PHP-FPM (FastCGI Process Manager) ist eine leistungsstarke Erweiterung für den PHP-Interpreter, die die Ausführung von PHP-Skripten optimiert und verbessert. Entwickelt, um die Skalierbarkeit von PHP-basierten Webanwendungen zu erhöhen, spielt PHP-FPM eine entscheidende Rolle in modernen Webserver-Umgebungen.

Hintergrund

Traditionell wurde PHP als Modul für Webserver wie Apache bereitgestellt. Dieser Ansatz hatte jedoch seine Einschränkungen, insbesondere wenn es um die Verwaltung von Ressourcen und die Skalierung von Webanwendungen ging. PHP-FPM wurde als Lösung für diese Herausforderungen entwickelt, indem es die FastCGI-Protokollspezifikation implementiert und PHP-Skripte als separate Prozesse ausführt.

Vorteile von PHP-FPM

1. Ressourcenverwaltung:

PHP-FPM ermöglicht eine effiziente Verwaltung von Ressourcen, indem es separate Prozesse für jede Anforderung erstellt. Dadurch wird der Arbeitsspeicher besser genutzt und die Gesamtleistung der Webanwendung verbessert.

2. Skalierbarkeit:

Durch die Nutzung von PHP-FPM können Webentwickler ihre Anwendungen leichter skalieren, da sie die Anzahl der gleichzeitig ausgeführten PHP-Prozesse steuern können. Dies ist besonders wichtig in Umgebungen mit starkem Datenverkehr.

3. Isolierung von Anwendungen:

Jede PHP-Anwendung wird in ihrem eigenen Prozess isoliert, wodurch Konflikte zwischen verschiedenen Anwendungen vermieden werden. Dies trägt zur Stabilität des Gesamtsystems bei.

4. Anpassbare Konfiguration:

PHP-FPM bietet eine umfangreiche Konfiguration, die es Administratoren ermöglicht, Parameter wie Prozessprioritäten, Anzahl der Kinderprozesse und andere Einstellungen zu optimieren.

Konfiguration und Verwendung

Die Konfiguration von PHP-FPM erfolgt über die php-fpm.conf-Datei und optionale Pool-Konfigurationsdateien. Administratoren können Parameter anpassen, um die Leistung und Ressourcennutzung nach den Anforderungen ihrer Anwendung zu optimieren.

Die Integration von PHP-FPM in Webserver wie Nginx oder Apache erfolgt durch die Konfiguration von FastCGI-Servern. Dies ermöglicht eine reibungslose Kommunikation zwischen dem Webserver und PHP-FPM.

Fazit

PHP-FPM hat sich als wesentliches Werkzeug für die Verwaltung von PHP-Anwendungen in produktiven Umgebungen etabliert. Durch die Bereitstellung von effizienter Ressourcennutzung, Skalierbarkeit und Anwendungsisolierung spielt PHP-FPM eine Schlüsselrolle bei der Gewährleistung der Leistungsfähigkeit von PHP-Webanwendungen. Bei der Entwicklung und Verwaltung von Webanwendungen ist es wichtig, die Vorteile von PHP-FPM zu verstehen und richtig zu konfigurieren, um eine optimale Leistung zu gewährleisten.

Ich wünsche Euch und Euren Familien ein frohes und gesegnetes Weihnachten 2023! Habt einen paar schöne Feiertage und lasst es Euch gut gehen! Vielen Dank, dass Ihr dieses Jahr bei mir reingeschaut habt

Der Beitrag Frohe Weihnachten 2023 erschien zuerst auf MichlFranken.

Ich habe gerade ein umfassendes Update für mein Tuxedo OS bekommen und darunter befand sich auch eine Aktualisierung auf TUXEDO Control Center 2.1. Es gibt diverse Neuerungen und Verbesserungen, die Anwender von TUXEDO-Produkten möglicherweise zu schätzen wissen. Neuerungen in TUXEDO Control Center 2.1 Ab sofort gibt es Unterstützung für Sirius-Tastaturhintergrundbeleuchtung. Das gilt auch für Sirius-Systemprofile. Die Bildwiederholrate des Laptop-Bildschirms kann per TCC-Profil konfiguriert werden. Damit ist die Konfiguration einer reduzierten Bildwiederholrate im Batteriebetrieb möglich, was wiederum den Akku schont. Für […]

Der Beitrag TUXEDO Control Center 2.1 mit nützlichen Verbesserungen ist von bitblokes.de.

