Default vhost für Nginx

Bei Apache wird immer die zuerst eingelesene vHost Datei für die Ausgabe verwendet (000-default), wenn keine Übereinstimmung in den vHosts gefunden wurde. Bei Nginx ist es hingegen möglich, bewusst einen Alternativhost zu wählen, der bei Nichtübereinstimmung der server_name Angabe ausgewählt wird. Es ist vergleichsweise sehr einfach, diesen zu bestimmen. Bei der „server_name“ Angabe ist lediglich „default“ und unter „listen“ ist „default_server“ anzugeben. Schon wird dieser Host als Alternative verwendet. Hier ein kleines Beispiel: server { listen 80 default_server; server_name default; root /var/vhosts/default; error_page 404 /index.html; location / { return 404; } location = /index.html { internal; } } server {...

NGINX 1.4 und php5-fpm auf Debian Wheezy

Da die NGINX Hauptseite scheinbar kein fertiges Nginx Paket für Debian Wheezy bereitstellt und über die Debian Hauptverteilung nur Nginx 1.2.1 verteilt wird (1 Jahr alt), war es Zeit für mich, nach einer alternative zu suchen. Natürlich steht mir die Möglichkeit offen, Nginx selbst kompilieren zu lassen, nur nach dem 10 mal bei jedem Update wird das auch irgendwann langatmig. Nach einer kurzen Suche ergab sich, dass der Paketquellenanbieter DotDeb bereits aktuelle Pakete für Wheezy anbietet. Anscheinend können wir nun die offizielle Paketquelle nginx.org aus unserer Liste streichen. (mehr …)

SSH mit Two-Factor Authentication absichern

Was ist, wenn die Absicherung des Server, wie unter Debian Server absichern beschrieben, nicht ausrecht? Dies kann vor allem der fall sein, wenn man sich in unsicheren Umgebungen, unter anderem in einem öffentlichen HotSpot, in der Schule oder auch in der Arbeit sich mit dem Server per SSH verbindet. Das Risiko besteht sogar zu Hause. Setzt man alle Schritte wie in dem Beitrag Debian Server absichern um, hilft es bei einem MITM Angriff nur wenig, den allgemeinen Zugriff auf den Server zu verweigern. Zwar besitzt der Angreifer keinen root Zugriff, trotzdem lässt sich damit viel übel anrichten. Viele werden nun...

SSH/SFTP – Chroot-Umgebung in Debian/Ubuntu

Um den eigenen Server abzusichern gibt es mehr als nur einen Weg. Spätestens wenn Dritten Zugriff auf den Server gestattet wird, ist es angebracht, über erweiterte Sicherheitsmechanismen nachzudenken. Das ist vor allem notwendig, um Zugriff auf Daten anderer zu verhindern, auch wenn die Rechte falsch gesetzt wurden. Da ich für die Administration des Servers SSH benutze und SSH bereits ein Datenübertragungsprotokoll besitzt, erachte ich es als unnötig, extra für den Transfer von Daten einen FTP Serverdienst zu installieren und diesen zu warten/pflegen. Darüber hinaus bietet FTP standardmäßig keine Verschlüsslung, wobei der Datentransfer über SSH (SFTP) nur verschlüsselt stattfinden kann. Vor allem Kunden...

Debian WebServer – NGINX mit php5-fpm und MySQL

Da ich mich von Apache2 aufgrund der Performance verabschieden musste, habe ich den Weg zu nginx mit php5-fpm gefunden. Ich habe mich früher immer gesträubt, nginx zu benutzen. Mit statischen Dateien ist nginx um vieles schneller als Apache. Allerdings bei php dreht sich der Spieß um. Hierbei ist nginx ziemlich ähnlich schnell wie Apache, aber schon ab 10 Seitenaufrufen/Sekunde wars das mit nginx. Nginx wurde durch die Extraverarbeitung mit php extrem langsam und verbrauchte Unmengen an Ressourcen. Apache hingen steigerte sich nur um ca. 2MB pro 5 Aufrufen/Sekunde. Eines Tages fand ich aber php5-fpm. Dies unterstützt neben Unix Socket einige...