Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)

Page 25 of 26 « First 152324 25 26
02/20/2016 17:51 Zypr#361
Quote:
Originally Posted by bubliko View Post
kann mir jemand helfen wie ich alls auf https mit "www" umleite?
zZ ist die Domain mit- und ohne www erreichbar. und bei http ist immer nginx Seit zu sehen.


danke

Code:
server {
			listen 80 default_server;
			server_name 111.111.111.111 domain.de;
			return 301 https://www.domain.de$request_uri;
}

server {
			listen 443;
			server_name 111.111.111.111 domain.de;
			return 301 https://www.domain.de$request_uri;
}

server {
			listen 443 ssl default deferred;
			server_name www.domain.de;

Hier kommt der Rest der eigentlichen Config.
02/21/2016 07:53 bubliko#362
danke, werde gleich ausprobieren.

und in config stehende "#AUTOMATICALLY GENERATED - DO NO EDIT!" ist es normal?
02/21/2016 08:53 Zypr#363
Quote:
Originally Posted by bubliko View Post
danke, werde gleich ausprobieren.

und in config stehende "#AUTOMATICALLY GENERATED - DO NO EDIT!" ist es normal?
Mein Skript generiert das nicht, das ist irgendetwas anderes.. keine Ahnung. Normal ist es jedenfalls nicht.
02/21/2016 14:42 bubliko#364
@zypr ich weiß, ist nur meine Schuld. :)
danke nochmal ssl funktioniert!

andere Frage, da du ovh auch nutzt, sind die VPS da VPS oder doch vServer und sind die zu empfehlen?
02/21/2016 14:48 Zypr#365
Quote:
Originally Posted by bubliko View Post
@zypr ich weiß, ist nur meine Schuld. :)
danke nochmal ssl funktioniert!

andere Frage, da du ovh auch nutzt, sind die VPS da VPS oder doch vServer und sind die zu empfehlen?
Also ich kann beide empfehlen.. wenn du Wert auf hohe Erreichbarkeit und Performance legst, dann solltest du zum KVM vServer greifen:

[Only registered and activated users can see links. Click Here To Register...]

Und eine Bitte an dich.. poste solche Sachen in Zukunft hier rein oder erstell einen neuen Thread in der Unix/Linuix Kategorie.

[Only registered and activated users can see links. Click Here To Register...]
02/24/2016 10:37 TiggaStyle#366
Moinsen ich nochmal :D

nginx ++++ hhvm und fallback php7?

Wie sieht es mit EasyEngine aus?
02/29/2016 08:29 mxiiii#367
Quote:
Originally Posted by TiggaStyle View Post
Moinsen ich nochmal :D

nginx ++++ hhvm und fallback php7?

Wie sieht es mit EasyEngine aus?
Moin,

EasyEngine ist eine feine Sache für Wordpress. Aber muss das in das Script ?

Eine Befehlszeile und es ist installiert, eine weitere und Wordpress ist ebenfalls installiert.

So long!
02/29/2016 09:05 TiggaStyle#368
Ich weiß nicht, aber es hat direkt die Update Funktion. Deswegen einfach gefragt.

Wie sieht es mit Monit aus?
03/10/2016 10:07 Giga11#369
Wenn ich auf meinen Server per PuttY verbinden möchte, mit dem Namen "root", werde ich disconnected mit der Meldung "Disconnected: No supported authentication methods available (server sent: publickey)"

Ich komme nicht mehr rein, bitte um Hilfe
03/10/2016 23:35 Charador#370
Hey,
habe ein Problem beim installieren und finde den Fehler nicht. Hoffe jemand kann mir helfen. Ich hab schon ein vorgefertigtes Image benutzt sowie auch ein Debian 8 Netinstall ausgeführt gleicher Fehler.
Mein Anbieter ist Netcup der Server ist KVM basiert.

hier ein log:
Installing Nginx...
mv: cannot stat ‘nginx_1.9.7-1_amd64.deb’: No such file or directory
mkdir: cannot create directory ‘/etc/nginx/sites-available’: No such file or dir ectory
chown: cannot access ‘/etc/nginx/logs’: No such file or directory
[23:25:37] | [INFO] Configuring Nginx...
sources/script/functions.sh: line 540: /etc/nginx/nginx.conf: No such file or di rectory
[23:25:37] | [INFO] Creating valid SSL certificates...
ln: failed to create symbolic link ‘/etc/nginx/ssl/blitz-baustoffe.de.pem’: No s uch file or directory
ln: failed to create symbolic link ‘/etc/nginx/ssl/blitz-baustoffe.de.key.pem’: No such file or directory
sources/script/functions.sh: line 632: /etc/nginx/ssl/blitz-baustoffe.de.pem: No such file or directory
unable to load Public Key
[23:26:41] | [INFO] Creating strong Diffie-Hellman parameters, please wait...
sources/script/functions.sh: line 640: /etc/nginx/sites-available/blitz-baustoff e.de.conf: No such file or directory
ln: failed to create symbolic link ‘/etc/nginx/sites-enabled/blitz-baustoffe.de. conf’: No such file or directory
sed: can't read /etc/nginx/sites-available/blitz-baustoffe.de.conf: No such file or directory
sed: can't read /etc/nginx/sites-available/blitz-baustoffe.de.conf: No such file or directory
sed: can't read /etc/nginx/sites-available/blitz-baustoffe.de.conf: No such file or directory
[23:26:45] | [INFO] Configuring PHP...
[23:26:45] | [INFO] Configuring Naxsi...
cp: cannot create regular file ‘/etc/nginx/’: Not a directory
sources/script/functions.sh: line 892: /etc/nginx/naxsi.rules: No such file or d irectory
[23:26:45] | [INFO] Installing phpMyAdmin...
sources/script/functions.sh: line 1686: /etc/nginx/sites-custom/phpmyadmin.conf: No such file or directory
[23:28:55] | [INFO] Installing Arno-Iptables-Firewall...
[23:28:57] | [INFO] Configuring Arno-Iptables-Firewall...
grep: /etc/rc.local: No such file or directory
sed: can't read /etc/rc.local: No such file or directory
[23:28:59] | [INFO] Kernel hardening & system tuning...
[23:28:59] | [INFO] Generating key for public key authentication...
[23:29:00] | [OKAY] Done! The credentials are located in the file /root/credenti als.txt!