Mit Linux Mint 21.3 Codename Virginia kommt die Linux Mint 21er Serie zu Ihrem geplanten Ende. Das dritte Point-Release rundet eine Serie komplett ab. Was genau Virginia im Gepäck hat, was es Neues gibt usw. alles das gibts jetzt. Bleibt dran. Eckpunkte über die Distro Linux Mint ist eine auf Ubuntu basierende Linux-Distribution, die darauf...

Der Beitrag Linux Mint 21.3 „Virginia“ – Es ist vollbracht erschien zuerst auf MichlFranken.

Ab sofort steht die Open-Source RAW-Editor Darktable 4.6 zur Verfügung. Das Team hat 1648 Commits eingepflegt und zudem 49 Probleme behoben. Es gibt einige Verbesserungen und Neuerungen. Die Highlights kurz im Überblick. Der Bearbeitungsverlauf wird ab sofort regelmäßig und automatisch gespeichert. Das Speichern erfolgt alle 10 Sekunden während der Bearbeitung von Bildern in der Dunkelkammer-Ansicht. Das Intervall für die automatische Speicherung kannst Du aber individuell einstellen. Du kannst die automatische Speicherung auch komplett deaktivieren. Dafür setzt Du das Intervall einfach […]

Der Beitrag Darktable 4.6 ist veröffentlicht ist von bitblokes.de.

Wegen der Feiertage erhält der Release-Zyklus zum nächsten Kernel Linux 6.7 einen zusätzlichen Release-Kandidaten und erscheint erst am 7. Januar.

Quelle

Die Entwickler hinter der Distro Zorin OS haben nach langer Entwicklungszeit die allgemeine Verfügbarkeit von Version 17 angekündigt. Obwohl Zorin OS 17 noch auf Ubuntu 22.04 LTS basiert, kommt diese Version mit einigen interessanten Neuerungen. Wie üblich, gibt es die Ausgabe in drei verschiedenen Editionen: Lite, Core und Pro. Die Lite Version ist für bis...

Der Beitrag Zorin OS 17 erschienen erschien zuerst auf MichlFranken.

Ab sofort funktioniert Armbian auch für den Raspberry Pi 5. Es wurden Images zur Verfügung gestellt, die entweder auf Debian oder Ubuntu basieren. Genauer gesagt basieren die Abbilder entweder auf Debian GNU Linux 12 Bookworm oder Ubuntu 22.04 LTS Jammy Jellyfish. Bezüglich Desktop-Umgebungen gibt es die Abbilder mit GNOME, KDE Plasma, Cinnamon, Xfce und i3. Die auf Debian basierende Version ist mit den vorinstallierten Desktop-Umgebungen GNOME, Xfce und Cinnamon verfügbar. Die Ubuntu-basierten Images gibt es mit den Desktop-Umgebungen Cinnamon, KDE […]

Der Beitrag Armbian nun auch für den Raspberry Pi 5 ist von bitblokes.de.

Vor wenigen Tagen wurde Nextcloud Hub 7 (28.0.0) veröffentlicht. Nun gibt es die Wartungs-Versionen 27.1.5 sowie Version 26.0.10. Bei beiden Varianten wurde das CA-Zertifizierungspaket aktualisiert. Bei Version 26.0.10 hat das Team eine potenzielle Schwachstelle in der WebDAV-Komponenten behoben. Es gibt einige Verbesserungen und Optimierungen, etwa beim TemplateManager und dem Brute-Force-Schutz. Wie üblich haben die Entwickler auch Fehlerbehebungen zurückportiert. Bei Version 27.1.5 wurde unter anderem ein CSRF-Prüfungsfehler bei der Anmeldung behoben. Zudem hat das Team potenzielle Schwachstellen wie idn_to_utf8, bei denen […]

Der Beitrag Nextcloud 27.1.5 & 26.0.10 + Nextcloud Client 3.11.0 ist von bitblokes.de.

Der von der Linux Foundation betriebene Linux Vendor Firmware Service (LVFS) hat die die Marke von 100 Millionen Firmware-Updates überschritten.

Vor wenigen Tagen hat Gog.com erste Legend of Keepers verschenkt, das mir echt Spaß macht. Nun gibt es mit Lost Ruins ein weiteres Geschenk. Dabei handelt es sich um ein 2D-Sidescrolling-Survival-Actionspiel. Du spielst dabei ein junges Mädchen, das an einem seltsamen und fremden Ort ohne seine Erinnerungen aufgewacht ist. Im Metrovania-Stil erkundest Du eine dunkle und gefährliche Welt. Natürlich musst Du auch furchtbare Monster bekämpfen und Dich gegen üble Boss-Monster behaupten. Möchtest Du das Spiel haben, besuche einfach Gog.com und […]

Der Beitrag Lost Ruins – nächstes Geschenk von Gog.com ist von bitblokes.de.

