elitepvpers - Der perfekte Rootserver (Support Thread)

elitepvpers (https://www.elitepvpers.com/forum/)

- Unix/Linux (https://www.elitepvpers.com/forum/unix-linux/)

- - Der perfekte Rootserver (Support Thread) (https://www.elitepvpers.com/forum/unix-linux/3955384-der-perfekte-rootserver-support-thread.html)

ehm .. die arbeiten mit eigenen Servern nicht mit den GitHub Servern..

aber ja es gibt einen Speziellen Grund.

Die Umfangreiche bearbeitungsmöglichkeiten & Dass Vorhandene Backend für Bootstrap Responsive Themes die ich selber erstellen kann ^^

Aktuell wird dass CMS über die Internen Seiten von denen angeboten.

[Only registered and activated users can see links. Click Here To Register...]

Achso, ich frage nur deswegen, weil man hätte ja überlegen können ob andere CMS Systeme benötigte Funktionen nicht auch irgendwie zur Verfügung stellen könnten.

Aber schade, dass es nicht funktioniert.

@[Only registered and activated users can see links. Click Here To Register...]
NetCup verwendet irgendwie merkwürdige Image, hatte ich schon mal irgendwann. Am besten vor dem Start des Scriptes eine /etc/rc.local anlegen.
Der Letsencrypt Ordner ist versteckt aber sicher vorhanden.
Postfächer, ja E-Mail schreibt vor das man für jede Domain eine Postmaster@ Adresse haben soll, kann auch ein Alias sein.
Ansonsten wenn das Script Ordnungsgemäß durchläuft, hast du auch Webmail zugriff.

@[Only registered and activated users can see links. Click Here To Register...]
Selbst gelöst super. Oder halt php auf Port lassen und dies für Owncloud anpassen, sonst gibt es vllt mit anderen Sachen Probleme

@[Only registered and activated users can see links. Click Here To Register...]
Backup wäre super, so Täglich Wöchentlich usw. :D Die Mailcow hat schon eine Backupfunktion. Aber für den Rest wäre es schick.

@[Only registered and activated users can see links. Click Here To Register...]
du musst ggf. unter /etc/php5 oder 7 oder php/7.0/ oder was du verwendest /fpm/pool.d [Only registered and activated users can see links. Click Here To Register...]
wahrscheinlich dort: /etc/php5/fpm/pool.d/www.conf
unten noch
php_value[include_path] = ".:/STORAGE/WWW/" einfügen. Damit php auch aus dem unter Unterverzeichnissen Dateien einbinden darf.

Quote:

Originally Posted by TiggaStyle (Post 34541738)

@[Only registered and activated users can see links. Click Here To Register...]
du musst ggf. unter /etc/php5 oder 7 oder php/7.0/ oder was du verwendest /fpm/pool.d [Only registered and activated users can see links. Click Here To Register...]
wahrscheinlich dort: /etc/php5/fpm/pool.d/www.conf
unten noch
php_value[include_path] = ".:/STORAGE/WWW/" einfügen. Damit php auch aus dem unter Unterverzeichnissen Dateien einbinden darf.

Okay,
Gibt es den noch eine Möglichkeit wie ich PHP7 Installieren kann neben PHP5 wollte gern beides nutzen da einiges wass ich installieren will z.b. Typo3 Version 8 benötigt PHP7

und Andere Scripte sind nur bis PHP5 Kompatible.

zudem bräuchte ich noch ein Tipp für ein Webinterface für webspace Hosting usw..

Sprich für Webspace, Domains, MariaDB, PosgreSQL ein Kunden Webinterface

Ja man kann beides nebeneinander installieren, kannst aber nur pro Webseite sagen welches php er nutzen soll.

vllt. Updatet zypr das script irgendwann dahingehend, oder auch mit hhvm.

Puh, plesk confixx cpanel ispconfig ajenti webmin ... da gibt es tausende. -- erfordern aber immer viel configuration bis es läuft.