Ich weiß nicht welche Auswirkungen das aus die finale Installation hat aber wollte mein Problem mal schildern.
Danke im vorraus.
03/11/2016 01:53 MasterMints#371
Leute bitte achtet doch mal zumindest auf die Beiträge der letzten Seite!

Er hat geschrieben weitere Fragen ein neuen Beitrag verfassen!
"http://www.elitepvpers.com/forum/unix-linux/3955384-der-perfekte-rootserver-support-thread.html"

Nochmal aufläuchtend damit es ja keiner überließt

PS: Die derzeitige NGINX Version ist NICHT KOMPATIBLE mit den derzeitigen Script! Zuletzt Funktionell: Version 1.9.11!

Liegt daran dass die aktuelle Änderungen an NGINX in den sources vor "Make" die Funktionalität zerschießt - wohl weil die gewisse configs sich geändert hat.
04/25/2016 14:09 oe1skw#372
Hallo,

Das script funktioniert bei mir nicht. einmal bekomme ich bei den Domains Fehlermeldungen einmal geht es ohne Probleme.

Ipadr ist bei mir 109.230.239.156 und die Domains werden auch aufgelöst. das Script sagt aber,dass die domains niht aufgelöst werden können und quitiert den Dienst?
04/25/2016 14:38 Axiades#373
Quote:
Originally Posted by oe1skw View Post
Hallo,

Das script funktioniert bei mir nicht. einmal bekomme ich bei den Domains Fehlermeldungen einmal geht es ohne Probleme.

Ipadr ist bei mir 109.230.239.156 und die Domains werden auch aufgelöst. das Script sagt aber,dass die domains niht aufgelöst werden können und quitiert den Dienst?
in der Functions.sh musst du alle unset zu einem set ändern bis auf den ersten.

geht am schnellsten mit notepad++
04/25/2016 14:50 oe1skw#374
Quote:
Originally Posted by Axiades View Post
in der Functions.sh musst du alle unset zu einem set ändern bis auf den ersten.

geht am schnellsten mit notepad++
Danke sehr, jetzt gehts. Ich denke mir nur ,dass da ein unset steht ist sicher überlegt worden.

Jetzt fiegt er bei
[INFO] Creating valid SSL certificates...
04/25/2016 15:43 Axiades#375
Quote:
Originally Posted by oe1skw View Post
Danke sehr, jetzt gehts. Ich denke mir nur ,dass da ein unset steht ist sicher überlegt worden.

Jetzt fiegt er bei
[INFO] Creating valid SSL certificates...
Du musst den lets Encrypt Teil austauschen:
Code:
Code:
# SSL certificate
if [ ${CLOUDFLARE} == '0' ] && [ ${USE_VALID_SSL} == '1' ]; then
echo "${info} Creating valid SSL certificates..." | awk '{ print strftime("[%H:%M:%S] |"), $0 }'
git clone https://github.com/letsencrypt/letsencrypt ~/sources/letsencrypt -q
cd ~/sources/letsencrypt
if [ ${USE_MAILSERVER} == '1' ]; then
./letsencrypt-auto --agree-tos --renew-by-default --email ${SSLMAIL} --rsa-key-size 4096 -d ${MYDOMAIN} -d www.${MYDOMAIN} -d mail.${MYDOMAIN} -d autodiscover.${MYDOMAIN} -d autoconfig.${MYDOMAIN} -d dav.${MYDOMAIN} certonly --standalone >/dev/null 2>&1
else
./letsencrypt-auto --agree-tos --renew-by-default --email ${SSLMAIL} --rsa-key-size 4096 -d ${MYDOMAIN} -d www.${MYDOMAIN} certonly --standanone >/dev/null 2>&1
fi
ln -s /etc/letsencrypt/live/${MYDOMAIN}/fullchain.pem /etc/nginx/ssl/${MYDOMAIN}.pem
ln -s /etc/letsencrypt/live/${MYDOMAIN}/privkey.pem /etc/nginx/ssl/${MYDOMAIN}.key.pem
else
echo "${info} Creating self-signed SSL certificates..." | awk '{ print strftime("[%H:%M:%S] |"), $0 }'
openssl ecparam -genkey -name secp384r1 -out /etc/nginx/ssl/${MYDOMAIN}.key.pem >/dev/null 2>&1
openssl req -new -sha256 -key /etc/nginx/ssl/${MYDOMAIN}.key.pem -out /etc/nginx/ssl/csr.pem -subj "/C=/ST=/L=/O=/OU=/CN=*.${MYDOMAIN}" >/dev/null 2>&1
openssl req -x509 -days 365 -key /etc/nginx/ssl/${MYDOMAIN}.key.pem -in /etc/nginx/ssl/csr.pem -out /etc/nginx/ssl/${MYDOMAIN}.pem >/dev/null 2>&1
fi

HPKP1=$(openssl x509 -pubkey < /etc/nginx/ssl/${MYDOMAIN}.pem | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64)
HPKP2=$(openssl rand -base64 32)
Page 25 of 26 « First 152324 25 26