Wie ist der einfachste Weg zum Beispiel die php.ini von mein

[sploon]

Wie ist der einfachste Weg zum Beispiel die php.ini von meinem Webserver auf meinen Rechner zu bekommen? Und wieder aktuallisiert zurück!

Die Datei per root auf dem Server bearbeiten ginge ja auch aber das ist mit nicht komfortabel genug :)!

diese Frage ist wahrscheinlich lächerlich, aber dennoch würde ich mich freuen eine Antwort zu erhalten!

in ein anderes Verzeichnis schieben und dann per FTP runter ziehen würde ja gehen aber das muss doch auch direkt über einen Befehl gehen!

mfg
sploon

[suntzu]

WinSCP

Die bessere Möglichkeit und die, die ich auch empfehle ist jedoch, sich in einen Editor der Wahl (IMHO: vi) einzuarbeiten, es sei denn, du willst immer alle Konfigdateien die du bearbeitest per scp kopieren.

[sploon]

DANKe für die schnelle Antwort, aber das kenne ich auch schon da schreibt er mir Command not found!

Ich benutze Suse Linux 8.2!

mfg
sploon

[suntzu]

Wobei schreibt er dir Command not found? Bei WinSCP oder vi? WinSCP ist - wie der Name schon sagt - ein Windows-Programm...

[wgot]

Hallo,

Die Datei per root auf dem Server bearbeiten ginge ja auch aber das ist mit nicht komfortabel genug

wie viel Komfort möchtest Du denn für die drei oder vier zu ändernden Zeilen? :roll: Oder quälst Du Dich mit vi rum? Installier den MidnightCommander mit dem fühlen sich auch Windowsverwöhnte schnell wohl.

Editieren auf dem WinPC ist nicht ganz problemlos. Schnell sind störende Steuerzeichen in die Datei hineingerutscht, vor allem die Windows-Zeilenendekennung.

Gruß, Wolfgang

[captaincrunch]

Was bitte ist denn am sed unkomfortabel? ;)

SCNR

[mitmacher]

also, ich nutze auch am liebsten mcedit aus dem mc-packet (midnichtCommander), lässt sich über yast super schnell nachinstallieren, und geht am ehesten richtung dos-edit/nc... :-)

aber auch vi, joe, sed, etc... sind alle beherrschbar, da man ja nur wenige befehle regelmäßig braucht.

Da der Topic aber gerade auf den Windows-Transfer abzielte (oder läuft SuSE 8.2 auch zu Hause?), würde ich auch unbedingt WinSCP3 empfehlen. Dem kann man dann auch sagen, dass er die wichtigsten dateitypen (.pl, .conf, .php, etc.) im ASCII-Modus übertragen soll, dann gibt es auch keine Probleme mit den Steuerzeichen!

vor allem, um mehrere dateien gleichzeitig zu sichten und zu editieren (z.b. mit ultraedit) ist der weg besser als direkt auf dem server (ausser mit zig SSH-Session-Windows).
Alles in einem Rutsch per SCP rüberbeamen, und dann parallel in einem SSH-Client (putty) die befehle absetzen, wie z.b. "rcapache2 restart".

vorteil:
immer die aktuellsten versionen aller config-Dateien auch lokal gesichert... :-)

[captaincrunch]

Dem kann man dann auch sagen, dass er die wichtigsten dateitypen (.pl, .conf, .php, etc.) im ASCII-Modus übertragen soll, dann gibt es auch keine Probleme mit den Steuerzeichen!

Seit wann kennt ssh/scp verschiedene Modi?

[mitmacher]

Seit wann kennt ssh/scp verschiedene Modi?

äh, weiss nicht seit wann, aber schau mal unter:
Einstellungen->andere globale Einstellungen->Ã?bertragung

das Feld "Ã?bertrage im Textmodus" lässt sich ergänzen... ;-)

das meinte ich mit modi (zumindest unter version 3.5.5)

[mitmacher]

und natürlich rein windows-seitig umgesetzt.

schon klar, dass das eigentliche ssh-protokoll das nicht bietet (glaube ich zumindest)... ;-)

[sploon]

Es ist wirklich sehr Lobenswert das Ihr mir alle so tolle Vorschläge macht, aber vielleicht hat einer von euch den Nerv mir das konkret nochmal ein bißchen verständlicher zu erklären wie ich das jetzt am besten mache?

Ich bin eben leider noch nicht so FIT im Umgang mit den Befehlen!

Sorry :oops:

[myname]

Also wenn Du zu Hause Linux hast
dann scp root@deine-domain.de:/etc/php.ini php.ini
von deinem lokalen Rechner aus
php.ini bearbeiten
und mit scp php.ini root@deine-domain.de:/etc/php.ini
wieder zurück.

Wenn Du zu Hause hingegen Windows hast WinSCP downloaden
http://winscp.sourceforge.net/eng/download.php

Das hat eine GUI und daher ist es intuitiv bedienbar (ähnlich einem FTP Programm)

[captaincrunch]

Also wenn Du zu Hause Linux hast
dann scp root@deine-domain.de:/etc/php.ini php.ini
von deinem lokalen Rechner aus
php.ini bearbeiten
und mit scp php.ini root@deine-domain.de:/etc/php.ini
wieder zurück.

Punkt 1: root sollte sich ohnehin nicht remote einloggen (und damit auch kein scp machen) können.
Desweiteren: wozu? Wenn man denn unbedingt den root-Login erlauben möchte, hilft ein einfaches

Code: Select all

ssh root@domain.example vi /etc/php.ini/

Empfehlenswert ist das aber definitiv (aus o.g. Grund) nicht.

[sploon]

es geht bei mir darum von meinem webserver dateien auf meinen festrechner (XP) runter und wieder hoch zu bekommen

mfg
sploon

also der webserver steht sonste wo und mein rechner zu hause

[captaincrunch]

Dann kannst du doch bestimmt auch erklären, was an der ganzen hin- und herkopiererei "komfortabler" sein soll, als kurz den $LIEBLINGSEDITOR anzuwerfen?

[mitmacher]

Code: Select all

Dann kannst du doch bestimmt auch erklären, was an der ganzen hin- und herkopiererei "komfortabler" sein soll, als kurz den $LIEBLINGSEDITOR anzuwerfen?

hm, mal kurz hier und da eine zeile ändern, kein problem, aber um in mehreren files gleichzeitig "rumfuschen" zu können ohne den überblick zu verlieren, hilft halt nur z.b.
set $LIEBLINGSEDITOR="/windows/ultraedit/" (<- keine echter befehl! ;-))

und datt löppt nunmal nicht unter linux... :-(

desweiteren:
wenn man wirklich nicht mal ssh mit root (o.ä.) benutzen soll/darf, dann macht ein ROOTserver ja irgendwann keinen sinn mehr, oder? *g*

[sploon]

Super DICKES DANKE AN EUCH!!!

Ich habe jetzt WinScp und bin voll GLÃ?CKLICH!!!!

Ich denke das ist genau das was ich gesucht habe!

:-D :-D :lol: :lol: 8) 8)

DANKE

mfg sploon

[myname]

wenn man wirklich nicht mal ssh mit root (o.ä.) benutzen soll/darf, dann macht ein ROOTserver ja irgendwann keinen sinn mehr, oder? *g*

Doch weil Du sollst dich nur nicht direkt per ssh einloggen können, sondern nur als User. Dann kannst Du mit su zum Benutzer root wechseln.

[mitmacher]

oki, der thread hat ja eigentlich schon ein positives ende gefunden... :-)

aber diese root-login-sache lässt mich nicht zur ruhe kommen. nicht, dass man es nicht schon oft genug lesen durfte, aber es bleiben da zweifel am verständnis:
ist diese warnung wirklich toternst oder eher ein relikt aus alten (telnet)-zeiten??? es sollte wirklich jedem eingeleuchtet sein, dass ein root-login mit klartext-passwort-übermittlung nicht das gelbe vom ei ist, ok ;-)

aber wir reden doch von ssh/sftp richtig? und da wird kein klartext übertragen, auch nicht beim anmelden, also warum die panik?

dann dürfte man auch nachwievor KEINEM e-shop, KEINEM homebanking, u.ä. trauen, weil: könnte ja irgendwie doch alles geknackt werden. mag vielleicht sogar stimmen, aber mit keinem vertretbarem aufwand (bis jetzt)...

ausserdem scheint man sich bei winscp halt als root anmelden zu müssen, damit das ganze sinn macht.

ich habe schlichtweg noch von keinem fall gehört/gelesen, wo einem der root-ssh-login zum problem wurde, ausser natürlich mit passwörtern wie "admin" oder "passwort"... ;-)

[chris76]

aber wir reden doch von ssh/sftp richtig? und da wird kein klartext übertragen, auch nicht beim anmelden, also warum die panik?

