Weder noch Ich wollt nur möglichst alles up-to-date halten und bin dann nur darauf gestoßen, weil die installierte Version von der aktuellsten "so weit" abwich.. Bis jetzt funktioniert alles was ich mir vorgestellt hab (Owncloud, WordPress, aber auch Dinge wie rsync, OpenVPN). Einzig bei InfiniteWP (Verwaltet mehrere WordPress Installationen) hapert es noch, aber das ist etwas OT und hab dafür schon ein Support-Ticket Wenn's so gut läuft wie bisher, kann die kiste "bald" onlineAlternativende hat geschrieben:Hmh gibt es denn ein Feature was du bei der Version von Jessie vermisst, oder willst du nur "rumspielen"?
(Newbie) Nginx Update für Debian 8?
Re: (Newbie) Nginx Update für Debian 8?
-
- Beiträge: 2091
- Registriert: 07.07.2006 18:32:05
Re: (Newbie) Nginx Update für Debian 8?
Nun ich weiß ja nicht.. Wenn es nicht für die große weite Welt gedacht ist, wieso nicht? Ansonsten bekommst du mit den Paketversionen von Debian immer recht schnell Sicherheitsfixes ohne das du etwas kompilieren musst oder so. Ich ziehe das in der Regel vor, insbesondere bei Systemen die im Internet hängen . Das ist auch der Grund warum ich den neuen Apache noch nicht nutzen "kann" der HTTP2 unterstützt, auch wenn es bei der schmalen Leitung ein Segen sein könnte .
Re: (Newbie) Nginx Update für Debian 8?
Bitte nicht in den falschen Hals bekommen, aber Du bist noch nen ganzes Ende davon entfernt die Kiste sicher im bösen weiten Internet betreiben zu können. Neben "ich installier mal eben was" braucht man auch Kenntnisse zur allgemeinen Systemverwaltung und insbesondere zur Sicherheit (welche Auswirkungen haben gesetzte und nichtgesetzte und default Konfigurationsteile; wie sichert man die Datenbank; welche Angriffe sind zur Zeit "in Mode"; wie sichert man die anderen Dienste auf der Kiste ab? und was läuft da eigentlich - und was sollte davon lieber nicht laufen, oder zumindest nicht von außen erreichbar sein? ... ). Also übereile diesen Schritt nicht - auch wenn es verlockend erscheintWenn's so gut läuft wie bisher, kann die kiste "bald" online
Re: (Newbie) Nginx Update für Debian 8?
Ja, da sind mir dann die Paketversionen lieberAlternativende hat geschrieben:Nun ich weiß ja nicht.. Wenn es nicht für die große weite Welt gedacht ist, wieso nicht? Ansonsten bekommst du mit den Paketversionen von Debian immer recht schnell Sicherheitsfixes ohne das du etwas kompilieren musst oder so.
Keine Sorge, is nicht passierteggy hat geschrieben:Bitte nicht in den falschen Hals bekommen
Deswegen hab ich ja die Anführungsstriche gesetzt Wenn ich mal was teste (z.B. ssllabs.com), dann schalt ich die Portweiterleitung im Router ein, aber ansonsten ist die deaktiviert. Hab mich jetzt schon mit so einigem befasst und eingerichtet, aber das Dauert noch ein gutes Stück, bis ich den Server dann 24 Std. laufen lassen kann. Vor allem bei PHP bin ich mir noch nicht sicher bzw. die richtigen Schutzmechanismen für z.B. XSS. Die "grundlegenden" Dinge wie Fail2Ban läuft schon perfekt und das Zertifikat über Let’s Encrypt (hat bei ssllabs.com A+) hat auf anhieb geklappt.. Das Zertifikat war am Anfang nicht so leicht, weil ich mich erst mit den unterschiedlichen SSL-Ciphern beschäftigen musste um dann die "richtige Mischung" aus Kompatibilität und Sicherheit zu haben, aber das A+ sollte ja dann eigentlich passen, oder?
Vielleicht habt ihr noch wertvolle Tipps, um die Sicherheit bei z.B. PHP-FPM (Unix oder doch lieber TCP/IP?) oder anderen Themen zu erhöhen?