Beiträge von Mogwais

Bei mir aktualisiert er derzeit auch nichts wenn selbst wenn ich die dienste neu starte. Selber fehler oder ein anderer? Wurde der hier schon gefixt?

Ich wollte in der Lizenzverwaltung meine Adressdaten und den Namen ändern aber finde keine Möglichkeit dazu. Bin ich einfach nur Blind oder ist das nicht vorgesehen?

Wenn ja dann hätte ich gerne ein Formular dafür

Zitat von antondollmaier

Wenn Kunden ihre CMS nicht erneuern, bringt ein Installer mit der neuesten Version nur wenig Vorteile.

Stimmt, dann ist ein Appinstaller sogar ein großes Problem. Tausende Webapps die nur mal zum testen installiert werden aber niemals benutzt oder geupdatet werden sind ein kleines Sicherheitsproblem.

Zitat von antondollmaier

Was hat diese Aussage mit dem Installer zu tun?

Ist jetzt nur ne Vermutung aber vielleicht meint er das die jeweils Aktuellste Version installiert werden sollte und nicht das eine schon installierte geupdatet wird.

Das musst du doch einfach nur in der Datenbank ändern(bspw mit phpmyadmin). Suche nach https in der wp_options Tabelle. sollten sogar die ersten beiden Einträge sein. das wieder auf http umschreiben und dann müsste es wieder gehen.

Sofern ich das Problem richtig verstanden habe hat es ja auch nichts mit LC zu tun.

Zitat von informant

Nochmal diesen Thread in Erinnerung rufe... Da wir oft Endkunden mit Maleware auf Ihren Endgeräten haben, welche dann SPAMmails versenden, mit dem Limit könnte man vieles eingrenzen!

https://github.com/onlime/rate…cyd/blob/master/README.md

Funktioniert eigentlich soweit. Ne Interne Lösung wäre aber echt nötig.

Zitat von HBO

BIND installieren, hidden primary setzen und mit den externen DNS syncen.

Was ist mit dem anlegen der Zonen?

Zitat von weltmeister

Mit ProFTPD?

Nachtrag: der SSH-Zugriff funktioniert, nur der normale Zugriff per FTP auf die einzelnen Accounts nichts, was vor dem Filezilla-Update problemlos auf allen Servern funktionierte.

Joa klar, mit der 3.2. Habe extra geupdatet um das zu testen
Und Proftp natürlich

Zitat von weltmeister

Kann das jemand bestätigen?

Nein, geht anstandslos.

Zitat von antondollmaier

oder beim Upgrade die Rückfrage, ob die ssl.conf überschrieben werden soll, bestätigen. Da sollte jetzt eine ssl.conf.dpkg-dist daneben liegen.

Stimmt, ist halt etwas hinderlich das im "Upgrade Thread" empfohlen wird das beizubehalten.

Zitat von kk

• immer wenn Sie während des Upgrades gefragt werden, ob Sie bestehende Konfigurationsdateien beibehalten oder durch eine neuere Version überschreiben wollen, dann entscheiden Sie sich für beibehalten ("N" - NICHT überschreiben).

Das müsste man dann etwas detaillierter schreiben. Aber soviele Probleme sind deswegen ja anscheinend noch nicht aufgetaucht. Deswegen schiebe ich es bei mir einfach auch mal auf die fortgeschrittene Uhrzeit und nicht auf mein Unvermögen

Zitat von antondollmaier

was steht denn in Zeile 12?

Dazu möchte ich mich nicht äussern

Als ich da heute Nacht reingesehen habe war sie leer, keine Ahnung wo das jetzt plötzlich herkam

Er hat jetzt noch wegen dem Modul "mod_socache_shmcb" gejammert, aber das war die kleinste Hürde.

Falls jemand noch dasselbe Problem hat und wegen der Suche hier landet -> ersteres in der ssl.load einkommentieren und letzteres reinschreiben.

#LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl_with_npn.so
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

antondollmaier
Vielen Dank

Ja aber wo finde ich den entsprechenden eintrag in der Config? um das auszukommentieren? Ich bin schon alles durchgegangen aber leider war nix aufzufinden.

Ich habe einen Liveconfig Server von Debian 7 auf 8 geupdatet und im großen und ganzen Lief das relativ glatt.

Ein Problem bei dem ich nicht so recht weiter weiss tritt aber mit dem Apache2 mod SSL auf

[warn] The apache2 configtest failed. ... (warning).
Output of config test was:
apache2: Syntax error on line 140 of /etc/apache2/apache2.conf: Syntax error on line 12 of /etc/apache2/mods-enabled/ssl.load: Cannot load /usr/lib/apache2/modules/mod_ssl_with_npn.so into server: /usr/lib/apache2/modules/mod_ssl_with_npn.so: undefined symbol: unixd_config
Action 'configtest' failed.
The Apache error log may have more information.

wenn ich das ssl Modul ausschalte startet er ganz normal. Hat jemand einen Tipp für mich?

Das ganze ist eine Liveconfig Standardinstallation, ich habe keine configfiles verändert.

zumindest Punkt 2
+1000

Allerdings wird das nicht kommen da sperren sie sich seit Ewigkeiten dagegen auch wenn es die Apps dann endlich mal benutzbar machen würde.

Zitat von antondollmaier

Und für die Recherche nach Angriffen o.ä..

Ja aber das machen die meisten Kunden nicht

Wobei dann auch die globale reichen würde und nicht hunderte kleine Dateien ständig geschrieben werden müssten.

Zitat von antondollmaier

Bots findet man nicht bei GA oder Piwik.

Piwik weiss ich nicht genau, bei GA auf jeden Fall. Man kann sie leichter aussortieren.
Wobei natürlich auch Erfahrung dazu gehört jeden Bot zu identifizieren. Da gibts ja mittlerweile echt hässliche Auswüchse. Webalizer ist bei sowas vollkommen nutzlos und bei Awstats müsste man sich selber mit dem Taschenrechner hinsetzen um die nützlichen Zahlen zu separieren.

Die Möglichkeiten die einem GA darüber hinaus bietet weil sie ja noch andere Daten mit einbeziehen sind auf jeden Fall um den Faktor 10 nützlicher als alles was das Logfile bieten kann. Schon alleine die Art wie man sich die Daten aufbereitet ausgeben lassen kann lässt alles aus der Awstats wie finsterstes Mittelalter vorkommen.

Zitat von antondollmaier

Optional deaktivierbar, ja, nett - aber das klappt nur solange, wie der Kunde keine Probleme macht.

Ich würde das eher optional aktivierbar anbieten, erst Datenschutz und nur auf ausdrücklichen Wunsch aktivieren. Bzw dem Kunden einen Knopf geben.

Bei mir hat im Laufe der Jahre noch niemals ein Kunde nach den Logs gefragt und/oder Awstats überhaupt angesehen.
Bei den Sachen die wir selber entwickeln für Kunden ist es schon Pflicht ein GA Konto mit zu berücksichtigen.(Wobei es einige kleine überhaupt nicht interessiert was sie an Besuchern haben)

Aber um nochmal den ollen Fritz zu zitieren "Jeder soll nach seiner Façon selig werden"

Zitat von WebService4U

Ich finde es immer sehr bedenklich, wenn mal einfach so Zahlen und Behauptungen in den Raum geworfen werden, ohne die Referenzmenge zu definieren, um die eigene Ansicht zu untermauern.

Das das ne Schätzung war sollte dir aufgefallen sein.

Wie gesagt Augen auf im Webverkehr und du erkennst die bittere Wahrheit

Zitat von WebService4U

Aber Danke für die Belehrung bezüglich Intelligenz und "wie man es richtig macht". Ich bin immer wieder begeistert, wenn ein Experte so süffisant argumentiert.

Wir reden hier über ne OPTION und keine Vorschrift. Wie du es machen willst, das ist mir gelinde gesagt schnuppe. Ausserdem geht es nur darum es für Kunden zu abzuschalten die es nicht wollen bzw es anzumachen für die wenigen die es überhaupt noch interessiert.

