sonst kostenpflichtige Daten bereitstellen, wird früher oder später mit dem Problem konfrontiert dass Grabber versuchen diese Daten ab zu greifen um diese anderweitig zu nutzen. Besonders knifflig wird dies wenn die Grabber dazu das Tor Netzwerk verwenden.
Schlagwort: Ubuntu
Möchte man Dritten Webspace zur Verfügung stellen oder generell die Sicherheit auf dem eigenen Server verbessern und verwendet keine Adminoberfläche wie Plex oder CPanel muß man meist selbst Hand anlegen. Mit Apache, php-cgi und suexec gelingt es Apache bzw. PHP unter dem selben Benutzer laufen zu lassen der auch per FTP oder SCP Daten hochlädt. Somit können mehrere Domains besser voneinander getrennt werden. Für NginX ist dies etwas kniffliger aber genauso möglich.
Nachdem PHP 6 übersprungen wurde, ist PHP 7 die neue zukünftige Produktionsversion für PHP, die auch Oktober 2015 in einer finalen Version bereitstehen soll. Da inzwischen die erste Beta Version verfügbar ist, wird es Zeit diese einmal auszuprobieren. Offizielle Pakete für Ubuntu oder Debian gibt es noch nicht, daher installieren wir PHP7 aus dem Sourcecode und zwar als php-fpm Variante um bestehende PHP Installationen auf dem Server nicht zu stören.
Webhoster wie Hetzner bieten oft gratis einige Gigabyte Platz auf ihren zentralen Backupservern an, um die eigenen Daten zu sichern. Meist sind diese per ftp/sftp oft aber auch über nfs, cifs (Samba / Netzlaufwerk) ansprechbar. Ungünstig ist dies, da so ggf. sensible Daten, ungeschützt auf einem externen zentralen Server liegen. Außerdem ist das Mounten und Un-mounten mit Backup-Skripten gerne mal fehleranfällig.
Es gibt hier aber eine elegante Lösung für dieses Problem mit dem Dienst autofs von Linux und das auch noch über encfs verschlüsselt.
[:de]Der Logical Volume Manager unter Linux erlaubt es logische Laufwerke zu erstellen ohne sich Gedanken machen zu müssen ob diese zu den verwendeten Festplattengrößen passen. Reicht der Platz nicht mehr aus, baut man einfach eine neue Festplatte ein und bindet diese in die Volume Group ein und kann so wieder neue Laufwerke erstellen.
[:de]Der DC-5200 von Dawicontrol, ist ein einfacher kleiner SATA Raid-Controller der zwischen SATA Festplatte und Motherboard gesteckt wird. Über einen zweiten SATA Anschluss kann eine weitere Festplatte angeschlossen werden, mit der zusammen dann ein Raid 0 oder 1 aufgebaut werden kann. Unter Linux ist das überprüfen des Raid zustandes nicht ohne weiteres mit Bordmitteln möglich.