Je nachdem wieviel aufwand du betreiben willst. ggf. webmin und der Rest ist handarbeit.

ah ich sehe grade bei ajenti gibts auch nen web hosting add-on. dann würde ich ggf. das empfehlen.

mhmm okay.. Dass Stimmt dass es viele gibt.. eig dachte ich da so an Froxlor aber des einzurichten is ziemlich kacke..

hhvm ? hab ich leider noch nie gehört von wass soll dass sein >_>

wie installiere ich PHP7 jetzt neben PHP5 ?? bekomme egal welches tutorial ich nutze nur fehler meldungen..

Quote:

Originally Posted by TiggaStyle (Post 34541738)

Ich werde es gleich / die Tage mal testen, dass Gefühl, dass die Netcup Images minimal verändert sind habe ich schon des öfteren gehabt leider.
Nach dem Letsencrypt Ordner hatte ich gesucht, an den zu erwartenden Stellen, allerdings war er da nicht zu finden.
Es war nicht nur der Webmail Zugriff, in Mailcow gab es auch schon Zickereien.

Quote:

Originally Posted by Axiades (Post 34543912)

hhvm ist eine von Facebook entwickelte VM, die PHP interpretiert und in schnelleren Code umwandelt :)
Bei dem Rest kann ich leider nicht helfen

Hhvm ist aber nicht schneller wie php7. Es hat derzeit nur mehr Features die.bei php7 noch kommen. Außerdem ist Hhvm recht schwierig einzurichten so wie ich das gelesen habe.

Froxlor ist sehr einfach zu bedienen. Also wirklich einfach. Auch die Installation geht flott von der Hand. Die aktuelle Version ist auch mit tollen neuen Features versehen.

Die Frage ist aber ob du es auch wirklich brauchst, da das natürlich im Zweifel immer Angriffsfläche bietet.

Aber falls Man es braucht ist es gut :D kenne aber auch dieses andere Tool nicht, was Tiggastyle empfohlen hat. Allerdings vertraue ich da seiner Erfahrung.

Du musst php7 erstmal per Paket installieren. Am.besten über digital ocean oder linode oder dotdeb.

Die sind alle 3 immer recht schnell und gut aufgebaut.

Danach musst du in der conf der Seite "nur" noch sagen welches php er für diese nutzen soll.

Gesendet von meinem C6903 mit Tapatalk

Ajenti floxor, alles gut.

php7 neben php5. google: debian 8 php7-fpm 2. Link irgendwas mit got-tty :D

HHVM ist ein wenig schneller als wie php7, aber schwieriger einzurichten. Naja geht - php7 arbeitet dran und ich glaube der Unterschied ist mittlerweile minimal.

Wo finde ich die Anleitung als Manuelle Anleitung für Debian 8 ??
Wollte dass alles ohne Webserver, SSL, Mail-Server, DB und auf einem ContainerVirtualisierung machen

Halt ohne die dinge die in einer ContainerVirt nicht funktionieren.

Quote:

Originally Posted by Axiades (Post 34555838)

Du kannst dir ja die entsprechenden Teile aus dem Script rauslöschen (was ca 85% ausmachen dürfte bei den dir aufgezählten Sachen :O )
Was soll denn drin bleiben und was soll raus?

Quote:

Originally Posted by REtender (Post 34556446)

Du kannst dir ja die entsprechenden Teile aus dem Script rauslöschen (was ca 85% ausmachen dürfte bei den dir aufgezählten Sachen :O )
Was soll denn drin bleiben und was soll raus?

ICh will im Grunde nur die Systemabhärtung und die Firewall..
Mehr Benötige ich nicht. für die Zwecke die ich mit der VM machen will ^^

Ich hab dir ne PN geschickt

Nur die Abhärtung ist doch quasi nur fail2ban, key auth und die Firewall oder?

Gesendet von meinem C6903 mit Tapatalk

Hey, ich habe ein wenig rum gelesen und wollte einen FTP Server nach installieren. Ich bekomme aber immer das als Ergebnis im FileZilla:

Code:

Status:        Verbinde mit 178.xx.xx.xx...

