Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)

Page 23 of 26

12/22/2015 07:05 Axiades#331

H�tte da mal eine Frage..

Unzwar habe ich ja auf meinem Dedicated Root Proxmox am laufen.

und ich wollte mit diesem Script ohne Irgendwelche ausf�lle oder Probleme auf meinem Dedicated Root Dass Script installieren.. aus dem Grund dass mir der SSH Zu Offen ist man k�nnte sich als Kunde von mir auf meinem HostRoot einfach per SSH verbinden und mein Passwort Knacken..

Jetzt meine Frage.

Kann ich weil der Kernel von Linux durch Proxmox ja bereits bearbeitet wurde dieses Script diereckt aufm Dedicated Server nutzenm um diesen Lediglich mit dem Script absichern ??

oder geht dass wirklich nur auf einem Sauberem Server mit Minimal Debian 8??

Hope U Can Help me ^^
LG Euer Axia :D

PS: auf dem Dedi laufen derzeit 3 V-Server mit dem Script f�r mich selbst und 2 Server mit Dem Script inkl Ts3 & GameServer die Vermietet wurden..

12/22/2015 09:20 mxiiii#332

Quote:

Originally Posted by Axiades

...der SSH Zu Offen ist man k�nnte sich als Kunde von mir auf meinem HostRoot einfach per SSH verbinden und mein Passwort Knacken..

Jetzt meine Frage.

....Proxmox ja bereits bearbeitet wurde dieses Script diereckt aufm Dedicated Server nutzenm um diesen Lediglich mit dem Script absichern ??

.....oder geht dass wirklich nur auf einem Sauberem Server mit Minimal Debian 8??

Zum Script:

Es w�rde auch auf einem nicht minimal System gehen, aber je nach installierter Software kann es eventuell zu Problemen kommen, da das Script nur auf minimal und clean getestet wurde.

Auf einem XEN-Server mit ver�ndertem Kernel und vorinstalliertem Apache hat es funktioniert, musste nur den Apache vorher entfernen.

Bei Proxmox w�rde ich das Script allerdings nicht benutzen, da es ein in sich abgestimmtes System ist.

Zu SSH:

Wenn es dir nur um die Absicherung per KEY geht, erstell doch manuell einen neuen f�r den Server oder kopiere folgende Daten von einem bestehenden Server. Dann ben�tigst du auch nur noch ein KEY-File auf dem Verbindungsrechner und nicht f�r jeden Server ein eigenes.

Code:

~/.ssh/authorized_keys2
etc/ssh/sshd_config
etc/ssh/ssh_config

...man k�nnte jetzt argumentieren, wird das KEY-File gestohlen dann sind gleich mehrere Server betroffen. Aber dann hast Du eh andere Probleme ;)

12/22/2015 09:55 Axiades#333

Alles Klar ^^ Danke f�r die Infos MXiii

Andere Frage.. Habe aktuell probleme auf dem Nginx server PHPbb zu installieren wei�t du da zuf�llig weiter ? oder kannst du mir ein Anderes Foren Script ohne Unn�tige funktionen sagen welches ich in meine PHP/CSS Seite implementieren kann ?!

12/22/2015 10:07 mxiiii#334

Hab noch kein Forum auf dieses Script aufgesetzt. ...bin aber dabei nach und nach Erweiterungen auf Basis des Scripts zu testen.

12/22/2015 16:03 tadela#335

Nach der Installation des Scripts (0.3.8) bekomme ich beim aufruf der Website �ber Firefox immer einen "mozilla_pkix_error_key_pinning_failure"-Fehler angezeigt. Weiss jemand wie ich das Problem l�sen kann? Leider fand ich auch per Google keine brauchbare l�sung.

12/22/2015 16:19 mxiiii#336

Pr�fe mal mit [Only registered and activated users can see links. Click Here To Register...] wie dein PIN f�r das Zertifikat ist und ob dieser mit dem Eintrag im NGNIX �bereinstimmt.

Wenn die Eintr�ge nicht �bereinstimmen bitte die NGINX Config an den richtigen Pin anpassen.

Wenn du ein Lets Encrypt Zertifikat benutzt w�rde ich Pinning deaktivieren oder das Script v0.3.9 benutzen.

Begr�ndung:

[Only registered and activated users can see links. Click Here To Register...]

Aber egal was du machst, sobald dein Browser das Pinning erkannt hat ...ob mit richtiger oder falscher Pin ist egal.... l�sst er dich f�r die eingestellte Zeit in der NGINX Config nur noch mit diesem Pin auf die Website. Wenn das Zertifikat dann nicht mit dem Pin �bereinstimmt hast du dich ausgesperrt.

12/23/2015 08:22 Axiades#337

Webmin Oder Ajenti

Hei,

Ich wollte fragen welches Eher kompatibel ist ..

Ajenti?
oder doch lieber
Webmin?

bitte um Hilfe.

und Zudem. Die NginxConfig Vhosts datei

Wass muss ich beachten wenn ich die vHosts Von Nginx in den Apache2 Webserver von meinem Container aufm Root �bernehmen will?

Leider l�uft da nur der Apache webserver da die Container Virtualisierung nicht mit Nginx arbeiten will.. und ich f�r etwas bestimmtes den Apache Webserver Ben�tige ^^

MFG.

12/23/2015 09:26 mxiiii#338

ajenti.conf

Code:

location ~ /ajenti.* {
        rewrite (/ajenti)$ / break;
        rewrite /ajenti/(.*) /$1 break;
        proxy_pass http://127.0.0.1:8000;
	proxy_redirect / /ajenti/;
        proxy_set_header Host $host;
        proxy_set_header Origin http://$host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
    }

config.json

Code:

...
...
    "bind": {
        "host": "", 
        "port": 8000
    }, 
...
...
    "ssl": {
        "enable": false, 
        "certificate_path": ""
     },
...
...

Firewall Port 8000 nicht vergessen

12/23/2015 10:17 Axiades#339

Nein nein

ich ben�tige folgende Nginx Konfiguration f�r meinen Apache Webserver.

Spoiler

Code:

server {
			listen 				80 default_server;
			server_name 		127.0.0.1 domain.tld;
			return 301 			https://domain.tld$request_uri;
}

server {
			listen 				443;
			server_name 		127.0.0.1 www .dom ain. tld mail.domain.tld;
			return 301 			https://domain.tld$request_uri;
}

server {
			listen 				443 ssl http2 default deferred;
			server_name 		domain.tld;

			root 				/etc/nginx/html;
			index 				index.php index.html index.htm;

			charset 			utf-8;

			error_page 404 		/index.php;

			ssl_certificate 	ssl/domain.tld.pem;
			ssl_certificate_key ssl/domain.tld.key.pem;
			ssl_trusted_certificate ssl/domain.tld.pem;
			ssl_dhparam	     	ssl/dh.pem;
			ssl_ecdh_curve		secp384r1;
			ssl_session_cache   shared:SSL:10m;
			ssl_session_timeout 10m;
			ssl_session_tickets off;
			ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
			ssl_prefer_server_ciphers on;
			ssl_buffer_size 	1400;

			ssl_stapling 		on;
			ssl_stapling_verify on;
			resolver 			8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s;
			resolver_timeout 	2s;

			ssl_ciphers 		"ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK";

			add_header 		Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
			#add_header 		Public-Key-Pins 'pin-sha256="PIN1"; pin-sha256="PIN2"; max-age=5184000; includeSubDomains';
			add_header 			Cache-Control "public";
			add_header 			X-Frame-Options SAMEORIGIN;
			add_header 			Alternate-Protocol  443:npn-http/2;
			add_header 			X-Content-Type-Options nosniff;
			add_header 			X-XSS-Protection "1; mode=block";
			add_header 			X-Permitted-Cross-Domain-Policies "master-only";
			add_header 			"X-UA-Compatible" "IE=Edge";
			add_header 			"Access-Control-Allow-Origin" "*";
			add_header 			Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.youtube.com maps.gstatic.com *.googleapis.com *.google-analytics.com cdnjs.cloudflare.com assets.zendesk.com connect.facebook.net; frame-src 'self' *.youtube.com assets.zendesk.com *.facebook.com s-static.ak.facebook.com tautt.zendesk.com; object-src 'self'";

			pagespeed 			on;
			pagespeed 			EnableFilters collapse_whitespace;
			pagespeed 			EnableFilters canonicalize_javascript_libraries;
			pagespeed 			EnableFilters combine_css;
			pagespeed 			EnableFilters combine_javascript;
			pagespeed 			EnableFilters elide_attributes;
			pagespeed 			EnableFilters extend_cache;
			pagespeed 			EnableFilters flatten_css_imports;
			pagespeed 			EnableFilters lazyload_images;
			pagespeed 			EnableFilters rewrite_javascript;
			pagespeed 			EnableFilters rewrite_images;
			pagespeed 			EnableFilters insert_dns_prefetch;
			pagespeed 			EnableFilters prioritize_critical_css;

			pagespeed 			FetchHttps enable,allow_self_signed;
			pagespeed 			FileCachePath /var/lib/nginx/nps_cache;
			pagespeed 			RewriteLevel CoreFilters;
			pagespeed 			CssFlattenMaxBytes 5120;
			pagespeed 			LogDir /var/log/pagespeed;
			pagespeed 			EnableCachePurge on;
			pagespeed 			PurgeMethod PURGE;
			pagespeed 			DownstreamCachePurgeMethod PURGE;
			pagespeed 			DownstreamCachePurgeLocationPrefix [url]http://127.0.0.1:80/;[/url]
			pagespeed 			DownstreamCacheRewrittenPercentageThreshold 95;
			pagespeed 			LazyloadImagesAfterOnload on;
			pagespeed 			LazyloadImagesBlankUrl "data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7";

			pagespeed 			MemcachedThreads 1;
			pagespeed 			MemcachedServers "localhost:11211";
			pagespeed 			MemcachedTimeoutUs 100000;
			pagespeed 			RespectVary on;

			pagespeed 			Disallow "*/pma/*";

			# This will correctly rewrite your subresources with https:// URLs and thus avoid mixed content warnings.
			# Note, that you should only enable this option if you are behind a load-balancer that will set this header,
			# otherwise your users will be able to set the protocol PageSpeed uses to interpret the request.
			#
			#pagespeed 			RespectXForwardedProto on;

			auth_basic_user_file htpasswd/.htpasswd;

			location ~ \.php$ {
				fastcgi_split_path_info ^(.+\.php)(/.+)$;
				try_files $fastcgi_script_name =404;
				set $path_info $fastcgi_path_info;
				fastcgi_param PATH_INFO $path_info;
				fastcgi_param APP_ENV production;
				fastcgi_pass unix:/var/run/php5-fpm.sock;
				fastcgi_index index.php;
				include fastcgi.conf;
				fastcgi_intercept_errors on;
				fastcgi_ignore_client_abort off;
				fastcgi_buffers 256 16k;
				fastcgi_buffer_size 128k;
				fastcgi_connect_timeout 3s;
				fastcgi_send_timeout 120s;
				fastcgi_read_timeout 120s;
				fastcgi_busy_buffers_size 256k;
				fastcgi_temp_file_write_size 256k;
			}

			include /etc/nginx/sites-custom/*.conf;

			location / {
			   	include /etc/nginx/naxsi.rules;

			   	# Uncomment, if you need to remove index.php from the
				# URL. Usefull if you use Codeigniter, Zendframework, etc.
				# or just need to remove the index.php
				#
			   	#try_files $uri $uri/ /index.php?$args;
			}

			location ~* /\.(?!well-known\/) {
			    deny all;
			    access_log off;
				log_not_found off;
			}

			location ~* (?:\.(?:bak|conf|dist|fla|in[ci]|log|psd|sh|sql|sw[op])|~)$ {
			    deny all;
			    access_log off;
				log_not_found off;
			}

			location = /favicon.ico {
				access_log off;
				log_not_found off;
			}
				
			location = /robots.txt {
				allow all;
				access_log off;
				log_not_found off;
			}

			location ~* ^.+\.(css|js)$ {
				rewrite ^(.+)\.(\d+)\.(css|js)$ $1.$3 last;
				expires 30d;
				access_log off;
				log_not_found off;
				add_header Pragma public;
				add_header Cache-Control "max-age=2592000, public";
			}

			location ~* \.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|eot|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|odp|ods|odt|ogg|ogv|otf|pdf|png|pot|pps|ppt|pptx|ra|ram|svg|svgz|swf|tar|t?gz|tif|tiff|ttf|wav|webm|wma|woff|wri|xla|xls|xlsx|xlt|xlw|zip)$ {
				expires 30d;
				access_log off;
				log_not_found off;
				add_header Pragma public;
				add_header Cache-Control "max-age=2592000, public";
			}

			if ($http_user_agent ~* "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|Scrapy") {
            	return 403;
            }
}

Weil ich kann ja nicht die nginx vHost config f�r Apache einfach �bernehmen :/..

und auf dem Server muss leider Apache laufen weil mein GameScript nur f�r Apache Geschrieben wurde.. und auf Nginx auch nach l�ngerer bearbeitung nicht l�uft..

12/23/2015 19:36 Tulskie#340

Moin moin zusammen,

bekomme bei der Installation von dem script immer diese Fehler.
[19:31:43] | [INFO] Installing Arno-Iptables-Firewall...
[19:31:45] | [INFO] Configuring Arno-Iptables-Firewall...
grep: /etc/rc.local: No such file or directory
sed: can't read /etc/rc.local: No such file or directory
[19:31:47] | [INFO] Kernel hardening & system tuning...

K�nnte mir da jemand weiterhelfen?

Hat sich nun erledigt.

12/25/2015 03:08 Axiades#341

Sagmal wass isn deshier f�rn schrott ey !!

nichteinmal ein Normales Forum wie PHPbb mit der Nginx Config die beigelegt wurde l�sst sich installieren !!

Ich krieg die Kriese..

Ich Werde Jetzt den Server Neuinstallieren und Apache Als HauptWebserver installieren und sp�ter vielleicht den Nginx als Proxyserver habe eine anleitung gefunden und es ist nichtmal so schwer...

12/25/2015 03:57 Zypr#342

Quote:

Originally Posted by Axiades

Sagmal wass isn deshier f�rn schrott ey !!

nichteinmal ein Normales Forum wie PHPbb mit der Nginx Config die beigelegt wurde l�sst sich installieren !!

Ich krieg die Kriese..

Ich Werde Jetzt den Server Neuinstallieren und Apache Als HauptWebserver installieren und sp�ter vielleicht den Nginx als Proxyserver habe eine anleitung gefunden und es ist nichtmal so schwer...

Funktioniert wunderbar mit der beigelegten Config, es liegt einfach an dir.

[Only registered and activated users can see links. Click Here To Register...]

12/25/2015 04:10 Axiades#343

Quote:

Originally Posted by Zypr

Funktioniert wunderbar mit der beigelegten Config, es liegt einfach an dir.

[Only registered and activated users can see links. Click Here To Register...]

Es kann aber nicht angehen .. weil ich habe ALLES versucht.. ich habe alle Anderen Configs offline genummen und nur die verwendet ich habe die aktuelle angepasst alles..

und Immer bekam ich nur ne Wei�e seite..

genau so bei der installation von MyBB, VBulletin, XenForo oder Sonstigen Scripten.. entweder bin ich schlichtweg zu dumm oder ich mache alles Falsch wass ja nicht angehen kann .. :/ .. war schon kurz drauf und dran meinen RootServer an die tonne zu haun weil ich ja jetzt nen neuen von OVH habe wo ich mein Eigenes imaGE von Debian installiere..

//Edit//

K�nntest du vielleicht mal deine vHosts von Nginx Uploaden nat�rlch anonymisiert.. d.h. ip und Domain raus nehmen ??..

vlcht kann ich den ja mal sehen wass bei mir falsch ist ..

bzw.. Hast du noch an anderen datein wass ver�ndert.. weil WBB l�uft ja bei mir nur halt alles andere nicht :/

12/25/2015 05:15 Zypr#344

Quote:

Originally Posted by Axiades

Es kann aber nicht angehen .. weil ich habe ALLES versucht.. ich habe alle Anderen Configs offline genummen und nur die verwendet ich habe die aktuelle angepasst alles..

und Immer bekam ich nur ne Wei�e seite..

genau so bei der installation von MyBB, VBulletin, XenForo oder Sonstigen Scripten.. entweder bin ich schlichtweg zu dumm oder ich mache alles Falsch wass ja nicht angehen kann .. :/ .. war schon kurz drauf und dran meinen RootServer an die tonne zu haun weil ich ja jetzt nen neuen von OVH habe wo ich mein Eigenes imaGE von Debian installiere..

//Edit//

K�nntest du vielleicht mal deine vHosts von Nginx Uploaden nat�rlch anonymisiert.. d.h. ip und Domain raus nehmen ??..

vlcht kann ich den ja mal sehen wass bei mir falsch ist ..

bzw.. Hast du noch an anderen datein wass ver�ndert.. weil WBB l�uft ja bei mir nur halt alles andere nicht :/

nginx 1.9.9

Nicht vergessen, du musst cgi.fix_pathinfo auf 1 setzen, weil einige Frameworks sonst nicht laufen. Das hatte ich dir ja letzte Woche oder so mal geschrieben, als du ein Problem mit WBB4 hattest und eine Config gebraucht hast.

Wenn du SEO-Links in WBB4 aktiviert hast, ben�tigst du zus�tzlich auch den Teil hier:

Code:

location / {
				index index.php;
				try_files $uri $uri/ /index.php?$uri&$args;
			}

Andernfalls kannst du es rauslassen.

Der Rest ist identlisch mit dem aus der Installation..

Spoiler

Code:

server {
			listen 				80 default_server;
			server_name 		46.101.120.18 perfectrootserver.net;
			return 301 			https://perfectrootserver.net$request_uri;
}

server {
			listen 				443;
			server_name 		46.101.120.18 www.perfectrootserver.net mail.perfectrootserver.net;
			return 301 			https://perfectrootserver.net$request_uri;
}

server {
			listen 				443 ssl http2 default deferred;
			server_name 		perfectrootserver.net;

			root 				/etc/nginx/html;
			index 				index.php index.html index.htm;

			charset 			utf-8;

			error_page 404 		/index.php;

			ssl_certificate 	ssl/perfectrootserver.net.pem;
			ssl_certificate_key ssl/perfectrootserver.net.key.pem;
			ssl_trusted_certificate ssl/perfectrootserver.net.pem;
			ssl_dhparam	     	ssl/dh.pem;
			ssl_ecdh_curve		secp384r1;
			ssl_session_cache   shared:SSL:10m;
			ssl_session_timeout 10m;
			ssl_session_tickets off;
			ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
			ssl_prefer_server_ciphers on;
			ssl_buffer_size 	1400;

			ssl_stapling 		on;
			ssl_stapling_verify on;
			resolver 			8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s;
			resolver_timeout 	2s;

			ssl_ciphers 		"ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK";

			add_header 			Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
			#add_header 		Public-Key-Pins 'pin-sha256="PIN1"; pin-sha256="PIN2"; max-age=5184000; includeSubDomains';
			add_header 			Cache-Control "public";
			add_header 			X-Frame-Options SAMEORIGIN;
			add_header 			Alternate-Protocol  443:npn-http/2;
			add_header 			X-Content-Type-Options nosniff;
			add_header 			X-XSS-Protection "1; mode=block";
			add_header 			X-Permitted-Cross-Domain-Policies "master-only";
			add_header 			"X-UA-Compatible" "IE=Edge";
			add_header 			"Access-Control-Allow-Origin" "*";
			add_header 			Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.youtube.com maps.gstatic.com *.googleapis.com *.google-analytics.com cdnjs.cloudflare.com assets.zendesk.com connect.facebook.net; frame-src 'self' *.youtube.com assets.zendesk.com *.facebook.com s-static.ak.facebook.com tautt.zendesk.com; object-src 'self'";

			pagespeed 			on;
			pagespeed 			EnableFilters collapse_whitespace;
			pagespeed 			EnableFilters canonicalize_javascript_libraries;
			pagespeed 			EnableFilters combine_css;
			pagespeed 			EnableFilters combine_javascript;
			pagespeed 			EnableFilters elide_attributes;
			pagespeed 			EnableFilters extend_cache;
			pagespeed 			EnableFilters flatten_css_imports;
			pagespeed 			EnableFilters lazyload_images;
			pagespeed 			EnableFilters rewrite_javascript;
			pagespeed 			EnableFilters rewrite_images;
			pagespeed 			EnableFilters insert_dns_prefetch;
			pagespeed 			EnableFilters prioritize_critical_css;

