Revision history for ApacheKonfigurieren
Additions:
AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile "/usr/local/pfad/zu/passwordfile"
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile "/usr/local/pfad/zu/passwordfile"
Deletions:
""AuthName"" "Restricted Files"
""AuthBasicProvider"" file
""AuthUserFile"" "/usr/local/pfad/zu/passwordfile"
Additions:
%%(apache)
</Directory>%%
%%(apache) Alias /youralias "/path/to/webdav/foldername"
</Directory>%%
</Directory>%%
%%(apache) Alias /youralias "/path/to/webdav/foldername"
</Directory>%%
Deletions:
</Directory>##
Alias /youralias "/path/to/webdav/foldername"
</Directory>
Additions:
Am besten unter der Anweisung <Directory> die Konfiguration vornehmen:
%%(apache) <Directory "/usr/local/hier/nur/mit/anmeldung">
<Directory>%%
%%(apache) <Directory "/usr/local/hier/nur/mit/anmeldung">
<Directory>%%
Deletions:
<Directory "/usr/local/hier/nur/mit/anmeldung">
<Directory>##
Additions:
- separate logs je host laufen so:
%%(apache) ServerName vhost1
ErrorLog /pfad/zu/logs/vhost1_errorlog%%
%%(apache) ServerName vhost1
ErrorLog /pfad/zu/logs/vhost1_errorlog%%
Deletions:
ServerName vhost1
ErrorLog /pfad/zu/logs/vhost1_errorlog##
Additions:
%%(apache)
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so
%% //nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so
%% //nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Deletions:
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so
%% //nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Additions:
%%(apache)
%% //nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
%% //nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Deletions:
## //nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Additions:
((2)) Module in httpd.conf
Deletions:
Additions:
LOG_FILE=/path/where/logfile/is/letsencrypt_log ;
##44 4 * * 6 /path/where/script/is/letsencrypt_renew.sh## => jeden Samstag um 4:44 Uhr prüfen!
##44 4 * * 6 /path/where/script/is/letsencrypt_renew.sh## => jeden Samstag um 4:44 Uhr prüfen!
Deletions:
##44 4 * * 6 /usr/local/www/_admin/letsencrypt_renew.sh## => jeden Samstag um 4:44 Uhr prüfen!
Additions:
date >> $LOG_FILE ;
##crontab -e##
##44 4 * * 6 /usr/local/www/_admin/letsencrypt_renew.sh## => jeden Samstag um 4:44 Uhr prüfen!
##crontab -e##
##44 4 * * 6 /usr/local/www/_admin/letsencrypt_renew.sh## => jeden Samstag um 4:44 Uhr prüfen!
Deletions:
Additions:
(im Juli 2022 war dann auch schon neuere Python-Version: also ##py38-certbot##)
Für die automatische Aktualisierung mit ##certbot## in folgender Umgebung:
- TrueNAS jail (FreeBSD)
- apache als Webserver
brauchen wir:
- script, mit dem Webserver ausgeschaltet wird und certbot-renew erfolgt
Also konkret:
%%(bash)
#!/bin/sh
# some variables
LOG_FILE=/usr/local/www/_admin/letsencrypt_log ;
echo "stop apache" >> $LOG_FILE ;
service apache24 stop >> $LOG_FILE ;
echo "renew certificates" >> $LOG_FILE ;
certbot renew >> $LOG_FILE ;
echo "start apache again" >> $LOG_FILE ;
service apache24 start >> $LOG_FILE ;
echo "if no error to see - operation succesful" >> $LOG_FILE ;
%%
- dieses script in crontab packen
Für die automatische Aktualisierung mit ##certbot## in folgender Umgebung:
- TrueNAS jail (FreeBSD)
- apache als Webserver
brauchen wir:
- script, mit dem Webserver ausgeschaltet wird und certbot-renew erfolgt
Also konkret:
%%(bash)
#!/bin/sh
# some variables
LOG_FILE=/usr/local/www/_admin/letsencrypt_log ;
echo "stop apache" >> $LOG_FILE ;
service apache24 stop >> $LOG_FILE ;
echo "renew certificates" >> $LOG_FILE ;
certbot renew >> $LOG_FILE ;
echo "start apache again" >> $LOG_FILE ;
service apache24 start >> $LOG_FILE ;
echo "if no error to see - operation succesful" >> $LOG_FILE ;
%%
- dieses script in crontab packen
Additions:
