Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)

Page 6 of 26 « First 45 6 7816 Last »
03/07/2015 19:25 rump3lstilzchen#76
Hallo ich habe heute versucht das Script zu installieren.

Das Script bricht immer an der selben Stelle ab. Könnt ihr mir helfen?

Fehlermeldung: nginx: [emerg] invalid number of arguments in "server_name" directive in /etc/nginx/sites-enabled/team-bb.cf.conf:9
failed!

Mit freundlichen Grüßen

Rump3l

--------------------------------------------------------------------------------------------------

Im Installscript Zeile 633. Kann er die Variable ${IPADR} nicht auslesen und deshalb bleibt es in der Vhost.Conf


Gelöst durch manuelle eingabe der IP-Adresse im Script. (127.0.0.1 durch die eigene Ipadresse des Servers ändern)

03/08/2015 15:56 Zypr#77
Quote:
Originally Posted by mxiiii View Post
Hallo .interp,

gibt es eigentlich einen Grund PDSA und FWSORT nicht mehr zu nutzen ?

In der alten Anleitung wars noch enthalten. PDSA kann man direkt übernehmen und bei FWSNORT ist der Bug in Version 1.6.5 behoben worden, wodurch dein Updatescipt auch wieder funktioniert.

[Only registered and activated users can see links. Click Here To Register...]

Währe es nicht auch eine Idee RKHUNTER zu nutzen ?

[Only registered and activated users can see links. Click Here To Register...]
Grüß dich mxiiii,

die Frage ist berechtigt, eigentlich wollte ich snort und snorty mit ins Sckript packen. Bei psad bin ich mir noch nicht so sicher, da der Server am Ende mit viel zu viel Software überladen ist. Ich schau mir das noch an, evtl. gibt es noch andere Alternativen ein NIDS aufzusetzen.


Quote:
Originally Posted by rump3lstilzchen View Post
Hallo ich habe heute versucht das Script zu installieren.

Das Script bricht immer an der selben Stelle ab. Könnt ihr mir helfen?

Fehlermeldung: nginx: [emerg] invalid number of arguments in "server_name" directive in /etc/nginx/sites-enabled/team-bb.cf.conf:9
failed!

Mit freundlichen Grüßen

Rump3l

--------------------------------------------------------------------------------------------------

Im Installscript Zeile 633. Kann er die Variable ${IPADR} nicht auslesen und deshalb bleibt es in der Vhost.Conf


Gelöst durch manuelle eingabe der IP-Adresse im Script. (127.0.0.1 durch die eigene Ipadresse des Servers ändern)
Hallo Rump3l,

hinter der Variable steckt dieser Befehl:

Code:
ifconfig eth0 | awk -F ' *|:' '/inet /{print $4}'
Offensichtlich klappt es bei dir nicht, deshalb bleibt die Variable leer. Was passit, wenn du den Befehl ausführst? Könntest du mir auch verraten welcher Server das ist und welches Image benutzt wird? Zusätzlich wäre die Ausgabe von "ifconfig" sehr nützlich, dann kann ich schauen, dass ich die Abfrage mit awk etwas abändere. Deine IP kannst du einfach durch xxx ersetzen.

Gruß
03/10/2015 00:22 TheTimmaeh#78
Danke .interp für das Script und auch für Version 2, die mir sehr gefallen hat.

Leider bekomm ich beim Script nach einiger Zeit nurnoch 'not found's und schließlich eine Fehlermeldung, und dann bricht das Script einfach ab (siehe [Only registered and activated users can see links. Click Here To Register...]).

Kannst du mir helfen?
03/10/2015 11:22 Zypr#79
Quote:
Originally Posted by TheTimmaeh View Post
Danke .interp für das Script und auch für Version 2, die mir sehr gefallen hat.

Leider bekomm ich beim Script nach einiger Zeit nurnoch 'not found's und schließlich eine Fehlermeldung, und dann bricht das Script einfach ab (siehe [Only registered and activated users can see links. Click Here To Register...]).

Kannst du mir helfen?
Hallo TheTimmaeh,

erstmal vielen Dank für dein Interesse. Es freut mich, dass es hilfreich für dich war. Was die Fehlermeldung angeht, so ist diese recht eindeutig. Entweder ist dein Kernel zu alt oder nicht kompatibel. Welches Image benutzt du genau?

Viele Grüße
interp
03/10/2015 14:47 GATGAT#80
So Kleine Liste nach 4 Mall Installieren geht immer noch nicht alles.

