Beiträge von flotte

  • Datenbank Mindestanforderung

    Hi!


    Ich habe mich ja schon mal in einem anderen Thread über die SInnhaftigkeit der neuen Datenbank-Mindestvorgabe ausgelassen. Darauf will ich gar nicht weiter eingehen.


    Ich habe nun mal spaßeshalber ein Joomla 5.0.0 auf einen Server mit Debian 10 kopiert, der noch die Datenbankversion 10.39 des Debian benutzt. Also nicht installiert, sondern eine auf einem kompatiblen Server installierte Version einfach umkopiert - Dateien kopiert, Dump importiert und die configuration.php angepasst.

    Alles ohne Probleme, keine Fehler. Joomla läuft augenscheinlich einwandfrei. Ich habe aber nicht tiefgreifend getestet.


    Meine Frage daher:

    Warum genau wird bei mariaDB die Version 10.4 als Mindestvorgabe gesetzt?

    Ist es vielleicht die nun mögliche DB-Verschlüsselung, die per Default ja aus ist und meistens wenig Sinn mach? Oder sind es andere Funktionen?

  • Massenhafte Scans der Webseiten

    Wenn Du einzelne IPs prüfen willst, sind dies gute Anlaufstellen:
    https://www.abuseipdb.com/

    Cisco Talos Intelligence Group - Comprehensive Threat Intelligence


    Ob es Sinn macht einzelne IPs oder Netze zu sperren ist umstritten. Temporär kann man das sicher machen, dauerhaft ist es eher sinnfrei. Dafür gibt es zu viele Bad-IPs und die Nutzung der IPs wechselt zudem stetig.


    Was jedoch Sinn macht, ist den Zugriff anhand der Agent-Kennung zu sperren. Damit sperrt man i.d.R. diverse Bad-Bots aus. Crawler die zu massiv zugreifen etc.pp. Du findest im Netz massenhaft Bad-Bot-Listen. Das sorgt in erste Linie dafür das die last auf den Server minimiert wird.


    Ebenso ist es sinnvoll bestimmte tyische Angriffsszenarien, die man anhand der URL/URI erkennen kann. Auch hier gibt es massenweise Infos im Netz.


    Das sinnvollste ist natürlich immer sichere und aktuelle Scripte einzusetzen, die von sich aus die meisten Angriffsversuche ins Leere laufen lassen.

  • Diese Website kann nicht auf Joomla ‎5.0.0 aktualisiert werden

    Zitat von JFS

    Aktuell bietet Plesk Unterstützung nur bis zur Version 10.11. von MariaDB


    ....

    Das ist ein kleiner Stolperstein auf meinem Server.

    Die Versionsserie 10.11.x ist die aktuelle Long Term Version von mariaDB, welche 5 Jahres supported wird. Die vorherige LT Version war übrigens 10.6.x

    Wenn Du also bereits 10.11.x nutzen kannst ist doch alles in Butter! Ich kenne kein Script, welches eine höhere Anforderung hat, zumal die wenigen größeren Versionen von mariaDB nur Kurzzeitversionen sind. Davon sollte man die Finger lassen.


    Das Joomla leider 10.4 als Minimum fordert ist leider ärgerlich und ich würde gerne den konkreten Grund dafür erfahren. Es muss ein KO-Feature sein,.., denn aufgrund dieser Forderung wird Joomla erneut viele User vergraulen. Hintergrund ist, das Debian 10, welches von sehr vielen Hostern als Bestriebssystem genutzt wird noch bis Ende Juni 24 supported wird und dort mariaDB 10.3. die nativ unterstützte Version ist. Debian 11 hat auch erst mariaDB 10.5. in der eigenen Paketverwaltung.

