Schlagwort-Archiv: Apache

Das neue Typo3 7.6 LTS installieren

Das neue Backend von Typo3 (Ausschnitt)

Das neue Backend von Typo3 (Ausschnitt): flache, farbstarke Icons ersetzen die alten, blassen Symbole

Typo3 ist ein Content-Management-System, das sich gerade in Deutschland einiger Beliebtheit erfreut. Während das System selbst unter der GNU Public Licence steht und kostenfrei erhältlich ist, gibt es zahlreiche Firmen und Agenturen, die im Kundenauftrag Typo3-Websites einrichten, pflegen und Extensions (Erweiterungen) programmieren. Für alle, die sich selbst mit Typo3 beschäftigen wollen, gibt es hier eine Schritt-für-Schritt-Anleitung, um die gerade veröffentlichte LTS-Version 7.6 zu installieren. LTS steht für Long Term Support und besagt, dass sich die Typo3-Entwickler verpflichten, diese Version mindestens drei Jahre lang mit Sicherheits-Updates und anderen Fehlerbehebungen zu versorgen – im Falle der gerade veröffentlichten LTS Version 7.6 also bis November 2018. Aber auch der LTS-Vorgänger Typo3 6.2 wird noch bis mindestens März 2017 gepflegt.

Weiterlesen

„Hieroglyphen“ nach Update auf PHP 5.6 in Debian Jessie oder Ubuntu 15.04

Natürlich kein Zeichensalat, sondern griechische Buchstaben (via simos.info)

Natürlich keine Hieroglyphen, sondern griechische Buchstaben (via simos.info)

Neu in der Linux-Frischeabteilung: Debian 8 „Jessie“ und Ubuntu 15.04 „Vivid Verved“, beide innerhalb der letzten Tage erschienen. Mit dem Upgrade auf die eine oder andere Distribution landet auch eine neue PHP-Version auf der Platte. Lieferten Ubuntu 14.04 und 14.10 noch PHP 5.5 aus, das schon fast zwei Jahre alte Debian Wheezy sogar noch PHP 5.4, so sind beide Distributionen nun bei PHP 5.6 angelangt. Vor allem Debian Wheezy Jessie wird demnächst sicher auf zahlreichen Servern landen, die im Netz hängen und Websites ausliefern, so dass Admins sich mit den Neuerungen auseinandersetzen müssen. Aber auch auf meinem Ubuntu-Notebook, wo ich immer eine LAMP- (Linux, Apache, MySQL, PHP) Testumgebung mit Kopien von mir betreuter Websites bereithalte, hat sich der PHP-Versionssprung sichtbar ausgewirkt: Alle Legacy-Websites, die noch mit ISO-Kodierung (beispielsweise iso-8859-1 oder das aktualisierte iso-8859-15 für Westeuropa) laufen, zeigen plötzlich „Hieroglyphen“ – genauer gesagt, jenen Zeichensalat, der zustande kommt, wenn ISO-kodierte Umlaute und Sonderzeichen mit UTF-8 dekodiert werden. Dann wird beispielsweise aus „Rücktritt als Präsident“ die Zeile „R�cktritt als Pr�sident“.

Weiterlesen

Sichere SSL-Verbindung mit Apache oder Nginx, ohne Poodle

Teuflischer Pudel bei https://www.poodletest.com/ - Achtung: Diese Website prüft die Verletzlichkeit des Browsers, nicht des Servers!

Teuflischer Pudel bei https://www.poodletest.com/ – Achtung: Diese Website prüft die Verletzlichkeit des Browsers, nicht des Servers!

Mit SSL lässt sich die Internet-Kommunikation hoffentlich abhörsicher verschlüsseln. Wie man sich dafür selbst ein Zertifikat erzeugt – per Zertifizierungsstelle oder selbst signiert – stand im letzten Beitrag. Diesmal geht es darum, einen Webserver SSL-fähig zu machen und ihm sodann das Zertifikat samt Schlüssel zur Verfügung zu stellen, so dass eine sichere Kommunikation über HTTPS möglich ist. Dabei soll der Server auch gleich noch vor dem sogenannten POODLE-Angriff geschützt werden. All dies wird am Beispiel des weit verbreiteten Webserver-Schwergewichts Apache vorgeführt und dann auch noch einmal mit dem wendigen Russen Nginx durchgespielt.

Weiterlesen

Mein Server, meine Domain, mein SSL-Zertifikat

firefox_untrusted

Wer auf seine Owncloud, den eigenen Email-Server oder auch den Admin-Bereich von WordPress und Co. über das Internet zugreifen möchte, sollte die Kommunikation tunlichst absichern. Ansonsten können Dritte etwa per Man in the middle-Angriff die komplette Kommunikation mitlesen und dabei auch die Login-Daten abgreifen. Die Technologie der Wahl, unter den Akronymen SSL bzw. TLS bekannt, ist in letzter Zeit zwar heftig unter die Räder gekommen, aber noch alternativlos. Sie setzt auf Verschlüsselung und auf Zertifikate, um die Vertrauenswürdigkeit der Verbindung zu beglaubigen. Allerdings gehen diese Zertifikate kräftig ins Geld, wenn man sie von einem reputierten kommerziellen Anbieter erwirbt. Eine Alternative zum Nulltarif, für persönliche Zwecke absolut ausreichend, ist ein selbst signiertes Zertifikat.

Weiterlesen

Was bringt Debian Wheezy für die LAMP-Box?

Da ist es also passiert: Debian 7 „Wheezy“ ist raus, schlappe 27 Monate nach dem Erscheinen der sechsten Version … Aber keine Polemik hier, nicht einmal darüber, dass tatsächlich nicht mehr Gnome 2, sondern das nicht unbedingt beliebte Gnome 3 jetzt Standard-Desktop ist (wenn auch in der Version 3.4, während Ubuntu 13.04 bei 3.6 ist, wo gerade Gnome 3.8 veröffentlicht wurde). Nein, keine gehässige Anspielung mehr auf die „Es ist fertig, wenn es fertig ist“-Ideologie der Debianer, denn in Wirklichkeit bin ich ja selbst ein Anhänger gut abgehangener Software, wenn’s nämlich um den Server mit Linux, Apache, MySQL und PHP, kurz: LAMP, geht.

Weiterlesen

Webalizer auf Logfiles loslassen

Ist der Website-Statistiker Piwik eine Nummer zu groß und das politisch-unkorrekte Google Analytics, das alle Daten zur Auswertung an den big brother in Kalifornien sendet, zu unheimlich? Dann kann man sich auch mit der Oldschool zufrieden geben, um die Logfiles des Apachen zu bändigen. Die Rede ist von einfachen Auswertungs-Programmen wie Analog, Awstats oder eben vom Webalizer, um den es hier gehen soll, weil er in Debian oder auch Ubuntu bequem per Paketmanagement ins System eingebunden wird und übrigens auch von Massenhostern wie Strato oder Host Europe eingesetzt wird oder wurde, um der Kundschaft ein paar Statistiken bereitzustellen. Mit etwas Planung und ein paar Anpassungen kann man den Webalizer sogar auf mehrere virtuelle Hosts (VHosts) loslassen.

Weiterlesen