Monat: Juli 2018

Veröffentlichung Letzte Änderung Übersicht Apache Multi-Processing-Modul MPM event / worker mit mod_fast_fcgi im Allgemeinen performanter als MPM prefork mit mod_php Individuelle PHP-Einstellungen für einzelne Websites durch unterschiedliche FPM-Pool-Konfigurationen möglich Keine „Nebenwirkungen“ auf Sicherheit durch für andere Websites erforderliche PHP-Einstellungen, die nur global in php.ini gesetzt werden können, z. B. disable_functions Voraussetzungen Software Apache 2.4.18 #apache2… PHP-FPM – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick Fehlermeldung in /var/log/apache2/error.log: [xxx] [core:notice] [pid xxx] AH00051: child pid xxx exit signal Segmentation fault (11), possible coredump in /etc/apache2 Fehlersuche in Core Dump mit GNU Project Debugger GDB Kernel-Konfiguration für core_pattern in /proc/sys/kernel/core_pattern entspricht sysctl-Parameter kernel.core_pattern Voraussetzungen Software Apache 2.4.18 #apache2 -v GNU Project Debugger GDB 7.11.1 #gdb –version Ubuntu… Apache – child pid exit signal Segmentation fault – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick Fehlermeldung (per E-Mail) von Cron Daemon beim Aufruf von [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean: /usr/lib/php/sessionclean: 37: /usr/lib/php/sessionclean: arithmetic expression: expecting primary: „/60“ Fehler kann z. B. nach Ubuntu-Versionsupgrade oder bei Änderung der PHP-Session-Einstellungen auftreten Voraussetzungen Software PHP 7.0.30 #php –version Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Konfiguration… sessionclean – arithmetic expression: expecting primary: "/60" – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick Weboberfläche für MySQL-Datenbanken Anpassung der php.ini-Datei für mod_php und der Default-Pool-Konfigurationsdatei für FPM Version aus Januar 2016 Security through obscurity durch komplizierten Hostnamen und abweichenden HTTPS-Port Wildcard-Zertifikat, damit Hostname nicht extern bekannt wird (Zusätzliche) Absicherung über Apache-Basis-Authentifizierung mit kompliziertem Benutzernamen Voraussetzungen Netzwerk Host GVkGRtuRO78oB75zxGT5.example.com htpasswd-Benutzer X26gL3z71CeFOcUkd9Zm MySQL-Datenbank phpmyadmin MySQL-Benutzer pma HTTPS-Port… phpMyAdmin – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick Test der Ordnerzugriffsrechte, der aktivierten PHP-Funktionen, der PHP-Kern-Konfiguration und der Session-Einstellungen Anpassung der php.ini-Datei für mod_php und der Default-Pool-Konfigurationsdatei für FPM „Aktuelle“ Version aus Dezember 2016 Security through obscurity durch komplizierten Hostnamen und abweichenden HTTPS-Port Wildcard-Zertifikat, damit Hostname nicht extern bekannt wird (Zusätzliche) Absicherung über Apache-Basis-Authentifizierung mit kompliziertem Benutzernamen Voraussetzungen Netzwerk… PhpSecInfo – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Übersicht Konfigurationen für mod_php und FPM Absicherung mit Scanner for PHP.ini Iniscan und PHP Secure Configuration Checker Anlage einer Default-Pool-Konfigurationsdatei statt Anpassung der php.ini für FPM für mehr Flexibilität Voraussetzungen Software Apache 2.4.18 #apache2 -v Composer 1.0.0-beta2 #composer –version Git 2.7.4 #git –version PHP 7.0.30 #php –version Ubuntu Server 16.04.04 LTS #lsb_release… PHP – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Voraussetzungen Netzwerk MySQL-Benutzer root Port 3306 Software MySQL 5.7.22 #mysql –version Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Konfiguration /etc/mysql, /etc/mysql/mysql.conf.d, /root/.my.cnf Log /var/log/mysql/error.log systemd /lib/systemd/system/mysql.service MySQL installieren Installation absichern [Optional] SQL-Modus anpassen [Optional] Maximale Anzahl der gleichzeitigen Verbindungen zu MySQL erhöhen MySQL-Konfgurationsdatei für root-Cron-Jobs und Skripte ohne Passwortabfrage anlegen… MySQL – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Voraussetzungen Netzwerk htpasswd-Benutzer ADGVVNVjJnF6sBnhOV1f Ports HTTP 80, HTTPS 443, HTTPS 42443 Software Apache 2.4.18 #apache2 -v OpenSSL 1.0.2g #openssl version Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Konfiguration /etc/apache2, /etc/apache2/conf-available, /etc/apache2/mods-available, /etc/init.d/apache2, /etc/logrotate.d/apache2, /etc/sysctl.conf, /proc/sys/kernel/core_pattern Log /tmp, /var/log/apache2/access.log, /var/log/apache2/error.log, /var/log/apache2/other_vhosts_access.log systemd /lib/systemd/system/apache2.service.d/apache2-systemd.conf Apache und Module FastCGI und mod_php installieren und… Apache – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick (Unerwünschte) Ghostscript-Fehlermeldungen auf Standardausgabe bei Umwandlung fehlerhafter PDF-Dateien mit ImageMagick-Werkzeug convert keine Exception-Auslösung durch PHP-Klasse Imagick => keine Ausnahmebehandlungsmöglichkeit Voraussetzungen Software Ghostscript 9.18 #gs -version ImageMagick 6.8.9 #convert -version Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Konfiguration /etc/ImageMagick-6/delegates.xml [Optional] ImageMagick mit PHP-Unterstützung installieren Fehlerhafte PDF-Datei erzeugen Zuständiges Delegate-Programm ermitteln… ImageMagick- / Ghostscript-Fehlermeldungen unterdrücken – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick Zertifikatsausstellung ausschließlich durch in DNS-Record CAA gelistete Certification Authorities (CA) seit September 2017 für alle CA verpflichtend Voraussetzungen Netzwerk Domain / Zone example.com E-Mail Zonenadministrator hostmaster@example.com Let’s-Encrypt-Zertifikat und -Wildcard-Zertifikat für example.com Software Bind 9.10.3 #named -v Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Installation /var/lib/bind Konfiguration /var/lib/bind/caa.example.com, /var/lib/bind/db.example.com systemd… Certification Authority Authorization CAA – Kurzanleitung weiterlesen