| by Mark | No comments

HTTP headers

Om je website te beschermen tegen allerlei soorten aanvallen is het mogelijk om Security Headers naast al de bestaande HTTPS (SSL) te zetten. Als je de website bezoekt van Internet.nl (een initiatief van de internetgemeenschap en de Nederlandse overheid) kun je zien welke beveiligingsinstellingen je nog voor je website kunt regelen. De onderstaande HEADER settings […]

Read More
| by Mark | No comments

Aanbevolen beveiligingsinstellingen voor SSL

De onderstaande settings in SSL Config zijn aanbevolen om de security level zo hoog mogelijk te blijven: Apache Maak eerst een kopie van de standaard httpd-ssl.conf om ervoor te zorgen dat het originele bestand behouden blijft ook bij updates: cp /usr/local/directadmin/custombuild/configure/ap2/conf/extra/httpd-ssl.conf /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf Invoegen/aanpassen in bestand:vi /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf Het volgende moet erin komen te staan: SSLCipherSuite EECDH+AESGCM:EDH+AESGCM# […]

Read More
| by Mark | No comments

Verberg DNS Software versie

Als je een eigen DNS server hebt dan wil je natuurlijk niet dat iemand daarop kan inbreken. Standaard staat de weergave voor de DNS software versie aan. Hackers scannen via het internet af naar systemen die niet volledig up-to-date zijn. Hoe goed je als systeembeheerder ook alle nieuwe updates in de gaten houdt, kan het […]

Read More
| by Mark | No comments

Plesk installatie

Downloaden van bestanden cd /root fetch ftp://freebsd.proserve.nl/pub/plesk/Plesk/Plesk8.2/FreeBSD6.1/psa_installer_v3.2.1_build070914.16_os_FreeBSD_6.1_i386 chmod +x psa_installer_v3.1.2_build070426.11_os_FreeBSD_6.1_i386 Java cd /usr/ports/distfiles fetch http://ns2../tmp/diablo-caffe-freebsd6-i386-1.5.0_07-b01.tar.bz2 fetch http://ns2../tmp/tzupdater-1.1.0-2007c.zip Portupgrade installeren cd /usr/ports/ports-mgmt/portupgrade make install clean Starten van Installatie cd /root ./psa_installer…. Links Zie ook Plesk instellingen na installatie Documentation

Read More
| by Mark | No comments

PHP problemen

Ioncube Bij het gebruik van de PHP Cli komt soms deze melding voor. Vooral bij Plesk servers. Failed loading /usr/local/psa/var/cgitory/PPWSE-1.1-1.1/lib/ioncube/ioncube_loader_fre_.so: Cannot open “/usr/local/psa/var/cgitory/PPWSE-1.1-1.1/lib/ioncube/incube_loader_fre_.so” Probleem is dus dat het bestand incube_loader_fre_.so niet geladen kan worden. Meestal bestaat dit bestand simpel weg niet. Hoe te werk te gaan Check eerst de PHP versie # php -v Kopieren […]

Read More
| by Mark | No comments

Mod security

Mod security Mod security uitschakelen op een Plesk machine Maak het volgende bestand aan: /home/vhosts/domeinnaam/conf/vhosts.conf <IfModule mod_security.c> # Turn off mod_security filtering. SecFilterEngine Off # The below probably isn’t needed, but better safe than sorry. SecFilterScanPOST Off </IfModule> Laat vervolgens apache/plesk weten dat hij het nieuwe vhosts.conf bestand moet inlezen. # /usr/local/psa/admin/sbin/websrvmng -u –vhost-name=DOMEIN.NL

Read More
| by Mark | No comments

Plesk MySQL verplaatsen

Algemeen Meestal staat de mySQL database in de /var partion. Dit is prima, echter met grote databases op wat oudere machines kan dit problemen geven qua disk space. Howto Stop als eerste plesk # /usr/local/etc/rc.d/psa.sh stop Zorg dat mysql niet meer loopt # /usr/local/etc/rc.d/mysql-server stop # ps -eax | grep mysql # kill pid van […]

Read More
| by Mark | No comments

Plesk

Hierin staan diverse locaties van bestanden omschreven. Mail user onbekend / password werkt niet Als de Plesk Migration Manager een site heeft binnengehaald kunnen er soms problemen zijn met de email wachtwoorden. De maillog geeft dat aan dat deze gebruiker onbekend is. /usr/local/psa/admin/bin/mchk -v Diskspace problemen Diskspace herberekenen /usr/local/psa/admin/sbin/statistics –calculate-one –domain-name=domeinnaam.nl Diskspace klopt niet in […]

Read More
| by Mark | No comments

Nameservers

Het kan zijn dat ns2 of ns3 niet meer replicaten. Dit kan opeens voorkomen. In de error log staat dan een error code 1129 Oorzaak is Nagios, die polt op poort 3006 op de ns1, en deze zal op een gegeven moment de pollende machine in de ban list zetten. ns1# mysqladmin -u root -p […]

Read More
| by Mark | No comments

Plesk instellingen na installatie

Verplaatsen van mappen De volgende mappen moeten verplaats worden naar… /usr/local/psa/httpd/vhosts –> /home/vhosts /usr/local/psa/qmail –> /home/qmail /usr/local/psa/var/dumps –> /home/dumps Vergeet niet om de werkelijke map te verplaatsen met mv, en een symbolic link aan te maken in de originele locatie. psa.conf Het volgende bestand aanpassen voor bovenstaande locaties /etc/psa/psa.conf Client gegevens Hosting BV mailadres(at)markterweele(dot)nl (telefoonnummer) […]

Read More