Tut es aber irgendwie nicht. Muss ich mal schauen was ich wie dagegen machen kann u d vorallem wieso fail2ban das nicht selbst macht
Gesendet von meinem C6903 mit Tapatalk
Gesendet von meinem C6903 mit Tapatalk
Der perfekte Rootserver (Support Thread)
06/29/2016 11:21
TakeThisBitch#286
07/08/2016 15:42
REtender#287
Falls es wer braucht / testen mag bzw. Anregungen hat:
[Only registered and activated users can see links. Click Here To Register...]
Ich habe einen Fork erstellt und ein paar Sachen geändert wie
- Verisign durch den Google DNS ausgetauscht
- rc.local "Fehler" gefixt
- man kann Teamspeak 3 nun installieren!
- mc wird nun auto installiert
In Zukunft möchte ich vll noch mehr Programme einbauen die man auswählen kann, dass ist eine gute Möglichkeit um sich mit Linux auseinander zu setzen :P
Ich hoffe das ist für Zypr okay :)
[Only registered and activated users can see links. Click Here To Register...]
Ich habe einen Fork erstellt und ein paar Sachen geändert wie
- Verisign durch den Google DNS ausgetauscht
- rc.local "Fehler" gefixt
- man kann Teamspeak 3 nun installieren!
- mc wird nun auto installiert
In Zukunft möchte ich vll noch mehr Programme einbauen die man auswählen kann, dass ist eine gute Möglichkeit um sich mit Linux auseinander zu setzen :P
Ich hoffe das ist für Zypr okay :)
07/08/2016 15:47
TakeThisBitch#288
Klingt gut. Werde es mal testen die tage.
Gesendet von meinem C6903 mit Tapatalk
Gesendet von meinem C6903 mit Tapatalk
07/09/2016 08:47
_daniel4711#289
Kann man in der userconfig auch 2 Domain Adressen angeben?
07/09/2016 08:48
TakeThisBitch#290
Sollte nicht möglich sein
Gesendet von meinem C6903 mit Tapatalk
Gesendet von meinem C6903 mit Tapatalk
07/12/2016 01:12
REtender#291
Da ich gerade mit meinem Fork rumspiele installiere ich regelmäßig meine Spielwiese neu...Quote:
z.B. habe ich die Spielwiese vorhin neu aufgesetzt. Wieder Debian 8 so wie davor auch. Nur diesmal wurde beim bzw. nach dem erstellen des ssl Zertifikats gesagt, dass die .pem file nicht gefunden wurde.
Also nochmal neu aufgesetzt und siehe da, jetzt wieder:
Code:[..] [20:13:27] | [INFO] Creating valid SSL certificates... sources/script/functions.sh: line 627: /etc/nginx/ssl/meine-domain.de.pem: No such file or directory unable to load Public Key [20:16:22] | [INFO] Creating strong Diffie-Hellman parameters, please wait...
Ich bekomme mit den Original und meinem Script den Fehler und die Domain steht definitiv klein in der Config :D
Der Wurm ist wohl bei ./letsencrypt-auto
... es wird kein /etc/letsencrypt/live/${MYDOMAIN}/fullchain.pem angelegt, daher wird auch kein gültiger Link erzeugt...
ergo lädt er den public Key nicht
Nun ist die Frage wieso das ab und an auftritt... vielleicht wenn man zu oft an einem Tag ein Cert anfordert bzw. dauert es dann mal länger?
07/12/2016 08:07
TakeThisBitch#292
Nein, das kann eigentlich nicht sein, weil es keine laufzeitbegrenzung gibt. Auch lets encrypt hat nur eine Limitierung von der Anzahl der Zertifikate pro domain á 7 Tage soweit ich weiß.
Ich werd da auch nochmal was prüfen.
Mal ne Frage zum Zertifikat :
Wird das automatisch erneuert? Habe nämlich eine Mail bekommen, dass die Zertifikate heute auslaufen und ich die erneuern soll.
Dachte der.cron geht ein paar.tage vor auslaufen der Zertifikate los.
Gesendet von meinem C6903 mit Tapatalk
Hello,
Your certificate (or certificates) for the names listed below will expire in 1 days (on 12 Jul 16 19:31 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
autoconfig.domain.de
autodiscover.domain.de
mail.domain.de
[Only registered and activated users can see links. Click Here To Register...]
Domain.de
For any questions or support, please visithttps://community.letsencrypt.org/. Unfortunately, we can't provide support by email.
=--------------------------------------------=
Achso, was meiner Meinung nach im Script fehlt sind nen paar moderne serverüberwachungsmethoden.
Z.b. Bei übermäßig viel traffic.
Außerdem kann man nach der Installation doch einen oder mehrere hashwerte der Ordner erstellen. Ausgenommen log Ordner oder sonstige dynamische Inhalte.
Installiert man dann eine Seite oder macht was, generiert man die "sauberen" hashwerte neu. Auch nach einem update und.upgrade.
Sollte sich dann irgendwann mal doch maleware unterjubeln sollte man in einer wöchentlichen hashprüfung das.erkennen.
Gesendet von meinem C6903 mit Tapatalk
Ich werd da auch nochmal was prüfen.
Mal ne Frage zum Zertifikat :
Wird das automatisch erneuert? Habe nämlich eine Mail bekommen, dass die Zertifikate heute auslaufen und ich die erneuern soll.
Dachte der.cron geht ein paar.tage vor auslaufen der Zertifikate los.