			pagespeed 			FetchHttps enable,allow_self_signed;
			pagespeed 			FileCachePath /var/lib/nginx/nps_cache;
			pagespeed 			RewriteLevel CoreFilters;
			pagespeed 			CssFlattenMaxBytes 5120;
			pagespeed 			LogDir /var/log/pagespeed;
			pagespeed 			EnableCachePurge on;
			pagespeed 			PurgeMethod PURGE;
			pagespeed 			DownstreamCachePurgeMethod PURGE;
			pagespeed 			DownstreamCachePurgeLocationPrefix http://127.0.0.1:80/;
			pagespeed 			DownstreamCacheRewrittenPercentageThreshold 95;
			pagespeed 			LazyloadImagesAfterOnload on;
			pagespeed 			LazyloadImagesBlankUrl "data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7";

			pagespeed 			MemcachedThreads 1;
			pagespeed 			MemcachedServers "localhost:11211";
			pagespeed 			MemcachedTimeoutUs 100000;
			pagespeed 			RespectVary on;

			pagespeed 			Disallow "/pma/*";


			# This will correctly rewrite your subresources with https:// URLs and thus avoid mixed content warnings.
			# Note, that you should only enable this option if you are behind a load-balancer that will set this header,
			# otherwise your users will be able to set the protocol PageSpeed uses to interpret the request.
			#
			#pagespeed 			RespectXForwardedProto on;

			auth_basic_user_file htpasswd/.htpasswd;

			location ~ \.php$ {
				fastcgi_split_path_info ^(.+\.php)(/.+)$;
				if (!-e $document_root$fastcgi_script_name) {
					return 404;
			  	}
				try_files $fastcgi_script_name =404;
				fastcgi_param PATH_INFO $fastcgi_path_info;
				fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
				fastcgi_param APP_ENV production;
				fastcgi_pass unix:/var/run/php5-fpm.sock;
				fastcgi_index index.php;
				include fastcgi.conf;
				fastcgi_intercept_errors off;
				fastcgi_ignore_client_abort off;
				fastcgi_buffers 256 16k;
				fastcgi_buffer_size 128k;
				fastcgi_connect_timeout 3s;
				fastcgi_send_timeout 120s;
				fastcgi_read_timeout 120s;
				fastcgi_busy_buffers_size 256k;
				fastcgi_temp_file_write_size 256k;
			}

			location / {
				index index.php;
				try_files $uri $uri/ /index.php?$uri&$args;
			}

			location ~* (?:\.(?:bak|conf|dist|fla|in[ci]|log|psd|sh|sql|sw[op])|~)$ {
			    deny all;
			    access_log off;
				log_not_found off;
			}

			location = /favicon.ico {
				access_log off;
				log_not_found off;
			}
				
			location = /robots.txt {
				allow all;
				access_log off;
				log_not_found off;
			}

			location ~* ^.+\.(css|js)$ {
				rewrite ^(.+)\.(\d+)\.(css|js)$ $1.$3 last;
				expires 30d;
				access_log off;
				log_not_found off;
				add_header Pragma public;
				add_header Cache-Control "max-age=2592000, public";
			}

			location ~* \.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|eot|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|odp|ods|odt|ogg|ogv|otf|pdf|png|pot|pps|ppt|pptx|ra|ram|svg|svgz|swf|tar|t?gz|tif|tiff|ttf|wav|webm|wma|woff|wri|xla|xls|xlsx|xlt|xlw|zip)$ {
				expires 30d;
				access_log off;
				log_not_found off;
				add_header Pragma public;
				add_header Cache-Control "max-age=2592000, public";
			}

			if ($http_user_agent ~* "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|Scrapy") {
            	return 403;
            }
}

12/25/2015 06:30 Axiades#345

Du bist einfach der beste :* :handsdown:

Ich habe eine Frage.. K�nntest du in die Neuste Version die Master Version von PHPmyAdmin Implementieren und nicht die Stable ?

in der Master Version ist die Multi Linguale Oberfl�che eingebaut..

//edit//

Seit der Neuinstallierung des Roots sind die Seitem

/pma
/admin
/mail

nicht mehr erreichbar >_< hilfee please

//Edit2//

Problem gefunden ^^
fehlte ne zeile weil ich deine Domain config �bernommen hatte

Page 23 of 26

« First

Last »