1 Problem meine Email Serive Gehen leider nicht
/var/mail/decrypted not mounted: failed!

2 Set Dieser Installation VMWare funktioniert nicht mehr Richtig Die configs Löscht es immer wider :(

3 Server ist Sicher soweit auch Schnell aber CF macht immer wider zicken Seite Offline obwohl sie Online.

Kann mir da Jemand Helfen ich habe
Debian 7.8

am wichtigsten ist mir das Email Versenden kann
03/10/2015 18:46 REtender#81
Hallo .interp,

erstmal möchte ich mich für den super Script bedanken!
Ich hatte dir ja schon vor einiger Zeit geschrieben das dein Guide in der Version 1 mit der Beste war den ich gefunden hatte.
Das nun alles automatisiert abläuft ist natürlich extrem super!

Der Script läuft auch schon auf meinem Vserver, allerdings habe ich bei dem einrichten der Email Funktion meine Probleme:

Anbei die DNS Einträge für die Domain.

Die IP, die Domain und den Key nach p= habe ich *zensiert*
bei:
Please enter your domain without a subdomain (www)
habe ich domain.de eingetragen.
Cloudflare wird nicht genutzt

Type the name for your mail database user, followed by [ENTER]:
da habe ich marcel genommen.

Die Salts wurden dem vimbadmin hinzugefügt wie beschrieben + ein Account angelegt (sowie die Domain eingetragen und ein info Postfach abgelegt -> [Only registered and activated users can see links. Click Here To Register...]

Allerdings bekomme ich keinen Zugang zu dem Postfach mit Thunderbird:
Host: mail.mg...l.de
Username: [Only registered and activated users can see links. Click Here To Register...]
IMAP: 993 with SSL/TLS
SMTP: 587 with STARTTLS

Irgendwo muss ein Fehler meinerseits sein :P
Ich würde mich sehr über Hilfe freuen.

Edith sagt:
Verwendet wird Debian 7.8

PS: wenn ich den SSH Port nicht über die 22 laufen lassen dann kann ich mich nicht mehr verbinden, wobei ich das Problem durch einfaches nicht abändern "gelöst" habe ;D
03/10/2015 21:25 Zypr#82
Quote:
Originally Posted by REtender View Post
Hallo .interp,

erstmal möchte ich mich für den super Script bedanken!
Ich hatte dir ja schon vor einiger Zeit geschrieben das dein Guide in der Version 1 mit der Beste war den ich gefunden hatte.
Das nun alles automatisiert abläuft ist natürlich extrem super!

Der Script läuft auch schon auf meinem Vserver, allerdings habe ich bei dem einrichten der Email Funktion meine Probleme:

Anbei die DNS Einträge für die Domain.

Die IP, die Domain und den Key nach p= habe ich *zensiert*
bei:
Please enter your domain without a subdomain (www)
habe ich domain.de eingetragen.
Cloudflare wird nicht genutzt

Type the name for your mail database user, followed by [ENTER]:
da habe ich marcel genommen.

Die Salts wurden dem vimbadmin hinzugefügt wie beschrieben + ein Account angelegt (sowie die Domain eingetragen und ein info Postfach abgelegt -> [Only registered and activated users can see links. Click Here To Register...]

Allerdings bekomme ich keinen Zugang zu dem Postfach mit Thunderbird:
Host: mail.mg...l.de
Username: [Only registered and activated users can see links. Click Here To Register...]
IMAP: 993 with SSL/TLS
SMTP: 587 with STARTTLS

Irgendwo muss ein Fehler meinerseits sein :P
Ich würde mich sehr über Hilfe freuen.

Edith sagt:
Verwendet wird Debian 7.8

PS: wenn ich den SSH Port nicht über die 22 laufen lassen dann kann ich mich nicht mehr verbinden, wobei ich das Problem durch einfaches nicht abändern "gelöst" habe ;D
Hallo REtender,

vielen Dank für die lobenden Worte! Was dein Problem angeht, so kann ich auf den ersten Blick keinen Fehler in den DNS-Settings erkennen. Ich müsste einen Blick in die logfiles werfen, damit ich den Fehler ausfindig machen kann. Wenn sich nach einer meiner letzten Änderungen irgendein Fehler eingeschlichten hat, vermute ich mal, dass es entweder ein kleiner und simpler Bedienfehler ist oder aber es wird evtl. eine neuere Version einer Software installiert, die mit irgendeiner Einstellung nicht kompatibel ist. Wenn du Lust hast, kann ich per Teamviewer mal eben drauf schauen.

