Moin moin Jungs,
ich habe folgende Frage. Wie kann ich auf einem Suse 9.3 System möglichst yast/plesk konform dafür sorgen, dass ich aktuelle Software habe. Ich komme aus der Gentoo-Ecke und muss mich leider mit diesem Suse Server rumplagen. Neuinstallation oder yast/plesk weglassen ist keine Alternative (Kundenwunsch). Also was tue ich? Sources selber saugen und drum kümmern oder alles via yast machen (müssen)?
Die 1und1 Update Server sind auch nicht aktuell.
Grüße, Christian
Updates vServer 1und1
Re: Updates vServer 1und1
Das würde ich ganz easely angehen. Mit Suse 9.3 und PLESK 7.5.x gibt es eigendlich wenig zu aktualisieren und Yast kannste vergessen. Bei Suse/PLESK Installationen mit Yast oder "händisch" updaten, da muss man genau wissen was man tut, weils sonst mit 80%erjoker2000 wrote:und muss mich leider mit diesem Suse Server rumplagen.
Wahrscheinlichkeit in die Hosen geht. Es reicht fürs erste PLESK aktuell zu halten, weil damit meist auch die Komponenten, welche PLESK unterstützt, aktualisiert werden.
rkhunter und mod_security, oder was in der Richtung wären noch angesagt.
Webmin finde ich auch gut.
Ich wechsle alle 1 bis 2 Jahre auf einen neuen Server. Den neuen Server bestellen und den alten auf einen Monat später kündigen, damits bei der Migration keinen Stress gibt.
-
Anonymous
Re: Updates vServer 1und1
Hm, naja also mindestens Apache und PHP sind nicht aktuell. Die Frage ist wie ich diese Teile aktuell halten kann. Schon was von apt-get für Suse gehört?
Beispielsweise ist PHP die Version 4.3.10-14.1.swsoft drauf. Der Hinweis swsoft weißt ja irgendwie darauf hin, dass die scheinbar was gepatcht haben. Die aktuellste PHP Version ist 4.4.2 (Der 4er Reihe)
Haste da nen Tipp?
Beispielsweise ist PHP die Version 4.3.10-14.1.swsoft drauf. Der Hinweis swsoft weißt ja irgendwie darauf hin, dass die scheinbar was gepatcht haben. Die aktuellste PHP Version ist 4.4.2 (Der 4er Reihe)
Haste da nen Tipp?
Re: Updates vServer 1und1
Welches auch immer Aktuellste Update einer Software Du nimmst, betreffen "Sicherheitslöcher", um nicht zu sagen "Scheunentore" :Pjoker2000 wrote:Hm, naja also mindestens Apache und PHP sind nicht aktuell. Die Frage ist wie ich diese Teile aktuell halten kann. Schon was von apt-get für Suse gehört?
Beispielsweise ist PHP die Version 4.3.10-14.1.swsoft drauf. Der Hinweis swsoft weißt ja irgendwie darauf hin, dass die scheinbar was gepatcht haben. Die aktuellste PHP Version ist 4.4.2 (Der 4er Reihe)
Haste da nen Tipp?
Das Apachemodul "mod_security" kannst Du hier in diesem Forum als Suchbegriff eingeben. Auch unter dem Thema Serversicherheit stehen in diesem Zusammenhang interessante Dinge. Mit mod_security könnenn Sicherheitsmakos von phpBB Nuke, Mambo, alten Gästebuch Perlscript, etc abgefangen werden.
Für mich ist es deshalb auch nicht sehr wichtig, ob ich auf einem Server ein Suse 9.1 oder ein Suse 9.3 installiert habe. Es funktionieren beide perfekt.
Gruss, danu