Das GNOME-Projekt hat GNOME 44.7 veröffentlicht, das das siebtes Wartungsupdate der GNOME 44 “Kuala Lumpur” Desktop-Serie darstellt. Dieses Aktualisierung kümmert sich um Fehler und behebt Leistungsprobleme. Es richtet sich an Benutzer, die noch die GNOME 44 Desktop-Umgebung verwenden. GNOME 44.7 bringt Optimierungen für die Anwendungssuche in der GNOME Shell mit und verbessert die Leistung. Die...

Der Beitrag Gnome 44.7 erschienen erschien zuerst auf MichlFranken.

Derzeit verschenkt Gog.com das Spiel Legend of Keepers. Du musst aber gleich zuschlagen, da der Mix aus Dungeon Management und Roguelite nur noch knapp über 8 Stunden kostenlos verfügbar ist. Besuche einfach Gog.com und scrolle etwas nach unten. Dann findest Du das Gratis-Spiel und kannst es Deiner Bibliothek hinzufügen. Bei Legend of Keepers arbeitest Du für die Dungeons Company und musst Dich nach oben arbeiten. Dabei vernichtest Du sogenannte Helden und beschützt die Schätze des Unternehmens. Du heuerst Monster an, […]

Der Beitrag Legend of Keepers kostenlos – nur noch knappe 8 Stunden ist von bitblokes.de.

Manjaro ist ist eine rollende Linux Distro und kommt mit verschiedenen Desktop-Umgebungen, darunter auch mit dem GNOME-Desktop. GNOME ist eine moderne, intuitive und hübsche Desktop-Umgebung, die im Hause Manjaro dank Anpassungen für eine benutzerfreundliche Bedienung bekannt ist. Manjaro bietet mit Gnome ein aufgeräumtes Erscheinungsbild und eine klare Benutzeroberfläche, die sich besonders für Anfänger eignet. Wir...

Der Beitrag Manjaro Linux 23.1 im Test. Wo steht Manjaro Ende 2023? erschien zuerst auf MichlFranken.

Das ging schnell. Im Debian Stable Zweig ist ein Fehler passiert. Ein zur Veröffentlichung freigegebner Kernel führte unter Umständen zu korrupten Daten in Verbindung mit Verwendung von Ext4 Dateisystem. Umgehend nach Bekanntwerden des Problems informierte das Debian Projekt über den Umstand und nahm das problematische Image offline und warnte die Nutzer mit automatischen Aktualisierungen vor...

Der Beitrag Wochenendarbeit: Debian bereinigt Kernel Problem und bringt Debian 12.4 heraus erschien zuerst auf MichlFranken.

Die geplante Veröffentlichung von Debian 12.3 wurde vorübergehend auf Eis gelegt, nachdem ein kritischer Fehler im Linux-Kernel 6.1.64-1 entdeckt wurde, der potenziellen Datenverlust auf Systemen mit ext4-Dateisystemen verursachen kann. Der Fehler, mit der Identifikationsnummer #1057843 dokumentiert, birgt das Risiko von Datenbeschädigung. Als Reaktion darauf hat das für die Veröffentlichung von Debian 12.3 verantwortliche Team beschlossen,...

Der Beitrag Warnung vor Debian 12.3: Datenbeschädigung mit Ext4 Dateisystem im Kernel 6.1.64-1 möglich erschien zuerst auf MichlFranken.

Die Document Foundation hat die Veröffentlichung von LibreOffice 7.6.4, dem vierten Wartungsupdate der aktuellen Open-Source-Office-Suite-Serie LibreOffice 7.6, bekannt gegeben. Dieses Update steht ab sofort zum Download zur Verfügung und kommt nur knapp zwei Wochen nach der Veröffentlichung von LibreOffice 7.6.3. LibreOffice 7.6.4 behebt insgesamt 41 Fehler und Probleme, die von Benutzern gemeldet oder von den...

Der Beitrag LibreOffice 7.6.4 erschienen erschien zuerst auf MichlFranken.

Der Black Friday ist für den Einzelhandel ein willkommenes Datum, um Waren an den Mann bzw. die Frau zu bringen. In dieser Zeit wird Lagerware abverkauft, um Platz für Neues zu schaffen. Der Endverbraucher profitiert meist durch Rabatte und Nachlässe auf interessante Artikel.