Gruß
03/11/2015 15:14 TheTimmaeh#83
Quote:
Originally Posted by .interp View Post
Hallo TheTimmaeh,

erstmal vielen Dank für dein Interesse. Es freut mich, dass es hilfreich für dich war. Was die Fehlermeldung angeht, so ist diese recht eindeutig. Entweder ist dein Kernel zu alt oder nicht kompatibel. Welches Image benutzt du genau?

Viele Grüße
interp
Ich benutze derzeit Debian Wheezy 32bit minimal.

Da ich unbedingt umziehen muss, wende ich wieder Version 2 an. Dort habe ich nun das Problem, dass 'www-data' nicht auf die Kundenordner unter /var/customers/webs/KUNDEXY/ zugreifen kann und ich dementsprechend nur einen '403 Forbidden' Fehler erhalte.

Nun ist mein Serverumzug mit beiden Versionen erstmal auf Eis, google hilft mir leider garnicht. Hast du eine Idee, wie ich dem User 'www-data' Zugriff auf die Kundenordner geben kann, ohne die Gruppe der Kundenordner zu ändern? [erledigt]

Kann ich den entsprechenden Teil, der in Version 3 die Fehlermeldungen generiert, nicht einfach entfernen und damit die Installation beenden?

Danke für die Hilfe!
03/11/2015 19:55 Zypr#84
Quote:
Originally Posted by TheTimmaeh View Post
Ich benutze derzeit Debian Wheezy 32bit minimal.

Da ich unbedingt umziehen muss, wende ich wieder Version 2 an. Dort habe ich nun das Problem, dass 'www-data' nicht auf die Kundenordner unter /var/customers/webs/KUNDEXY/ zugreifen kann und ich dementsprechend nur einen '403 Forbidden' Fehler erhalte.

Nun ist mein Serverumzug mit beiden Versionen erstmal auf Eis, google hilft mir leider garnicht. Hast du eine Idee, wie ich dem User 'www-data' Zugriff auf die Kundenordner geben kann, ohne die Gruppe der Kundenordner zu ändern?

Kann ich den entsprechenden Teil, der in Version 3 die Fehlermeldungen generiert, nicht einfach entfernen und damit die Installation beenden?

Danke für die Hilfe!
Hallo,

das geht ganz easy mit 3 Befehlen (Befehl 1 + 2 müssen im Ordner /var/customers/webs/ ausgeführt werden)

Code:
find . -type d -exec chmod -R 755 {} \;
Code:
find . -type f -exec chmod -R 644 {} \;
Code:
chown -R www-data /var/customers/webs/
Befehl 1 vergibt allen Ordnern inkl. Unterordnern die Rechte 755, also rwxr-xr-x, was so viel Bedeutet wie: Besitzer (www-data) darf lesen, schreiben und ausführen, die Gruppe und der Rest darf nur lesen und ausführen, nicht aber schreiben.

Befehl 2 vergibt allen Datein inkl. den dateien der Unterordner die Rechte 644, also rw-r--r--, was so viel bedeutet wie: Besitzer (www-data) darf lesen und schreiben, die Gruppe und der Rest nur lesen.

Befehl 3 ändert den Besitzer zu www-data.


Was das andere Problem angeht, so kannst du nicht einfach irgendetwas "weglassen". Es scheitert ja bereits an dem configure Shellskript um die makefile zu erstellen. Da das Skript die meiste Software kompiliert, müsstest du es komplett umschreiben, was jede Menge Aufwand bedeutet. Es wäre einfacher einen "besseren" Anbieter zu suchen ;)

Viele Grüße
03/11/2015 21:09 TheTimmaeh#85
Quote:
Originally Posted by .interp View Post
Hallo,

das geht ganz easy mit 3 Befehlen (Befehl 1 + 2 müssen im Ordner /var/customers/webs/ ausgeführt werden)

Code:
find . -type d -exec chmod -R 755 {} \;
Code:
find . -type f -exec chmod -R 644 {} \;
Code:
chown -R www-data /var/customers/webs/
Befehl 1 vergibt allen Ordnern inkl. Unterordnern die Rechte 755, also rwxr-xr-x, was so viel Bedeutet wie: Besitzer (www-data) darf lesen, schreiben und ausführen, die Gruppe und der Rest darf nur lesen und ausführen, nicht aber schreiben.

Befehl 2 vergibt allen Datein inkl. den dateien der Unterordner die Rechte 644, also rw-r--r--, was so viel bedeutet wie: Besitzer (www-data) darf lesen und schreiben, die Gruppe und der Rest nur lesen.

Befehl 3 ändert den Besitzer zu www-data.


