Größe von /var/log/journal begrenzen

Über die Zeit wächst das Verzeichnis /var/log/journal deutlich an. Gerade auf kleinen vServern ist das unangenehm. Dies kann schnell auf mehrere Gigabyte anwachsen. Dies kann man in der Datei /etc/systemd/journald.conf begrenzen:

[Journal]
SystemMaxUse=32M

Einmalig kann dies auch mit folgenden Befehl aufgeräumt werden.

journalctl --vacuum-size=32M

Links

https://askubuntu.com/questions/1238214/big-var-log-journal

Maradb über docker (compose) installieren und in Plesk integrieren

Plesk bietet die Möglichkeit weitere Datenbanken in der Oberfläche einzubinden. Wenn man eine neuere/andere Version der Datenbank nutzen möchte ist dies sehr hilfreich. Dies ist mit Moodle 3.9 und Ubuntu 18.04 notwendig, da die Datenbankversion zu alt ist und ein update auf Ubuntu 20.04 zu diesem Zeitpunkt von Plesk noch nicht unterstützt wird.

„Maradb über docker (compose) installieren und in Plesk integrieren“ weiterlesen

Plesk Server: Postfach automatisch leeren

Wenn man mit Plesk eine Email Postfach einrichtet und gleichzeitig eine Weiterleitung einrichtet, kann man nicht einstellen, dass die Mails automatisch gelöscht werden. Ein Anwendungsfall ist, wenn man die Mail Adresse zum versenden verwendet, aber die Mails z.B. an Google Mail weiter leitet.

Die Lösung ist ein Skript welches regelmäßig das Postfach leert.

„Plesk Server: Postfach automatisch leeren“ weiterlesen

Alte Verschlüsselungsverfahren über Plesk für nginx deaktivieren

Im default von plesk wird auch noch das veraltete TLSv1.1 zugelassen. Dies sollte längst nicht mehr genutzt werden. Eine immer noch sehr konservative Einstellung um z.B: auch noch den Internet Explorer 11 zu unterstützen ist die folgende:

plesk bin server_pref --update -ssl-protocols 'TLSv1.2 TLSv1.3'

Zusammen mit den ssl-ciphers ist dies die von Mozilla empfohlene Einstellung für einen öffentlichen Server:

plesk bin server_pref --update -ssl-ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384'
„Alte Verschlüsselungsverfahren über Plesk für nginx deaktivieren“ weiterlesen