Beiträge von neptun

    Ich habe das Forum nach http2 abgesucht, war echt erstaunt nichts zu finden.


    Also ich will http2 auf meinen Webserver einrichten, dort läuft schon eine Webseite mit SSL.


    Im Netz habe ich eine super einfache Anleitung* gefunden:
    sudo zypper install apache2-eventAlle notwendige Konfiguration kann anschließend in der Datei /etc/sysconfig/apache2 vorgenommen werden:

    • Das korrekte MPM auswählen: APACHE_MPM=event.
    • Das HTTP2-Module durch hinzufügen von http2 zum Wert von APACHE_MODULES aktivieren.
    • Den Wert HTTP2 zu APACHE_SERVER_FLAGS um die von openSUSE mitgelieferte Konfiguration für HTTP/2 zu aktivieren.

    Ab dem nächsten, per systemctl restart apache2 durchführbaren, Neustart ist der Server dann per HTTP/2 zu erreichen.


    Aber irgendwie will mein Apache nicht mit event zusammen arbeiten.
    Sobald ich die Zeile einfüge:
    APACHE_MPM=event + Apache neustarte book Apache


    Job for apache2.service failed because the control process exited with error code.
    See "systemctl status apache2.service" and "journalctl -xe" for details.



    Muss da noch was installieren?


    Betr. Leap15


    *Quelle
    HTTP/2 im Apache auf openSUSE - Marix.org

    Mit firewall-cmd kenne ich mich mitlerweile gut aus.


    Was mich nur wundern
    setze ich die Netzwerk Zuweisung:
    firewall-cmd --permanent--zone=external --change-interface=eth0


    und boote neu und gebe ein:
    firewall-cmd --zone=external --list-all
    fehlt unter interfaces: die Karte: eth0:
    erst als ich die Zuweisung noch mal ausführe wird die Karte die Zone zugeordnet.
    Bis zum Neustart.



    Ich habe mir zwar ein Script geschrieben was den Fehler beim Booten korrigiert, aber erklären kann ich es nicht.
    Bei meiner 2. Netzwerkkarte besteht der Fehler nicht
    firewall-cmd --permanent--zone=publich --change-interface=eth1
    Hier behält suse 15 die eth1 für public auch nach dem Booten.

    Hatte mich mit Putty vertan, damit kann ich mich anmelden, nur mein altes SSH Secure Shell spinnt:
    Linux sagt:
    2019-04-11T15:23:39.035006+02:00 Star-xx-xxx.xxx-xxx sshd[19889]: Protocol major versions differ for 192.168.0.x port 61857: SSH-2.0-
    OpenSSH_7.6 vs. SSH-1.99-3.2.9 SSH Secure Shell for Windows



    Mit mein UltraEdit kann ich mich auch über SSH eig. Programm anmelden, daher vermute ich mal SSH ist schon etwas zu alt.

    Wie bekommt man die letzte PHP Version drauf?


    Musst man wissen wo das Update liegt oder geht es bequem über zypper?




    Eben gesehen, meine 7.2.5. ist schon sehr neu, aber es gibt schon 7.3.




    ich habe eine Server Installation ohne kde.

    SSH läuft NUR über meine Win10 Shell SSH.



    Ich habe früher immer das alte SSH Secure Shel 3,29 benutzt, hat bisher immer funktioniert.


    oder das Putty 0.66.



    Mit beiden kann ich mich nicht mehr unter Suse Leap anmelden, nur noch beim <Suse13.1



    SSh melden Server responsend Protocokl erro. packet to lon 1349676920
    a Protocol error




    Ich vermute Suse hat eine neue Versoon, die meine alten Programme nicht mehr versteht, außer min Win10+SSh



    Mit der Firewall habe ich mir jetzt mit firewalld angefreundet.

    Der Server steht mit 10 anderen Servern im Serverraum bei uns im Keller, die anderen Server sind alle noch mit suse13 und sollen langsam erneuert werden.
    Wir haben eine Standleitung, dort hängen alle Server dran.
    Der neue Server hängt auch noch an unseren 192.168 lan.


    Aber Server hängt jetzt natürlich noch nicht an die Standleitung, das passiert erst wenn der abgesichert ist.


    Ich werde mich wohl mal mit FirewallD auseinander setzen müssen, aber das ist ja auch alles Script gesteuert.

    Ich dachte mit den ersten 10-15 Zeilen wird der Server erst mal 100% dicht gemacht,
    und dann nur das geöffnet was man braucht wie Apache Extern und SSH Intern.


    Es sollte ein Webserver werden, der an eine öffentliche IP hängt.


    Der Server wird über eine 2. Netzwerkkarte im 192.168 Netz administriert.


    Also nur Apache soll von außen erreichbar sein, Postfix mailt nur raus, empfängt aber nichts. Sowas wie FTP und Masquerading soll es nicht geben.


    Die Typs von "Anfänger- & Startprobleme"
    beliefen sich alle auf einer Grafischen Oberfläche wie KDE, ich habe aber nur eine Server Installation auf Shell ebenen, oder habe ich was übersehen?



    Früher unter Suse 13 war es echt viel einfacher unter Yast, da konnte man für jede Netzwerkkartebestimmen was sie macht.


    Oder reicht es die normale Firewall on zu lassen und Apache per Regel durchzulassen?
    Mein Gedanke war Firewall off und das Script beim Reboot starten.

    zypper se -si firewall


    i+ | SuSEfirewall2 | Paket | 3.6.378-lp150.1.15 | noarch | openSUSE-Leap-15.0-Oss
    i+ | firewall-config | Paket | 0.5.5-lp150.2.22.2 | noarch | openSUSE-Leap-15.0-Update
    i+ | firewalld | Paket | 0.5.5-lp150.2.22.2 | noarch | openSUSE-Leap-15.0-Update
    i | firewalld-lang | Paket | 0.5.5-lp150.2.22.2 | noarch | openSUSE-Leap-15.0-Update
    i | python3-firewall | Paket | 0.5.5-lp150.2.22.2 | noarch | openSUSE-Leap-15.0-Update
    i | yast2-firewall | Paket | 4.0.26-lp150.2.3.1 | noarch | openSUSE-Leap-15.0-Update



    systemctl status firewalld.service
    Apr 05 16:44:58 pluto systemd[1]: Starting firewalld - dynamic firewall daemon...
    Apr 05 16:44:58 pluto systemd[1]: Started firewalld - dynamic firewall daemon.
    Apr 05 16:44:59 pluto systemd[1]: Stopping firewalld - dynamic firewall daemon...
    Apr 05 16:45:01 pluto systemd[1]: Stopped firewalld - dynamic firewall daemon.



    Aber sagen tut es mir wenig