Apache, PostgreSQL, PHP und PhpPgAdmin als Docker Container Stack

Heute basteln wir einen Web Application Stack mit Docker-Containern, bestehend aus Apache, PostgreSQL, PHP (inkl. Redis) und PhpPgAdmin. Der Container-Verbund ist modular aufgebaut und so jederzeit mit weiteren Diensten erweiterbar. Mit geringem Aufwand kann z.B. ein PostgreSQL Cluster mit Replikation simuliert, oder PostgreSQL 12 und PHP 7.4 gegen andere Versionen getauscht werden. SSL und XDdebug sind unter PHP vorkonfiguriert. Der Stack kann [...]

Von Harald|2022-06-29T16:05:29+02:002020-09-10|Kategorien: Tipps, Tricks, Hacks|Tags: Docker, Linux, PHP, PostgreSQL, Virtualisierung|0 Kommentare

Security Audits für WordPress mit WPScan im Docker Container

WPScan ist das ultimative Tool um Wordpress Sites automatisch nach Sicherheitslücken zu scannen. Leider erzeugt so manches WPScan-Update oft einen Overhead an Installationsaufwand, weil viele System Dependencies wegen Betriebssystem-Updates nicht mehr stimmen. Das mach WPScan zum Vorzeige-Kandidaten um es in einem Docker Container zu betreiben. So bleiben alle Systemabhängigkeiten konstant und WPScan läuft zuverlässig und stabil. Thema Sicherheit: Wordpress Sites [...]

Von Harald|2020-09-09T19:16:45+02:002020-09-09|Kategorien: Tipps, Tricks, Hacks|Tags: CMS, Docker, Linux, Security, Virtualisierung, WordPress|0 Kommentare

Docker als Service unter Windows 10 möglich?

Docker Desktop ist eine fantastische Container-Virutalisierungslösung, extrem schnell, portabel und kostenlos. Doch leider lässt sich Docker Desktop unter Windows 10 nicht als Service installieren. D.h. der Benutzer muss sich zuerst am System anmelden, damit Docker startet. Das ist ein dann ein Problem, wenn der Server aus irgend einem Grund neu startet. Die Docker-Services stehen dann erst wieder nach Benutzer-Anmeldung zur Verfügung. [...]

Von Harald|2023-05-30T12:49:52+02:002020-09-03|Kategorien: Tipps, Tricks, Hacks|Tags: Docker, Linux, Python, Virtualisierung, Windows|2 Kommentare

Plesk: Anleitung zum Absichern von PostgreSQL per Fail2Ban

Wenn man unter Plesk den Standard-Port von PostgreSQL freigibt, sollte man neben einem komplexen Passwort eine zusätzliche Absicherung per Fail2Ban einbauen. Dieser Artikel zeigt, wie das geht. Plesk: Fail2Ban Jail für PostgresSQL Leider bietet Plesk auch in der aktuellen Obsidian-Version keine vollständige Unterstützung von PostgreSQL an. Man kann zwar den Postgres Server relativ komfortabel installieren, jedoch fehlen wichtige Verwaltungswerkzeuge oder [...]

Von Harald|2022-09-22T13:17:07+02:002020-03-31|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk, PostgreSQL|0 Kommentare

Anleitung um HTTP/2 unter Plesk einzurichten

Diese Beitrag zeigt, wie man HTTP/2 auf einem Linux-Server unter Plesk installiert und aktiviert. HTTP/2 ist der Nachfolger von HTTP 1.1. und wird von Plesk ab Version 12.5.30 unterstützt. Um HTTP/2 unter Plesk zu installieren, ist etwas Vorarbeit notwendig: Man benötigt NGinx als Reverse Proxy Server zu Apache. Erst dann kann HTTP/2 unter Plesk aktiviert werden. Welche Vorteile bringt HTTP/2? [...]

Von Harald|2022-09-22T13:17:08+02:002020-01-29|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk|0 Kommentare

Plesk & ipTables: Firewall Blacklist per Kommandozeile managen

Benutzt man unter Plesk Tools wie z.B. DDOS Deflate, zum automatischen Blacklisting potentieller Angreifer, macht es Sinn die volle Kontrolle über die so erzeugte Blacklist zu behalten. Die folgenden 3 Skripte erleichtern die Verwaltung der IP Blacklist per Shell Kommandozeile. Alle Einträge auf der ipTables Blacklist auflisten Der Befehl hierzu lautet ergreifend einfach: banlist [crayon-680d28288188e656556634/] Eine IP-Adresse auf die ipTables [...]

Von Harald|2022-09-22T13:17:09+02:002019-12-16|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk, Security|0 Kommentare

PostgreSQL Datenbank per Skript sichern

Betreibt man PostgreSQL auf einem Server, der Cron-Jobs erlaubt, so kann man einzelne PostgreSQL-Datenbanken mit dem folgenden Skript elegant sichern: PostgreSQL Backup: Postgres Datenbank täglich sichern Das script benötigt folgende Parameter im Setup-Abschnitt: BACKUP_DIR: Der Zielordner für alle Backups. TIMESTAMP: Der Zeitstempel. Daraus werden die Unterordner für die einzelnen Backups generiert. Dieser Parameter bleibt normalerweise unverändert. HOLD_DAYS: Die Anzahl der Tage, [...]

Von Harald|2019-12-07T18:42:48+01:002019-12-07|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, PostgreSQL|0 Kommentare

Plesk Extension: User Email Management auf Autoresponder beschränken

In Plesk Onyx kann man diverse Funktionen wie "Passwort ändern", "Mail-Weiterleitungen verwalten" etc. in die Hände der Benutzer geben. Was aber, wenn alles ausser eigenem Autoresponder Aufgabe des Plesk Admins bleiben soll? Per Plesk Extension das User Mail Panel anpassen Plesk erlaubt die Modifikation des verwendeten Templates über Custom CSS-Code und für komplexere Szenarien das Laden von Plesk Extensions. Versucht [...]

Von Harald|2022-09-22T13:17:09+02:002019-01-21|Kategorien: Projekte|Tags: JavaScript, Linux, Plesk|0 Kommentare

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Wordpress Application Firewall
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Essentielles Session-Cookie um die Sicherheit unserer Website zu gewährleisten. Identifiziert den Besucher anhand einer anonymen ID um mehrfache Hackversuche wiederkehrender Besucher zu verhindern.
Cookie Name	icwp-wpsf

Name	Wordpress Login Session
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Dieses Session Cookie speichert den Zustand unseres Login-Bereichs, um festzustellen ob ein User eingeloggt ist oder nicht.
Cookie Name	swpm_session

Name	PHP Session ID
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Session-Cookie wird benötigt um die einwandfreie Navigation auf unseren Seiten zu gewährleisten. Es identifiziert den Besucher anhand einer anonymen ID.
Cookie Name	PHPSESSID

Name	WooCommerce
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Cookie wird zur Funktionalität des WooCommerce Onlineshops benötigt.
Cookie Name	woocommerce_cart_hash, tk_ai

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische, anonymisierte Daten darüber, wie der Besucher die Website nutzt. Google Analytics hilft uns, unser Angebot auf unsere Besucher besser abstimmen zu können.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	1 Jahre

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate