• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Downtime, Sonnabend den 31. Januar nach dem Frühstück

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #1
Hallo BSDForen,
nachdem der Server nun stabil auf FreeBSD 10.1 läuft, werde ich den wahrscheinlich kalten Sonnabend Vormittag nutzen und die Jails aktualisieren. Ich beginne damit nach dem Frühstück. Mal schauen, wann ich soweit bin. :)

Es wird hoffentlich insgesamt nicht allzu lange dauern. Lediglich der notwendige Wechsel von Apache 2.2 auf Apache 2.4 wird einige kleinere Anpassungen an der Konfiguration benötigen, was allerdings problemlos sein sollte.

Viele Grüße,
-- Yamagi
 
#2
Zum Apache sei gesagt, dass wenn du mod_access_compat nutzt, die Regel "Require all denied" (meist für /) Vorrang vor einem eventuellen (nach alter Grammatik) "Allow from all" (i.d.R. für die Verzeichnisse, aus denen ausgeliefert werden soll) hat. Es muss dort also "Require all granted" eingesetzt werden.

Es lohnt sich in dem Fall, komplett auf die neuen Schlüsselwörter umzusteigen, und mod_access_compat nicht zu nutzen, da du ja Zugriff auf die komplette Konfiguration und evtl. .htaccess hast.

Ansonsten: viel Erfolg!

Rob
 
#4
Viel Erfolg auch meinerseits!
Sag mal, willste nicht die Gelegenheit nutzen und auf einen anderen Webserver zu setzen?
Der Apache ist doch alt, träge und hässlich :ugly:
Da fallen mir spontan Alternativen wie Nginx und Hiawatha, wobei Hiawatha würde ich allen voransetzen :belehren:

Gruß.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #5
Der letzte Versuch den Webserver zu tauschen hat zu sehr obskuren und nie wirklich verstandenen Fehlern irgendwo im Zusammenspiel zwischen VB3, PHP und lighttpd geführt. Da ich keine Lust dazu habe und überhaupt recht risikoscheu an BSDForen.de herangehe, bleibe ich beim Klassiker. :)
 
#7
Nach all den Jahre des qualvollen Einsatz, habe ich Apache endgültig den Rücken gekehrt. Hiawatha zB. ist wesentlich leichter, performanter, sicherer und kinderleicht zu konfigurieren.
Aber, nichtsdestotrotz respektiere ich deine Entscheidung. Wie heißt es so schön? "Don't touch a running system" ;)
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #9
So, da sind wir wieder. Bis zum Xenforo-Update sollte dies die letzte Downtime des Forums gewesen sein. Es fehlen zwar noch ein paar Jails, aber das ist Kleinkram ohne zu große Auswirkungen. Ob der FTP-Server mal 30 Minuten nicht erreichbar ist, dürfte den meisten Nutzern egal sein. :) Ich meine zwar alles zu haben, aber wenn es Fehler vom Webserver oder PHP geben sollte, sagt hier bitte kurz Bescheid.

Ich habe diese Umstellung genutzt, um SSL drastisch zu verschärfen. Wir bekommen nun ein "Overall Rating A" von SSL-Labs. Da ich eine ganze Reihe alter Algorithmen abgeschaltet habe, dürften allerdings einige ältere Browser hinten über gefallen sein. Dort würde ich aber ganz stark zu einen Upgrade raten. Ich nehme von einer CA ausgestellte Zertifikate mal wieder auf meine Liste. Aber bevor ich solche Punkte angehe, möchte ich erst einmal mit den Updates durch sein.

KobRheTilla hat gesagt.:
Zum Apache sei gesagt, dass wenn du mod_access_compat nutzt, die Regel "Require all denied" (meist für /) Vorrang vor einem eventuellen (nach alter Grammatik) "Allow from all" (i.d.R. für die Verzeichnisse, aus denen ausgeliefert werden soll) hat. Es muss dort also "Require all granted" eingesetzt werden.
Ich habe leider nicht alle Keywords umstellen können. Die in meinem Einflussbereich sind, schon. Allerdings haben Xenforo und das Wiki einige in ihren htaccess-Dateien, die ich nur ungern ändern würde. Es erschwert das Mergen neuer Versionen. Daher lasse ich sie unter mod_access_compat, bis sie Upstream angepasst werden.