Antwort:        fzSftp started, protocol_version=5

Befehl:        open "[Only registered and activated users can see links. Click Here To Register...].xxx.xxx" 22

Fehler:        Network error: Connection refused

Fehler:        Herstellen der Verbindung zum Server fehlgeschlagen

Wie ich zu diesem Ergebnis komme,. möchte ich gern mal erläutern:
1. Also, legen wir los und installieren den FTP Server:

Code:

apt-get install vsftpd

adduser ftpuser

Hier installieren wir den vsFTPD Server. Steht wohl für very secure FTP
Danach legen wir einen Benutzer an.

Nun in die Datei '/etc/passwd' und die Zeile mit dem User 'ftpuser' von so:

Code:

ftpuser:x:1001:1001:,,,:/home/ftpuser:/bin/bash

auf so anpassen:

Code:

ftpuser:x:1001:1001:,,,:/etc/nginx/html/DEINEDOMAIN:/bin/false

Dann weiter so:

Code:

service sshd restart

chown -R ftpuser:www-data /etc/nginx/html/DEINEDOMAIN



openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

In der Datei '/etc/vsftpd.conf' folgendes ändern bzw. auskommentieren:

Code:

write_enable=YES

chroot_local_user=YES

listen=YES

listen_ipv6=NO

local_umask=022



allow_writeable_chroot=YES



rsa_cert_file=/etc/ssl/private/vsftpd.pem

rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES

anonymous_enable=NO

local_enable=YES

In der Datei '/etc/pam.d/vsftpd' muss folgendes auskommentiert werden::

Code:

auth required pam_shells.so

Es sollte also so aussehen:

Code:

#auth required pam_shells.so

Neustart:

Code:

service vsftpd restart

Jetzt sollte noch der Port freigegeben werden, dass passiert in der Datei '/etc/arno-iptables-firewall/firewall.conf' (Sollte mir allen Updates Zeile 1170 sein)
Da einfach den Port hinzufügen. Sieht dann so aus:

Code:

OPEN_TCP="436, 25, 80, 110, 143, 443, 465, 587, 993, 995, 22"

Dann den schmarn neustarten:

Code:

systemctl force-reload arno-iptables-firewall

In der Datei /etc/vsftpd.conf steht das:

Code:

# Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES

Das freigeben von Port 20 bringt aber eben sowenig bzw verändert den Fehler auf Zeitüberschreitung.

Tja, jemand eine Idee, woran es liegen könnte? Auf einem anderen Server klappt es.

Quote:

Originally Posted by TakeThisBitch (Post 34562644)

Hey, ich habe ein wenig rum gelesen und wollte einen FTP Server nach installieren. Ich bekomme aber immer das als Ergebnis im FileZilla:

OpenSSH hat nen integrierten SFTP und SCP Server, wäre das keine Alternative?

wie richte ich den ein bzw. nutze ich dann eine sftp Verbindung und lege einen Benutzer dafür an?

Über Winscp gehe ich mit den ssh Benutzer online....kann ich die gleichen Daten etwa auch für SFTP mit Filezilla nutzen?

Quote:

Originally Posted by TakeThisBitch (Post 34564763)

Über Winscp gehe ich mit den ssh Benutzer online....kann ich die gleichen Daten etwa auch für SFTP mit Filezilla nutzen?

Ja
Filezilla müsste auch Public Keys unterstützen sollte man das nutzen

Schreibt mir wer ein Tutorial wie ich PHP7 mit ALLEN Extras die mann benötigt installiere?

OHNE dass ich Irgendwelche Errormeldungen von meinem System bekomme.

Achja,
und dazu noch am besten ein kleines TUT wie ich PHP7 in Apache2 einbinde.
Bei nginx ists ja nicht so schwer muss bei nginx ja nachher nur php5-fpm in php7.0-fpm ändern

Bin kein Profi aber nimm irgend ein tutorial. Suche nach "php 7 Debian jessie" oder so und dann "php7 apache"

Ich glaube alles andere driftet ab. Das Thema heißt support für das Script und das nutzt nginx

Gesendet von meinem C6903 mit Tapatalk

Dazu gehört aber auch wie ich für Dieses Script PHP7 installiere..

