Der perfekte Rootserver (Support Thread)

Page 17 of 30

06/07/2016 01:30 TakeThisBitch#241

Mal eine andere Frage:
Wenn ich �ber ein Form eine Datei uploade, dann steht bei jedem anderen Server z.B. in Google Chrome und anderen Browsern links unten, dass er eine Datei hoch l�d und bei wie viel % der Status hat.

In dieser Konfiguration ist das nicht der Fall.

Ich bekomme nach dem upload einer sql file immer 502 bad gateway.

Hochladen klappt aber nicht das ausf�hren des Scripts.

Die php.ini ist erh�ht und auch die anderen �blichen Verd�chtigen dinge habe ich versucht:
[Only registered and activated users can see links. Click Here To Register...]

Speziell dieses Script nutze ich derzeit zum testen:
[Only registered and activated users can see links. Click Here To Register...]

Damit m�chte ich meine rund 25 mb gro�e Datei uploaden und die sql einspielen. Klappt bei Apache und anderen Servern. Nicht aber mit diesem Server/Script.

Jemand eine Idee?

Hier ist die Log:

Spoiler

Das passiert immer, wenn ich den Import starte. Eigentlich m�sste beim Klick auf "Import" das Script starten und man sieht den Import. Soweit kommt das Script hier aber gar nicht.

Er bricht ab, aber einige Tabellen werden importiert. Er arbeitet also. Ich glaube, dass irgend eine Sicherheitseinstellung daf�r verantwortlich ist.

06/07/2016 02:08 REtender#242

Ich habe daf�r zwar keine L�sung, aber es klingt so �hnlich wie das Problem, dass ich mit der Media Wiki Installation habe... da bekomme ich ja auch einen 502 bad gateway.

Siehe:

Quote:

Originally Posted by TiggaStyle

du kannst php entweder auf einem Port betreiben, meistens Port 9000 oder wie in dem Script �ber eine Socks Datei.

Aber auch mit der Socks Datei sollte das Media Wiki laufen.

Wobei es bei mir keine Abhilfe gebracht hat es �ber einen Port laufen zu lassen

06/07/2016 08:19 TiggaStyle#243

@[Only registered and activated users can see links. Click Here To Register...]

hast du [Only registered and activated users can see links. Click Here To Register...] die nginx Config dementsprechend angepasst?
Ansonsten welches Media Wiki?
Wie sieht seine Config der Seite aus?
@[Only registered and activated users can see links. Click Here To Register...]
der bricht nach 70sekunden ab, alles was er bis dahin Importieren konnte importiert er.

Warum er dann abbricht bleibt die Frage, die timeouts alle auf 300 gestellt? php5 und 7?

ansonsten
max_execution_time
max_input_time
memory_limit
hochsetzen.....

06/07/2016 11:49 TakeThisBitch#244

Ist php 5.6, also alles vom Script.

Die werte der php.ini sind entsprechend hoch gesetzt.

Falls du die Serverkonfiguration hast, kannst du ja mal versuchen 190
Tabellen mit tausenden Inhalten zu importieren:
[Only registered and activated users can see links. Click Here To Register...]

oder ich schick dir ne file. �ber ssh hat der Import sage und schreibe 4 Stunden ben�tigt :s

�ber mysql Dumper waren es 10 Minuten. Der funktioniert nur nicht mehr ab php 7. Daher w�rde ich ihn ausschlie�en, denn auf dem sp�teren System soll dann php7 laufen.

Ich wei� auch nicht, wieso da was von 70 Sekunden steht. Ich nehme die Stopuhr und Importiere. Beim klick auf "Import" f�ngt er an, bis zum Abbruch also Bad Gateway sind es ca 30 Sekunden. Mal 30 mal 31 oder mal 35. Auf keinen Fall 70.

Au�erdem, m�sste sich die Seite �ndern beim Import. Er wechselt aber die Seite nicht.
Der Server scheint ja zu denken, dass nichts passiert. Es passiert aber etwas. Das hei�t, dass das Script einen Befehl oder eine Aktion nicht ausf�hren kann, die dem server sagt "Hey, hier passiert was".

So sehe ich das. Also weniger als Problem des timeouts als eher daher resultierend, das das Script nicht sagen kann das es etwas oder noch etwas macht.

Hier mal ein Screenshot:
[Only registered and activated users can see links. Click Here To Register...]