Was das andere Problem angeht, so kannst du nicht einfach irgendetwas "weglassen". Es scheitert ja bereits an dem configure Shellskript um die makefile zu erstellen. Da das Skript die meiste Software kompiliert, müsstest du es komplett umschreiben, was jede Menge Aufwand bedeutet. Es wäre einfacher einen "besseren" Anbieter zu suchen ;)

Viele Grüße
Den Besitzer zu www-data zu ändern würde allerdings darin resultieren, dass neu angelegte Kunden ebenfalls manuell angepasst werden müssten. Mittlerweile wurde ich auf Google fündig, hierzu dieser Code:

Code:
chown -R 10001:10001 /var/customers/webs/Kunde
chown -R root:root /var/customers/logs
chown -R vmail:vmail /var/customers/mail
chmod -R 0755 /var/customers/webs/Kunde
chown root:root /var/customers/
chown root:root /var/customers/webs
chown root:root /var/customers/tmp
chmod 1777 /var/customers/tmp
Damit hat es wunderbar funktioniert. Im Prinzip hat es nichts an den Rechten geändert, jedoch hat es scheinbar die Rechte für die Ordner/Files neu geschrieben und damit funktioniert es jetzt.

Da der Umzug jetzt vollzogen ist, werde ich mir erstmal ein bisschen Zeit lassen, bevor ich mich zu Version 3 wende und damit den nächsten Umzug einleite. Nochmals Danke für das Tutorial und die ausführliche Hilfe :D

Hast du eigentlich irgendwo ein "Spendenkonto", damit man dir mal ein Bier ausgeben kann?
03/11/2015 23:57 Zypr#86
Quote:
Originally Posted by TheTimmaeh View Post
Den Besitzer zu www-data zu ändern würde allerdings darin resultieren, dass neu angelegte Kunden ebenfalls manuell angepasst werden müssten. Mittlerweile wurde ich auf Google fündig, hierzu dieser Code:

Code:
chown -R 10001:10001 /var/customers/webs/Kunde
chown -R root:root /var/customers/logs
chown -R vmail:vmail /var/customers/mail
chmod -R 0755 /var/customers/webs/Kunde
chown root:root /var/customers/
chown root:root /var/customers/webs
chown root:root /var/customers/tmp
chmod 1777 /var/customers/tmp
Damit hat es wunderbar funktioniert. Im Prinzip hat es nichts an den Rechten geändert, jedoch hat es scheinbar die Rechte für die Ordner/Files neu geschrieben und damit funktioniert es jetzt.

Da der Umzug jetzt vollzogen ist, werde ich mir erstmal ein bisschen Zeit lassen, bevor ich mich zu Version 3 wende und damit den nächsten Umzug einleite. Nochmals Danke für das Tutorial und die ausführliche Hilfe :D

Hast du eigentlich irgendwo ein "Spendenkonto", damit man dir mal ein Bier ausgeben kann?
Grüß dich,

im Endeffekt ist es das selbe wie aus der Froxlor Installationsanleitung, nur eben entsprechend in abgewandelter Form, wenn die Ordner, etc. bereits existieren. Habe mich sowieso gewundert, wieso www-data da mitspielt, da ja das Cronsrkipt alles anlegt und nicht der Webserver.


Aber danke für den Hinweis, das hilft dem ein oder anderen Benutzer mit Sicherheit weiter!

Falls du Bitcoins nutzt, kannst du mir gerne ein paar für ein Bierchen zukommen lassen (:

Gruß
03/18/2015 16:20 mxiiii#87
Hallo .interp,

ich habe in meinen Postfix Logs 2 Warnungen die ich nicht weg bekomme. Vielleicht weist du ja Rat oder ein anderer der gerade mit liest :)

Problem 1:

Problem 2:
Grüße
mxiiii
03/18/2015 20:14 Zypr#88
Quote:
Originally Posted by mxiiii View Post
Hallo .interp,

ich habe in meinen Postfix Logs 2 Warnungen die ich nicht weg bekomme. Vielleicht weist du ja Rat oder ein anderer der gerade mit liest :)

Problem 1:

Problem 2:
Grüße
mxiiii
Hallo mxiiii,

danke für den Hinweis, diese Warnungen kann man eigentlich getrost ignorieren, aber schon richtig, der Log ist dann immer so voll ;D

Fehler 1:

Nach einem Blick in die Postfix Dokumentation ist mir folgendes aufgefallen:
[Only registered and activated users can see links. Click Here To Register...]

Da der Typo "Alias" allerdings unter "virtual_alias_maps" definiert wird, ist dieser Punkt in der Config nicht enthalten. Folgendes in die /etc/postfix/main.cf ganz am Ende einfügen:
Code:
alias_maps = hash:/etc/aliases
Anschließend Postix neustarten.