Es ist einfach eine weiter Hürde, wenn man auf der Konsole ist das man nicht gleich root Rechte hat.

[captaincrunch]

Ganz einfach: auch kryptographische Protokolle wurden bereits gebrochen, so auch SSH. Beispielsweise gibt es ein Forschungsprojekt, die anhand des Datenstroms auf die Tastaturanschläge und von dort einen möglichen Rückschluss auf's Passwort zulassen. Möglichkeiten gibt's da noch mehrere, was aber nicht heißen soll, dass ssh unsicher wäre. Nur einen direkten root-Login sollte man halt deaktivieren (mal ganz davon abgesehen, dass man sich den root ohnehin nur für das allernötigste greifen sollte ;) ).

[myname]

IMHO sollte man auch das Passwort Login deaktivieren und vollständig auf Login mit Schlüsseln (wobei der Schlüssel auch noch mal mit einem Passwort geschützt ist) umstellen. Dies ist meines Wissens die einzige Methode, die noch nicht geknackt wurde.

Zudem sollte man das alte ssh Protokoll abschalten also nur Protokoll 2 erlauben.

[mitmacher]

wow, doch noch so viele comments wg. root-ssh... :-)

dank an alle!

jau, dann nehme auch ich das mal so hin, und werde es versuchen zu beherzigen, obwohl, wie gesagt, wüsste ich nicht, wie man es mit z.b. winscp hinbekommen soll, zwischendrin den user zu wechseln... :-(

mein vorerst letzter gedanke hierzu:
diese extreme vorsicht klingt trotzdem eher nach leuten, die wirklich tag und nacht auf ihren servern eingeloggt sind, und nix anderes machen ausser administrieren. nix für ungut, aber das dürfte eher selten sein, oder?
man holt sich einen "rooty", stellt man den einmal ordentlich ein und dann loggt man sich evtl. nur noch einmal die woche wg. kleinigkeiten ein, wenn überhaupt. also bietet man, meiner meinung nach, doch relativ wenig angriffsfläche, auch mit root per ssh.

als würden alle ernsten hacker nur auf unsere logins warten... ;-)
vor scriptkiddies braucht man sich wohl nicht zu fürchten, da es, wie gesagt, eben nicht trivial ist, einen ssh-login zu knacken (auch wenn im labor schon passiert)!

*anmerk*:
schon erstaunliches thema. normalerweise bin ich auch recht stark auf sicherheit bedacht, aber es gibt halt ausnahmen, wo die bequemlichkeit einfach siegte bisher... ;-)

[darkspirit]

diese extreme vorsicht klingt trotzdem eher nach leuten, die wirklich tag und nacht auf ihren servern eingeloggt sind, und nix anderes machen ausser administrieren. nix für ungut, aber das dürfte eher selten sein, oder?
man holt sich einen "rooty", stellt man den einmal ordentlich ein und dann loggt man sich evtl. nur noch einmal die woche wg. kleinigkeiten ein, wenn überhaupt. also bietet man, meiner meinung nach, doch relativ wenig angriffsfläche, auch mit root per ssh.

Gerade durch Untätigkeit bietet man Angriffsfläche. IMHO ist es wirklich ratsam, wenigstens einmal täglich die Logs zu sichten. Von Sicherheitsupdates mal ganz zu schweigen.
Paranoia ist nunmal eine Berufskrankheit und ich finde, dass man den Server so sicher wie möglich machen sollte, wenn man die Möglichkeit dazu hat.

[myname]

jau, dann nehme auch ich das mal so hin, und werde es versuchen zu beherzigen, obwohl, wie gesagt, wüsste ich nicht, wie man es mit z.b. winscp hinbekommen soll, zwischendrin den user zu wechseln..

Keine Ahnung ob wechseln des Benutzers mit Winscp möglich ist. Auf jeden Fall kann man sich auch mit Winscp mit Schlüsslen einloggen und Passwort Login auf dem Server abschalten.

diese extreme vorsicht klingt trotzdem eher nach leuten, die wirklich tag und nacht auf ihren servern eingeloggt sind, und nix anderes machen ausser administrieren. nix für ungut, aber das dürfte eher selten sein, oder?

Diese Sicherheitshinweise haben nur begrenzt damit zu tun, wie häufig - oder ob überhaupt, du dich auf dem Server einloggst.