Server - Welche Basis? - Seite 2

Seite 2 von 2 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/server_welche_basis_209709/page_2 - zur Vollversion wechseln!

watchout schrieb am 26.08.2009 um 15:13

http://linux.die.net/man/8/proftpd :

Files
/var/log/xferlog

würde mal mit
proftpd -n -d [2-10]
starten versuchen, weil laut der manpage sollte eh alles ans syslog geschickt werden...

Obermotz schrieb am 26.08.2009 um 16:26

Sodala, alles läuft (sogar php 5.3) - ein Wörtchen war falsch geschrieben bei der Installation. :rolleyes:

Eine Frage noch: Zwecks php-Zugriff auf das http-Verzeichnis hab ich das Verzeichnis einfach in das andere gemountet ala
mount --bind /var/ftp/incoming /home/bob/incoming
Scheint aber bei einem Reboot wieder weg zu sein. Wie kann ich das permanent Mounten?

watchout schrieb am 26.08.2009 um 16:34

/etc/fstab

mounten is aber vielleicht etwas übertrieben, wieso kein symlink?

Obermotz schrieb am 26.08.2009 um 16:35

Was ich gelesen hab gibts die nur auf Files, hat irgendwas mit ProFtp zu tun...

watchout schrieb am 27.08.2009 um 12:17

Was du wahrscheinlich meinst sind Hardlinks, die kann man nur auf Files setzen - logischerweise.

Medice schrieb am 28.08.2009 um 10:38

aus den oben angeführten Voraussetzungen schließe ich, dass du ein konkretes Softwareprodukt einsetzen willst - darf ich so neugierig sein und fragen welches?

Obermotz schrieb am 30.08.2009 um 16:23

Server läuft, alles paletti, danke für die Hilfe.

@Medice: Auf dem Server wird eine neuartige Disposoftware für Filmstudios und Medienprojekte laufen.

Obermotz schrieb am 11.09.2009 um 00:10

Hab heute einen Klon vom ersten Server (Testmaschine) aufgesetzt, hab aber nicht mehr alles Nachvollziehen können (und die Hardwarekonfiguration ist geringfügig anders) - deshalb hab ich mir einfach lampp geladen - und das Ding läuft perfekt - ich bin begeistert!

COLOSSUS schrieb am 11.09.2009 um 09:34

Vor allem wenn das System Internet-exponiert betrieben wird, kann LAMPP dir mehr Probleme machen, als gut fuer dich ist - schlieszlich wird die dadurch installierte Software nicht mit Sicherheitsupdates durch deinen Distributor versorgt. Gerade PHP ist dafuer bekannt, hier immer wieder unangenehm aufzufallen.

Obermotz schrieb am 11.09.2009 um 09:55

Nachdem die Repositories die Versionen die ich benötige sowieso nicht inkludieren, muss ich das sowohl bei erstem als auch bei zweitem Server eigenhändig machen. Und lamp ist sehr gut strukturiert. An den configs hab ich mich sowieso selbst vergriffen.
Stellt eigentlich einen recht guten Kompromiss für mich dar.
Als Protokolle werden nur ssh, https, sftp, etc. verwendet, zwecks selinux hab ich mich ein paar Stunden durch die Doku gewühlt - sollte ordnungsgemäß funktionieren.
php läuft als modul und nicht als cgi.
Außerdem bin ich in der Lage, ordentliche Passwörter zu verwenden
Das einzige was mir noch Sorgen macht ist das Sendmail, muss ich demnächst noch durchkauen.

Zitat von COLOSSUS
Gerade PHP ist dafuer bekannt, hier immer wieder unangenehm aufzufallen.

Kannst du das konkretisieren? Gerade php hätte ich hier als eher unbedenkliches Glied eingestuft, solange die Schreibrechte passen und der Programmierer weiß was er tut (und das weiß er).

watchout schrieb am 11.09.2009 um 13:25

Also Debian hat mysql 5.1 zumindest im testing repository und php 5.2 is sowieso im stable. Sehe da keine großen Probleme

Solange php als non-root läuft ist dein System an sich nicht unsicherer als ohne PHP - dass heisst aber nicht dass das auch für deine Daten gilt. PHP ist bekannt für viele Sicherheitslücken - hauptsächlich wegen register_globals wofür zwar PHP selbst sich recht wenig kann (Weil es ja ein schlecht geschriebenes Script dazu benötigt), aber allein die Idee einer solchen Funktion ist ja schon einen :bash: Wert.