Nach dem klick auf "Import" steht nur links unten "Warten auf...." Das hei�t ja, das dass script etwas dem Server sagen sollte.

Normalerweise, wechselt das script zu diesem Bildschirm:
[Only registered and activated users can see links. Click Here To Register...]

Da geht dann der Import los.

Hier sieht man es als Video, wie es sein sollte:
[Only registered and activated users can see links. Click Here To Register...]

K�nnte es an der �bergabe von Get Parametern h�ngen?

@[Only registered and activated users can see links. Click Here To Register...]
Okay, i found a solution. Its easy to set it up:
go to:

Code:

/etc/php5/fpm/pool.d/

Edit file:

Code:

www.conf

and set:

Code:

request_terminate_timeout = 30

to:

Code:

request_terminate_timeout = 300

Danach startet das script. Fragt sich aber, wieso es so lange dauert :S

Denn: auch wenn es jetzt weiter l�uft, braucht das Script EWIG! Stunden f�r den Import. Da muss irgend eine delay time sein, ist das m�glich?

Im Moment ben�tigt er 60 Sekunden pro "step"

06/07/2016 19:52 REtender#245

Quote:
Originally Posted by TakeThisBitch
@[Only registered and activated users can see links. Click Here To Register...]
Okay, i found a solution. Its easy to set it up:
go to:
Code:
/etc/php5/fpm/pool.d/
Edit file:
Code:
www.conf
and set:
Code:
request_terminate_timeout = 30
to:
Code:
request_terminate_timeout = 300
Danach startet das script. Fragt sich aber, wieso es so lange dauert :S

Denn: auch wenn es jetzt weiter l�uft, braucht das Script EWIG! Stunden f�r den Import. Da muss irgend eine delay time sein, ist das m�glich?

Im Moment ben�tigt er 60 Sekunden pro "step"

Danke das wars!
Die Media Wiki Installation dauert wirklich extremst lange... aber es geht ja mittlerweile :)

06/07/2016 19:55 TakeThisBitch#246

Optimal :)

Ja, ich merke, dass auch der Import per MariaSQL in xampp angeblich 5 Stunden dauert.....dabei ist die DB nur 30 mb gro� irgendwie ist in der ganzen DB der wurm drinnen ....

Gut, dass es jetzt klappt :)
@[Only registered and activated users can see links. Click Here To Register...], sagmal hast du eine Idee, wie man eine Verbindung mit Heidi SQL aufbauen kann mit dieser Server Konfiguration?

Muss man dazu noch Port 3306 freigeben?
Tab 1 - Einstellungen:
Verbindungstyp: MySQL (SSH tunnel)
Hostname: localhost
Benutzername:root
Passwort:leet
Port:3306

Tab 2 - SSH Tunnel:
plink.exe Pfad
SSH Host + Port: Server IP + SSH Port
Benutzername:root
Passwort:keins (Das von Putty generierte ppk File hat kein Passwortschutz)
Lakaler Port 3307

Klappt aber nicht, bekomme immer:
Access denied for user 'root@localhost' (using password:NO)

Die log sieht so aus:

Code:

/* Verbindung zu 127.0.0.1 �ber MySQL (SSH tunnel), Benutzername root, benutze Passwort: No ... */
/* Versuche plink.exe Prozess zu starten, warte 4s auf Antwort ... */
/* C:\Users\USER\Downloads\plink.exe -ssh [Only registered and activated users can see links. Click Here To Register...].xx.173 -P 43x -i "C:\Users\Peter\Desktop\spielwiese-key-from-puttygen.ppk" -N -L 3307:127.0.0.1:3306 */
/* Access denied for user 'root'@'localhost' (using password: NO) */
/* Schlie�e plink.exe Prozess #9168 */

Laut Offizieller Seite ist alles richtig:
[Only registered and activated users can see links. Click Here To Register...]

Code:

Example settings:

"Settings" tab:
Hostname: "127.0.0.1"
Password: [your mysql password]
Port: "3306" in most cases
"SSH tunnel tab:
SSH Host: [your server name]
Port: "22" in most cases
Username: [your ssh user]
Password: [your ssh password]
Local port: "3307"

06/08/2016 10:00 TiggaStyle#247

Morgen,

also wenn du dich mit putty auf deinem server verbindest solltest du da den Tunnel eintragen. unter ssh Tunnels, dann 3306 und drunter serverIP name:3306.
dann verbinden einloggen.

