XAMPP & ZeroMQ

02/19/2018 16:02 .PixelHunter#1

Hey guys,

im setting up a Xibo-Server with XAMPP 5.6.33 on Windows Server 2016 (64-Bit). It is used with 5-10 Clients in a closed VLAN so there is no access from outside. Its a little project just in a local network.

Im running all of these Runtimes right now:

- VC++ 2008 x64
- VC++ 2008 x86
- VC++ 2012 x64
- VC++ 2012 x86
- VC++ 2013 x64
- VC++ 2015 x64

I downloaded php_zmq-1.1.2-5.6-vc11-x64 and added the libzmq.dll to /xampp/php/ and the php_zmq.dll to /xampp/php/ext/ and adde the line "extension=php_zmq.dll" to the php.ini file.

The addon is still not working. Does anyone may have an idea?

German/English only please :)

02/19/2018 16:11 Der-Eddy#2

Dir ist bewusst das XAMPP nicht f�r den produktiven Einsatz gedacht ist?
Wenn du schon Windows Server einsetzt, nutz doch auch IIS

02/19/2018 16:27 .PixelHunter#3

Quote:

Originally Posted by Der-Eddy

Dir ist bewusst das XAMPP nicht f�r den produktiven Einsatz gedacht ist?
Wenn du schon Windows Server einsetzt, nutz doch auch IIS

was spricht denn dagegen XAMPP zu nutzen?

02/19/2018 16:34 Der-Eddy#4

Quote:

Originally Posted by .PixelHunter

was spricht denn dagegen XAMPP zu nutzen?

Weil XAMPP eine einfache Entwicklerumgebung bereit stellt
Dazu geh�ren Einstellungen welche dazu f�hren das Apache, MariaDB (MySQL) und PHP viele Informationen ausplaudern (welche n�tzlich zum debuggen sind) und viele Sicherheitseinstellungen einfach komplett abgeschaltet haben

Nat�rlich kannst du XAMPP auch wieder auf "Sicher" einstellen wenn du alle vorgenommenen Konfigurationsdateien anpasst
Die Zeit daf�r ist aber eigentlich zu schade

alternativ k�nntest du auch noch versuchen Docker f�r Windows Server zu installieren und dann Xibo in einem Docker Container laufen zu lassen
dann w�rdest du die ganze Arbeit am Webserver-Stack �berspringen

Quote:

Originally Posted by https://xibo.org.uk/manual/en/install_cms.html

Docker for Windows Server 2016 (for Windows Containers) is not suitable as it is only capable of running Windows containers.

02/19/2018 16:48 type.#5

Wie Eddy schon sagte ist XAMPP von den Sicherheitseinstellungen nicht daf�r ausgelegt als Produktivsystem genutzt zu werden.
Dies wurde und wird vom �Hersteller� immer wieder betont. ([Only registered and activated users can see links. Click Here To Register...] z.B.)

Ich musste mich vor einiger Zeit auch mal kurz damit rumschlagen, da ich ein Projekt von jemandem �bernommen habe, der es auch f�r schlau hielt XAMPP f�r die Produtivumgebung zu nutzen.

Wenn du dich dazu noch ein wenig belesen magst hier einfach mal ein paar Links:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Und hier ein paar Hinweise, wie man, wenn man nicht anders will, XAMPP besser absichern kann: [Only registered and activated users can see links. Click Here To Register...]

Nichts desto trotz ist es eher zu empfehlen, sich nach einer anderen L�sung umzuschauen. (:

02/19/2018 16:57 .PixelHunter#6

Quote:

Originally Posted by Der-Eddy

Weil XAMPP eine einfache Entwicklerumgebung bereit stellt
Dazu geh�ren Einstellungen welche dazu f�hren das Apache, MariaDB (MySQL) und PHP viele Informationen ausplaudern (welche n�tzlich zum debuggen sind) und viele Sicherheitseinstellungen einfach komplett abgeschaltet haben

Nat�rlich kannst du XAMPP auch wieder auf "Sicher" einstellen wenn du alle vorgenommenen Konfigurationsdateien anpasst
Die Zeit daf�r ist aber eigentlich zu schade

alternativ k�nntest du auch noch versuchen Docker f�r Windows Server zu installieren und dann Xibo in einem Docker Container laufen zu lassen
dann w�rdest du die ganze Arbeit am Webserver-Stack �berspringen

Muss noch anmerken, dass sich das ganze in einem VLAN befindet und nur f�r ein Projekt mit 5-10 Clients ist.

