Aktuelle ISPConfig Installation ändern

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von pabatribick, 29. Dez. 2014.

  1. pabatribick

    pabatribick New Member

    Hallo ich bins wieder!

    Ich habe vor einigen Monaten auf meinem Debian-Server ISP-Config installiert mit dem Paketmanager apt apache2 mysql usw installiert.
    Nun möchte ich aber Apache und PHP selbst Kompilieren, gibt's irgendetwas zu beachten? Config verändern von ISPConfig?

    Oder gar komplett alles removen inklusive ispconfig (sind eh nicht wirklich viele daten in ispconfig) und dann alles nochmals neu installieren, nur eben pache und php selbst kompilieren. Meint ihr, dass es zu probleme kommen wird? Der Grund weshalb ich Apache und PHP selbst Kompilieren möchte, ist einfach die aktualität der Pakete, die leider sehr veraltet von Debian sind. :(
     
  2. robotto7831a

    robotto7831a Member

    Bei dotdeb.org bekommst du aktuelle PHP und MySQL Pakete für Debian.
     
  3. nowayback

    nowayback Well-Known Member

    du kannst dir zusätzliche php versionen kompilieren und in ispconfig einbinden. schau mal auf howtoforge.com, da gibts fertige tutorials dafür.
     
  4. logifech

    logifech Member

    Würde mich aber auch rein aus Interesse mal Interessieren ob es Möglich ist eine selbst Kompillierte Apache2.4 oder Nginx installation mit ISPConfig nutzen zu können?
     
  5. wotan2005

    wotan2005 Member

    Solange die Pfade ISPConfig konform sind, gibt es damit keine Probleme.
     
  6. logifech

    logifech Member

    Dann hätte ich das nen Feature Request und zwar da sman die Pfade unter Systemeinstellungen ggf. anpassen kann etc. @Till kann man das aufnehmen im Feature Request?
     
  7. pabatribick

    pabatribick New Member

    Hallo

    habe es heute um 01:00 durchgeführt, funktioniert, bis auf die Apache Pfade, denn die sind nun anders (/usr/local/apache2) und crontab zickt rum und lädt mir nicht mehr meine crontab files aus den Ordnern... Und die vHosts von Apache 2.4.10 dürften auch nicht mehr so funktionieren wie früher d.h. ich kann derzeit nicht ins ISPC Menü einsteigen. Jemand ne Idee?


    Dotdeb ist mir schon bekannt, aber leider fehlt mir da eben Apache2 :( Gibt ja scheinbar keine Backports für Apache?
     
  8. nowayback

    nowayback Well-Known Member

    warum brauchst du nen separaten apache2? davon abgesehen kannst du apache2 mit den richtigen parametern komplilieren, sodass es wieder in den debian spezifischen verzeichnissen liegt und somit funktioniert auch ispconfig weiterhin problemlos
     
  9. nowayback

    nowayback Well-Known Member

  10. pabatribick

    pabatribick New Member

    In ISPConfig kann man das nicht Anpassen?
     
  11. nowayback

    nowayback Well-Known Member

    Soweit ich weiß nicht ohne das es bei Updates überschrieben wird.
     
  12. pabatribick

    pabatribick New Member

    Das hatte ich vorhin noch überlesen. Ich habe das package apache2 gelöscht und wollte eben wegen der veralteten Version Apache und PHP selbst Kompilieren. Ne Idee welche Pfade ich alle ändern muss. Deine Anleitung für Nginx ist ja ganz nett, aber wird scheinbar nicht übereinstimmen? Eventuell gibts vllt. sogar von Debian ne Liste, wo steht, wo etwas installiert wird.
     
  13. nowayback

    nowayback Well-Known Member

    Veraltet ist hier definitiv nicht korrekt. Es ist nicht die neueste Version und das hat u.A. Sicherheitsgründe. Daher finde ich es, und warscheinlich auch die meisten die es nutzen, okay so wie es ist. Außerdem weiß ich nicht warum du zwingend die neueste Version brauchst, aber es geht mich auch nicht wirklich was an.

    Welche Pfade beim kompilieren der Debian-Version vom Apache2 genommen werden, kannst du in den Sources in der Datei config.layout einsehen. Da steht alles drin was du benötigst.
     
  14. pabatribick

    pabatribick New Member

    Verstehe. Das heißt dann quasi, wenn ne Lücke bekannt wird, macht debian nen Bugfix/sicherheitsupdate auch dafür obwohls die selbe Version bleibt? Ich wurde vor ca. nem Jahr mit der Apache Version 2.2.2 Angegriffen und der Angreifer ist lt. Serverlogs über Apache über eine CGI (Shellshock?) Lücke reingekommen und konnte sich dann als root einloggen. Lt. Hostingunternehmen wurde das natürlich gleich erkannt, und der Server ging dann auch erstmals gleich komplett down. [...] Deswegen bereitet mir das etwas sorge.

    Siehe hier, genau das ist passiert: http://www.exploit-db.com/exploits/29290/

    Super, vielen Dank. Werde ich dann nachschauen :D
     
    Zuletzt bearbeitet: 30. Dez. 2014
  15. nowayback

    nowayback Well-Known Member

    Richtig... die hat dann z.b. debu3 oder sowas im namen drin. Die Sicherheitslücken, die die Version betreffen, sind dann gepatcht. Du hast halt mit dem Zeug ausm Stable Zweig den Vorteil, dass es bewährte Programmversionen sind. In neuesten Versionen können deutlich mehr Fehler stecken, als in den alten, schon hundert mal untersuchten, Versionen. Daher macht es nur Sinn z.B. Apache selbst zu kompilieren, wenn man irgendwas braucht, was in der Debian Version nicht drin ist, oder man wirklich die neuste Version braucht. Die neuste Version findet man meist sogar im unstable Zweig. Da spart man sich das kompilieren dann auch noch.
     
    pabatribick gefällt das.
  16. pabatribick

    pabatribick New Member

    Hallo! Danke und schönes neues Jahr :)

    Ist es möglich ISPConfig ohne PHP fcgi zu verwenden? Einfach die vhost bearbeiten nehm ich mal an?
     
  17. Till

    Till Administrator

    Machen kannst Du das schon, ergibt nur keinen Sinn für mich.
     
  18. pabatribick

    pabatribick New Member

  19. nowayback

    nowayback Well-Known Member

    dann schau dir mal den teil mit den apt sources nochmal genau an in dem tutorial... du wirst feststellen, dass es doch funktioniert wenn du dich daran hälst
     
  20. pabatribick

    pabatribick New Member

    Danke, da hätte ich auch selbst draufkommen können... ;-)

    Habe aber immernoch das Problem, dass ich einfach nicht ins Controlpanel reinkomme. Das war bei meinem anderem Server auch schon mal :( Vorhin gab mir Apache im Klartext die Errorseite in Plain-Text aus:
    Code:
    <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
    <html><head>
    <title>400 Bad Request</title>
    </head><body>
    <h1>Bad Request</h1>
    <p>Your browser sent a request that this server could not understand.<br />
    Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
    Instead use the HTTPS scheme to access this URL, please.<br />
    Dann habe ich statt http ein https gemacht in der Adresszeile und nun kommt ne leere seite o_O
    Ne idee was nun schon wieder ist? Und leider weiß icu nicht mehr, wie ich das auf dem anderem Server damals gefixt hatte :(

    [Edit]: Gelöst :D hatte etwas in der Config auseditiert (mein Fehler). Funktioniert nun.
     
    Zuletzt bearbeitet: 4. Jan. 2015

Diese Seite empfehlen