Aktualisierte Anleitung (falls die oben nicht auffindbar):
=> https://certbot.eff.org/instructions?ws=apache&os=freebsd
=> https://certbot.eff.org/instructions?ws=apache&os=freebsd
Additions:
((2)) Einige ältere Informationen zum Thema
Bezogen auf PHPmyAdmin:
- add module "digest" to ##/etc/apache2/mods-enabled/##
- edit ##/etc/phpmyadmin/apache.conf##:
##AuthType Digest
... ##
((3)) benötigte Module
##ln -s auth_digest.load## in ##/etc/apache2/mods-enabled/##
((3)) virtual hosts konfigurieren
edit ##/etc/apache2/sites-enabled/XXXX.conf##
##(apache)
Alias /path-in-browser /path/on/localfilesystem
<Directory /path/on/localfilesystem>
Options FollowSymLinks
DirectoryIndex index.php
<IfModule mod_authn_file.c>
AuthType Digest
AuthName "your_realm"
AuthUserFile /path/to/filewithdigestpwd
</IfModule>
Require valid-user
</Directory>##
((1)) WebDav in Apache einrichten
== modules to load in httpd.conf ==
##""LoadModule"" dav_module mod_dav.so
""LoadModule"" dav_fs_module mod_dav_fs.so##
== folder and permissions ==
##mkdir /my_path_for_webserver_data/webdav
sudo chown _www:_www /my_path_for_webserver_data/webdav##
== host config in the httpd ==
Alias /youralias "/path/to/webdav/foldername"
<Directory "/path/to/webdav/foldername">
Dav On
Order Allow,Deny
Allow from all
AuthType Digest
AuthName [realm]
AuthUserFile "/path/to/file/file.name"
AuthDigestProvider file
require user [username]
</Directory>
== create passwords for login ==
##htdigest "/path/to/file/file.name" [realm] [username]##
if no password file existent:
##htdigest -c "/path/to/file/file.name" [realm] [username]##
Bezogen auf PHPmyAdmin:
- add module "digest" to ##/etc/apache2/mods-enabled/##
- edit ##/etc/phpmyadmin/apache.conf##:
##AuthType Digest
... ##
((3)) benötigte Module
##ln -s auth_digest.load## in ##/etc/apache2/mods-enabled/##
((3)) virtual hosts konfigurieren
edit ##/etc/apache2/sites-enabled/XXXX.conf##
##(apache)
Alias /path-in-browser /path/on/localfilesystem
<Directory /path/on/localfilesystem>
Options FollowSymLinks
DirectoryIndex index.php
<IfModule mod_authn_file.c>
AuthType Digest
AuthName "your_realm"
AuthUserFile /path/to/filewithdigestpwd
</IfModule>
Require valid-user
</Directory>##
((1)) WebDav in Apache einrichten
== modules to load in httpd.conf ==
##""LoadModule"" dav_module mod_dav.so
""LoadModule"" dav_fs_module mod_dav_fs.so##
== folder and permissions ==
##mkdir /my_path_for_webserver_data/webdav
sudo chown _www:_www /my_path_for_webserver_data/webdav##
== host config in the httpd ==
Alias /youralias "/path/to/webdav/foldername"
<Directory "/path/to/webdav/foldername">
Dav On
Order Allow,Deny
Allow from all
AuthType Digest
AuthName [realm]
AuthUserFile "/path/to/file/file.name"
AuthDigestProvider file
require user [username]
</Directory>
== create passwords for login ==
##htdigest "/path/to/file/file.name" [realm] [username]##
if no password file existent:
##htdigest -c "/path/to/file/file.name" [realm] [username]##
Deletions:
Additions:
Nachdem das Skript durch war wurden die Zertifikatsdateien eingebunden in ##/usr/local/etc/apache24/httpd.conf##:
##SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/domain.tld/fullchain.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/domain.tld/privkey.pem"##
Und zwar in jedem Virtual Host.
##SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/domain.tld/fullchain.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/domain.tld/privkey.pem"##
Und zwar in jedem Virtual Host.
Deletions:
Additions:
=> mit dem Unterschied, dass wir py37-certbot (statt py36-certbot) installieren mussten;
Nachdem das Skript durch war wurden die Zertifikatsdateien eingebunden in httpd.conf.
Nachdem das Skript durch war wurden die Zertifikatsdateien eingebunden in httpd.conf.