02/19/2018 17:38 Der-Eddy#7

Quote:

Originally Posted by .PixelHunter

Muss noch anmerken, dass sich das ganze in einem VLAN befindet und nur f�r ein Projekt mit 5-10 Clients ist.

Nur weil es in einem internen Netz ist, hei�t es nicht das es automatisch sicher ist
vor allem bei Digital Signage Software, ganz schwierig

02/19/2018 19:43 .PixelHunter#8

Quote:

Originally Posted by Der-Eddy

Nur weil es in einem internen Netz ist, hei�t es nicht das es automatisch sicher ist
vor allem bei Digital Signage Software, ganz schwierig

von au�en kann niemand auf das Netz zugreifen.. also was soll gro�artig passieren?

02/19/2018 22:02 Devsome#9

Fremde Clients k�nnen durch Umwege auch ins interne Netzt kommen.
Benutz einfach IIS anstatt wie @Der-Eddy sagte XAMPP.

02/20/2018 00:34 .PixelHunter#10

Quote:

Originally Posted by Devsome

Fremde Clients k�nnen durch Umwege auch ins interne Netzt kommen.
Benutz einfach IIS anstatt wie @Der-Eddy sagte XAMPP.

in ein netz, was keine Anbindung zum Internet o. �. hat?

02/20/2018 01:32 Der-Eddy#11

Ich erinnere nur mal an diesen Fall:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Quote:

[...]
Laut der geheimen Ermittlungsakten, die dem Magazin vorliegen, gelang der Zugriff durch Vers�umnisse bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW). So nutzte die Beh�rde aus Kostengr�nden die Apache-Komplettinstallation XAMPP. Das Paket soll Anf�ngern und Fortgeschrittenen einen einfachen Einstieg in die Welt von Apache ohne gro�e Konfigurationsh�rden bieten. Die XAMPP-Entwickler warnen jedoch ausdr�cklich, dass die Standardeinstellungen nicht f�r den produktiven Einsatz geeignet sind: "XAMPP ist so vorkonfiguriert, dass m�glichst alle Features von Apache und Co aktiviert sind. […] XAMPP ist dadurch nicht als sicher einzustufen und ist somit nicht sofort f�r den Produktionsbetrieb geeignet."
[...]

XAMPP ist einfach ein weit offenes Scheunentor das ganz gro� schreit: "Hier bin ich! Komplett ungesichert!"
Man muss nicht absichtlich Sicherheitsl�cken einbauen nur weil man denkt man w�re sicher, man darf niemals in diese Denke verfallen

02/20/2018 09:32 .PixelHunter#12

Quote:

Originally Posted by Der-Eddy

Ich erinnere nur mal an diesen Fall:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

XAMPP ist einfach ein weit offenes Scheunentor das ganz gro� schreit: "Hier bin ich! Komplett ungesichert!"
Man muss nicht absichtlich Sicherheitsl�cken einbauen nur weil man denkt man w�re sicher, man darf niemals in diese Denke verfallen

wie bereits erw�hnt ist das genannte Netzwerk nicht an's Internet angebunden.

02/22/2018 16:30 .PixelHunter#13

Quote:

Originally Posted by Der-Eddy

Dir ist bewusst das XAMPP nicht f�r den produktiven Einsatz gedacht ist?
Wenn du schon Windows Server einsetzt, nutz doch auch IIS

Hab es jetzt mit IIS gemacht ([Only registered and activated users can see links. Click Here To Register...]) und scheitere erneut bei XMR:

[Only registered and activated users can see links. Click Here To Register...]