Configuration von Apache mit php auf 209 pro

Hallo,

ich versuche derzeit Dateiordner via ftps zu sichern. Der entsprechende PHP-Befehl "ftp_ssl_connect" wird von dem PHP-Befehlinterpreter auf meiner Qnap 209 pro nicht interpretiert. Er kennt offensichtlich den befehl gar nicht.

Wie kann ich ihn auf eine enfache Weise aktivieren?

Bitte helft mir!!!!
Ich habe von sowas NULL Ahnung!

Obwohl ich das Problem aktuell mit dem Qnap habe, habe ich mal meinen Hoster angeschrieben. Der hat mir folgendes zurückgeschrieben:

Zitat

Hallo,

Bei linux sollten Sie als erstes schauen ob Ihr Paketmanager nicht auch diverse Pakete bietet die Sie nachinstallieren können. Hierzu sollten Sie am besten die Community Ihrer Distribution befragen. Es würde mich wundern wenn OriginalPakete der Distribution bestimmte Funktionen nicht aktivierbar machen können. Falls dem doch so ist müssten Sie PHP komlett neu kompilieren.
Dies kann man jedoch nicht in wenigen Schritten erklären da hier viel zubeachten ist. Eine mögliche Configure-Line sehen sie wenn Sie die phpinfo(); ihres Servers aufrufen. Diese ist aber nicht komplett übernehmbar da wir teilweise verschiedene Extensions modular aufbauen und austauschbar machen und auch lokale spezielle Pfade verwenden. Für das Kompilieren von php müssten Sie bei php.net oder andferen einschlägigen Seiten Tutorials versuchen.

Mit freundlichen Grüßen

christian
Wärst Du bereit mal eine entsprechende Anfrage bei Qnap zu machen? Vielleicht können die erklären, wie es zu aktivieren ist. Oder noch besser wäre es, wenn Qnap diesen Befehl direkt in PHP kompilieren würde. Bevor ich jetzt als Spinner abgetan werde: Eine sichere FTPS Verbindung zu einem anderen Server aufzubauen wäre doch ein echter Gewinn für die Comunity, oder nicht? Hier geht es um Sicherheit. Schließlich hat nicht jeder nur Urlaubsfotos auf seinem NAS. Der Befehl "ftp_ssl_connect" gehört zum befehlssatz von PHP und sollte eigentlich funktionieren...

Hallo,

also ich habe mit der mit der "Remote-Reproduktion" Funktion noch nie gearbeitet. Von daher kann ich das jetzt nicht beurteilen.

Aber im Prinzip geht es darum, ein Script in php zu schreiben, welches sich per ftps zu einem beliebigen Internetserver verbindet und die dortigen ftp-Ordner sichert. Die Sicherung kann durchaus dann später auch inkrementell erfolgen. Das Script vergleicht die Dateigröße mit der bereits gesicherten Datei und geht dann zur nächsten Datei.

Gesteuert per Cronjob, brauche ich mich darum nie wieder zu kümmern. Und ich habe eine Kopie aller meiner Seiten lokal auf meinem NAS.
Da hier aber auch sicherheitsrelefante Daten durchs Netz gehen, muß die Leitung definitiv gesichert sein!

Soweit die Theorie!

Habe aber leider keine Ahnung von php Modulen oder kompilieren von php.
Hatte gehofft, dass sich hier der eine oder andere "Spezialist" zu Wort meldet....

Was für ein Betriebssystem benutzt der Qnap 209 pro und wie kann ich hier openssl installieren? Wo muß openssl im Apache als Modul eingebunden werden?

Kann das wirklich niemand beantworten?

Das hier habe ich gefunden, aber die Pfade stimmen vorne und hinten nicht...

--------------------------------------------------------------------------------------------------------------------
OpenSSL
OpenSSL wird hier unterhalb von /usr/local/openssl/0.9.6e installiert. OpenSSL wird ja, wie oben schon gesagt, von mod_ssl gebraucht, daher zuerst OpenSSL.

cd /usr/local/src/openssl-0.9.6e

./config --prefix=/usr/local/openssl/0.9.6e

make

make test

make install

ln -s /usr/local/openssl/0.9.6e /usr/local/openssl/current

Apache und SSL
Zunächst wird der Apache zusammen mit mod_ssl gebaut. Wir erstellen eine DSO-Version des Apache, was im wesentlichen heißt, dass Zusatzmodule nicht fest in den Server einkompiliert werden, sondern vom Server dynamisch zugeladen werden. Das hat in der Anwendung den Effekt, dass man beim Update eines Moduls nur noch das Modul neu kompilieren muss und nicht mehr den ganzen Apache.

mod_ssl und Apache vorbereiten
Zunächst werden die Quellen des Apache gepatcht. Praktischerweise werden gleichzeitig schon alle für den Apache-Configure-Aufruf notwendigen Parameter mitgegeben, d.h. es werden in einem Schritt die Apache-Quellen gepatcht und konfiguriert. (Alle Anweisungen ab dem prefix sind für den Webserver).
Besonderheiten: Es wird mit datadir als Pfad für die Webdokumente /var/www angegeben, d.h. die Dokumente, die über den Webserver erreichbar sein werden, müssen in diesem Verzeichnis liegen. Dies entspricht nicht der Verzeichnisstruktur, wie sie der von SuSE gelieferte Apache.

cd /usr/local/src/mod_ssl-2.8.10-1.3.26

./configure --with-apache=../apache_1.3.26

--with-ssl=../openssl-0.9.6e

--prefix=/usr/local/apache/1.3.26

--datadir=/var/www

--enable-module=most

--enable-shared=max

--enable-module=ssl

Oh... das tut mir echt leid. ich hatte gesucht, aber nichts gefunden?! Seltsam!