Angelockt durch solch ein Angebot, habe ich mir eine externe 2TB-SSD zugelegt, um den Speicher meiner Nextcloud zu erweitern. Im Vorfeld hatte ich mir hierzu schon einige Gedanken gemacht, wie ich die alte 500GB SSD durch das neue und größere Speichermedium ersetze.

Die perfekte Lösung für mich war das Duplizieren der Quelle mit Clonezilla. Hierbei wurden beide Festplatten an den Rechner angeschlossen, Clonezilla gestartet und mit device-device ein Duplikat erstellt. Bei diesem musste dann nur noch die Partition vergrößert werden. Da der Zielfestplatte die selbe UUID vergeben wurde, waren im Anschluss keine weiteren Maßnahmen erforderlich.

Die vor allem als Grundlage für Container beliebte schlanke Distribution Alpine Linux aktualisiert in ihrer neuen Version 3.19 vor allem die enthaltene Software.

Die Distribution für Sicherheitsexperten und Pentester steht für drei weitere Plattformen beziehungsweise Systeme bereit, nutzt auf Wunsch das aktuelle Gnome 45 und bietet mehrere neue Werkzeuge.

Linus Torvalds hat Linux 6.7-rc4 freigegeben. Die Veröffentlichung von Linux 6.7 könnte noch in diesem Jahr erfolgen, wenn Torvalds dazu die Feiertage nutzt.

Quelle

Heute möchte ich zeigen, wie ich meine Nextcloud mit dem Virenscanner ClamAV ausgerüstet habe. Da eine Cloud ja ein guter Verteiler von Daten ist, kann es schnell vorkommen, dass man mit einer Synchronisation viele Endgeräte unbeabsichtigt mit einem Virus infiziert. Um dies zu verhindern, bietet Nextcloud die App Antivirus for files aus dem hauseigenen App store an. Zur Nutzung der App sind jedoch ein paar Vorbereitungen auf dem Server nötig.

Da ich im privaten Alltag ausschließlich mit Linux arbeite, mache ich mir i.d.R. kaum wirkliche Sorgen um Viren, Trojaner und Co. Trotzdem möchte ich meine Cloud im höchsten Maße absichern und das System weiter härten.

Diese Anleitung bezieht sich auf eine Nextcloud-Instanz, welche auf einem Raspberry Pi mit Rasberry Pi OS gehostet ist und zeigt einen guten Ansatz, um die Verteilung von Viren zu verhindern.

Installation

Zuerst installiert man die Pakete clamav, clamav-freshclam und clamav-daemon mit folgendem Befehl.

sudo apt install clamav clamav-freshclam clamav-daemon -y

Im Anschluss muss der Dienst clamav-freshclam nochmals gestoppt werden, um die Virus-Datenbank aufzufrischen. Danach wird der Service erneut gestartet.

sudo service clamav-freshclam stop
sudo freshclam
sudo service clamav-freshclam start

Die Abfrage der Datenbank wird per Standard nun 12 Mal pro Tag automatisch ausgeführt.

Ein Check via

sudo service clamav-freshclam status

zeigt, ob der Dienst ordnungsgemäß läuft. Die Ausgabe sollte wie im Screenshot aussehen.

Ein weiterer Test gibt Aufschluss, ob der clamav-daemon ebenfalls korrekt arbeitet.

sudo service clamav-daemon status

Da dies bei mir nicht auf Anhieb funktionierte, musste ich diesen Service nochmals neu starten.

Dies erledigt man mit dem Befehl:

sudo service clamav-daemon restart

Natürlich sollte jetzt noch einmal der Status, wie zuvor erwähnt, abgefragt werden. Wenn beide Dienste fehlerfrei durchlaufen, kann man sich nun der Konfiguration der zuvor erwähnten App in der Nextcloud widmen.

Konfiguration

Nachdem beide Dienste korrekt arbeiten, installiert man die App Antivirus for files (Antivirus für Dateien). Unter Verwaltung -> Sicherheit wählt man folgende Einstellungen. Im Feld „Wenn infizierte Dateien während eines Hintergrund-Scans gefunden werden“ kann zwischen „Nur loggen“ oder „Datei löschen“ gewählt werden, wie mit einer infizierten Datei umgegangen werden soll.

Das Abspeichern der Einstellungen sollte mit einem grünen „Gespeichert“ protokolliert werden. Wer das Ganze testen möchte, kann sich hierzu (Vorsicht: auf eigene Gefahr) einen Testvirus von eicar.org herunterladen und diesen in die Nextcloud hochladen.

Auf Windows-Systemen ist äußerste Vorsicht geboten, da man hier schnell vom eigenen Virenscanner in Quarantäne gesetzt wird. Diesen Test sollten nur Experten durchführen!

