Plesk, Caching und Redis

Mittlerweile ist es ja keine Seltenheit mehr auf caching Technologien zu setzten, um Last vom Server zu nehmen. Für PHP (>=5.5)  gibt es einige Möglichkeiten Caching zu betreiben. Jedoch muss man unterscheiden zwischen Byte- und Datacache:

Im Bytecache wird das geparste PHP script abgelegt, sodass nicht jedes mal neu geparst werden muss. Im Datacache hingegen liegen die tatsächlichen Daten, welche meistens aus Datenbanken geladen werden.

Für den Bytecache gibt es den OpCache von Zend, welcher seit 5.5 mit PHP automatisch mitgeliefert wird. Ich kenne auch keinen anderen weiteren Bytecache, sodass dieser zu bevorzugen ist.

Um Daten zu cachen gibt es u.a. APCu oder xCache als lokale Variante. Diese sind PHP Extensions und müssen seperat kompiliert werden.

Weiterlesen

SPDY mit Plesk 12.0

SPDY ist das Protokoll, welches mittlerweile am breitesten unterstützt wird und quasi die Basis von http/2 ist. Nginx supportet SPDY mittlerweile schon relativ lange und Apache hinkt da noch etwas hinterher.

Da Plesk nginx (Version 1.6) als reverse Proxy anbietet, ist der Gedanke nicht weit doch SPDY zu aktivieren und die Geschwindigkeitsvorteile zu nutzen.

Das einzige Problem das man hat ist, dass nginx ohne das SPDY Modul kompiliert wurde.

Die einfache Lösung ist nginx selbst zu kompilieren (Beispiel Ubuntu, Adminrechte werden benötigt):

  • Mögliche Abhängigkeiten laden

apt-get build-dep nginx

  • Nginx Quelldateien laden (in dem Fall nginx 1.6.2 stable)

wget http://nginx.org/download/nginx-1.6.2.tar.gz

  • Archiv entpacken

 tar  xf nginx-1.6.2.tar.gz

Weiterlesen

Kurzmitteilung

Große Dateien mit nginx als Reverse Proxy

Wenn man z.B. in ownCloud große Dateien hochladen möchte, muss man natürlich die entsprechenden Optionen für PHP setzen, aber leider reicht das nicht.

Kurze Problembeschreibung: Ich möchte eine 250mb große Datei hochladen, aber der Upload schlägt kurz vor Ende fehl.

Die php.ini hat folgende Einstellungen:

  • memory_limit = 512M
  • post_max_size = 512M
  • upload_max_filesize = 512M
  • output_buffering = 512

Da Plesk nginx als Reverse Proxy nutzt, sollte auch noch die

client_max_body_size 512m;

angepasst werden.

Die letzte benötigte Einstellung ist in der Apachekonfiguration zu finden genauer gesagt in der Konfiguration von mod_fcgid (FastCGI)  (/usr/local/psa/admin/conf/templates/default/domain/domainVirtualHost.php)

FcgidMaxRequestLen 536870912

Danach sollte der Upload problemlos funktionieren.

Supadupa SSL

Nachdem Edward Snowden offen gelegt hat was die NSA so treibt ist das Sicherheitsbewusstsein in Deutschland gewachsen. Wo fängt man also an mit Sicherheit? Wie wär’s beim Webserver?

Ich benutze nginx als Reverse Proxy und hab dahinter den Apache 2.2 laufen. Zum anpassen gibt’s bei nginx eine Menge Optionen (siehe Dokumentation), aber wie setze ich die richtig und was sagt mir das über die Sicherheit aus?

Zum bewerten der Verbindung eignet sich vor allem der SSL Server Test von Qualys SSL Labs. Mein Server wird mittlerweile mit A+ bewertet jedeglich der Protocol Support und der Key Exchange hat noch ein bisschen potenzial. Das Ziel ist es eine Perfect Forward Secrecy (PFS) Konfiguration zu haben und so eine ziemlich sichere Verbindung zu haben. Orientiert habe ich mich am SSL Server Rating Guide und in Folge dessen hat mir Google bei der Suche nach optimalen Einstellungen sehr geholfen.

Fangen wir mal im Bewertungsraster oben an: Weiterlesen

Kurzmitteilung

Plesk und MariaDB

Eigentlich alles soweit so gut, aber wenn sich nicht da ein Bug [MDEV-5773] in MariaDB 5.5.36  eingeschlichen hätte, welcher u.a. einige Funktionen von Plesk Panel „kaputt“ macht, d.h. der nginx Server von Plesk schmeißt z.B. bei den Service Paketen eine „502 Bad Gateway“ Fehlernachricht aus. Option A ein downgrade wie es von Parallels beschrieben wird oder Option B abwarten bis der Bug-Fix kommt. Letzteres ist aktuell vertretbar, da die Funktionen nicht allzu wichtig sind und bis jetzt nirgendwo sonst auftreteten.

Desweiteren ist MariaDB 10 (was ja auch so ein bisschen auf MySQL 5.6 basiert) mit Plesk 12 kompatibel. Bis jetzt konnte ich auch noch keine Fehler feststellen. Alleine Plesk Panel 12 ist toll! Vor allem der Support von fail2ban und Dovecot find ich klasse. Dovecot ermöglicht es serverseitig die eMails zu sortieren und hoffentlich in mitgelieferten Version pushmail zu aktivieren – Courier kann das ja auch, aber nicht in der mitgelieferten Version.

Der Releasetermin ist zwar noch offen, aber ich hoffe, dass eine stabile Version innerhalb der nächsten drei Monate veröffentlicht wird.