Aber super Beitrag, muß mich echt mal bei Dir bedanken. Super arbeit die Du hier leistest!

Kann leider das entsprechende ipkg-Packet nicht downloaden.

Hat jemand diese Datei? : Optware-ipkg_0.99.163_TS-209.zip

Hier haben wir nen broken link:
http://219.87.144.196/QPKG/TS-…-ipkg_0.99.163_TS-209.zip

Es ist zum Mäusemelken. komme einfach nicht vorwärts.....

So here we are:

christian
Deinem Link folgend, habe ich das hier gefunden:

Zitat

1. Install ipkg onto your qnap. There are plenty of good tutorials around here to do so, I personally followed this guide: http://wiki.qnap.com/wiki/Install_Optware_IPKG

2. Using ipkg, install openssl and apache (the version of apache installed will be apache2, and it is nicely prepackaged with mod_ssl along with several other useful mods - dav, svn, etc.)

3. Follow this guide to generate some proper non-factory SSL certificates: http://slacksite.com/apache/certificate.php

4. Configure apache. There are plenty of guides around the net on doing so. The two configuration files of particular interest to us will be :
/opt/etc/apache2/httpd.conf
/opt/etc/apache2/extra/httpd-ssl.conf
Some key things to watch out for:
- By default, httpd.conf has the Include for the httpd-ssl.conf commented out (disabled). You'll want to uncomment it to make sure that httpd-ssl.conf is pulled in.
- The default QNAP web admin interface uses port 443 (default https port). Make sure when you update httpd-ssl.conf, that you pick a different port OR update stunnel and thttpd to use a non-standard port.

5. I highly recommend googling "Securing Apache" and following one of the many guides on properly hardening your web server. Proper security takes work .

Alles anzeigen

Am Besten hat mir Punkt 5 gefallen: "Lies mal google!" :? :? :?

Diese Anleitung ist leider bei weitem nicht vollständig. Ich schlage ein Tutorial vor. Allerdings bin ich selbst noch nicht so weit eins zu schreiben.
Aber wer weiß, wenn ich hier durch bin...

Punkt 1 Hat funktioniert (muß aber besser erklärt werden)
Punkt 2 Installation erfolgreich, nachdem ich den richtigen Ordner herausgefunden habe.

ABER:
Apache kannste vergessen. Die Installation muß gestartet werden mit:

ipkg install apache

Bitte keine Ordner angeben!
Gestartet werden soll mit:

chroot /share/HDA_DATA/optware /opt/etc/init.d/S80apache start

Kannste auch getrost in die Tonne kloppen. Gibt sofort einen Fehler.

Dat hier is bei der Installation schon unschön aufgefallen:

httpd: bad user name nobodyhttpd: bad user name nobody

Wer findig und ein schlaues Bürschchen ist, kommt auf die Idee die /opt/etc/apache2/httpd.conf anzupassen

Zunächt wird die Datei am Besten mit WINScp geöffnet.

Dat hier suchen

User nobodyGroup #-1

und dat daraus machen:

User guestGroup guest

Aber nun hänge ich selber:

Wat kommt hier hin?

# If your host doesn't have a registered DNS name, enter its IP address here.##ServerName http://www.example.com:8000

Ich habe keinen DNS Namen. Wat nu? Die IP vom Qnap? Kann eigentlich nicht sein.

Und wat is damit?:

# Change this to Listen on specific IP addresses as shown below to # prevent Apache from glomming onto all bound IP addresses.##Listen 12.34.56.78:80Listen 8000

Muß hier was geändert werden?

Der Apache läuft nämlich nicht. ich bekomme das hier:

[~] # chroot /share/MD0_DATA/optware /opt/etc/init.d/S80apache start
httpd not running, trying to start

Bis hier hin zu kommen hat mich schon etliche Geduld gekostet, verzeiht also bitte meinen rüden Ton, bin einfach etwas entmutigt. Bitte laßt mich nicht hängen und helft mir die Sache zum Abschluß zu bringen.

Zitat

Punkt 1 Hat funktioniert (muß aber besser erklärt werden)
Punkt 2 Installation erfolgreich, nachdem ich den richtigen Ordner herausgefunden habe.

Ich glaube jetzt hast Du mich mißverstanden. Installation ipkg und openssl war erfolgreich. Aber der Apache startet nicht.
Und den habe ich auch nicht manuell installiert, sondern über ipkg!

Bitte lies nochmal meinen Beitrag. Mußte leider etwas ausführlicher schreiben...

PS: [code] habe ich geändert
PPS: Danke für den link, download hat geklappt

OK schade. Aber schau die Tage noch mal rein, ja?

OK, ich muß das hier leider noch mal aufwärmen. Die Configs für den Apache müssen angepasst werden (eigentlich blöd, dass das nicht direkt von Qnap gemacht wurde).

Aber welche Configs müssen bearbeitet werden, und was muß wo geändert werden?

Hat das noch niemand gemacht?