ranger81.de

Plesk mag in einigen Themen sicherlich die Administration erleichtern, aber an manchen Stellen bemerke ich einfach, dass Plesk keine "eierlegende Wollmilchsau" ist. Subdomains lassen sich problemlos mit Plesk zu einer bereits bestehenden Domain hinzufügen. Allerdings lässt sich keine simple Redirect-Subdomain einrichten. Das ist eine Subdomain, die auf eine andere URL weiterleitet. Von Confixx war ich dies gewohnt und so hätte ich dieses Feature auch gern wieder in Plesk gesehen. Jetzt musste ich das Ganze etwas umständlicher lösen...

Der erste Schritt besteht darin im Plesk Administrationspanel die gewünschte Subdomain anzulegen. Dann wird im eigentlichen "htdocs"-Verzeichnis der neu eingerichteten Subdomain

/var/www/vhosts/<DOMAIN>/subdomains/<SUBDOMAIN>/httpdocs

eine Datei Namens "index.php" angelegt. Dieses PHP-Skript hat folgenden Inhalt:

<?
header('Location: http://www.neueseite.de/');
?>

Wenn jetzt ein Besucher die neu angelegte Subdomain besucht, wird er automatisch auf die im PHP-Skript angegebene URL weitergeleitet.

Erst jetzt am Wochenende habe ich mich mit dem Exim4-Mailserver beschäftigt. Genauer gesagt damit, wie ich die SMTP-Authentifizierung aktivieren kann - sodass ich z.B. mit einem beliebigen E-Mail Client Mails über diesen Exim4-Mailserver verschicken kann. In der Debian Standardkonfiguration erlaubt Exim4 keine SMTP-Authentifizierung und damit auch kein "Relaying". Nur wenige Einstellungen müssen angepasst werden, um den SMTP-Auth zu aktivieren...

So gut wie jeder im Internet oder auch in einem LAN stehender Linux-Server bietet die Möglichkeit sich via SSH einzuloggen, um administrative Konfigurationen und Aufgaben auch von der Ferne aus durchführen zu können. SSH ist ein Protokoll welches ein Terminal auf dem Server an einem entfernten PC über eine verschlüsselte Verbindung bereitstellt. Entsprechend sollte dieses mächtige Tool auch abgesichert werden. Meist wird SSH zur Fernwartung genutzt und stellt bei fehlerhafter Konfiguration eine große Sicherheitslücke dar. In diesem Artikel möchte ich die einfachsten und gängigsten Möglichkeiten zur Absicherung eines SSH-Servers näher erläutern...

Die standardmäßigen Apache Fehlerseiten beinhalten normalerweise Informationen zur eingesetzten Apache-Version, Betriebssystem und geladene Module. Diese Informationen sind im öffentlichen und/oder produktiven Betrieb sehr brisant und sollten nach Möglichkeit versteckt werden. Mittels Apache Konfigurationsdatei lässt sich die sogenannte Serversignatur entsprechend anpassen...

Dazu gibt es in der Datei (basierend auf einer Standard Apache 2 Installation)

/etc/apache2/httpd.conf

die zwei Einstellungen "ServerSignature" und "ServerTokens". Mit den ServerTokens kann definiert werden, welcher Informationsgrad freigeschaltet werden soll (z.B. nur das Betriebssystem anzeigen). Mit

ServerSignature Off

kann die komplette Apache Serversignatur deaktiviert werden.

Möchte man für eine bestimmte Domain oder Subdomain spezielle Apache-Direktiven auf seinem Webserver definieren (z.B. Aktivieren der PHP safe_mode Einstellung), kommt man um manuelle Schritte nicht herum. Diese Einstellungen können leider nicht mit dem Plesk Webinterface konfiguriert werden...