Der perfekte Rootserver (Support Thread)

Page 1 of 30

12/28/2015 08:24 Zypr#1

Hallo zusammen,

damit der Hauptbeitrag von dem Rumgespamme verschont bleibt, werden Fragen zu dem Skript in Zukunft nur noch hier beantwortet.

Von meiner Seite aus gibt es keinen Support mehr per PN. Wer etwas wissen m�chte sollte die Frage hier stellen, damit sich die Community auch daran beteiligen kann. Bitte habt Verst�ndnis daf�r, dass ich das in meiner Freizeit mache und nicht immer die Zeit finden werde auf alle Fragen intensiv einzugehen. Wer also irgendein Projekt hat das nicht so funktioniert wie es geplant ist, dann sollte derjenige sich ggf. einen Freelancer suchen, der das System einrichtet!

Falls jemand nicht wei� worum es geht:

[Only registered and activated users can see links. Click Here To Register...]

Viele Gr��e
Zypr

12/28/2015 17:11 Tulskie#2

Moin moin,

ich hoffe hier bin ich richtig.

Hab nun das WBB4 installiert,im Unterordner Forum. Es funzt auch soweit alles.
Allerdings wenn ich nun weitere Foren �ber das acp erstelle und die Rechte vergebe, bekomme ich beim Aufruf nur eine leere wei�e Seite. Kennt jemand das Problem? Im Woltlab Forum konnte mir bisher keiner weiterhelfen.

12/29/2015 07:57 Zypr#3

Quote:

Originally Posted by Tulskie

Moin moin,

ich hoffe hier bin ich richtig.

Hab nun das WBB4 installiert,im Unterordner Forum. Es funzt auch soweit alles.
Allerdings wenn ich nun weitere Foren �ber das acp erstelle und die Rechte vergebe, bekomme ich beim Aufruf nur eine leere wei�e Seite. Kennt jemand das Problem? Im Woltlab Forum konnte mir bisher keiner weiterhelfen.

Hier schau mal, mit der Config funktioniert es:

Code:

			location ~ \.php$ {
				fastcgi_split_path_info ^(.+\.php)(/.+)$;
				if (!-e $document_root$fastcgi_script_name) {
					return 404;
			  	}
				try_files $fastcgi_script_name =404;
				fastcgi_param PATH_INFO $fastcgi_path_info;
				fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
				fastcgi_param APP_ENV production;
				fastcgi_pass unix:/var/run/php5-fpm.sock;
				fastcgi_index index.php;
				include fastcgi.conf;
				fastcgi_intercept_errors off;
				fastcgi_ignore_client_abort off;
				fastcgi_buffers 256 16k;
				fastcgi_buffer_size 128k;
				fastcgi_connect_timeout 3s;
				fastcgi_send_timeout 120s;
				fastcgi_read_timeout 120s;
				fastcgi_busy_buffers_size 256k;
				fastcgi_temp_file_write_size 256k;
			}

Wenn du SEO-Links aktiviert hast, dann solltest du das beachten:

[Only registered and activated users can see links. Click Here To Register...]

Die komplette Config findest du hier:

[Only registered and activated users can see links. Click Here To Register...]

12/29/2015 14:06 mxiiii#4

Hallo Community,

da h�nge ich mich gleich mal drann :-)

-------------------

Hi All,

ich versuche AWSTATS zum laufen zu kriegen, bzw. es l�uft aber ich kann die CGI-Seite nicht �ffnen. Eine Statische AWSTATS Seite funktioniert, ist aber nicht das gelbe vom Ei

Folgende config unter /etc/nginx/sites-custom/stats.conf liegt vor:

Spoiler

Sowie unter /etc/nginx/cgi-bin.php:

Spoiler

Jemand eine Idee ? ...ja einen NGINX restart habe ich gemacht ;)

12/29/2015 14:41 Zypr#5

Quote:

Originally Posted by mxiiii

Spoiler

Sowie unter /etc/nginx/cgi-bin.php:

Spoiler

Jemand eine Idee ? ...ja einen NGINX restart habe ich gemacht ;)

Ich bin heute Abend zu Hause und schau mir das auch mal an :bandit:

12/29/2015 18:41 Tulskie#6

Quote:
Originally Posted by Zypr
Hier schau mal, mit der Config funktioniert es:
Code:
			location ~ \.php$ {
				fastcgi_split_path_info ^(.+\.php)(/.+)$;
				if (!-e $document_root$fastcgi_script_name) {
					return 404;
			  	}
				try_files $fastcgi_script_name =404;
				fastcgi_param PATH_INFO $fastcgi_path_info;
				fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
				fastcgi_param APP_ENV production;
				fastcgi_pass unix:/var/run/php5-fpm.sock;
				fastcgi_index index.php;
				include fastcgi.conf;
				fastcgi_intercept_errors off;
				fastcgi_ignore_client_abort off;
				fastcgi_buffers 256 16k;
				fastcgi_buffer_size 128k;
				fastcgi_connect_timeout 3s;
				fastcgi_send_timeout 120s;
				fastcgi_read_timeout 120s;
				fastcgi_busy_buffers_size 256k;
				fastcgi_temp_file_write_size 256k;
			}
Wenn du SEO-Links aktiviert hast, dann solltest du das beachten:

[Only registered and activated users can see links. Click Here To Register...]

Die komplette Config findest du hier:

[Only registered and activated users can see links. Click Here To Register...]

Alles Super,

besten Dank f�r deine Hilfe, funzt alles bestens.

12/30/2015 01:05 mumi.#7

Ich hab noch fragen zu den SSL Zertifikaten. In der config hab ich den Wert auf "1" gesetzt. Lets encrypt ist nicht im sources Ordner und habe ihn deshalb selber runterladen m�ssen.

1. Frage: Wenn ich dann das Zertifikat erstelle, werden die automatisch eingebunden?
2. Frage: Der mailserver (wie z.b. dovecot) startet nicht, im Status steht dass das SSL Zerti. ung�ltig sei oder so)

Also was muss ich da jz manuell �ndern? Zertifikat mit Lets encrypt erstellen reicht ja anscheinend nicht aus

Edit: Nachdem ich mit meinem server umgeogen bin klappt garnichts mehr. Lets encrypt hat mich gesperrt, weil ich zu viele Zertifikate ersellt habe und der Mailserver funktioniert auch nicht

Quote:

doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf line 126: ssl_cert: Can't open file /etc/ssl/mail/mail.crt: No such file or directory

12/31/2015 09:36 asjoker#8

Guten morgen :)
Danke Zypr f�r das Script :) habe schon auf Debian 6 dein Tut aus einem anderen Forum genutzt. kann man 'Definitiv' nichts falsch machen :).

aber gnah:

Code:

[19:24:34] | [INFO] Welcome to the Perfect Rootserver installation!
[19:24:39] | [INFO] Checking your system...
[19:24:43] | [OKAY] The system meets the minimum requirements.
[19:24:43] | [INFO] Checking your configuration...
[19:24:43] | [ERROR] Parameter PMA_RESTRICT must not be empty.

aber:

Code:

# Restrict access to phpMyAdmin from external?
# Only accessible from localhost via SSH-Tunnel
# --------------------------------
PMA_RESTRICT="0"

Or im Drunk :D
Greetingz ASJoker

*EDIT*
Ich habe den Fehler gefunden :) zu sichere Passw�rter mag des auch nicht :) Leider keine: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
Wer f�r die Passw�rter KeyPass nutzt (wovon ich mal ausgehe), Hier ein sch�nes Pattern.
dul[dL]{21} (1 Zahl, 1 Gro�, 1 klein und 21 Random)

01/01/2016 14:51 mumi.#9

Sch�tz dieses Skript eig. nur den Web und Emailserver oder den ganzen Root server? Also wenn ich nur einen TS darauf laufen hab, kann ich das Skript auch nur f�r den Root server als DDoS schutz installieren und den Webserver deinstallieren? Mein ts server wird in den letzten Tagen oft zerf!ckt (anscheinend nur DoS) und einen DoS sollte das Skript doch direkt aussperren oder?

