Schlagwortfroxlor

froxlor in 5 minuten installieren

Der eigene vServer, was nun?froxlor

Um euch schnell einen eigenen Server aufzusetzen und zu betreiben, gibt es viele Anleitungen im Netz. Hier nun eine Anleitung wie Ihr Euren Server innerhalb weniger Minuten an den Start bringt und verwaltet.

Ich gehe davon aus, das der vServer auf Debian setzt und frisch installiert ist.

Zunächst einmal, muss man die Froxlor-Paketquellen einfügen.

nano /etc/apt/sources.list.d/froxlor.list

Hier nun folgendes einfügen:

deb http://debian.froxlor.org/ wheezy main

Im Anschluss müssen noch die GPG-Keys bekannt gemacht werden.

gpg --keyserver pgp.mit.edu --recv-keys F6B4A8704F9E9BBC
gpg --export F6B4A8704F9E9BBC|apt-key add -

Jetzt wird Froxlor Installiert

apt-get update && apt-get install froxlor

Während der Installation werden Euch einige Auswahldialoge gezeigt. Hier bitte wie folgt antworten:

  1. Im Dialog “Configuring courier-base”, Nein auswählen
  2. Root-Passwort für MySQL festlegen

Nach einigen Minuten ist die Installation erledigt und Froxlor steht nun unter http://<IP des Servers>/froxlor zur Verfügung.

Bei Debian Jessie muss dass DocRoot im Apache nachgeändert werden, anderenfalls ist das UI nicht verfügbar.

[HowTo] Froxlor, SSL und Apache richtig konfigurieren

Was brauchen wir? Fangen wir mit den Zertifikaten an. Zunächst legen wir einen Ordner unter /etc/apache2 namens ssl an.

mkdir /etc/apache2/ssl/
cd /etc/apache2/ssl/

Im Anschluss erzeugen wir die notwendigen Zertifikate. Hierbei legen wir der einfachheitshalber zunächst ein Skript an.

nano create_certs.sh

In die Datei bitte folgendes einfügen:

#!/bin/sh
# Ersetzen mit Zerifikatsnamen
keyname=MyCert

openssl genrsa -out $keyname.key 2048
openssl req -new -key $keyname.key -out $keyname.csr
openssl rsa -in $keyname.key -out $keyname.key
openssl x509 -req -days 365 -in $keyname.csr -signkey $keyname.key -out $keyname.crt
cat $keyname.crt $keyname.key > $keyname.pem
chmod 664 *.crt
chmod 600 *.key
chmod 600 *.pem

Jetzt noch die Zertifikate erzeugen lassen:

sh create_certs.sh

Nun geht es im Froxlor Interface weiter. Hier müsst Ihr nun unter  Server -> Einstellungen -> SSL Einstellungen SSL aktivieren.

frox_ip1 frox_ip2

Falls es beim neustart des Appache zu folgendem Fehler kommt, muss ssl noch aktiviert werden:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.
The Apache error log may have more information.
 failed!

Wenn man nun das Modul aktiviert sollte es wieder funktionieren.

a2enmod ssl

Jetzt ist alles geschafft!

[HowTo] Mod_Security für Apache

Ein schnelles Howto, wie Ihr Euren Web-Server (Apache) mit dem mod_Security absichert.

Zuerst einmal die Pakete installieren. Diese sind bei Debian und Ubuntu in den Repositories verfügbar.

# apt-get update
# apt-get install libapache-mod-security

Mit dem Befehl könnt checken ob das Module erfolgreich geladen wurde

# apachectl -M | grep --color security

Und wieder ist Apache ein Stück sicherer.

Viel Spaß & Stay tuned!

Webseiten performance Optimieren mit gZip Kompression

Wie ihr wisst (vielleicht) läuft mein WebServer auf Debian Squeeze. Die Konfiguration und Verwaltung mache ich mit froxlor. Für alle diejenigen welche froxlor nicht kennen,  hier der Link zum Projekt.

Da auf meinem Server diverse Projekt, Shops, Seiten etc. gehostet sind, bin ich immer daran mein möglichstes für gute Performance zu tun. Zudem werden mehr als 50% der Anfragen von mobilen Geräten gesandt. Diese Anfragen werden dann wiederum zu 60% aus dem mobilen Netz gesendet.

Setzt man nun die gZip Kompression ein, wird die Antwortzeit minimiert, aufgrund der geringeren Datenmenge welche zu übertragen ist. Und das merkt man natürlich in langsamen mobilen Netzen am meisten.

Man kann die gZip Kompression auf 2 Arten bereitstellen.

  1. php.ini
  2. .htaccess

Option 1

Aktiviren der Kompression in der php.ini. Hierzu muss lediglich der folgende Code eingefügt werden.

zlib.output_compression = on

 

Option 2 (präferiert)

Die 2. Option benötigt lediglich die Veränderung der .htacces Datei. Die Datei wird von modernen PHP-System wie WordPress standard im Wurzel (root) Verzeichnis der Installation erzeugt.

<IfModule mod_deflate.c>
	<IfModule mod_filter.c>
		AddOutputFilterByType DEFLATE text/plain text/html application/x-httpd-php-source
		AddOutputFilterByType DEFLATE text/xml application/xml application/xhtml+xml application/xml-dtd
		AddOutputFilterByType DEFLATE application/rdf+xml application/rss+xml application/atom+xml image/svg+xml
		AddOutputFilterByType DEFLATE text/css text/javascript application/javascript application/x-javascript
		AddOutputFilterByType DEFLATE font/truetype application/x-font-ttf font/opentype application/x-font-otf
	</IfModule>
</IfModule>

Unterstützt der Webserver die Module deflate und filter nicht, können diese für Apache so aktiviert werden.

mod_deflate aktivieren

root@server1:/# a2enmod deflate
Enabling module deflate.
Run '/etc/init.d/apache2 restart' to activate new configuration!

mod_filter aktivieren

root@server1:/# a2enmod filter
Enabling module filter.
Run '/etc/init.d/apache2 restart' to activate new configuration!

Verlinkt habe ich noch ein Video, wie die gZip Kompression funktioniert.

Quelle: How grip compression works