Gesendet von meinem C6903 mit Tapatalk
Hello,
Your certificate (or certificates) for the names listed below will expire in 1 days (on 12 Jul 16 19:31 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
autoconfig.domain.de
autodiscover.domain.de
mail.domain.de
[Only registered and activated users can see links. Click Here To Register...]
Domain.de
For any questions or support, please visithttps://community.letsencrypt.org/. Unfortunately, we can't provide support by email.
=--------------------------------------------=
Achso, was meiner Meinung nach im Script fehlt sind nen paar moderne serverüberwachungsmethoden.
Z.b. Bei übermäßig viel traffic.
Außerdem kann man nach der Installation doch einen oder mehrere hashwerte der Ordner erstellen. Ausgenommen log Ordner oder sonstige dynamische Inhalte.
Installiert man dann eine Seite oder macht was, generiert man die "sauberen" hashwerte neu. Auch nach einem update und.upgrade.
Sollte sich dann irgendwann mal doch maleware unterjubeln sollte man in einer wöchentlichen hashprüfung das.erkennen.
Gesendet von meinem C6903 mit Tapatalk
07/12/2016 11:56
REtender#293
Das wird es wohl sein... gut zu wissen das es da ein Limit gibt :DQuote:
20 certificates per registered domain per week (up from 5).
Added an exception to this limit for renewing certificates (issuing a new certificate with same names as a previous one).
Added a new limit on issuing certificates with the exact same set of names: 5 certificates per FQDN set per week.
Gut dann wird die Spielwiese erstmal nur ein selbst erstelltes Zertifikat haben.
07/12/2016 12:24
TakeThisBitch#294
Hat das Script eine Methode zum erneuern der Zertifikate?
Wie kann ich die erneuern?
Gesendet von meinem C6903 mit Tapatalk
Wie kann ich die erneuern?
Gesendet von meinem C6903 mit Tapatalk
07/12/2016 12:56
TiggaStyle#295
ich weiß grade nicht wo letsencrypt liegt, aber es gibt die funktion letsencrypt --renew
07/15/2016 19:16
Tulskie#296
BitteschönQuote:
Version 0.3.8
Was kann das Skript?:
Das Zertifikat von Let's Encrypt ist aktuell nur 3 Monate gültig, deshalb muss es ca. alle 80 Tage neu validiert werden. Let's Encrypt ansich findet man hier:
Code:/root/sources/letsencrypt
So erstellt/erneutert man sein Zertifikat:
In den Ordner navigieren:
Jetzt kann man ein neues Zertifikat erstellen. Let's Encrypt bietet zwar keine Wildcard Zertifikate an, unterstützt aber meines Wissens nach beliebig viele Subdomains.Code:cd ~/sources/letsencrypt
Die E-Mail ist wichtig, damit man bei Verlust seine Daten wiederbekommt.Code:Wenn der Mailserver genutzt wird: ./letsencrypt-auto --agree-tos --renew-by-default --email [Only registered and activated users can see links. Click Here To Register...] --rsa-key-size 4096 -d deinedomain.tld -d www.deinedomain.tld -d mail.deinedomain.tld -d autodiscover.deinedomain.tld -d autoconfig.deinedomain.tld -d dav.deinedomain.tld certonly Wenn der Mailserver nicht genutzt wird: ./letsencrypt-auto --agree-tos --renew-by-default --email [Only registered and activated users can see links. Click Here To Register...] --rsa-key-size 4096 -d deinedomain.tld -d www.deinedomain.tld certonly
Zypr
07/17/2016 02:47
REtender#297
Ich habe den Script nochmal erweitert und man kann neben Teamspeak 3 nun auch Ajenti installieren :)
Es sollte alles funktionieren wobei ich noch unzufrieden bin, dass der User selbst das Ajenti Standard Passwort ändern muss.
Es sollte alles funktionieren wobei ich noch unzufrieden bin, dass der User selbst das Ajenti Standard Passwort ändern muss.
07/17/2016 09:02
_daniel4711#298
Die aktuelle Installation hab ich noch nicht ausprobiert. Aber mal eine grundsätzliche Frage. Beim Aufruf der Domain werd ich immer wieder auf [Only registered and activated users can see links. Click Here To Register...] geleitet. [Only registered and activated users can see links. Click Here To Register...] funktioniert nicht. Was müsste ich an der conf ändern?
07/17/2016 13:11
REtender#299
Schau mal in der Userconfig:Quote:
Nachträglich kann man das nur über Nginx ändern -> Vhosts-Konfiguration (/etc/nginx/sites-available) denke ich mal :)Quote:
# Enter your domain without a subdomain (www) unless you know what you are doing!
# --------------------------------
MYDOMAIN="yourdomain.tld"
Wenn man "redirect www to https nginx" googled finden sich Beispiele von configs bzw. Ansätzen... ich bin gerade leider auf dem Sprung, vll hilft es ja dennoch.
07/17/2016 14:24
bubliko#300
kann jemand auch eine Version ohne Mailserver machen?
ich nutze immer die Mailserver von meinem Hoster, da es öffters mal sehr anstrengent ist mit eigenem Server. muss ja immer erreichbar sein.
oder kann Postfix & Co einfach ausschalten, ohne dass die Mails über "Kontaktformular" ankommen?
wie geht man da am besten vor?
ich nutze immer die Mailserver von meinem Hoster, da es öffters mal sehr anstrengent ist mit eigenem Server. muss ja immer erreichbar sein.
oder kann Postfix & Co einfach ausschalten, ohne dass die Mails über "Kontaktformular" ankommen?
wie geht man da am besten vor?