Vor einiger Zeit rief Mike Kuketz in seinem Microblog dazu auf MD5 htpasswd Hashes zu ersetzen. Dabei empfiehlt er anstatt MD5 oder SHA1 auf bcrypt zu wechseln. Für den Apache Webserver können Bcrypt verschlüsselte Passwörter einfach mit dem tool htpasswd und dem Schalter -B erzeugt werden (htpasswd -Bc passwordfile…
Bei AWStats handelt es sich um ein recht bekanntes Werkzeug zum Auswerten von Serverlogfiles. Es eignet sich wunderbar um einen Eindruck davon zu bekommen wie häufig eine Webseite aufgerufen wird und auch welche Beiträge am beliebtesten sind. Eine Demo des Tools findet sich auf der offiziellen Webseite des…
Diese Artikelreihe basiert auf Ubuntu Server 14.04 und ist teilweise veraltet. Es existiert eine aktualisierte und verbesserte Version dieser Artikelreihe, basierend auf Ubuntu Server 18.04 unter Homeserver/NAS mit Ubuntu 18.04 In vielen Haushalten stehen mittlerweile zentrale Netzwerkspeicher, sogenannte NAS. Die Vorteile eines solchen Systems liegen auf der Hand.…
Die verschlüsselte Übertragung von Webseiten via HTTPS funktioniert sicher und zuverlässig. Weniger sicher und zuverlässig ist jedoch die verwendete Technik zur Identifizierung des Gegenübers. Derzeit sollen Certificate Authorities (CAs) sicherstellen dass man beim Aufruf von z.B. https://www.techgrube.de auch wirklich direkt mit techgrube.de spricht und nicht etwa mit einer…
Bei Apache auf einem Ubuntu Server wird in der Standardeinstellung von jedem Besucher die vollständige IP Adresse in den Logfiles gespeichert und erst nach einem Jahr gelöscht. Wenn man IP Adressen speichert befindet man sich nach wie vor in einer rechtlichen Grauzone (BGH bestätigt: Webserver-Logfiles nicht nach §…
Bei der Einrichtung von Munin auf einem Webserver mit Apache konnte munin nicht auf die von mod_status erzeugte Statusseite zugreifen. Ein Autoconftest für das Plugin apache_accesse ergab folgende Fehlermeldung # /etc/munin/plugins/apache_accesses autoconf no (apache server-status not found. check if mod_status is enabled) Ein Test ob mod_status überhaupt aktiviert…
Schnell kann es einem passieren, dass man sich in phpMyAdmin einloggt und beim aufrufen der Seite vergisst das https voranzustellen. Dann steht man vor der unschönen Situation, dass man gerade sein MySQL Passwort unverschlüsselt über das Internet übertragen hat. phpMyAdmin bietet die Möglichekeit die Verwendung von SSL zu…
Wenn man im Configfile von Nginx nur einen Serverblock für http und https verwendet kann es bei falscher Konfiguration sein, dass Nginx folgende Fehlermeldung im Browser ausgibt: „The plain HTTP request was sent to HTTPS port“ Dies passiert besonders leicht, wenn man sich aus den zwei getrennten Serverblöcken…
Wer automatisiert ein Backup seiner MySQL Datenbankem macht wie hier [Tägliches automatisches Sichern von MySQL Datenbanken] beschrieben und PHPMyAdmin nutzt kann das Backupverzeichnis dort angeben und Datenbankbackups komfortabel aus einem Dropdownmenü wiederherstellen. Das Backupverzeichnis muss in die config.inc.php eingetragen werden. (/etc/phpmyadmin/config.inc.php). Der entsprechende Punkt heißt $cfg[‚UploadDir‘] = ‘ ‘;…
Beim Neustarten von Apache kommt jedesmal die Fehlermeldung „Could not determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName“ Das Problem lässt sich ganz einfach beheben, indem der Servername in der httpd.conf definiert wird. Dazu folgendes in Terminal eingeben: sudo nano /etc/apache2/httpd.conf und im Texteditor die…