php-fpm

DAM DAM DAAAAM! Benutze jetzt php-fpm.
Dieser Wechsel wurde schon mehrmals überlegt, jedoch dachte ich irgendwie das fpm nicht chrootfähig wäre.

Doch durch diesen Artikel wurde meine These widerlegt.

Daher habe ich heute morgen früh in der Nacht, so ca von 1-4 Uhr die PHP-CGI Sockets zum offensichtlich zukunftsorientierten PHP-FPM Prozessmanager geändert. Je nach Bedarf werden so mehr Prozesse gestartet.

Neue Kiste

Habe mir ein ASRock Extreme 3 Mainboard gekauft, passend dazu eine AM3+ CPU, den FX4100 Prozessor von AMD.

Da ich nicht weiterhin mit meinen 2 GB DDR2-333Mhz RAM rumgammeln wollte habe ich mir direkt 8 GB DDR3-1333Mhz RAM gekauft.

Aber wisst ihr was? Das Mainboard unterstützt garkein AM3+, bis das Bios upgedated wurde.

Es ist vorher nämlich nur AM3 tauglich, entsprechend gab Dr. Debug den 0x5A Fehler aka CPU Error aus.

Ach und bevor dieser Fehler auftauchte, stellte ich noch fest das mein neues Mainboard keine ATA Anschlüsse mehr hat, demnach war mein ATA-DVD-Laufwerk nur noch ein Fall für die Rumpelkiste. Also musste noch ein neues SATA DVD-Laufwerk her, nein kein Blurayscheiß.

Jetzt werde ich heute um ca. 14 Uhr das Mainboard reklamieren, es sollte ca. am Mittwoch geupdated wieder zurückkommen.

Ergänzung:
Paket jetzt schon in Dorsten, wurde um 14:00 abgegeben, um 16:00 in Dorsten verarbeitet und zum Ziel Paketzentrum gesendet. Mittlerweile dürfte Samstag oder Montag ein realistischer Zeitpunkt sein wann es wieder bei mir ist, vorrausgesetzt MindFactory bearbeitet es mit einer gewissen Menge an Priorität ;)!

Ergänzung 2:
So, das Paket wurde um 02:13 in Bremen bearbeitet, wurde dann um 07:20 schon im Ziel-Paketzentrum angeliefert. Anschließend um 09:55 in ein Fahrzeug geladen und gegen Mittag bei MindFactory abgegeben. Ich hoffe mal ich habe die entsprechende Portion Glück, das es am Samstagabend oder so ankommt schon.

Ergänzung 3:
Oh noes, es ist nicht angekommen :(. Kommt dann wohl erst Montag ~.~, immerhin haben die schon „Reperaturauftrag: offen“ im MindFactory Account stehen.

Jo schlussendlich is alles am 03.12.2011 um 14:30 fertig geworden 😉

SSH sichern

So sichert ihr euren SSH Daemon IM PASSWORTMODUS

Ab in die /etc/sshd_config:

#Den listening port ändern, sodass cracker ihn erst suchen müssen!
Port 52525
#IP zu einer anderen, auf eurem Root verfügbaren IP ändern, um nicht über Domain.de angreifbar zu sein, SOFERN ihr auch mehrere IPs besitzt!
IP 10.11.12.13
#Protocol Version 1 nicht erlauben, weil es unsicher ist
Protocol 2
#Man hat durch die Einstellung unten nur 10 Sekunden Zeit username und password einzugeben
LoginGraceTime 10
#root login blocken
PermitRootLogin no
#Maximal ein offenens SSH Login Interface erlauben, perfekt um auf mehrere Server verteilten Crackingversuch zu unterbinden!
MaxStartups 1
#Zu guter letzt SSH-Logins nur für einen User erlauben
AllowUsers bernd

Und dann kann man noch per DenyHosts sperren lassen, jop.

Hallo Welt!

Willkommen zur deutschen Version von WordPress. Dies ist der erste Artikel. Du kannst ihn bearbeiten oder löschen. Um Spam zu vermeiden, geh doch gleich mal in den Pluginbereich und aktivier die entsprechenden Plugins. So, und nun genug geschwafelt – jetzt nichts wie ran ans Bloggen!

Hier habe ich die WP-Datenbank exportiert und eine deutsche WP-Version genommen!

Xubuntu

Ich dachte mir gestern so, es wäre doch mal wieder an der Zeit die aktuelle Xubuntu Distribution zu testen.

Und es war wirklich der richtige Zeitpunkt, denn

+Wlan USB Stick Support ausgereift
+Flash onboard
+Java onboard

Winning!

Games die ich zogge fluppen auch,

Warcraft 3
Ab und an mal ne Runde WoW
Minecraft

Bastille

Ich habe mal angefangen Bastille zu verwenden,

D.h. ich bin gegen bestimmte Attacken geschützt,
diese sind jedoch so trivial, das ich sie wieder mit eigenen IPTables blocke.

Bastille funktioniert an sich auch garnicht richtig.
psad hat mir jetzt die fünftausendste Mail geschickt für nen ICMP ping von über 300 paketen, regt mich voll auf.
Also einmal RevertBastille eingegeben 😉

Beim zurücksetzen erkannte ich auch das Bastille beim überschreiben von bestimmten Tools versagt hat, weil dpkg meint keine Overrides vorhanden. Fail!

Counter

Habe ein Counterplugin hier installiert, um mal zu sehen wie oft die Page so besucht wird.
Es handelt sich dabei um Counterize. Sieht ganz brauchbar aus.
Dieses Plugin speichert ein wenig die IPs um eine sinnvolle Counterfunktionalität anzubieten, danach werden die IPs gelöscht.
Es ist nichts nachvollziehbar, keine Panik ;)!