Apache, PostgreSQL, PHP und PhpPgAdmin als Docker Container Stack

Heute basteln wir einen Web Application Stack mit Docker-Containern, bestehend aus Apache, PostgreSQL, PHP (inkl. Redis) und PhpPgAdmin. Der Container-Verbund ist modular aufgebaut und so jederzeit mit weiteren Diensten erweiterbar. Mit geringem Aufwand  kann z.B. ein PostgreSQL Cluster mit Replikation simuliert, oder PostgreSQL 12 und PHP 7.4 gegen andere Versionen getauscht werden. SSL und XDdebug sind unter PHP vorkonfiguriert. Der Stack kann [...]

Von |2022-06-29T16:05:29+02:002020-09-10|Kategorien: Tipps, Tricks, Hacks|Tags: , , , , |0 Kommentare

Security Audits für WordPress mit WPScan im Docker Container

WPScan ist das ultimative Tool um Wordpress Sites automatisch nach Sicherheitslücken zu scannen. Leider erzeugt so manches WPScan-Update oft einen Overhead an Installationsaufwand, weil viele System Dependencies wegen Betriebssystem-Updates nicht mehr stimmen. Das mach WPScan zum Vorzeige-Kandidaten um es in einem Docker Container zu betreiben. So bleiben alle Systemabhängigkeiten konstant und WPScan läuft zuverlässig und stabil. Thema Sicherheit: Wordpress Sites [...]

Von |2020-09-09T19:16:45+02:002020-09-09|Kategorien: Tipps, Tricks, Hacks|Tags: , , , , , |0 Kommentare

Docker als Service unter Windows 10 möglich?

Docker Desktop ist eine fantastische Container-Virutalisierungslösung, extrem schnell, portabel und kostenlos. Doch leider lässt sich Docker Desktop unter Windows 10 nicht als Service installieren. D.h. der Benutzer muss sich zuerst am System anmelden, damit Docker startet. Das ist ein dann ein Problem, wenn der Server aus irgend einem Grund neu startet. Die Docker-Services stehen dann erst wieder nach Benutzer-Anmeldung zur Verfügung. [...]

Von |2023-05-30T12:49:52+02:002020-09-03|Kategorien: Tipps, Tricks, Hacks|Tags: , , , , |2 Kommentare

Plesk: Anleitung zum Absichern von PostgreSQL per Fail2Ban

Wenn man unter Plesk den Standard-Port von PostgreSQL freigibt, sollte man neben einem komplexen Passwort eine zusätzliche Absicherung per Fail2Ban einbauen. Dieser Artikel zeigt, wie das geht. Plesk: Fail2Ban Jail für PostgresSQL Leider bietet Plesk auch in der aktuellen Obsidian-Version keine vollständige Unterstützung von PostgreSQL an. Man kann zwar den Postgres Server relativ komfortabel installieren, jedoch fehlen wichtige Verwaltungswerkzeuge oder [...]

Von |2022-09-22T13:17:07+02:002020-03-31|Kategorien: Tipps, Tricks, Hacks|Tags: , , |0 Kommentare

Anleitung um HTTP/2 unter Plesk einzurichten

Diese Beitrag zeigt, wie man HTTP/2 auf einem Linux-Server unter Plesk installiert und aktiviert. HTTP/2 ist der Nachfolger von HTTP 1.1. und wird von Plesk ab Version 12.5.30 unterstützt. Um HTTP/2 unter Plesk zu installieren, ist etwas Vorarbeit notwendig: Man benötigt NGinx als Reverse Proxy Server zu Apache. Erst dann kann HTTP/2 unter Plesk aktiviert werden. Welche Vorteile bringt HTTP/2? [...]

Von |2022-09-22T13:17:08+02:002020-01-29|Kategorien: Tipps, Tricks, Hacks|Tags: , |0 Kommentare

Plesk & ipTables: Firewall Blacklist per Kommandozeile managen

Benutzt man unter Plesk Tools wie z.B. DDOS Deflate, zum automatischen Blacklisting potentieller Angreifer, macht es Sinn die volle Kontrolle über die so erzeugte Blacklist zu behalten. Die folgenden 3 Skripte erleichtern die Verwaltung der IP Blacklist per Shell Kommandozeile. Alle Einträge auf der ipTables Blacklist auflisten Der Befehl hierzu lautet ergreifend einfach: banlist [crayon-67ef4378d9d8f482725656/] Eine IP-Adresse auf die ipTables [...]

Von |2022-09-22T13:17:09+02:002019-12-16|Kategorien: Tipps, Tricks, Hacks|Tags: , , |0 Kommentare

PostgreSQL Datenbank per Skript sichern

Betreibt man PostgreSQL auf einem Server, der Cron-Jobs erlaubt, so kann man einzelne PostgreSQL-Datenbanken mit dem folgenden Skript elegant sichern: PostgreSQL Backup: Postgres Datenbank täglich sichern Das script benötigt folgende Parameter im Setup-Abschnitt: BACKUP_DIR: Der Zielordner für alle Backups. TIMESTAMP: Der Zeitstempel. Daraus werden die Unterordner für die einzelnen Backups generiert. Dieser Parameter bleibt normalerweise unverändert. HOLD_DAYS: Die Anzahl der Tage, [...]

Von |2019-12-07T18:42:48+01:002019-12-07|Kategorien: Tipps, Tricks, Hacks|Tags: , |0 Kommentare

Plesk Extension: User Email Management auf Autoresponder beschränken

In Plesk Onyx kann man diverse Funktionen wie "Passwort ändern", "Mail-Weiterleitungen verwalten" etc. in die Hände der Benutzer geben. Was aber, wenn alles ausser eigenem Autoresponder Aufgabe des Plesk Admins bleiben soll? Per Plesk Extension das User Mail Panel anpassen Plesk erlaubt die Modifikation des verwendeten Templates über Custom CSS-Code und für komplexere Szenarien das Laden von Plesk Extensions. Versucht [...]

Von |2022-09-22T13:17:09+02:002019-01-21|Kategorien: Projekte|Tags: , , |0 Kommentare