01/01/2016 16:59 asjoker#10

Quote:

Originally Posted by mumi.cool

Sch�tz dieses Skript eig. nur den Web und Emailserver oder den ganzen Root server? Also wenn ich nur einen TS darauf laufen hab, kann ich das Skript auch nur f�r den Root server als DDoS schutz installieren und den Webserver deinstallieren? Mein ts server wird in den letzten Tagen oft zerf!ckt (anscheinend nur DoS) und einen DoS sollte das Skript doch direkt aussperren oder?

F�r Admin-Zugriffe (Server-Query) habe ich ne regel f�r fail2ban. Wen mein Server wieder oben ist kann ich die gerne Posten.
Was einfach nur der normale Userport angeht also wenn sich wer 123423523x verbinden will habe ich noch nichts passendes gefunden xD :) leider. Aber mein TS war bis jetzt noch nicht opfer einer attacke.

Greetingz ASJoker

01/01/2016 19:33 mumi.#11

Quote:

Originally Posted by asjoker

F�r Admin-Zugriffe (Server-Query) habe ich ne regel f�r fail2ban. Wen mein Server wieder oben ist kann ich die gerne Posten.
Was einfach nur der normale Userport angeht also wenn sich wer 123423523x verbinden will habe ich noch nichts passendes gefunden xD :) leider. Aber mein TS war bis jetzt noch nicht opfer einer attacke.

Greetingz ASJoker

Naja also der TS server direkt wurde anscheinend nicht angegriffen. Auf dem Root server l�uft halt nur ein TS server, aber der DoS/DDoS hat den kompletten Server abschmieren lassen, konnte ihn weder anpingen noch per SSH connecten. Nach einem Hard Reboot per OVH Webinterface ging alles wieder. Aber schon krass das so eine Attacke den kompletten Server zerst�rt.

01/01/2016 19:57 asjoker#12

Quote:

Originally Posted by mumi.cool

Naja also der TS server direkt wurde anscheinend nicht angegriffen. Auf dem Root server l�uft halt nur ein TS server, aber der DoS/DDoS hat den kompletten Server abschmieren lassen, konnte ihn weder anpingen noch per SSH connecten. Nach einem Hard Reboot per OVH Webinterface ging alles wieder. Aber schon krass das so eine Attacke den kompletten Server zerst�rt.

Klar, jenachdem macht der Server irgendwann dicht und mag nicht mehr :)
aber ja fail2ban wird mit konfiguriert :)
Ansonsten werf mal google nach einigen chains und jails an.
ansonsten findet du in der "alten" Version von Zypr einge Chains :)

Greetingz ASJoker
*EDIT*
paar Regeln sind drin :)

Spoiler

Code:

