Beiträge von Mogwais

Ich habe einen Liveconfig Server von Debian 7 auf 8 geupdatet und im großen und ganzen Lief das relativ glatt.

Ein Problem bei dem ich nicht so recht weiter weiss tritt aber mit dem Apache2 mod SSL auf

[warn] The apache2 configtest failed. ... (warning).
Output of config test was:
apache2: Syntax error on line 140 of /etc/apache2/apache2.conf: Syntax error on line 12 of /etc/apache2/mods-enabled/ssl.load: Cannot load /usr/lib/apache2/modules/mod_ssl_with_npn.so into server: /usr/lib/apache2/modules/mod_ssl_with_npn.so: undefined symbol: unixd_config
Action 'configtest' failed.
The Apache error log may have more information.

wenn ich das ssl Modul ausschalte startet er ganz normal. Hat jemand einen Tipp für mich?

Das ganze ist eine Liveconfig Standardinstallation, ich habe keine configfiles verändert.

zumindest Punkt 2
+1000

Allerdings wird das nicht kommen da sperren sie sich seit Ewigkeiten dagegen auch wenn es die Apps dann endlich mal benutzbar machen würde.

Zitat von antondollmaier

Und für die Recherche nach Angriffen o.ä..

Ja aber das machen die meisten Kunden nicht

Wobei dann auch die globale reichen würde und nicht hunderte kleine Dateien ständig geschrieben werden müssten.

Zitat von antondollmaier

Bots findet man nicht bei GA oder Piwik.

Piwik weiss ich nicht genau, bei GA auf jeden Fall. Man kann sie leichter aussortieren.
Wobei natürlich auch Erfahrung dazu gehört jeden Bot zu identifizieren. Da gibts ja mittlerweile echt hässliche Auswüchse. Webalizer ist bei sowas vollkommen nutzlos und bei Awstats müsste man sich selber mit dem Taschenrechner hinsetzen um die nützlichen Zahlen zu separieren.

Die Möglichkeiten die einem GA darüber hinaus bietet weil sie ja noch andere Daten mit einbeziehen sind auf jeden Fall um den Faktor 10 nützlicher als alles was das Logfile bieten kann. Schon alleine die Art wie man sich die Daten aufbereitet ausgeben lassen kann lässt alles aus der Awstats wie finsterstes Mittelalter vorkommen.

Zitat von antondollmaier

Optional deaktivierbar, ja, nett - aber das klappt nur solange, wie der Kunde keine Probleme macht.

Ich würde das eher optional aktivierbar anbieten, erst Datenschutz und nur auf ausdrücklichen Wunsch aktivieren. Bzw dem Kunden einen Knopf geben.

Bei mir hat im Laufe der Jahre noch niemals ein Kunde nach den Logs gefragt und/oder Awstats überhaupt angesehen.
Bei den Sachen die wir selber entwickeln für Kunden ist es schon Pflicht ein GA Konto mit zu berücksichtigen.(Wobei es einige kleine überhaupt nicht interessiert was sie an Besuchern haben)

Aber um nochmal den ollen Fritz zu zitieren "Jeder soll nach seiner Façon selig werden"

Zitat von WebService4U

Ich finde es immer sehr bedenklich, wenn mal einfach so Zahlen und Behauptungen in den Raum geworfen werden, ohne die Referenzmenge zu definieren, um die eigene Ansicht zu untermauern.

Das das ne Schätzung war sollte dir aufgefallen sein.

Wie gesagt Augen auf im Webverkehr und du erkennst die bittere Wahrheit

Zitat von WebService4U

Aber Danke für die Belehrung bezüglich Intelligenz und "wie man es richtig macht". Ich bin immer wieder begeistert, wenn ein Experte so süffisant argumentiert.

Wir reden hier über ne OPTION und keine Vorschrift. Wie du es machen willst, das ist mir gelinde gesagt schnuppe. Ausserdem geht es nur darum es für Kunden zu abzuschalten die es nicht wollen bzw es anzumachen für die wenigen die es überhaupt noch interessiert.

Und wieso Experte? Macht es einem schon zum Experten wenn man mal die Augen aufmacht?
Wie gesagt ich finde die Entwicklung bedenklich aber das werde ich nicht ändern können. Und etwas anbieten nachdem seit Jahren keiner gefragt hat und es währenddessen weiter sinnlos Resourcen frisst ist wirtschaftlich Unsinn.

Zitat von WebService4U

Ich frag dann mal meine Kunden, die noch AWStats und Co benutzen, ob Sie lieber zur Gruppe "Sau" oder "ewig Gestrige" gehören...

Wielange hast du die Gruppe schon? Wann haben sie das eingeschaltet und haben sie dieses Jahrzehnt schonmal reingesehen?

Hast du dir selber schonmal Gedanken gemacht ob das überhaupt noch hilfreich ist? man schafft es kaum noch da vernünftige Daten rauszuziehen. Ein Großteil des Traffics heutzutage wird von Bots generiert, ohne vernünftige Filterungsmöglichkeit kriegst du da natürlich ne extrem große Zahl raus in den Stats die aber eigentlich nichts mehr aussagt über wirkliche Besucher und notwendige Seo Kennzahlen.

Zitat von WebService4U

Überheblichkeit hat viele Gesichter.

Fortschrittsfeindlichkeit leider auch. Was ich schlimmer finde ist das man sich gegen Datenschutzoptionen sperrt.

