durch EVA und Co. ist OPN noch mehr als vorher zum zentralen Steuerelement geworden. Auch die Kontrolle über die .htaccess liegt jetzt ganz bei OPN. Immer unter der Voraussetzung man nutzt diese Möglichkeiten.



Ein manuelles Eingreifen durch Veränderung der Datei hat nur kurzfristige Auswirklungen. Spätestens wenn EVA (Blackliste) oder Die Bot Falle zuschnappt wird OPN die Datei verändern.

Was bedeutet das jetzt genau wird sich der ein oder andere im Zusammenhang des Updates Fragen.

Je nach persönlicher Situation wird sich das unterschiedlich ergeben. Bitte beachten das das folgende nur eine grobe Richtschnur sein kann, da OPN inzwischen sehr Situationsbedingt reagiert.

Erste Möglichkeit: Eine neue Installation wird gemacht.

OPN erzeugt interne Default Dateien (in der Datenbank gespeichert) die er entsprechend nutzt um die Reale .htaccess zu erzeugen. Diese Default Daten sind inhaltlich so auf gebaut wie vorher. Sollen manuell Daten in die .htaccess gebracht werden, muss dieses im Customizing gemacht werden. Standart mäßig werden die apache Fehlercodes 400, 401, 402, 403, 404 und 500 abgefangen. Eine gesperrte IP eines nicht BOT erhält bei 403 eine Möglichkeit sich zu entperren.

Zweite Möglichkeit: Update bei einer Installation die nicht per manuelles eingreifen verändert wurde.

Hier gilt das für eine neue Installation gesagte analog. Allerdings wird hier der alte Zustand noch berücksichtigt. Die alten Daten werden entsprechend verändert und in die neuen Default Daten umgewandelt.

Dritte Möglichkeit: Update bei einer Installation die manuell verändert wurde.

Hier gilt das für Zweite Möglichkeit gesagte analog. Nur wird hier noch mehr der alte Zustand berücksichtigt. Die Daten werden entsprechend analysiert und angepasst in die neuen Default Daten umgewandelt. Hier sollte dann aber das Ergebnis geprüft werden.

Wie aus dem obigen Text bereits hervor geht, hat OPN die Krontrolle über die .htaccess Datei. Da es aber Situationen gibt, bei dem manuelle Einträge in dieser gemacht werden sollen, wurde dieser Bereich einem Customizer unterstellt. Bzw. kann mit Hilfe eines Customizer eingegriffen werden.

In dem Customizer Modul Daten Browser gibt es einen entsprechenden Punkt um diese Default Daten ent-sprechend anzupassen. Ein Einsehen der real gespeicherten Datei ist in dem Customizer Modul IP Blacklist möglich.

Es empfiehlt sich die Konfiguration mit Hilfe der Diagnostik überprüfen zulassen. Menüpunkt "Config Test". Hier zeigen sich leicht vorhandene Probleme. Die Probleme im Bereich der .htaccess sollten sich in Diagnostik mit Hilfe der Repair Funktion für die .htaccess leicht beseitigen lassen.

Gruß
Stefan

Servus zusammen,

es ist wieder soweit, das neue Release OPN 2.4.6 steht zur Verfügung.



Es sind einige neue Module eingeflossen, die zum grössten Teil im Developer Bereich zu finden sind. Diese Module müssen sich selbst über das SVN gezogen werden hier oder bei Luke über die Download-Seite hier.
Bitte lest zu diesen Modulen die vorhergehenden Artikel über Eva und Blacklist/Whitelist.

Es wird empfohlen, diese Module nur von erfahrenen OPN-Nutzern zu nutzen (Hinweis: dafür muss OPN im Profimodus betrieben werden)

Desweiteren befindet sich ein neues Theme opn_vida mit im Download-Paket.

Unter anderm wurden auch zahlreiche Bugs behoben und Features umgesetzt, genauere Daten entnehmt aus dem Changelog.

Das OPN Admin-Modul OPNBOX entfällt ab dieser Version und wird bei einem Update automatisch gelöscht.

Wie sonst auch immer weise ich darauf hin, dass sich nach den Anleitungen in der Doku gehalten wird.
Für eine Neuinstallation bitte diesen Abschnitt befolgen, für ein Update bitte diesen Abschnitt befolgen. Beim Aufruf des Updatemanagers kommt es zu einer Fehlermeldung, die aber dann durch das Modulupdate behoben wird (also nicht wundern).

Bei einer Neuinstallation kann auch wieder festgestellt werden ob die Files komplett und richtig hochgeladen wurden, dazu bitte folgenden Abschnitt lesen und über den dort angegebenen Link das Tool laden.

