Server Support Forum
Piwik auf getunneltem localhost

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 09.02.2017, 13:43
tsk tsk ist offline
Registered User
 
Registriert seit: 01.2011
Ort: Vaals, Niederlande
Beiträge: 153
Piwik auf getunneltem localhost

Hallo zusammen,

ich betreibe einen Ubuntu 16.04 live Server mit einem Blog. Der Webserver ist restriktiv mit Modsecurity und Fail2ban gesichert.

Funktionen, die niemanden außer mich betreffen, wie phpmyadmin, postfixadmin, monit, server-status, sind ausschließlich über einen per ssh getunnelten localhost erreichbar. Zu diesen Funktionen würde ich gerne Statistiken per Piwik ergänzen.

Da ich alles auf einem lokalen Entwicklungsserver teste, bevor ich es auf den live Server übernehme, habe ich Piwik lokal installiert. Das Interface läuft, und ich kann per Tunnel darauf zugreifen. Das Problem: „No data has been recorded yet“

Den seitens Piwik generierten Tracking Code habe ich händisch abgewandelt:

Piwik (Auszug):
Code:
...
    var u="//localhost:1234/piwik/";
...
Von mir geändert zu (Auszug):

Code:
...
var u="//localhost/piwik/";
...
da die Port Angabe nur für den Client vor dem Tunnel relevant ist. Egal, wie viele Seiten ich auf der Site besuche. Bei Piwik scheint nichts an zu kommen.

Jetzt meine Fragen:

a) Kann es sein, dass Piwik im lokalen Netz grundsätzlich nicht arbeitet, lokale Adressen also nicht registriert?

b) falls doch, wo könnte ich hier bei der Fehlersuche ansetzen? In den Logs finde ich weder erlaubte, noch unerlaubte Zugriffe auf /localhost/piwik.
Mit Zitat antworten

  #2  
Alt 09.02.2017, 14:21
marce marce ist offline
Registered User
 
Registriert seit: 10.2009
Ort: Dettenhausen
Alter: 43
Beiträge: 1.362
Ob und was ignoriert wird findest Du in der piwiki-Konfig - localhost klingt aber per se mal plausibel, wissen tu ich es aus dem Kopf heraus aber nicht.

Zudem muss der generierte Code natürlich zum Mandanten passen - und die URLs für diesen müssen in der Konfig entsprechend hinterlegt sein.

Wenn ich Dein Setup richtig verstanden habe sehe ich aber ein anderes Problem: Piwiki läuft ja per JavaScript im Client-Browser - sprich dieser würde aktuell versuchen, von localhost etwas zu ziehen - und das dürfte nicht Dein Server sein, oder? Sprich der Server läuft nicht auf dem Client, von dem aus Du testest?

Piwik muss prinzipiell vom CLient erreichbar sein - es gibt dort keine Trennung zwischen "gewolltem Bereich" und "Backend nur für Admins".
Mit Zitat antworten
  #3  
Alt 09.02.2017, 15:07
tsk tsk ist offline
Registered User
 
Registriert seit: 01.2011
Ort: Vaals, Niederlande
Beiträge: 153
Hallo marce,

Du hast vollkommen Recht. Piwik muss vom Client aus erreichbar sein, und das ist mein getunnelter localhost natürlich (hoffentlich) nicht.

Danke für den Hinweis. Piwik muss also in ein Directory, oder eine Subdomain.

Grüße,
Thomas
Mit Zitat antworten
  #4  
Alt 09.02.2017, 15:39
Benutzerbild von killerbees19
killerbees19 killerbees19 ist offline
★ ①③ ④ⓑ ✛ ␀
 
Registriert seit: 10.2008
Ort: Wien (Österreich)
Beiträge: 496
Du kannst den Zugriff natürlich so einschränken, damit nur das Tracking-PHP-Script von außen zugänglich ist. Dann ist der ganze Login unerreichbar. Das bringt Dir natürlich nicht viel, falls es ein Sicherheitsleck gibt, das auch von dort aus nutzbar wäre.

Oder Du verzichtest auf das JS-Tracking und lässt Piwik regelmäßig die Serverlogs verarbeiten. Das Ergebnis wird allerdings deutlich anders sein, das erfordert wahrscheinlich mehr Finetuning.


MfG Christian
Mit Zitat antworten
  #5  
Alt 09.02.2017, 17:13
tsk tsk ist offline
Registered User
 
Registriert seit: 01.2011
Ort: Vaals, Niederlande
Beiträge: 153
Hallo Christian,

ich müsste mein komplettes Sicherheitskonzept überarbeiten, um ausschließlich das php Tracking zuzulassen. Ein Fehler dabei, und es entsteht mehr Schaden als Nutzen.

Die Loganalyse statt JS habe ich auch schon angedacht. Hier ist der Nachteil, dass dann alle gut- wie bösartigen Bots die Logs verwässern.

Ich werde Piwik auf eine Subdomain packen, und einen separaten php-User dafür nehmen. Bei Fehlerhaften Logins wirkt dann Modsecurity und Fail2ban. Das sollte genügen.

LG
Thomas
Mit Zitat antworten
  #6  
Alt 09.02.2017, 21:50
XioniX XioniX ist offline
Registered User
 
Registriert seit: 08.2006
Beiträge: 290
Fürs piwik Tracking brauchts ja eigentlich nur 2 Dateien, die entsprechende PHP Datei und den JS-Tracker. Ich binde die beiden über einen (nginx) alias in jeder zu trackenden Domain ein. Das volle Backend gibts nur per TLS-verschlüsselter Subdomain mit Client-Zertifikat.
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
OpenVPN-Client verbindet nicht habnefrage Sonstige Serverdienste 3 26.08.2016 21:36
apache startet gelegentlich neu beazmusix Webserver 23 05.11.2010 11:57
DNS Recirect mattla93 DNS 18 11.11.2009 14:07
Rootserver crasht aus unbekannten Günden guderian Server Down 4 23.10.2007 21:17
Nach update von 8.0.1 auf 8.1.0 kein Mailversand möglich catwiesel Plesk 6 11.04.2007 12:34


Piwik auf getunneltem localhost
Piwik auf getunneltem localhost
Piwik auf getunneltem localhost Piwik auf getunneltem localhost
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.