Visas Adminsoftware und Xampp?

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Visas Adminsoftware und Xampp?

Postby dr.evil » 18. March 2004 20:46

Hello Folks and Friends,

erst mal ein riiiiiiieeeeeesssssen Lob an die Macher. Wow das Ding ist echt Klasse.

Ich verwende Xampp auf Windows schon seit einiger Zeit und bin absolut zufrieden. Es gibt nichts besseres.

Nun gibt es Xampp für Linux und das trifft sich gut.

Ich habe sit kurzen einen Dedicated Server (SuSe 8.1) bei Starto und hätte gerne die aktuelllsten Webapplicationen darauf am laufen.
Da Linux leider (noch) nicht zu meinem erweitertem Wissensstandard zählt habe ich ein paar Fragen.

Ich habe also einen Linuxserver mit SuSe 8.1.
Auf meinem lokalem Server ebenfalls mit SuSe 8.1 habe ich Xampp (inkl. Webmin) installiert und alles läuft einwandfrei.

Jetzt hätte ich das selbe gerne auf meinem Stratoserver installiert aber traue mich nicht ganz an die Sache ran.
Dort läuft nämlich Visas 2.x als Administrationssoftware und ich habe die Befürchtung, dass die danach nicht mehr funktioniert. Ich bräuchte sie ja nicht unbedingt aber die Kunden die ich dort eingerichtet habe hätten natürlich gerne eine komfortables Frontend.
Hat jemand Erfahrungen damit?
Kann mir das jemand empfehlen oder ratet Ihr mir eher ab?

Über response wäre ich sehr dankbar.
Viele Grüsse
Dr. Evil
dr.evil
 
Posts: 3
Joined: 18. March 2004 20:23

Postby Kristian Marcroft » 18. March 2004 21:04

Hi,

ich rate dir komplett vom RootServer ab...
Warum? Ganz einfach...

Du gibst selbst zu das du von Linux keine Ahnung hast?
Hostest aber seiten von "kunden"...
Wissen deine Kunden auch das du keine Ahnung hast? und das sie unter einem sehr hohem Risiko ihre Seiten auf deinem server haben?

Was tust du gegen Sicherheitslücken? OpenSSL heute schon upgedated?
und nunmal zu deiner eigentlichen Frage,...

Da du wohl wenig ahnung davon hast, würde ich dir empfehlen, das System so zu belassen wie es ist.

ggf. versuhe mal XAMPP + Visas zu hause auf deinem Rechner einzurichten.

Bekommst du das hin, bist zumindest mal ein schritt weiter...
Das dann nur noch auf deinen RootServer wiederholen und gut is?

Aber wie gesagt, du setzt dich und andere unnötig in Gefahr.
Solch eni Rootserver mit Lücken kann schnell mal eben hohe nachzahlungen für traffic bedeuten. Es sind Fälle mit 2500Euro und mehr bekannt.

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

hmmmm

Postby dr.evil » 18. March 2004 21:14

Hallo KriS,

also ein wenig Ahnung habe ich schon. Ganz so schlimm ist ja dann doch nicht. :lol:

Habe Xampp ja auch schon lokal am laufen.
Natürlich möchte ich Kunden keinem Risiko aussetzen, deswegen habe ich ja auch gefragt.
Ich wüßte schon wie ich Xampp sicher machen kann.

Ich habe halt nur einfach Angst, dass Visas oder Confixx danach nicht mehr läuft.

Ich hätte halt gerne die aktuellste Php Version mit den dementsprechenden Modulen darauf am laufen.
Selber kompilieren? Da traue ich mich nicht ran.

Hmmmm........
Viele Grüsse
Dr. Evil
dr.evil
 
Posts: 3
Joined: 18. March 2004 20:23

Postby DJ DHG » 19. March 2004 00:01

Moin Moin

ich würde nie eine umgebung die zur entwicklung gedacht ist, im produktions
betrieb laufen lassen (xampp halt).

xampp für linux kann man "teilweise sicherer"machen, mit folgendem befehl.

Code: Select all
/opt/lampp/lampp security


ist aber auch mit vorsicht zugeniesen.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Servus

Postby dr.evil » 19. March 2004 10:18

Im Forum habe ich gelesen, dass Kai mehrer Produktivserver am laufen hat und die sind bestimmt sicher, oder?

...und welcher Server ist schon 100pro sicher?
Viele Grüsse
Dr. Evil
dr.evil
 
Posts: 3
Joined: 18. March 2004 20:23

Postby Kristian Marcroft » 19. March 2004 10:42

Hi,

mittlerweile teile ich nicht ganz DJ's meinung...

Mir geht es ja prizipiel nicht um XAMPP, sondern um den RootServer.
nur XAMPP einspielen macht es nicht sicher. Kernel-Updates, die Rootserver sind normallweise auf einem sehr alten Stand. sämtliche andere Dienste die laufen machen deinen RootServer einfach unsicher, und wenn du keine AHnung davon hast ist das nicht unbedingt "toll"

So long
KriS

P.S: zieh dir mal haufenweise Doku über "linux absichern" rein...
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby Gleitz » 20. March 2004 15:43

@ dr.eval

Hol´ die eine gemanagten Server. Du bist ungeeignet für einen Rooty.

Warum? Einen Webserver mit allem drum und dran muss man selber aufsetzen.
  1. Die Sicherheit nach außen muss gegeben sein.
  2. Hat man Kunden, muss die Sicherheit nach innen gegeben sein.
  3. Der Server muss den eigenen Bedürfnissen angepasst werden.
  4. Der Server sollte den Bedüfnissen der Kunden angepasst werden.

Arbeite die Punkte von 1 nach 4 ab und du wirst feststellen das XAMPP ungeeignet ist für einen öffentlichen Server UND das du deine Anwendungen selber kompilen musst.

XAMPP ist geeignet als Test und Entwicklungsumgebung auf deinem lokalen Rechner und dafür konzipiert worden. Der Komfort liegt darin, das du diese Testumgebung einfach einrichten kannst ohne Grundkenntnisse in Webserver.

Ein Beispiel: Auf einem öffentlichen Server, sollte folgende php-Funktionen deaktivert werden: system, exec, passthru, popen, escapeshellcmd, shell_exec, proc_open.
Das fehlen bestimmt noch einige böse php-Befehle. Ist sowas in der php.ini von XAMPP deaktivert?

Wenn der Apache2 benutzt werden soll auf einem öffentlichen Server in einer MultiUser-Umgebung, musst du z.B. php als cgi laufen lassen oder über suphp. In XAMPP läuft php als DSO. Nicht nur in XAMPP, sondern auch in den vorkompilten RPM-Pakete der Suse Distribution.
Um php mit Apache2 threadsafed als DSO laufen zu lassen, benötigt man das mpm_perchild und php5. Beides ist noch nicht stable für einen produktiven Einsatz. Das ist auch der Grund warum die ganzen Provider (bis auf ein paar Ausnahmen) alle noch Apache benutzen und nicht Apache2.

Jetzt habe ich nur ein paar Punkte angesprochen die mir spontan eingefallen sind, die den Apache2 betreffen. Wir waren noch nicht beim MTA, FTP usw.

Beim MTA ist es schon fast zwingend einen guten Spamfilter und einen Virenscanner einzusetzen. Bist du in der Lage sowas einzurichten? Oder würdest du überhaupt merken, wenn dein Server ein offenes Relay hat und zur Spam-Schleuder wird?
Gleitz
 
Posts: 20
Joined: 31. January 2004 15:18


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 1 guest