total 308
-rw-rw-r-- 1 root root  442 Aug  1 03:32 3proxy.conf
-rw-rw-r-- 1 root root 3241 Aug  1 03:32 apache-auth.conf
-rw-rw-r-- 1 root root 2741 Aug  1 03:32 apache-badbots.conf
-rw-rw-r-- 1 root root 1273 Aug  1 03:32 apache-botsearch.conf
-rw-rw-r-- 1 root root  813 Aug  1 03:32 apache-common.conf
-rw-rw-r-- 1 root root  268 Aug  1 03:32 apache-fakegooglebot.conf
-rw-rw-r-- 1 root root  402 Aug  1 03:32 apache-modsecurity.conf
-rw-rw-r-- 1 root root  596 Aug  1 03:32 apache-nohome.conf
-rw-rw-r-- 1 root root 1187 Aug  1 03:32 apache-noscript.conf
-rw-rw-r-- 1 root root 2000 Aug  1 03:32 apache-overflows.conf
-rw-rw-r-- 1 root root  346 Aug  1 03:32 apache-pass.conf
-rw-rw-r-- 1 root root 1014 Aug  1 03:32 apache-shellshock.conf
-rw-rw-r-- 1 root root 1156 Aug  1 03:32 assp.conf
-rw-rw-r-- 1 root root 2328 Aug  1 03:32 asterisk.conf
-rw-rw-r-- 1 root root  513 Aug  1 03:32 botsearch-common.conf
-rw-rw-r-- 1 root root 1781 Aug  1 03:32 common.conf
-rw-rw-r-- 1 root root  252 Aug  1 03:32 counter-strike.conf
-rw-rw-r-- 1 root root  393 Aug  1 03:32 courier-auth.conf
-rw-rw-r-- 1 root root  482 Aug  1 03:32 courier-smtp.conf
-rw-rw-r-- 1 root root  443 Aug  1 03:32 cyrus-imap.conf
-rw-rw-r-- 1 root root  345 Aug  1 03:32 directadmin.conf
-rw-rw-r-- 1 root root 1571 Aug  1 03:32 dovecot.conf
-rw-rw-r-- 1 root root 1696 Aug  1 03:32 dropbear.conf
-rw-rw-r-- 1 root root  557 Aug  1 03:32 drupal-auth.conf
-rw-rw-r-- 1 root root 1282 Aug  1 03:32 ejabberd-auth.conf
-rw-rw-r-- 1 root root  403 Aug  1 03:32 exim-common.conf
-rw-rw-r-- 1 root root 1379 Aug  1 03:32 exim.conf
-rw-rw-r-- 1 root root 2158 Aug  1 03:32 exim-spam.conf
-rw-rw-r-- 1 root root  942 Aug  1 03:32 freeswitch.conf
-rw-rw-r-- 1 root root 1209 Aug  1 03:32 froxlor-auth.conf
-rw-rw-r-- 1 root root  236 Aug  1 03:32 groupoffice.conf
-rw-rw-r-- 1 root root  322 Aug  1 03:32 gssftpd.conf
-rw-rw-r-- 1 root root  512 Aug  1 03:32 guacamole.conf
-rw-rw-r-- 1 root root  404 Aug  1 03:32 horde.conf
drwxr-xr-x 2 root root 4096 Jan  1 20:22 ignorecommands
-rw-rw-r-- 1 root root  482 Aug  1 03:32 kerio.conf
-rw-rw-r-- 1 root root  323 Aug  1 03:32 lighttpd-auth.conf
-rw-rw-r-- 1 root root  350 Aug  1 03:32 monit.conf
-rw-rw-r-- 1 root root  886 Aug  1 03:32 mysqld-auth.conf
-rw-rw-r-- 1 root root  400 Aug  1 03:32 nagios.conf
-rw-rw-r-- 1 root root 1594 Aug  1 03:32 named-refused.conf
-rw-rw-r-- 1 root root  528 Aug  1 03:32 nginx-botsearch.conf
-rw-rw-r-- 1 root root  442 Aug  1 03:32 nginx-http-auth.conf
-rw-rw-r-- 1 root root  716 Aug  1 03:32 nsd.conf
-rw-rw-r-- 1 root root  495 Aug  1 03:32 openwebmail.conf
-rw-rw-r-- 1 root root 1905 Aug  1 03:32 oracleims.conf
-rw-rw-r-- 1 root root  814 Aug  1 03:32 pam-generic.conf
-rw-rw-r-- 1 root root  568 Aug  1 03:32 perdition.conf
-rw-rw-r-- 1 root root  834 Aug  1 03:32 php-url-fopen.conf
-rw-rw-r-- 1 root root  188 Aug  1 03:32 portsentry.conf
-rw-rw-r-- 1 root root  951 Aug  1 03:32 postfix.conf
-rw-rw-r-- 1 root root  447 Aug  1 03:32 postfix-rbl.conf
-rw-rw-r-- 1 root root  468 Aug  1 03:32 postfix-sasl.conf
-rw-rw-r-- 1 root root 1216 Aug  1 03:32 proftpd.conf
-rw-rw-r-- 1 root root 2335 Aug  1 03:32 pure-ftpd.conf
-rw-rw-r-- 1 root root  795 Aug  1 03:32 qmail.conf
-rw-rw-r-- 1 root root 1286 Aug  1 03:32 recidive.conf
-rw-rw-r-- 1 root root 1367 Aug  1 03:32 roundcube-auth.conf
-rw-rw-r-- 1 root root  517 Aug  1 03:32 selinux-common.conf
-rw-rw-r-- 1 root root  570 Aug  1 03:32 selinux-ssh.conf
-rw-rw-r-- 1 root root  330 Aug  1 03:32 sendmail-auth.conf
-rw-rw-r-- 1 root root 2424 Aug  1 03:32 sendmail-reject.conf
-rw-rw-r-- 1 root root  371 Aug  1 03:32 sieve.conf
-rw-rw-r-- 1 root root  472 Aug  1 03:32 sogo-auth.conf
-rw-rw-r-- 1 root root 1094 Aug  1 03:32 solid-pop3d.conf
-rw-rw-r-- 1 root root  206 Aug  1 03:32 squid.conf
-rw-rw-r-- 1 root root  199 Aug  1 03:32 squirrelmail.conf
-rw-rw-r-- 1 root root 2951 Aug  1 03:32 sshd.conf
-rw-rw-r-- 1 root root  761 Aug  1 03:32 sshd-ddos.conf
-rw-rw-r-- 1 root root  363 Aug  1 03:32 stunnel.conf
-rw-rw-r-- 1 root root  645 Aug  1 03:32 suhosin.conf
-rw-rw-r-- 1 root root  821 Aug  1 03:32 tine20.conf
-rw-rw-r-- 1 root root  374 Aug  1 03:32 uwimap-auth.conf
-rw-rw-r-- 1 root root  627 Aug  1 03:32 vsftpd.conf
-rw-rw-r-- 1 root root  444 Aug  1 03:32 webmin-auth.conf
-rw-rw-r-- 1 root root  520 Aug  1 03:32 wuftpd.conf
-rw-rw-r-- 1 root root  503 Aug  1 03:32 xinetd-fail.conf