Additions:
((1)) SSL Zertifikat mit Let's Encrypt
Folgende Anleitung haben wir genutzt:
https://certbot.eff.org/lets-encrypt/freebsd-apache.html
Folgende Anleitung haben wir genutzt:
https://certbot.eff.org/lets-encrypt/freebsd-apache.html
Additions:
(Einstellungen wie sonst)
...
""AuthType"" Basic
""AuthName"" "Restricted Files"
# (Following line optional)
""AuthBasicProvider"" file
""AuthUserFile"" "/usr/local/pfad/zu/passwordfile"
Require user username
...
""AuthType"" Basic
""AuthName"" "Restricted Files"
# (Following line optional)
""AuthBasicProvider"" file
""AuthUserFile"" "/usr/local/pfad/zu/passwordfile"
Require user username
Additions:
Am besten unter der Anweisung <Directory> die Konfiguration vornehmen:##
<Directory "/usr/local/hier/nur/mit/anmeldung">
<Directory>##
<Directory "/usr/local/hier/nur/mit/anmeldung">
<Directory>##
Additions:
##htpasswd -c /usr/local/pfad/zu/passwordfile username##
Additions:
((2)) Notwendige Module
Für die basic-authentication / authorization brauchen wir:
- Authentication type: mod_auth_basic (auth-type)
- Authentication provider: mod_authn_file (auth-basic-provider)
- Authorization: mod_authz_groupfile / mod_authz_user
- und in jedem Fall auch: mod_authn_core + mod_authz_core
Für die basic-authentication / authorization brauchen wir:
- Authentication type: mod_auth_basic (auth-type)
- Authentication provider: mod_authn_file (auth-basic-provider)
- Authorization: mod_authz_groupfile / mod_authz_user
- und in jedem Fall auch: mod_authn_core + mod_authz_core
Deletions:
Additions:
((1)) Zugrifssbeschränkungen
Wenn ein Verzeichnis auf dem Webserver mit einem Passwort geschützt werden soll, kann dies mit Apache eingerichtet werden. Früher setzte ich auf Digest-Authentication, aber diese ist gar nicht so sicher und aktuell muss man eh jede Seite mit SSL ausstatten. Deshalb ist die Basic-Authentication per SSL genauso gut...
((2)) Notwendige Module?
((2)) Passwörter festlegen und speichern
((2)) Konfiguration der entsprechenden Verzeichnisse
((2))
Wenn ein Verzeichnis auf dem Webserver mit einem Passwort geschützt werden soll, kann dies mit Apache eingerichtet werden. Früher setzte ich auf Digest-Authentication, aber diese ist gar nicht so sicher und aktuell muss man eh jede Seite mit SSL ausstatten. Deshalb ist die Basic-Authentication per SSL genauso gut...
((2)) Notwendige Module?
((2)) Passwörter festlegen und speichern
((2)) Konfiguration der entsprechenden Verzeichnisse
((2))
Additions:
ServerName vhost1
CustomLog /pfad/zu/logs/vhost1_log combined
ErrorLog /pfad/zu/logs/vhost1_errorlog##
CustomLog /pfad/zu/logs/vhost1_log combined
ErrorLog /pfad/zu/logs/vhost1_errorlog##
Deletions:
CustomLog logs/vhost1.example.com_log combined
ErrorLog logs/vhost2.example.com_log
.......
</Virtual Host>
Additions:
- separate logs je host laufen so:##
ServerName vhost1.example.com
CustomLog logs/vhost1.example.com_log combined
ErrorLog logs/vhost2.example.com_log
.......
</Virtual Host>
ServerName vhost1.example.com
CustomLog logs/vhost1.example.com_log combined
ErrorLog logs/vhost2.example.com_log
.......
</Virtual Host>
Deletions:
Additions:
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so
Deletions:
Additions:
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:
##
## //nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
##
## //nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Deletions:
##//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Additions:
== Konfiguration des Webservers am Beispiel v. 2.4 - einschließlich anderer FAMP-Funktionen ==
((1)) ""phpMyAdmin""
Das Tool funktioniert, wenn PHP richtig eingerichtet ist - insbesondere PHP-FPM muss laufen - und die Einstellungen auch sonst korrekt sind.