    Wir haben auch noch diverse Server mit Debian 10 und mariaDB 10.3 und damit trifft uns diese Problematik leider auch. Ursprüngliche waren die Updates im Laufe 2024 geplant. Wir haben daher beschossen, die Paketverwaltung von Debian für mariaDB zu verlassen und sämtliche Server einheitlich mit mariaDB 10.11 zu versorgen, auch diejenigen Server die bereits 10.5 nutzen. Dann sind wir hoffenlich für lange Zeit raus aus diesen teilweise nicht nachvollziehbaren Vorgaben einiger Scripte.

    Das ist leider nicht immer so simpel wie es sich anhört, denn nicht ohne Grund sollte man die Pakete der eigenen Distribution eher vertrauen, als den Entwicklungen außerhalb davon.



    Wo ich gerade am meckern bin:

    Warum (zum Teufel) muss man unbedingt alle User mit Joomla 4 per Mail laufend darüber informieren, das man auf J 5.0.0 updaten sollte. Das System schickt immer wieder solche Mails. Man weiss doch ganz genau, das bei Einführung einer ganz neuen Versionsserie von Joomla die Probleme gross sind (siehe die letzten dieser Sprünge - würde mich wundern wenn es jetzt anders wäre - erst recht aufgrund der neun MySQL-Anforderungen).

    Schlauer wäre es gewesen, noch ein paar Monate mit solchen Aufforderungen zu warten, bis 5.0.0 wirklich stabil ist und die Drittanbieter die Kompatibilität sicherstellen. Nun wird es massenhaft viel zu frühe Migrationsversuche geben und ich weiss jetzt schon, was für Supportanfragen es täglich geben wird. J 4 wird doch noch Ewigkeiten supportet - also es gibt gar keinen Grund vorschnell zu migrieren.

  • Die Spannung steigt: 5.0.0 rc2 ist da

    Zitat von firstlady

    ja, leider. Supporter werden nicht so schnell arbeitslos :)

    in erster Linie liegt das an den Updateproblemen von Joomla. Die Schuldzuweisungen gehen leider viel zu oft in Richtung User.


    Ich würde ja nix sagen, wenn von offizieller Seite (joomla.de) das CMS nicht so angepriesen würde. Das Installieren ist in der Tat kein Problem, aber dann geht man auch davon aus das Updates/Migrationen simpel sind - und das ist oft mit nichten der Fall.

    Zitat

    Joomla! ist so aufgebaut, dass man es auch als unerfahrener Anwender auf einfache Weise installieren und einrichten kann.

  • joomla.org down?

    Die Jungs können einem wirklich leid tun. Bleibt zu hoffen das Kunden auch Geduld mitbringen. Zaubern geht nun mal nicht. Interessant wäre zu erfahren, um wie viele VMs es geht und wie groß die Datenmenge ist.


    Vielleicht sollte man trotz aller Vertrauen in die Technik keine solchen Werbesprüche auf der Website posten. Es gibt keine 100% Verfügbarkeit auf Dauer und wenn es dann wirklich man knirscht, sind die möglichen Regressansprüche nur umso größer.


    Zitat

    Taking advantage of VMware vSphere, and the virtualized nature of our platform, clients can easily be transferred within minutes between physical ESXi host servers in the event of physical hardware failure or load requirements. For added peace of mind, our Dedicated VMs come with a comprehensive 100% uptime Service Level Agreement (SLA) guarantee.

  • Servereinstellung E-Mailling nicht möglich

    Bin gerade erst auf dem Thread hier aufmerksam geworden. Teilweise geht es um Accounts bei uns (fc-hosting.de) aber auch um andere Hoster.

    Eine pauschale Enstelungsvariante die immer funktionieren sollte, ist diejenige die mit den SMTP-Einstellungen identisch ist.

    Also immer SMTP benutzen, den richtigen Servername, eine Authentifizierung nach den Vorgaben des Providers. Die SSL- und Authentifizierungsangaben sind dabei vom Provider abhängig. Entwerde Port 465 mit SS/TLS oder Port 587 mit STARTSSL. Möglichst kein Posrt 25. Authentifizierung über ein Postfach-Login

    Absenderadresse sollte immer eine Adresse der Joomla-Domain sein.