Zu Fehler 2:

Das ist tatsächlich ein Fehler. Die userdb muss zwar statisch gesetzt werden, jedoch gibt man das nicht unter dem driver an. Der driver ist nach wie vor sql, deshalb hat der log auch den Fehler ausgespuckt, dass userdb nicht benutzt wird. Richtige Config siehe [Only registered and activated users can see links. Click Here To Register...]

Änder den Abschnitt bei userdb in der /etc/dovecot/conf.d/auth-sql.conf.ext wie folgt ab:

Code:
userdb static {
  driver = sql
  args = uid=vmail gid=vmail home=/var/mail/decrypted/vhosts/%d/%n/maildir
}
Anschließend Dovecot neustarten.

Nun sollten beide Warnungen aus den Logfiles verschwinden.

Viele Grüße!
03/20/2015 08:43 mxiiii#89
Quote:
Originally Posted by .interp View Post
Da der Typo "Alias" allerdings unter "virtual_alias_maps" definiert wird, ist dieser Punkt in der Config nicht enthalten. Folgendes in die /etc/postfix/main.cf ganz am Ende einfügen:
Code:
alias_maps = hash:/etc/aliases
Anschließend Postix neustarten.
Danke, hat bestens Funktioniert. Ich hatte die alias_maps zwar auch im Visier, aber durch die virtual_alias_maps war ich unsicher und habe nach NIS gesucht um das Problemzulösen.

Quote:
Originally Posted by .interp View Post

Änder den Abschnitt bei userdb in der /etc/dovecot/conf.d/auth-sql.conf.ext wie folgt ab:

Code:
userdb static {
  driver = sql
  args = uid=vmail gid=vmail home=/var/mail/decrypted/vhosts/%d/%n/maildir
}
Anschließend Dovecot neustarten.
Perfekt,solangsam werden meine logs sauber :)

Mist, zu früh gefreut :mad:

Code:
dovecot: auth: Error: Can't open configuration file uid=vmail gid=vmail home=/var/mail/decrypted/vhosts/%d/%n/maildir: No such file or directory
dovecot: master: Error: service(auth): command startup failed, throttling for 8 secs
dovecot: auth: Fatal: master: service(auth): child 16705 returned error 89 (Fatal failure)
postfix/smtpd[16702]: fatal: no SASL authentication mechanisms
postfix/master[11322]: warning: process /usr/lib/postfix/smtpd pid 16702 exit status 1
postfix/master[11322]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Wichtig scheint hier nur die erste Zeile zu sein, das Verzeichniss existiert auch. :confused:

Grüße
Mxiiii
03/21/2015 01:43 Zypr#90
Quote:
Originally Posted by mxiiii View Post
Danke, hat bestens Funktioniert. Ich hatte die alias_maps zwar auch im Visier, aber durch die virtual_alias_maps war ich unsicher und habe nach NIS gesucht um das Problemzulösen.



Perfekt,solangsam werden meine logs sauber :)

Mist, zu früh gefreut :mad:

Code:
dovecot: auth: Error: Can't open configuration file uid=vmail gid=vmail home=/var/mail/decrypted/vhosts/%d/%n/maildir: No such file or directory
dovecot: master: Error: service(auth): command startup failed, throttling for 8 secs
dovecot: auth: Fatal: master: service(auth): child 16705 returned error 89 (Fatal failure)
postfix/smtpd[16702]: fatal: no SASL authentication mechanisms
postfix/master[11322]: warning: process /usr/lib/postfix/smtpd pid 16702 exit status 1
postfix/master[11322]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Wichtig scheint hier nur die erste Zeile zu sein, das Verzeichniss existiert auch. :confused:

Grüße
Mxiiii
Weißt du was für mich pure Ironie ist? Die alte Config war, zumindest was die userdb in Dovecot angeht, vollkommen richtig. Ich hab leider in die Wiki von 1.x geschaut, in diesem Fall wird aber 2.x installiert, sodass folgender Wiki Eintrag zu beachten ist: [Only registered and activated users can see links. Click Here To Register...]

Demnach wäre das richtig:
Code:
userdb {
    driver = static
    args = uid=vmail gid=vmail home=/var/mail/decrypted/vhosts/%d/%n/maildir
}
Ich muss nur noch rausfinden, wo man "userdb_warning_disable=yes" einstellen muss, die dovecot.conf ist es schon mal nicht. Allerdings finde ich in der Wiki auch nichts zu der Einstellung.. sehr strange. Ich melde mich dazu nochmal.

Grüße
Page 6 of 26 « First 45 6 7816 Last »