Dann sollte man mit jedem Programm �ber localhost:3306 sich mit dem root user und pw an der Datenbank anmelden k�nnen.

und wenn du 3307 local benutzt musst du heidisql auch sagen das er sich mit localhost auf Localem Port 3307 verbinden soll.

06/08/2016 11:49 TakeThisBitch#248

Guten morgen @[Only registered and activated users can see links. Click Here To Register...] :)

Edit: Ja, klar ich trottel habe das db Passwort ja auch nicht eingetragen -.-

Jetzt klappt es :/ ^^

Spoiler

06/08/2016 11:57 TiggaStyle#249

also geht? @[Only registered and activated users can see links. Click Here To Register...]

06/08/2016 18:55 TakeThisBitch#250

Jo, jetzt klappt alles. Das Problem war 54cm vor dem Monitor :S

W�re sch�n zu wissen ob und was @[Only registered and activated users can see links. Click Here To Register...] noch so geplant hat. es ist ja v0.4.1. Sollte mal eine Version 1.0 geplant gewesen sein, w�re es sch�n zu wissen wie es weiter geht bzw. wie und ob man unterst�tzen kann :)

z.B. habe ich die Spielwiese vorhin neu aufgesetzt. Wieder Debian 8 so wie davor auch. Nur diesmal wurde beim bzw. nach dem erstellen des ssl Zertifikats gesagt, dass die .pem file nicht gefunden wurde.

Also nochmal neu aufgesetzt und siehe da, jetzt wieder:

Code:

[13:46:14] | [INFO] Starting installation!
[13:46:14] | [INFO] Setting your hostname & timezone...
[19:46:15] | [INFO] Installing prerequisites...
[19:46:15] | [WARN] Some of the tasks could take a long time, please be patient!
[19:57:20] | [INFO] Downloading GNU bash & latest security patches...
[19:57:33] | [INFO] Patching sourcefiles...
[19:57:34] | [INFO] Compiling GNU bash...
[19:59:53] | [INFO] Installing OpenSSL libs & headers...
[20:00:07] | [INFO] Downloading OpenSSH...
[20:00:08] | [INFO] Compiling OpenSSH...
[20:03:21] | [INFO] Downloading Nginx Pagespeed...
[20:03:47] | [INFO] Downloading Nginx...
[20:03:47] | [INFO] Compiling Nginx...
[20:13:25] | [INFO] Installing Nginx...
[20:13:27] | [INFO] Configuring Nginx...
[20:13:27] | [INFO] Creating valid SSL certificates...
sources/script/functions.sh: line 627: /etc/nginx/ssl/meine-domain.de.pem: No such file or directory
unable to load Public Key
[20:16:22] | [INFO] Creating strong Diffie-Hellman parameters, please wait...

muss ja irgendwo der Wurm drinnen sein. Ging ja gestern auch und den tag davor.

L�sung: Der Domainname muss immer in Kleinbuchstaben geschrieben sein! Schreibt man z.B. in die userconfig als Domainnamen:

Code:

MeineDomain.de
Meine-Domain.de

etc. schl�gt das generieren von SSL Zertifikaten fehl.

Domains m�ssen also immer kleingeschrieben werden:

Code:

meinedomain.de
meine-domain.de

Dann klappts auch mit dem SSL :)

06/10/2016 14:26 Axiades#251

Moinsen,

Eine frage kann ich eigentlich B1G-Mail mit diesem Script benutzen ???
und GGF auch Liveconfig?

W�rde mich mega intressieren wie ich dass wenn m�glich einrichten kann LG Axia

06/10/2016 14:30 TakeThisBitch#252

Liveconfig sollte eig an sich kein Problem darstellen. Hatte doch hier einer mal erw�hnt, dass es Probleme gibt mit php7 oder so.

B1g Mail sollte laufen. Roundcube ist ja nichts anderes.

Am ende ist das Script ja nichts besonderes als solches. Es ist klar besonders (cool,gut, einfach etc.) aber am Ende "nur" nginx, php5, webmail etc.

Also ein "normaler" server. Deswegen sehe ich da keine Probleme was B1g Mail angeht.

Gesendet von meinem C6903 mit Tapatalk

Guten morgen :)

@[Only registered and activated users can see links. Click Here To Register...]Sytle @[Only registered and activated users can see links. Click Here To Register...] und den Rest der freien Welt.