Zu den Downloads geht es hier entlang.
Die Vollversion und das Update befinden sich am Ende der Liste von "Zusätzliche Dateien"

Viel Spaß und Erfolg
wünscht das OPN-Team

oder andere Überschrift "Magst du auch EVA", naja wie auch immer

hallo zusammen!

Wie angekündigt wird hier die Reihe der Neuerungen und Verbesserungen der letzten Zeit weiter betrachtet.

Heute möchte ich euch darum mit EVA bekannt machen



Vorweg - EVA ist durch ein Customizing Modul selbst erweiterbar und pflegbar. Darauf werde ich in einem späteren Teil noch genauer eingehen. Heute geht es erst einmal um eine kleine Einführung in EVA an sich.

EVA wurde intrigiert um eine zentrale Stelle in OPN zu Besitzen, um mit der wachsenden Bedrohung durch Script Kiddys mitzuhalten. Es reichte aus unserer Sicht nicht mehr aus, wie in der Vergangenheit üblich, die Angriffe zu ignorieren. Viel mehr war hier die Möglichkeit der langfristigen Aktivitäten gefordert.

Einfach ausgedrückt: Aggressive Gegenmaßnahmen sollten ermöglicht werden.

Z.B. sollte es ermöglicht werden IP bei bestimmten Angriffsformen zu sperren. Oder Böse und ganz Böse Bots mit ihren eigenen Waffen zu schlagen. Schließlich sollte auch eine automatisierte Analyse möglich wer-den oder Statistiken geführt werden.

Da diese Angriffe sich in ihrer Art schnell ändern können ist es eben falls notwendig dass sich EVA regel-mäßig online aktualisieren kann. Näheres im Customizer Modul.

Letzten Endes bittet EVA also eine Zentrale Schnittstelle Angriffe als solches zu erkennen und Gebührend darauf zu reagieren.

Wie immer werden in diesem kurzen Beitrag nicht alle Fragen geklärt worden sein; daher weitere Fragen oder Anregungen sind willkommen.

Im Zweiten Teil werde ich euch dann kurz den Customizer für EVA vorstellen.

Euer
Stefan

Im Rahmen der letzten Änderungen an OPN möchte ich heute eine kleine unscheinbare Box vorstellen, die doch bei der Entwicklung eine große und schnelle Hilfe sein kann.

Die Var Debug Box



Hier ist es möglich sich wichtige Variable innerhalb der Laufzeit von OPN anzeigen zulassen.

Dabei hat man die Wahl aus z.Zt. folgenden Variablen.

* opn_get_vars

Die per GET übergebenen Variablen

* opn_post_vars

Die per POST übergebenen Variablen

* opn_request_vars

Die REQUEST Variablen

* opn_server_vars

Die SERVER Variablen

* GLOBAL

Hier ist man frei. Für den Namen der hier angegeben wird, wird versucht einen entsprechenden Wert zu ermitteln. Das ist recht Praktisch wenn man eigene im Modul benutzte Variable überwachen will.

Insgesamt also eine Box die zwar unscheinbar ist, aber eine große Hilfe leisten kann.

Servus zusammen,

das Release OPN 2.4.5 ist fertig und steht zum download bereit.
Wie immer bitten wir darum sich nach den Installations-Anweisungen oder dementsprechend nach den Update-Anweisungen zu halten.

Neben Behebung einiger Bugs und Features wurden 2 neue Module hinzugefügt.

Support Meldungen (also Meldungen erfassen und mit einer id versehen)

rechtliche Nachrichten (zu einem theme (selbst einzustellen; egal wie viele) texte hinterlegen)

Ich denke dazu sollte stefan bitte noch etwas schreiben.

Viel Spass und Erfolg
Das OPN-Team

Servus miteinander,

das neue OPN Release 2.4.4 steht ab heute zur Verfügung.
Nicht erschrecken wenn das Update größer als normaler Weise ist, aber es wurden wieder so ziemlich alle Datein angefasst, da wir ja auch wieder ein neues jahr schreiben, und dieses auch in den Files geändert werden muss.

Unter anderm wurden zahlreiche Bugs behoben und Features umgesetzt, genauere Daten entnehmt aus dem Changelog.

Das OPN Admin-Modul OPNBOX entfällt ab dieser Version und wird bei einem Update automatisch gelöscht.

Wie sonst auch immer weise ich darauf hin, dass sich nach den Anleitungen in der Doku gehalten wird.
Für eine Neuinstallation bitte diesen Abschnitt befolgen, für ein Update bitte diesen Abschnitt befolgen. Beim Aufruf des Updatemanagers kommt es zu einer Fehlermeldung, die aber dann durch das Modulupdate behoben wird (also nicht wundern).