Mit mySQL 8.0 und PHP 7.4 war die Anmeldung anfangs nicht möglich. Dagegen hat geholfen:
- ##mysql -u root -p##
- ##ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mypwd';##
- ##exit##
((1)) ""phpMyAdmin""
Das Tool funktioniert, wenn PHP richtig eingerichtet ist - insbesondere PHP-FPM muss laufen - und die Einstellungen auch sonst korrekt sind.
Mit mySQL 8.0 und PHP 7.4 war die Anmeldung anfangs nicht möglich. Dagegen hat geholfen:
- ##mysql -u root -p##
- ##ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mypwd';##
- ##exit##
Deletions:
Additions:
Virtuelle Webseiten / Webserver ermöglichen mehrere Dienste auf einer Maschine. Dazu gelten folgende Empfehlungen:
- in einem ""<VirtualHost>"" sollte die Direktive ""ServerName"" genutzt werden - sonst wird das ganze System der virtuellen Hosts nicht sinnvoll funktionieren;
-
- in einem ""<VirtualHost>"" sollte die Direktive ""ServerName"" genutzt werden - sonst wird das ganze System der virtuellen Hosts nicht sinnvoll funktionieren;
-
Deletions:
Additions:
((1)) Virtual Hosts
##""<VirtualHost>""##
Virtuelle Webseiten / Webserver ermöglichen mehrere Dienste auf einer Maschine.
##""<VirtualHost>""##
Virtuelle Webseiten / Webserver ermöglichen mehrere Dienste auf einer Maschine.
Additions:
[2] Falls eine Abkürzung gewünscht ist und gar nichts verstanden werden muss - es geht auch recht schnell mit Caddy 1.0 mit diesem Skript: https://www.ixsystems.com/community/resources/scripted-installation-of-nextcloud-19-in-iocage-jail.90/
Additions:
((2)) Module in https.conf
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:##
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
##//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:##
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
##//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Deletions:
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:##
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
##//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Additions:
((1)) Welche Pakete sind notwendig
Mit PKG sollen insbesondere folgende installiert werden:
## pkg install <paket>##
- apache
- php-fpm
- php-xxx
((1)) Einzelne PHP-module
Welche sind installiert (auch fest einkompiliert)?
Befehl:
((1)) Konfiguration für PHP mit FPM ""<sup>[1]</sup>""
((2)) PHP-FPM Konfiguration
((3)) Module in https.conf
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:##
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
##//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
----
[1] Gute Quelle zum Thema Apache / FreeBSD / PHP-FPM: https://medium.com/@clpo13/apache-and-php-fpm-on-freebsd-a41e832ae8cc.
Mit PKG sollen insbesondere folgende installiert werden:
## pkg install <paket>##
- apache
- php-fpm
- php-xxx
((1)) Einzelne PHP-module
Welche sind installiert (auch fest einkompiliert)?
Befehl:
((1)) Konfiguration für PHP mit FPM ""<sup>[1]</sup>""
((2)) PHP-FPM Konfiguration
((3)) Module in https.conf
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:##
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
##//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
----
[1] Gute Quelle zum Thema Apache / FreeBSD / PHP-FPM: https://medium.com/@clpo13/apache-and-php-fpm-on-freebsd-a41e832ae8cc.
Deletions:
((2)) Install packages with PKG
- apache
- php-fpm
- php ?
- etc.
((2)) Insbesondere PHP-module
Welche installiert sind (auch fest einkompiliert): Befehl
((2)) Configure PHP-FPM
((2)) Module in https.conf
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:##
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
##//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Additions:
session ""SimpleXML"" SPL standard
Deletions:
Additions:
apcu
bcmath bz2
Core ctype curl
date dom
exif
fileinfo filter
gd gmp hash
iconv imagick intl json
ldap libxml mbstring
mysqli mysqlnd openssl
pcre PDO pdo_mysql
posix redis Reflection
session SimpleXML SPL standard
xml xmlreader xmlwriter xsl
Zend OPcache zip zlib
[Zend Modules]
Zend OPcache##
bcmath bz2
Core ctype curl
date dom
exif
fileinfo filter
gd gmp hash
iconv imagick intl json
ldap libxml mbstring
mysqli mysqlnd openssl
pcre PDO pdo_mysql
posix redis Reflection
session SimpleXML SPL standard
xml xmlreader xmlwriter xsl
Zend OPcache zip zlib
[Zend Modules]
Zend OPcache##
Deletions:
imagick
intl
json
ldap
libxml
mbstring
mysqli
mysqlnd
openssl
pcre
PDO
pdo_mysql
posix
redis
Reflection
session
SimpleXML
SPL
standard
xml
xmlreader
xmlwriter
xsl
Zend OPcache
zip
zlib
[Zend Modules]
Zend OPcache
Additions:
apcu bcmath bz2 Core ctype curl date dom exif fileinfo filter gd gmp hash iconv
Deletions:
Additions:
- apache
- php-fpm
- php ?