Wie kann ich Roundcube aktualisieren?

Ich habe das Script jetzt ein paar Tage installiert.
Danach habe ich logwatch installiert.

Als auf dem Server befindliche Anwendung l�uft ein Shopsystem. Zum Testen.

Nun habe ich mir mal eine Komplette Logwatch zusammen stellen lassen.
Um ggf. ein paar "Fehler" in der Konfiguration zu finden. Vielleicht f�llt ja wem auf, dass Fehler erzeugt werden die so ggf. vermieden werden k�nnen. Speziell im Bereich "Kernel", "SSHD" oder "IPTables"

Im Bereich "Connections (secure-log) befindet sich das hinzuf�gen einer Gruppe "wwwftp" das war mein Versuch einen vsftp Server zu installieren bei dem sowol www-data also der Webserver sowie der FTP Benutzer Rechte hat Ordner zu lesen, erstellen und l�schen.

Die Gruppe ist aber mittlerweile gel�scht. Daher wohl der nicht gefundene Vergleich

Daher habe ich die Datei mal im hml Format ein wenig bearbeitet und m�chte gerne mal eure Meinung dazu haben.

Hier die File:
[Only registered and activated users can see links. Click Here To Register...]

Ausgew�hlte Eintr�ge

fail2ban-messages

Spoiler

Kernel (Auszug)

Spoiler

Code:

1 Time(s): Early memory node ranges
1 Time(s): Enabled x2apic
1 Time(s): Enabling x2apic
1 Time(s): FDC 0 is a S82078B
1 Time(s): FS-Cache: Loaded
1 Time(s): FS-Cache: Netfs 'nfs' registered for caching
1 Time(s): Faking a node at [mem 0x0000000000000000-0x00000001bfffffff]
1 Time(s): Freeing SMP alternatives memory: 20K (ffffffff81a1b000 - ffffffff81a20000)
1 Time(s): Freeing initrd memory: 14368K (ffff8800363e0000 - ffff8800371e8000)
1 Time(s): Freeing unused kernel memory: 1204K (ffffffff818ee000 - ffffffff81a1b000)
1 Time(s): Freeing unused kernel memory: 212K (ffff8800017cb000 - ffff880001800000)
1 Time(s): Freeing unused kernel memory: 912K (ffff88000151c000 - ffff880001600000)
1 Time(s): GHES: HEST is not enabled!
1 Time(s): Hierarchical RCU implementation.
1 Time(s): HugeTLB registered 2 MB page size, pre-allocated 0 pages
1 Time(s): Hypervisor detected: KVM
1 Time(s): IOAPIC[0]: apic_id 0, version 17, address 0xfec00000, GSI 0-23
1 Time(s): Initializing cgroup subsys blkio
1 Time(s): Initializing cgroup subsys cpu
1 Time(s): Initializing cgroup subsys cpuacct
1 Time(s): Initializing cgroup subsys cpuset
1 Time(s): Initializing cgroup subsys devices
1 Time(s): Initializing cgroup subsys freezer
1 Time(s): Initializing cgroup subsys memory
1 Time(s): Initializing cgroup subsys net_cls
1 Time(s): Initializing cgroup subsys net_prio
1 Time(s): Initializing cgroup subsys perf_event
1 Time(s): Initmem setup node 0 [mem 0x00000000-0x1bfffffff]
1 Time(s): Inode-cache hash table entries: 524288 (order: 10, 4194304 bytes)
1 Time(s): PM: Image not found (code -22)
1 Time(s): PM: Looking for hibernation image.
1 Time(s): PM: Registered nosave memory: [mem 0x0009f000-0x0009ffff]
1 Time(s): PM: Registered nosave memory: [mem 0x000a0000-0x000effff]
1 Time(s): PM: Registered nosave memory: [mem 0x000f0000-0x000fffff]
1 Time(s): PM: Registered nosave memory: [mem 0xbffe0000-0xbfffffff]
1 Time(s): PM: Registered nosave memory: [mem 0xc0000000-0xfeffbfff]
1 Time(s): PM: Registered nosave memory: [mem 0xfeffc000-0xfeffffff]
1 Time(s): PM: Registered nosave memory: [mem 0xff000000-0xfffbffff]
1 Time(s): PM: Registered nosave memory: [mem 0xfffc0000-0xffffffff]
1 Time(s): PM: Starting manual resume from disk
1 Time(s): Performance Events: 16-deep LBR, Haswell events, Intel PMU driver.