Bei einer Neuinstallation kann auch wieder festgestellt werden ob die Files komplett und richtig hochgeladen wurden, dazu bitte folgenden Abschnitt lesen und über den dort angegebenen Link das Tool laden.

Zu den Downloads geht es hier entlang.
Die Vollversion und das Update binden sich am Ende der Liste von "Zusätzliche Dateien"

Viel Spaß und Erfolg
wünscht das OPN-Team

Servus zusammen,

Das Release OPN 2.4.3 ist zum Download freigegeben.
Die VOllversion findet ihr hier und das Update von 2.4.2 auf 2.4.3 hier.

Wie immer bitte ich jeden sich an das Updateverfahren aus der Doku zu halten.
Für eine Neuinstallation wie hier beschrieben.
Selbstverständlich könnt ihr auch wieder die Kenndaten miteinander vergleichen. Siehe hier, dort ist auch beschrieben wie die vorgehensweise ist.

Was wurde geändert?
Es wurden einige Bugs behoben und ein paar Features aufgenommen, genaueres entnehmt bitte dem Changelog

Gutes Gelingen

Das OPN-Team

Ein Hinweis für alle die PHP 5.2.0 nutzen wollen bzw. darauf updaten möchten.

Die in OPN eingebauten debug Routinen haben unter 5.2.0 noch eine Anpassung nötig. z.Zt. steht noch kein vollständiges Fix dafür zur Verfügung.

Revision 117 bringt zwar eine Besserung aber reicht noch nicht alleine aus. Wir werden uns bemühen in den nächsten Stunden Abhilfe zu liefern.

-Update-



Für die Branch Version ist die Revision 119 notwendig
Für die Trunk Version löst die Revision 117,118 das Problem

Seit kurzem ist in OPN, wie ich meine, ein Interessanter Feature Wunsch integriert worden. Dabei geht es um eine Funktion die im Admin – Diagnostic zu finden ist. Genauer dort im Menü unter Information – Config Test.

Immer wieder kommt es vor das man nicht weiß ob die Rechte der Datei und oder Eigentümer der Dateien richtig gesetzt sind. Also ob OPN problemlos Dateien und Verzeichnisse anlegen, löschen und lesen kann. Meistens fällt dieses immer erst später auf, wenn Dateien tatsächlich hochgeladen werden sollen.

In diesem Programmteil versucht OPN entsprechend der getätigten Einstellungen ob es erwartungemäß geht. OPN versucht die vorhandene Server Konfiguration entsprechend zu beurteilen und Hinweis in wie weit Probleme bestehen oder ob alles perfekt ist.

Noch mal der Hinweis hier wird nicht die Datenbank getestet sondern die Datei und Verzeichnis Behandlung. Für die Datenbank gab/gibt es bereits andere Menüpunkte.

Einmal beispielhaft das Ergebnis eines Testes.

gefunden Debian sehr gut
gefunden Apache gut

gefunden allow_url_fopen on mögliches Sicherheitsrisiko
(wird als Unsicher eingestuft allerdings ist dieses für Module nötig die Daten von anderen Seiten holen, daher „mögliches“

gefunden group gid sind alle dieselben Perfekt
gefunden user uid sind alle dieselben Perfekt

Das ist der Idealzustand. In diesem Teil sind bei den Hostern die meisten Probleme vorhanden. Die Ergebnisse sind Server abhängig. Unter Windows ist diese Analyse leider nicht möglich.

Insgesamt denke ich das es eine interessante Möglichkeit bietet die eigene Konfiguration im Bereich der Dateien zu prüfen.

Servus an alle Trunk Nutzer,

Aufgrund eines Software mässigen Kaskaden Fehlers sind leider Teile es OPN Netzwerkes in Mitleidenschaft gezogen. Aufgrund der Datenmenge und dem Umfang wird es auch noch etwas dauern bis die Dienste wieder zur Verfügung stehen.

SVN steht wieder zur Verfügung. Das komplette SVN wurde auf einem anderen Server neu angelegt.
Daher heisst es bitte neu auschecken denn die Revisionen fangen wieder bei 0 an.
Beim Auschecken kann es je nach OS zu Abbrüchen beim Auschecken kommen, da es enorme Datenmengen sind.
Hauptprobleme macht natürlich (wie nicht anders zu erwarten WIN XP). Nach einem misslungenen Check out gehe ich folgender Maßen vor, das bereits ausgecheckte SVN einfach aktualisieren, könnte u.U. mehrmals geschehen.

WebSvn und die automatische Übernahme der Änderungen in den Changelog wird in kürzester Zeit auch wieder zur Verfügung stehen.

Gruß das OPN-Team