01/02/2016 15:22 mumi.#13

Also ich kenne mich mit so welchen firewalls nicht aus, aber sperren die alle ports die nicht in so einer liste sind? Die Port range 7000-7999 m�sste freigehalten werden

01/02/2016 18:01 asjoker#14

Quote:

Originally Posted by mumi.

Also ich kenne mich mit so welchen firewalls nicht aus, aber sperren die alle ports die nicht in so einer liste sind? Die Port range 7000-7999 m�sste freigehalten werden

gehe dazu in die Datei /etc/arno-iptables-firewall/firewall.conf
und f�ge in den Zeilen 1164 -1166 einfach 7000:7999 ein. Jenachdem wo du sie freigeben m�chtest.
Beispiel:

Spoiler

Greetingz ASJoker

01/03/2016 14:08 Tulskie#15

Moin moin zusammen,
hab nun eine 2te Domain eingerichtet, funzt auch soweit gut.
Nun habe ich f�r die 2te Domain eine eigene email eingerichtet, funzt soweit auch alles. H�tte dazu aber noch eine Frage. Die zweite Domain-Mail l�uft ebenfals �ber den server der ersten Domain-Mail. Soll oder muss das so sein? Mir w�re es lieber wenn ich die beiden mails voneinander unabh�ngig laufen lassen k�nnte. Beide benutzen den mailserver von der ersten Domaine.
Received: from mail.meinedomaine1.tld by mail.meinedomaine1.tld (Dovecot) with

Page 1 of 30

Last »