Der letzte Kernel eines Jahres ist gemeinhin der nächste Kernel mit Langzeitunterstützung. Der gerade zum LTS-Kernel erklärte Linux 6.6 erhält drei Jahre Unterstützung.

Quelle

Heute möchte ich über ein sinnvolles und relativ schnell nachzurüstendes Feature zur Nextcloud berichten. Der zeitliche Aufwand beträgt nur wenige Minuten, ist aber zum Schutz der eigenen Daten eine gut investierte Zeit.

Ab und zu kam es vor, dass ich mich aus meiner Cloud nicht richtig abgemeldet, sondern nur den Browser geschlossen hatte. Beim nächsten Aufruf meiner Nextcloud stellte ich fest, dass ich plötzlich im Datenbereich bin, ohne mich vorher eingeloggt zu haben.

Mein Gedanke: Was würde passieren, wenn ein Unberechtigter so Zugriff auf alle in einer Cloud abgelegten Daten bekommt? Nicht auszudenken, der Schaden wäre wohl immens.

Damit dies nicht vorkommt, ist es sinnvoll ein Auto Logout einzurichten. Hierzu öffnet man als Erstes die config.php der Nextcloud

sudo nano /var/www/html/nextcloud/config/config.php

und trägt die folgenden Werte am Ende ein.

'remember_login_cookie_lifetime' => 1296000,
'session_lifetime' => 3600,
'session_keepalive' => false,
'auto_logout' => true,

Eine Session wird auf 30 Minuten sowie die Lebensdauer des Login-Cookies auf 15 Tage begrenzt. Diese Werte können natürlich den eigenen Wünschen und Gegebenheiten angepasst werden.

Dabei gilt zu beachten, dass die session.gc_maxlifetime in der php.ini >= der eingestellten session_lifetime sein muss. Dazu öffne ich die php.ini von PHP 8.1 FPM

sudo nano /etc/php/8.1/fpm/php.ini

und setze den Wert auf 3600.

session.gc_maxlifetime = 3600

Nun muss PHP bzw. der Webserver neu gestartet werden, um die Änderungen wirksam umzusetzen.

sudo service php8.1-fpm restart

Ein geschlossener Browser führt nun, wie gewünscht, zu einem Auto Logout.

Mit Hub 4 integriert Nextcloud die künstliche Intelligenz auf ethische Weise. So heißt es zumindest in der damaligen Vorstellung von Frank Karlitschek, CEO und Gründer der Nextcloud GmbH.

Nextcloud Hub 4 ist die erste Kollaborationsplattform, die intelligente Funktionen umfassend in ihre Anwendungen integriert und gleichzeitig die mit KI-Technologien einhergehenden Herausforderungen in Bezug auf Datenschutz und Kontrolle bewältigt.
…
Nextcloud Hub bietet fortschrittliche, KI-basierte Funktionen, von intelligenten Datei- oder Freigabe-Empfehlungen bis hin zur Erkennung verdächtiger Logins über neuronale Netzwerke und vieles mehr. Diese Version verbessert die bestehenden intelligenten Funktionen wie den intelligenten Posteingang in Mail und die Standortverwaltung mit Fotos und führt gleichzeitig die Dateiklassifizierung, die on-premises Übersetzung, die Umwandlung von Sprache in Text, Bilderstellung via Stable Diffusion und Dall-e, ChatGPT-basierte Texterzeugung, DeepL-Übersetzungen und mehr ein.

nextcloud.com

Diese intelligenten Funktionen findet man im Smart Picker. Hierüber wird es möglich, u.a. Links und Inhalte einzufügen. Weitere Optionen sind:

• Aufgaben von Deck
• Orte von Open Street Map
• Wissensdatenbankeinträge von Collectives
• Videos von YouTube und PeerTube
• GIF-Dateien von Giphy
• Vordefinierte Textausschnitte
• Filme, Serien und Personen aus The Movie Database (TMDB)
• Stable Diffusion (on-premises) oder Dall-E (online) generierte Bilder
• ChatGPT generierter Text
• Tabellen und mehr.

Den Smart Picker wählt man in der entsprechenden Anwendung (z.B. Text) aus, indem man ein „/“ eintippt. Dort öffnet sich ein Kontextmenü und die Anwendung kann ausgewählt werden.

Um jedoch auch Funktionen von OpenAI, wie ChatGPT, speech-to-text oder AI image nutzen zu können, muss zusätzlich die App OpenAI and LocalAI integration installiert werden. Hierzu benötigt man eine API, welche einen OpenAI-Account voraussetzt.

Viel Spaß!