kauderWWWelsch

Parallels Plesk Panel 9.5.1

Alles neu! … ?

Bereits vor 2-3 Tagen erschien kurzzeitig bei einigen Usern in der Update-Verwaltung von Parallels Plesk Panel der Hinweis auf die neuen Version 9.5.1 – kurzzeitig, weil der Eintrag schnell wieder verschwunden war. Laut Plesk-Forum war es wohl ein “Versehen”, dass das Update angezeigt wurde.

Mittlerweile ist es soweit und Plesk 9.5.1 ist offiziell verfügbar. Wie immer bei Updates stellt sich die Frage: was bringen sie für Neuerungen? Für das beliebte Server-AdminPanel gab’s diesmal nicht so besonders viele Neuerungen. In der Hauptsache waren es Bugfixes und neue Versionen der Software. Etwas seltsam fand ich, dass Parallels in der offiziellen Liste der Neuerungen gleich ganze 23 (!) Neuerungen anführt:

1. Offer hundreds of applications via Application Packaging Standard Catalog
2. Resellers Level
3. Parallels Plesk Billing Integration
4. Postfix Support
5. Enhanced Interface
6. Total Control Backup
7. Overselling/Overuse Capabilities
8. @Mail Availability
9. PHP over Fast CGI
10. Improved Hosting Setup
11. API RPC Protocol 1.6.0.0
12. New Operating System Support (OpenSuSE 11, Fedora 11, Debian 5, Windows Server 2008 R2)
13. Microsoft SQL Server 2008 Support
14. Greylisting
15. Migration Utilities
16. Microsoft Hyper-V Server Compatibility
17. PCI Compliance
18. Compatibility with Microsoft Internet Explorer 8
19. CloudLinux support
20. Google Services for Websites support (beta)
21. Upgraded components (on Linux)
    ProFTPD was upgraded to the version 1.3.2b, phpMyAdmin to the version 2.9.11, and Horde Application Framework to the version 3.3.6
22. Upgraded components (on Windows)
    phpMyAdmin was upgraded to the version 2.9.11, IceWarp (Merak) Mail Server to the version 10, Bind DNS server to the version 9.4.3-P4, PHP to the version 5.2.12, and Horde Application Framework to the version 3.3.6
23. More virtualization solutions supported

Diese und weitere Infos zum Produkt finden sich übrigens hier auf der offiziellen Firmen-Webseite: Parallels Plesk Panel 9.5

“Seltsam” fand ich es,

weil viele der genannten Funktionen bereits offiziell Bestandteil der Vorversion 9.3 des Plesk Panel waren. So z. B.:

• den “Application Packaging Standard Catalog”
• den Reseller Level
• Plesk Billing Integration
• Postfix Support
• Overselling/Overuse Capabilities
• Atmail Webmailer (@Mail)
• PHP über Fast CGI
• Unterstützung der Betriebssysteme OpenSuSE 11, Fedora 11, Debian 5, Windows Server 2008 R2
• Greylisting (Spam-Schutz)

Ich nutze bspw. bereits seit Monaten unter Plesk 9.3 Postfix als Mailserver, könnte Atmail für Webmail verwenden. Erwartet uns hier evtl. mehr Funktionalität als nur der Webmailer? Von Atmail gibt’s ja eine komplette Groupware – DAS wäre dann natürlich durchaus eine angenehme Neuerung. Meine Webseiten laufen aber auch schon unter Plesk 9.3 mit PHP als Fast CGI und das ganze System an sich auf Debian 5. Greylisting brauchte ich bisher nicht – installiert und somit verfügbar ist es aber.

Was mit der Funktion “Total Control Backup” gemeint sein soll, kann ich gerade nicht so ganz einordnen. Auch Plesk 9.3 hat bereits einen Backup-Manager, der recht ordentlich funktioniert. Er ermöglicht komplette Backups aller Einstellungen und Inhalte die Plesk verwaltet. Alternativ sind auch per Domain selektive Backups möglich. Hier bin ich gespannt, ob mit Plesk 9.5 weitere Funktionen hinzu kommen.

Neu ist “Parallels Premium Antivirus” – könnte man meinen, wenn man im Autoinstaller beim Upgrade den Eintrag liest. Aber auch das ist nicht wirklich neu. Nur ein anderer Name für “Dr.Web” Antivirus, was bei Auswahl der Komponente dann tatsächlich installiert wird.

Wirklich neu…

…sind allerdings die Kompatibilität mit Internet Explorer 8 (bisher wurden hier die Symbole im Adminpanel nicht angezeigt) sowie die Google Integration. Details zu den Funkionen bezüglich Google finden sich (auf Englisch) hier: http://download1.parallels.com/Plesk/PPP9/Doc/en-US/plesk-9.5-administrators-guide/index.htm?fileName=64635.htm.

