dev/urandom in KeyHelp [GELÖST]

[b0snaX]

Hallo,

habe gerade bei mir ownCloud installiert und als fehlermeldung bekomme ich dieses hier:

PHP hat keine Leserechte auf /dev/urandom wovon aus Sicherheitsgründen höchst abzuraten ist.

Da KeyHelp mit PHP-FPM arbeitet, frage ich mich wie ich das in die KeyHelp Config einbinden muss bzw. wo.

Danke schonmal im vorraus.

[Martin]

Hallo,

hier müsste der Ordner /dev mit in das open_basedir aufgenommen werden.

Bei Ownloud ist es zudem zu empfehlen in der /etc/mysql/conf.d/tuning.cnf den folgenden Parameter zu setzen:

Code: Select all

binlog_format = MIXED

[b0snaX]

Hallo,

kannst du mir nur noch sagen wie die korrekte Syntax für keyhelp wäre, damit ich es dann in den PHP-FPM einstellungen eintragen kann. Das mit der
/etc/mysql/conf.d/tuning.cnf
habe ich schon gefunden.

[Martin]

Hallo,

wie ist das mit der Syntax gemeint? Für open_basedir hat KeyHelp in den PHP-Einstellungen ein eigenes Eingabefeld. Hierbei handelt es sich um eine mittels : getrennte Liste von Einträgen.

Es müsste also an den bestehenden Eintrag :/dev angehangen werden.

[b0snaX]

Hallo Martin,

hab es auch gerade gesehen, die zeile open_basedir beim editieren eines Users habe ich komplett übersehen deshalb dachte ich man muss es direkt in den Datein erledigen. Ist es ein sicherheitsrisiko wenn ich statt /dev/urandom nur /dev hinzufüge?

Ferner gibt es eine andere möglichkeit Strict-Transport-Security auf 15768000 sekunden zu setzen? Aktuell habe ich es in der entsprechenden User.conf datei eingetragen, diese wird aber bei jedem ändern überschrieben von KeyHelp. via .htaccess habe ich es auch probiert, diese wird aber Ignoriert.

[Alexander]

Hallo b0snax,

Habe "HSTS Einstellungen für Domains via KeyHelp" mit in die Roadmap aufgenommen, es passt thematisch zu den neuen Features im Juli bzw. zu den notwendigen Änderungen und es würde sich anbieten, dort gleich mit umzusetzen .

[Martin]

Hallo,

/dev/urandom kann bei open_basedir nicht hinzugefügt werden, da es sich hier um eine (Geräte)datei handelt. Es muss daher /dev angegeben werden.

[b0snaX]

Hallo,

vielen dank für eure antworten.

[Scopeman]

Hallo,

/dev/urandom kann bei open_basedir nicht hinzugefügt werden, da es sich hier um eine (Geräte)datei handelt. Es muss daher /dev angegeben werden.

Habe es in meinem Keyhelp bei jedem Kunden drin und es klappt auch.

##DOCROOT##/www:##DOCROOT##/files:##DOCROOT##/tmp:/dev/urandom

bei Zusätzliche Einstellungen habe ich noch folgende Paramenter drin, dann zeigt Owncloud auch im Admincenter nur noch die Meldung Strict-Transport-Security an, diese ist aber eine Einstellung des Apache.

Code: Select all

apc.enable = 1
apc.enable_cli = 1
apc.shm_size = 256M
always_populate_raw_post_data = -1

Dafür dann in der Owncloud config.php noch folgender Parameter.

Code: Select all

  'memcache.local' => '\\OC\\Memcache\\APCu',

Gruß

[Roman]

Guten Abend zusammen,

ich stehe leider vor dem selben Problem, dass mir OwnCloud sagt " das datenverzeichnis kann nicht erstellt oder es kann darin nicht geschrieben werden".

Leider komme ich mit euren Lösungen nicht wirklich weit, da ich zum ersten mal einen Server mit einer Web-Admin Oberfläche benutze....

[b0snaX]

Hallo,

hast du dich mit deinem Admin account eingeloggt und bei dem Benutzer auf dem du OwnCloud installieren möchtest unter
Benutzerverwaltung >> Benutzer editieren >> PHP Einstellungen >> Open Basedir
folgendes eingetragen:

Code: Select all

##DOCROOT##/www:##DOCROOT##/files:##DOCROOT##/tmp/dev

Ansonsten kann die fehlermeldung auch bedeuten das ownCloud kein Schreibrecht hat und somit das data verzeichniss nicht erstellen konnte. rüfe bitte via FTP ob ein data verzeichniss exsistiert.

[Roman]

Danke schön
Werde ich heute Abend gleich testen

[Roman]

Nun schmeißt mir mein Server eine neue Fehlermeldung an den Schirm.

"Interner Serverfehler

Der Server hat einen internen Fehler und konnte Ihre Anfrage nicht vervollständigen.

Bitte wende Dich an den Serveradministrator, sollte dieser Fehler mehrfach auftreten, und füge Deiner Anfrage die unten stehenden technischen Details bei.

Weitere Details können im Serverprotokoll gefunden werden."

[Alexander]

Hallo Roman,

was sagt denn das Fehlerprotokoll?

Fehlerprotokolle findest du unter:

/home/users/<BENUTZERNAME>/logs/

[Roman]

Das ist genau mein Problem. Da steht leider gar nix.
Die wurden zuletzt bearbeitet gestern um 20:34...

Nachtrag: So lange ich nix in den Php Einstellungen ändere geht Owncloud aber ich kann keinen Ordner bei der Installation angeben.