Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)

Quote:

Originally Posted by DjCeeM Hallo, super Tutorial und hat alles wirklich gut geklappt. Nun habe ich nur ein großes Problem. Wenn ich auf meine Domain gehe (aogiri.de), dann kommt ganze Zeit bei mir Datenschutzfehler und dass es keine sichere Verbindung ist, auch wenn ich Risiko annehme und versuche weiter zu kommen, komme ich wieder ich auf diese Seite. Würde mich über eine Hilfe freuen. Grüße Mike

Quote:

Originally Posted by MrXellos Da das Zertifikat self-signed ist und HSTS aktiviert ist kriegst du diese Nachricht. Du könntest CloudFlare benutzen um die Nachricht zu umgehen.

Quote:

Originally Posted by DjCeeM Wie könnte ich HSTS deaktivieren oder CloudFlare benutzen? Danke für die Antwort :-)

Quote:

Originally Posted by REtender HSTS deaktivieren: /etc/nginx/sites-available dann die conf von deiner Webseite... und dort den folgenden Eintrag ändern add_header Strict-Transport-Security "max-age=15768000; includeSubdomains;"; zu add_header Strict-Transport-Security "max-age=0; includeSubdomains;"; Allerdings bekommst du dann immer noch einen Zertifikatsfehler, auch wenn du weiter zu der gewüntschen Seite gehen kannst. Die Nutzung von Cloudflare (das kann man am Anfang der Installation auswählen und du brauchst nur einen kostenlosen Account) oder ein eigenes Zertifikat wäre sinnvoller!

Quote:

Originally Posted by DjCeeM Wo muss ich denn ein Account erstellen? Weil ich habe am Anfang CloudFlare auch ausgewählt, aber dennoch merke ich davon nichts. Wo bekomme ich denn ein eigenes Zertifikat her und wende ich es an? Tut mir Leid, dass ich so durch stochere, kenne mich damit nicht so wirklich aus.

Quote:

Originally Posted by mxiiii Ist mit Version 1.0.2c wieder behoben.

Quote:

Originally Posted by MasterMints Nicht wirklich.. Direkt 1.0.2c installiert und weiterhin Email-Spam von PHP und CLAMAV.. //

mv /usr/lib/x86_64-linux-gnu/libcrypto.so{,.bak}
mv /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0{,.bak}
mv /usr/lib/x86_64-linux-gnu/libcrypto.a{,.bak}
cp /usr/lib/x86_64-linux-gnu/libcrypto.so.orig /usr/lib/x86_64-linux-gnu/libcrypto.so
cp /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0.orig /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
cp /usr/lib/x86_64-linux-gnu/libcrypto.a.orig /usr/lib/x86_64-linux-gnu/libcrypto.a

mv /usr/lib/x86_64-linux-gnu/libcrypto.so{,.orig}
mv /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0{,.orig}
mv /usr/lib/x86_64-linux-gnu/libcrypto.a{,.orig}
cp /usr/lib/libcrypto.so /usr/lib/x86_64-linux-gnu/
cp /usr/lib/libcrypto.so.1.0.0 /usr/lib/x86_64-linux-gnu/
cp /usr/lib/libcrypto.a /usr/lib/x86_64-linux-gnu/

Quote:

Originally Posted by MasterMints EDIT: Zu früh gefreut.. Folgende Fehlermeldung hätte mich beinahe wieder ausgesperrt, wenn ich nicht gerade wieder eine Log-Email von ClamAV erhalten hätte

#!/bin/bash
# Stops the script on the first error
set -e

OPENSSL_VERSION=1.0.2c
OPENSSH_VERSION=6.8

# Download OpenSSL
cd ~/sources
mkdir -p openssl-${OPENSSL_VERSION}_release
wget http://www.openssl.org/source/openssl-${OPENSSL_VERSION}.tar.gz
tar -xzvf openssl-${OPENSSL_VERSION}.tar.gz
cd openssl-${OPENSSL_VERSION}/
./config -fPIC shared --prefix=/usr --openssldir=/etc/ssl
make && make install INSTALL_PREFIX=~/sources/openssl-${OPENSSL_VERSION}_release
cp -rf ~/sources/openssl-${OPENSSL_VERSION}_release/* /
make clean

# Update OpenSSH 
cd ~/sources
wget http://ftp.hostserver.de/pub/OpenBSD/OpenSSH/portable/openssh-${OPENSSH_VERSION}p1.tar.gz
tar -xzvf openssh-${OPENSSH_VERSION}p1.tar.gz
cd openssh-${OPENSSH_VERSION}p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-engine
make
mv /etc/ssh{,.bak}
make install

Quote:

Originally Posted by MasterMints Eine Frage hätte ich noch bezüglich NGINX und dessen Performance ...

Quote:

Originally Posted by MasterMints Neben Memcache hätte ich hier noch ein weiteren Kandidaten nämlich Varnish... Zitat" Die Entwickler sprechen von einer 300-fachen bis maximal 1000-fachen Beschleunigung. " Was hält ihr davon?

Quote:

Originally Posted by MasterMints .... Leider scheint dieser Fehler noch nicht behoben zu sein.. Bzw. Ist es bei dir wirklich behoben? ....

#mv /usr/lib/x86_64-linux-gnu/libcrypto.so{,.orig}
#mv /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0{,.orig}
#mv /usr/lib/x86_64-linux-gnu/libcrypto.a{,.orig}
#cp /usr/lib/libcrypto.so /usr/lib/x86_64-linux-gnu/
#cp /usr/lib/libcrypto.so.1.0.0 /usr/lib/x86_64-linux-gnu/
#cp /usr/lib/libcrypto.a /usr/lib/x86_64-linux-gnu/
#/sbin/ldconfig
#/usr/bin/updatedb

Quote:

Originally Posted by mxiiii Hast du /sbin/ldconfig und /usr/bin/updatedb vor dem kompilieren ausgeführt um die Bibliotheken und Datenbanken zu aktualisieren ?

Quote:

Originally Posted by REtender Ich würde bei dem Script gerne noch ein paar eigene Installationen hinzufügen... kann ich in dem part4(){ unter der letzten Zeile magenta "/usr/local/vimbadmin/application/configs/application.ini" gefahrlos noch eigene Dinge einfügen? sed -i '1s/.*/5/' ~/status setzt ja danach erst den Status weiter...

part5(){

part6(){

sed -i '1s/.*/5/' ~/status
}

sed -i '1s/.*/6/' ~/status
}

sed -i '1s/.*/4/' ~/status
}

part5(){

sed -i '1s/.*/6/' ~/status
}

# Need to extend this..
if [[ $(sed '1q;d' ~/status) == '' ]]; then
        part0
fi

if [[ $(sed '1q;d' ~/status) == '1' ]]; then
        part1
fi

if [[ $(sed '1q;d' ~/status) == '2' ]]; then
        part2
fi

if [[ $(sed '1q;d' ~/status) == '3' ]]; then
        part3
fi

if [[ $(sed '1q;d' ~/status) == '4' ]]; then
        part4
fi
if [[ $(sed '1q;d' ~/status) == '5' ]]; then
        part5
fi
if [[ $(sed '1q;d' ~/status) == '6' ]]; then
        part6
fi