Nastavení VirtualHost pro Drupal 8.xx

Testoval jsem na lokálním PC redakční systém Drupal 8.4.3. Běžně na něm weby netestuji a proto nainstalovaný webový server neobsahuje velké množství nastavení. Nastavení pro VirtualHost jsem měl nastavené pro své vlastní projekty, kde žádné velké speciality nepoužívám. Pro provozování stránek v Drupalu v osmičkové verzi však je potřeba pro .htaccess povolit spoustu věcí.

Možné chyby

Pokud vše nemáte korektně povolené, může se vám error.log hemžit chybami jako:

.htaccess: Options not allowed here
.htaccess: Require not allowed here
.htaccess: DirectoryIndex not allowed here
.htaccess: Option MultiViews not allowed here

Nastavení, které funguje

Pro správné fungování by měl Virtualhost obsahovat toto nastavení:

Options +FollowSymlinks
AllowOverride fileinfo indexes limit AuthConfig options=indexes,followsymlinks,multiviews,includes,execcgi

Publikováno 20.12.2017 v 19:35 | Kategorie: Drupal

WordPress a chyba checksum does not match

Pokud se vám při pokusu o nějakou automatickou aktualizaci ve WordPressu zobrazí chyba typu:

The checksum of the file (XXX) does not match the expected checksum value

Tak se vám pokusím předložit její nejčastější řešení.

Nedostatek místa

Nejčastější příčinou této chyby bývá nedostatek místa na disku nebo prostoru, který má doména přidělen. V tomto směru tedy stačí v adresáři domény promazat již nepotřebná data nebo na serveru (či u poskytovatele/správce serveru) zajistit navýšení daného prostoru.

Jiná příčina

Jiná příčina už se nehledá snadno a může jich být vícero. Pokud řešení nenaleznete, tak doporučuji zkusit provést aktualizaci WordPressu, témat či pluginů ručně – nahráním dat do prostoru domény, případně pak následně zkusit WordPress přeinstalovat (samozřejmě před tím provést zálohu databáze s vašimi příspěvky a všeho potřebného).

Publikováno 14.12.2017 v 07:19 | Kategorie: Wordpress

Jak v Debianu chránit Apache před DOS útoky

Existuje více způsobů jak provádět (D)DOS (Denial of Service) útoky, které mají za cíl odstavit server nebo aplikaci. Dnes si ukážeme jistou formu ochrany na straně aplikace, tj. konkrétně webového serveru Apache a to pomocí instalace modulu mod_evasive v operačním systému Debian.

Nastavení mod_evasive

Přistupme rovnou k samotné instalaci/nastavení daného modulu. Postup je celkem triviální, proto zde vypíši už jen konkrétní příkazy:

apt-get update
apt-get install libapache2-mod-evasive
echo "<IfModule mod_evasive20.c>" > /etc/apache2/mods-available/evasive.conf
echo "   DOSHashTableSize   3097" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSPageCount       2" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSSiteCount       50" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSPageInterval    1" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSSiteInterval    1" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSBlockingPeriod  10" >> /etc/apache2/mods-available/evasive.conf
printf "\n" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSEmailNotify       email@domena.koncovka" >> /etc/apache2/mods-available/evasive.conf
echo "   #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"" >> /etc/apache2/mods-available/evasive.conf
echo "   DOSLogDir            "/var/log/mod_evasive"" >> /etc/apache2/mods-available/evasive.conf
echo "</IfModule>" >> /etc/apache2/mods-available/evasive.conf
mkdir /var/log/mod_evasive
chown www-data:www-data /var/log/mod_evasive
a2enmod evasive
systemctl reload apache2.service

Odkaz na další zdroje k tématu

Více informací lze nalézt např. přímo na stránce Githubu daného autora modulu nebo např. zde.

Publikováno 5.12.2017 v 14:59 | Kategorie: Debian