SSHD

Spoiler

Code:

Network Read Write Errors: 1
SSHD Killed: 1 Time(s)
SSHD Started: 1 Time(s)
Users logging in through sshd:
  root:
     212.37.173.99 (cpe-088039dfee10.ip-pool.rftonline.net): 3 times
     109.45.1.112 (ip-109-45-1-112.web.vodafone.de): 1 time
**Unmatched Entries**
fatal: Unable to negotiate with 212.37.173.99 port 36124: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
Starting session: shell on pts/0 for root from 212.37.173.99 port 63460 id 0 : 1 time(s)
Starting session: command for root from 212.37.173.99 port 34228 id 1 : 1 time(s)
Transferred: sent 124544, received 31920 bytes : 1 time(s)
Close session: user root from 109.45.1.112 port 44700 id 0 : 1 time(s)
Close session: user root from 212.37.173.99 port 34228 id 1 : 1 time(s)
Close session: user root from 109.45.1.112 port 44700 id 1 : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 40520: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 56717: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 39655: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
Close session: user root from 212.37.173.99 port 34228 id 0 : 1 time(s)
Starting session: command for root from 109.45.1.112 port 44700 id 1 : 1 time(s)
Starting session: command for root from 212.37.173.99 port 54450 id 1 : 1 time(s)
Starting session: shell on pts/0 for root from 212.37.173.99 port 54450 id 0 : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 48815: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
Transferred: sent 4480, received 3520 bytes : 1 time(s)
Close session: user root from 212.37.173.99 port 54450 id 1 : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 38460: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 49475: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 52322: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
Starting session: shell on pts/0 for root from 212.37.173.99 port 34228 id 0 : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 40567: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
fatal: Unable to negotiate with 212.37.173.99 port 51927: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1 [preauth] : 1 time(s)
Starting session: shell on pts/0 for root from 109.45.1.112 port 44700 id 0 : 1 time(s)

06/13/2016 09:34 TiggaStyle#253

@[Only registered and activated users can see links. Click Here To Register...]

Roundcube l�sst sich nur manuel Updaten. Downloaden dr�ber installieren, Updateanleitung beachten. oder du entpackst es in einem anderen ordner, rc2 oder sowas.

Fail2ban, der kann die Regeln(Actions) nicht beenden. immer um 22.27 startet da irgendwie fail2ban oder irgendwas neu/durch?

Kernel? KP - wer wei� was son Kernel inna VM alles so macht.

SSH - es versuchen sich user einzuloggen. Mit Key(du) ohne key, andere --- und da kein key gefunden wird, werden sie verwiesen.

06/13/2016 09:40 TakeThisBitch#254

Was da bei fail2ban startet - keine Ahnung muss ich die Tage mal gucken. Habe nichts weiter dran gemacht.

Rc habe ich per update versucht also in neuen Ordner und dann per script was in der Anleitung bei liegt. Sagt aber immer, dass das installierte Rc im Ordner aktuell sei. Ist es aber nicht

Gesendet von meinem C6903 mit Tapatalk

06/13/2016 12:08 Paat1337#255

Mahlzeit zusammen!

Erstmal voraus: Ich wei� es ist mein erster Beitrag und ich stell gleich schon eine Frage. Aber f�r die Sherlook Homes unter euch, ich bin auch schon seit 2-3 Jahren registriert. :b

Ich hab mir das Tutorial schon mal vor einiger Zeit angeschaut und muss sagen, ich bin begeistert! Zwar hab ich nun zwar keine "1337h4xl0r"-Skills in Sachen Linux, sondern kann gerade mal n TS und n Minecraft Server aufsetzen. Aber nun zu meiner Frage:

Ich hab das Script gestern mal Probehalber installiert und bin auf ein, aus meiner Sicht, Problem gesto�en. Ich bin am Punkt f�r die SSH-Login Sicherheit angekommmen, hab aber kein Plan wie ich das nun Speichern soll bzw. benutzen soll. (genaueres im Spoiler (Bild ist von Gestern Abend und der Code ist nicht Aktuell!)).

Spoiler

Besten dank im voraus! :)

Page 17 of 30

« First

Last »