Aber letztendlich muss natürlich jeder selbst wissen was er für richtig hält deswegen würde ich mich über eine an und abschaltbare Option freuen

Erfahrung?

Kundschaft?

Intelligenz?

Es gibt natürlich auch noch ausnahmen von Leuten die Wert auf ihre Daten legen und die benutzen Piwik und ähnliches Kram. Aber die Anzahl der Leute ist vernachlässigbar gering.
Installiere dir mal Ghostery und Co, da wird dir bei jeder Seite angezeigt was sie benutzen. Um eine halbwegs laufende Webseite zu finde die kein GA Tracking eingebunden hat musst du ne Weile suchen.

Fakt ist: Serverlösungen wie AWstats und Webalizer benutzt keine Sau mehr(ein paar ewig gestrige mal ausgenommen, von denen befindet sich aber keiner unter meiner Kundschaft), die Möglichkeiten sind veraltet. Und sie fressen nur unnütz Ressourcen.

Das sind aber sachen die jedem Klar sind und ne Diskussion bei ner Bitte um ne Abschaltoption ist mehr als Schräg. Insbesondere wenn man die Datenschutzoption mit bedenkt die sowieso möglichst ne Anonymisierung favorisiert.

Und nein, ich bin kein Fan von GA, ich finde wir schmeissen der Krake eh schon zuviele Daten in den Rachen aber man muss mal ein bisserl Realistisch bleiben. die Möglichkeiten die ein Awstats bietet liegen 20 Jahre hinter GA zurück.

Zitat von ManDal

Naja wen du das mit dem Datenschutz etwas einkränzen möchtest gibt es ja immer noch Piwik...

Ja schon, aber das war nicht das was ich meinte. Ich möchte einfach die Option haben das ich keine Zugriffsdaten liegen habe von Kundenwebseiten usw usf.

Naja macht schon Sinn wenn man bedenkt das sie für die meisten vollkommen wertlos geworden sind und trotzdem ständig IO Last verursachen

Früher haben die Leute wenigstens noch AWstats oder den Webalizer drüber gejagt aber mittlerweile sind 99% der Seiten eh bei Google Analytics eingehängt wo man alles viel übersichtlicher aufbereitet vorgesetzt kriegt.

Vom möglichen Datenschutz Gewinn will ich da nichtmal anfangen.

Ich benutze sie eigentlich auch nur noch um per Fail2ban Rule die BRuteforce Attacken auf Loginbereiche abzuwürgen.

+2 für eure beiden Vorschläge

Das Problem mit "Options +FollowSymLinks" und co habe ich auch bei normalen Magento Installationen. Unproblematisch wenn man sie selber installiert und weiss woran es liegt aber Kunden fragen dann doch immer irritiert nach.
Kann man sowas vielleicht Global aushebeln?

In anderne Foren wäre das Leichenschändung solche alten Threads auszugraben aber hier ist es vollkommen normal.

Da ich auch daran interessiert bin würde ich eine Arbeitsteilung vorschlagen. Wir beide Fragen hier abwechselnd alle 2 Jahre nach damit es nicht ganz in Vergessenheit gerät.

Normalerweise ist ein Beitrag alle 2 Jahre nicht viel aber mit den ganzen anderen Themen wo "dran gearbeitet" wird und man gelegentlich mal nachfragen sollte artet das trotzdem in Arbeit aus

Und das reicht wirklich aus um das Problem zu umgehen? Oder hat das noch einige Nebenwirkungen beim normalen Mailverkehr?

Ach wo denkst du hin, das wäre ja nützlich

http://www.liveconfig.com/de/h…tml#tutorial.dns.external

Wenn da steht "in Kürze" wird es sich höchstwahrscheinlich um eine Zeitspanne von mehreren Jahren bis niemals handeln. <zynismus> Das betrifft nur Allgemein nützliche Funktionen, Features die nur wenige nutzen werden zeitnah eingebaut</zynismus>.

Selbst PDNS war vor ein paar Jahren mal im Gespräch aber die Hoffnung habe ich schon aufgegeben.

Du könntest dir aber was mit nem Trigger bauen, der auf Änderungen achtet und dann selbständig extern ne Zone anlegt. Also ausserhalb von LC

Zitat von WebOscar

Ich teile hier gerne meine Lösung. Aber bevor ich mir jetzt die Finger wund schreibe, die Frage: Besteht hier überhaupt interesse?

Auf jeden Fall, sowas ist in vielen Fällen nützlich.

Dankeschön schonmal im vorraus

Und
https://www.liveconfig.com/de/…ne-Logs?highlight=adblock

hilft auch nicht weiter? Also Adblock ausschalten usw? Wobei er dann eigentlich die ersten Zeilen auch nicht anzeigen dürfte!?

Naja du kannst dir doch notfalls von irgendeiner beliebigen Domain eine Subdomain anlegen, auf den Server routen und in dem betroffenen Account hinzufügen.

+1 *zehnzeichen*

Ich habe auch Fail2ban laufen aber das nimmt wirklich langsam eklige Ausmaße an. Für Alternativen wäre ich ebenso offen

Zitat von ap24

Wenn ein AdBlocker, uBlock etc. installiert ist, einfach mal ausschalten, dann sollten die Logs angezeigt werden

Guter Riecher, zumindest bei mir. ublock Origin war bei mir der Übeltäter. Adblock und Ghostery hatten keinen Einfluss.

Gerade getestet, nein es erscheint nichts im Logfile.

Joa ist bei mir auch so.

Debian 7
Aktuelles LC
Chrome