In Plesk aktivieren
In den Mail Einstellungen der Domain kann autodiscover aktiviert werden.
Mail Autodiscover aktivieren und testen unter Plesk
Server absichern mit lynis
Mithilfe von lynis können einige Sicherheitstests durchgeführt werden die dann auch erläutert werden.
wget -qO- https://downloads.cisofy.com/lynis/lynis-3.0.7.tar.gz | tar xvzcd lynis && ./lynis update check && ./lynis audit systemGröße von /var/log/journal begrenzen
Über die Zeit wächst das Verzeichnis /var/log/journal deutlich an. Gerade auf kleinen vServern ist das unangenehm. Dies kann schnell auf mehrere Gigabyte anwachsen. Dies kann man in der Datei /etc/systemd/journald.conf begrenzen:
[Journal]
SystemMaxUse=32M
Einmalig kann dies auch mit folgenden Befehl aufgeräumt werden.
journalctl --vacuum-size=32MLinks
Maradb über docker (compose) installieren und in Plesk integrieren
Plesk bietet die Möglichkeit weitere Datenbanken in der Oberfläche einzubinden. Wenn man eine neuere/andere Version der Datenbank nutzen möchte ist dies sehr hilfreich. Dies ist mit Moodle 3.9 und Ubuntu 18.04 notwendig, da die Datenbankversion zu alt ist und ein update auf Ubuntu 20.04 zu diesem Zeitpunkt von Plesk noch nicht unterstützt wird.
„Maradb über docker (compose) installieren und in Plesk integrieren“ weiterlesenPlesk Server: Postfach automatisch leeren
Wenn man mit Plesk eine Email Postfach einrichtet und gleichzeitig eine Weiterleitung einrichtet, kann man nicht einstellen, dass die Mails automatisch gelöscht werden. Ein Anwendungsfall ist, wenn man die Mail Adresse zum versenden verwendet, aber die Mails z.B. an Google Mail weiter leitet.
Die Lösung ist ein Skript welches regelmäßig das Postfach leert.
„Plesk Server: Postfach automatisch leeren“ weiterlesenAlte Verschlüsselungsverfahren über Plesk für nginx deaktivieren
Im default von plesk wird auch noch das veraltete TLSv1.1 zugelassen. Dies sollte längst nicht mehr genutzt werden. Eine immer noch sehr konservative Einstellung um z.B: auch noch den Internet Explorer 11 zu unterstützen ist die folgende:
plesk bin server_pref --update -ssl-protocols 'TLSv1.2 TLSv1.3'Zusammen mit den ssl-ciphers ist dies die von Mozilla empfohlene Einstellung für einen öffentlichen Server:
plesk bin server_pref --update -ssl-ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384'Apache fcgid Tuning
In den Default Einstellungen ist der Apache in einer Plesk Installation sehr sparsam im RAM Verbrauch. Die Reaktionszeit lässt aber zu wünschen übrig.
„Apache fcgid Tuning“ weiterlesenMariaDB Tuning auf Plesk Server
Für MariaDB und MySQL gibt es eine Reihe von Parameter die an die Benutzung der Datenbank angepasst werden sollten. Gerade bei den Chache Größen hängt dies sehr stark von der Nutzung ab. Es gibt ein Skript was einem bei der Analyse der Einstellungen sehr gut hilft.
wget http://mysqltuner.pl/ -O mysqltuner.pl
perl mysqltuner.pl„ModSecurity: Response body too large“ Fehler in Moodle
Bei der Ansicht von Reporten in Moodle ist manchmal die Fehlermeldung „ModSecurity: Output filter: Response body too large (over limit of 524288, total not specified). [hostname „domain.de“] [uri „/report/progress/index.php“]“ aufgetreten. Hier hat mod security nicht erlaubt einen so großen Inhalt auszuliefern. Abhilfe hat hier eine Einstellung in den „Custom directives section“ von ModSecurity geholfen.
„„ModSecurity: Response body too large“ Fehler in Moodle“ weiterlesenGrafana in Plesk administrieren und plugins hinzufügen
In Plesk kann über das Plugin „Advanced Monitoring“ eine schöne Überwachung der Dienste und Resourcen erstellt werden. Im Hintergrund arbeitet ein Grafana.
„Grafana in Plesk administrieren und plugins hinzufügen“ weiterlesen