- etc.
((2)) Insbesondere PHP-module
Welche installiert sind (auch fest einkompiliert): Befehl
##php -m##
Wir haben folgende genommen (die meisten wegen nextcloud):##
[PHP Modules]
apcu bcmath bz2 Core ctype curl date dom exif fileinfo filter gd gmp hash iconv
imagick
intl
json
ldap
libxml
mbstring
mysqli
mysqlnd
openssl
pcre
PDO
pdo_mysql
posix
redis
Reflection
session
SimpleXML
SPL
standard
xml
xmlreader
xmlwriter
xsl
Zend OPcache
zip
zlib
[Zend Modules]
Zend OPcache
- php-fpm
- php ?
- etc.
((2)) Insbesondere PHP-module
Welche installiert sind (auch fest einkompiliert): Befehl
##php -m##
Wir haben folgende genommen (die meisten wegen nextcloud):##
[PHP Modules]
apcu bcmath bz2 Core ctype curl date dom exif fileinfo filter gd gmp hash iconv
imagick
intl
json
ldap
libxml
mbstring
mysqli
mysqlnd
openssl
pcre
PDO
pdo_mysql
posix
redis
Reflection
session
SimpleXML
SPL
standard
xml
xmlreader
xmlwriter
xsl
Zend OPcache
zip
zlib
[Zend Modules]
Zend OPcache
Deletions:
- php-fpm
- php ?
- etc.
Additions:
##/usr/local/etc/php-fpm.conf## (aber diese ist nicht so interessant...);
Deletions:
Additions:
Konfigurationsdateien:
##/usr/local/etc/php-fpm.conf## (aber diese ist nicht so interessant...;
dafür diese:
##/usr/local/etc/php-fpm.conf## (aber diese ist nicht so interessant...;
dafür diese:
Deletions:
No Differences
Additions:
((2)) Install packages with PKG
- apache
- php-fpm
- php ?
- etc.
((2)) Configure PHP-FPM
Konfigurationsdatei:
##/usr/local/etc/php-fpm.d/www.conf##
edit:
##listen = /tmp/php-fpm.sock
listen.owner = www
listen.group = www##
- apache
- php-fpm
- php ?
- etc.
((2)) Configure PHP-FPM
Konfigurationsdatei:
##/usr/local/etc/php-fpm.d/www.conf##
edit:
##listen = /tmp/php-fpm.sock
listen.owner = www
listen.group = www##
Additions:
##//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Deletions:
//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
Additions:
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:##
Deletions:
Additions:
""LoadModule"" mpm_event_module libexec/apache24/mod_mpm_event.so
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
#""LoadModule"" mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#""LoadModule"" mpm_worker_module libexec/apache24/mod_mpm_worker.so
""LoadModule"" proxy_module libexec/apache24/mod_proxy.so
""LoadModule"" proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
Deletions:
LoadModule mpm_event_module libexec/apache24/mod_mpm_event.so
#LoadModule mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#LoadModule mpm_worker_module libexec/apache24/mod_mpm_worker.so
LoadModule proxy_module libexec/apache24/mod_proxy.so
LoadModule proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
Additions:
##""
LoadModule proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
LoadModule proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so""
Deletions:
Additions:
((2)) Module in https.conf
In der config von apache (##/etc/apache2/## unter Linux oder ##/usr/local/etc/apache24/## unter Freebsd) sollten folgende Module aktiviert werden:
##
LoadModule mpm_event_module libexec/apache24/mod_mpm_event.so
#LoadModule mpm_prefork_module libexec/apache24/mod_mpm_prefork.so
#LoadModule mpm_worker_module libexec/apache24/mod_mpm_worker.so
LoadModule proxy_module libexec/apache24/mod_proxy.so
LoadModule proxy_fcgi_module libexec/apache24/mod_proxy_fcgi.so
##
//nur mpm_event_module soll aktiviert sein - keine weiteren mpms!//