    Bei uns wird jedoch SMTP=localhost und keine Authentifizierung und kein SSL empfohlen.

    Der Grund ist ganz einfach: Der SMTP liegt auf demselben Server (also localhost) und dabei ist weder eine SSL-Verbindung noch eine Authentifizierung notwendig. Port 587 oder 25 (besser 587).
    Hilfe bei uns: https://www.fc-hosting.de/supp…ail_scripteinstellung.php

    Dies hat (auch) den Vorteil, das man die Joomla-Konfig nicht anpassen muss, wenn man mal das Mailpasswort ändert.

    Port 25 ist im allgemeinen nur echten Mailservern vorbehalten, die so untereinander kommunizieren. Ausgehender Port 25 via Scripte wird über unsere Firewall blockiert, wenn Scripte darüber an externe Mailserver senden wollen - also wenn etwas anderes als "localhost" verwendet wird. Das ist ein typisches Spammerszenario bei gehackten Accounts.


    PS:

    Wenn ein Kunde bei uns Probleme hat, ist es am besten sich direkt an unseren Support zu wenden. Antworten kommen immer am selben Tag.

  • Error 403 - aber hier im Forum - warum?

    Wieso kann man nicht endlich mal klören, ob ein Webzugriff auf dem Server des Forums ankommt? Die IP wurde doch übermittelt, wenn ich das in Erinnerung habe. Da muss man doch nur mal kurz in Webserverlog schauen. Alles andere ist doch nur Herumstochern im Nebel.

    Wenn der Zugriff ankommt, wird auf dem Forumsserver der 403 ausgelöst. Der Serveradmin solte erkennen können, warum das so ist.

  • Error 403 - aber hier im Forum - warum?

    statische iPs werden Aufpreis kosten und sind heutzutage meist nur noch für Busisennanschlüsse möglich. Ich weiss nicht was Du gebucht hast, aber eine wenn das eine statische IP sein sollte, würdest Du das dem Vertrag oder den Rechnungen entnehmen. Das Du eine zeitlang immer dieselbe IP zugeteilt bekommst ist nicht unwahrscheinlich, aber das ist deswegen noch keine staische IP.

    Bei unserem Glasfaseranschluss gibt es auch die eine oder undere Ungereimheit. Manchmal gehen gehen Downloads nicht.


    Kommst Du denn bis zum Server des Forum durch? Man mak ne Routenverfolgung.

    Das Forum oder der Server oder das NOC hat sicher Schutzmechanismen, die vor bestimmten IP-Bereichen schützen. Hier vermute ich eher das Problem.


    Kannst ja mal Deine aktuelle IP nennen oder per Messenger mitteilen.

  • Error 403 - aber hier im Forum - warum?

    Zitat

    Wieder daheim hab ich nun Gewissheit.

    Es liegt am Provider.

    Naja, ich denke die Ursache ist noch völlig offen.

    Ich würde mal prüfen mit welche IP Du onine bist und dann dem Forumadmin mitteilen, wann genau Du mit dieser IP zugeriffenhat und der 403 kam. Der Admin, ggf. der Serveradminn des Forums könnte dann in die Webserverlogs schauen, und prüfen, ob der Zugriff auf dem Webserver ankam. Kam er an, dann hat der Webserver die Anfrage mit 40 abgewiesen, Warum, müsste der Serveradmin beantworten können.


    Zitat

    Alle anderen Websites gehen problemlos über den FTTH-Anschluss.

    Das ist auch mal wieder so eine typische Aussage, die wir auch immer wieder im Support hören, wenn irgendwas nicht kappt. Dann heisst es, überall woanders geht es. Ich denke nicht das Du alle denkbaren Webseiten mal aufgerufen hast. Insofern ist die Aussage einfach falsch..

    Falls z.B. ein Rountingproblem vorliegt, wird nidht nur ein Webserver betroffen sein, sondern alle in den Netzabschnitt.