Das ist so toll und neu, dass Parallels wohl der Meinung war, es wäre eine super Idee, die Twitter-Timeline der Follower zuzuspammen. Innerhalb von etwas mehr als einer Stunde haben die Jungs gleich 12 Tweets zum Thema Google Integration rausposaunt – alle mit einem Link auf ein und denselben Artikel… Nun ja, es sei ihnen vergönnt darauf stolz zu sein.

Twitter-Dialog mit @ParallelsPanel

Neuer Lizenzkey

Das Negative am Update: es wird mal wieder ein neuer Lizenzkey fällig. In meinem Fall läuft der Server bei @STRATO_AG, im Kundenbereich steht hier noch kein neuer Key bereit. Erfahrungsgemäß dauert es immer ein paar Tage, bis der neue Key durch Parallels bereitgestellt und dann zum Download verfügbar ist. Wer ein Update auf Plesk 9.5.1 erwägt, sollte daher lieber noch warten. Führt man das Update aus und ignoriert den Warnhinweis bzgl. der Lizenz steht dann nämlich nur noch der Demo-Key im Panel zur Verfügung und Plesk verweigert die (Verwaltungs-)Arbeit.

Wer nun schon ein Update gemacht hat und vor dem Dilemma steht, braucht wohl ein wenig Geduld. Sobald der neue Key verfügbar ist, kann dieser in Plesk hochgeladen werden und schon geht’s weiter. Plesk “vergisst” die Einstellungen nicht – auch alle Dienste laufen weiter. Nur mit Plesk selbst kann man halt in der Zeit nicht arbeiten.

Just in time…

Nachdem ich mich ein wenig darüber ausgelassen hatte, dass dermaßen viele Tweets zum Plesk-Update gemacht wurden, kam postwendend die Antwort: “So sorry! … I just got excited!” – Da muss die Google-Geschichte ja richtig super gelungen sein. Ich bin gespannt! Auf die Frage, wann den die neuen Lizenzkeys ausgeliefert werden, bekomme ich die Antwort dann wohl noch nachgeliefert. Spannung also auch hier…

Wie sich das Ganze dann in der Praxis macht, dazu später mehr. Sobald ich den entsprechenden neuen Key habe, werde ich die Google-Funktionen ausgiebig testen und hier berichten.

Apache + PHP

Bei einer kürzlichen Kontrolle

des Apache-Logfiles fielen mir massenweise folgender Meldungen auf:

[Sat Nov 07 12:00:49 2009] [error]
[client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname
(see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

Da man Anfragen an einen Server ja in der Regel nicht ohne Grund stellt, ist natürlich die Frage: Was gibt denn der Server für Infos als Header raus, wenn ein HTTP-Request gestellt wird?

Wie ich feststellen musste, sind das in der Standard-Konfiguration jede Menge Infos! Darunter unter Anderem:

• verwendetes Betriebssystem
• verwendeter HTTP-Server mit Versionsnummer
• installierte Mods, wie z. B. Python, SSL, Perl, etc. sowie die jeweilige Version
• bei Aufruf einer PHP-Seite auch die PHP-Version

Kurz darüber nachgedacht… Wen gehen diese Daten etwas an? Tja, aus Sicherheitsgründen eigentlich niemanden, der nicht direkt aus Verwaltungsgründen oder Programmierfragen etwas mit dem Server zu tun hat. Also – wie bringe ich Apache und PHP bei, nicht so zu tratschen?

Die Lösung

sind zwei Einträge in den Konfigurationsdateien von Apache und PHP.

Zuerst der Eintrag für den Apache – wieviele Infos der Apache preisgeben darf legt man über den Eintrag “ServerTokens” fest. Den kann man z. B. einfach ganz in die letzte Zeile der Datei /etc/apache2/apache2.conf schreiben.

Fünf Einstellungen stehen dabei zur Auswahl:

• Kein Eintrag oder auskommentiert = Produktname + Version, Betriebssystem und Module
• OS = Produktname + Version und Betriebssystem
• Min = Nur Produktname + Version
• ProductOnly = Nur Produktname
• Major = Nur Produktname + Haupt-Versionsnummer

Also würde bspw. ein Eintrag in der Form “ServerTokens ProductOnly” dafür sorgen, dass im Header nur noch die Info “Server = Apache” mitgesendet wird.

Die zweite Änderung betrifft die Datei /etc/php5/apache2/php.ini – hier sucht man sich den Eintrag “expose_php =” und setzt diesen auf den Wert “Off“.

Abschließend

folgt noch ein Neustart des Apache-Servers über den Befehl “/etc/init.d/apache2 restart” und schon hat das Getratsche – wie im Bild zu sehen – ein Ende.

ScreenShot Antwort-Header