Und wieso Experte? Macht es einem schon zum Experten wenn man mal die Augen aufmacht?
Wie gesagt ich finde die Entwicklung bedenklich aber das werde ich nicht ändern können. Und etwas anbieten nachdem seit Jahren keiner gefragt hat und es währenddessen weiter sinnlos Resourcen frisst ist wirtschaftlich Unsinn.

Zitat von WebService4U

Ich frag dann mal meine Kunden, die noch AWStats und Co benutzen, ob Sie lieber zur Gruppe "Sau" oder "ewig Gestrige" gehören...

Wielange hast du die Gruppe schon? Wann haben sie das eingeschaltet und haben sie dieses Jahrzehnt schonmal reingesehen?

Hast du dir selber schonmal Gedanken gemacht ob das überhaupt noch hilfreich ist? man schafft es kaum noch da vernünftige Daten rauszuziehen. Ein Großteil des Traffics heutzutage wird von Bots generiert, ohne vernünftige Filterungsmöglichkeit kriegst du da natürlich ne extrem große Zahl raus in den Stats die aber eigentlich nichts mehr aussagt über wirkliche Besucher und notwendige Seo Kennzahlen.

Zitat von WebService4U

Überheblichkeit hat viele Gesichter.

Fortschrittsfeindlichkeit leider auch. Was ich schlimmer finde ist das man sich gegen Datenschutzoptionen sperrt.

Aber letztendlich muss natürlich jeder selbst wissen was er für richtig hält deswegen würde ich mich über eine an und abschaltbare Option freuen

Erfahrung?

Kundschaft?

Intelligenz?

Es gibt natürlich auch noch ausnahmen von Leuten die Wert auf ihre Daten legen und die benutzen Piwik und ähnliches Kram. Aber die Anzahl der Leute ist vernachlässigbar gering.
Installiere dir mal Ghostery und Co, da wird dir bei jeder Seite angezeigt was sie benutzen. Um eine halbwegs laufende Webseite zu finde die kein GA Tracking eingebunden hat musst du ne Weile suchen.

Fakt ist: Serverlösungen wie AWstats und Webalizer benutzt keine Sau mehr(ein paar ewig gestrige mal ausgenommen, von denen befindet sich aber keiner unter meiner Kundschaft), die Möglichkeiten sind veraltet. Und sie fressen nur unnütz Ressourcen.

Das sind aber sachen die jedem Klar sind und ne Diskussion bei ner Bitte um ne Abschaltoption ist mehr als Schräg. Insbesondere wenn man die Datenschutzoption mit bedenkt die sowieso möglichst ne Anonymisierung favorisiert.

Und nein, ich bin kein Fan von GA, ich finde wir schmeissen der Krake eh schon zuviele Daten in den Rachen aber man muss mal ein bisserl Realistisch bleiben. die Möglichkeiten die ein Awstats bietet liegen 20 Jahre hinter GA zurück.

Zitat von ManDal

Naja wen du das mit dem Datenschutz etwas einkränzen möchtest gibt es ja immer noch Piwik...

Ja schon, aber das war nicht das was ich meinte. Ich möchte einfach die Option haben das ich keine Zugriffsdaten liegen habe von Kundenwebseiten usw usf.

Naja macht schon Sinn wenn man bedenkt das sie für die meisten vollkommen wertlos geworden sind und trotzdem ständig IO Last verursachen

Früher haben die Leute wenigstens noch AWstats oder den Webalizer drüber gejagt aber mittlerweile sind 99% der Seiten eh bei Google Analytics eingehängt wo man alles viel übersichtlicher aufbereitet vorgesetzt kriegt.

Vom möglichen Datenschutz Gewinn will ich da nichtmal anfangen.

Ich benutze sie eigentlich auch nur noch um per Fail2ban Rule die BRuteforce Attacken auf Loginbereiche abzuwürgen.

+2 für eure beiden Vorschläge