Wass NICHT funktioniert weil der die apache2-bin 2.4.16 haben will und nicht die apache2-bin 2.4.10 da ich dies aber nicht geupgradet bekomme werde ich wohl kein PHP 7 zum einsatz bekommen wass mich grade echt anpisst

Also wenn ich erst php7 und dann apache 2 installiere klappt es bei mir. :(

Gesendet von meinem C6903 mit Tapatalk

Auch wenn du vorher dieses Schript installiert hast ?

Nein. Das Script installiert ja auch kein Apache2 sondern nginx. Aber mit nginx und php7 klappt es ja. Du versuchst ja php7 mit Apache2, was auch klappt. Das Script hast du ja nicht ausgeführt, wenn du Apache2 drauf hast, oder hast du nur den "Abhärtung" Modus genommen. Also das.script editiert? Ggf kannst du ja mal Posten welches script du ausgeführt hast. Wie gesagt, ich bin leider nicht der Profi :(

Gesendet von meinem C6903 mit Tapatalk

Also,

Ich habe als erstes dass Script hier für Perfekt Root-Server genutzt.
Nutze auch den NGinx Webserver für die Haupt Domains usw.
und Apache2 Hatte ich für ne bestimmte HP installiert da diese nur mit Apache.

Mache jetzt aber alles nochmal neu. da ich Erst PHP7 und dann Apache2 INstallieren muss zwecks der apache2-bin.

da installiert der nämlich Apache2-bin 2.4.10 und PHP7 benötigt aber Apache2-bin 2.4.16 .. leider kann man von 2.4.10 nicht auf 2.4.16 updaten..

Daher alles neu und PHP7 nach installn und den gucken obs löuft und den Zu guter letzt Apache für meine Scripte die nur auf Apache laufn

Das klingt, als könnte es so funktionieren :)

Gesendet von meinem C6903 mit Tapatalk

Spoiler:

root@mail:~# apt-get install php7.0
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
php7.0 : Depends: libapache2-mod-php7.0 but it is not going to be installed or
php7.0-fpm but it is not going to be installed or
php7.0-cgi but it is not going to be installed
E: Unable to correct problems, you have held broken packages.
root@mail:~# apt-get install php7.0 libapache2-mod-php7.0 php7.0-fpm php7.0-cgi
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
libapache2-mod-php7.0 : Depends: php7.0-cli but it is not going to be installed
Depends: apache2-bin (>= 2.4.16) but 2.4.10-10+deb8u1 is to be installed
php7.0-cgi : Depends: php7.0-cli but it is not going to be installed
php7.0-fpm : Depends: php7.0-cli but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

so ... Fakt ist PHP7 ist und bleibt n Traum ;(

du brauchst schon php7.0-cli , also einfach noch

apt-get install php7.0 php7.0-cli libapache2-mod-php7.0 php7.0-fpm php7.0-cgi rein hängen.

und was man noch braucht ist php7.0-mysql php7.0-imap

Wenn du alles wie im Script haben willst.
Tausche 5 durch 7.0
php5 php5-apcu php5-cli php5-common php5-common php5-curl php5-dev php5-fpm php5-geoip php5-gd php5-igbinary php5-imap php5-intl php5-mcrypt php5-mysql php5-sqlite php5-xmlrpc php5-xsl

Aber noch ne frage, welche Seite sollte denn nicht mit einem nginx laufen, dass man dafür nen apache braucht???

Spoiler:

Code:

[SIZE="5"][COLOR="Red"] Depends: apache2-bin (>= 2.4.16) but 2.4.10-10+deb8u1 is to be installed[/COLOR][/SIZE]

Nochmal für dich habe ich die zeile rausgesucht die Dass Problem zeigt welches ich habe.. -.-

es liegt Daran dass PHP7 ne Bestimmte apache2-bin version benötigt und ich diese nicht aktuallisiert bekomme -.-

Installiert ist
apache2-bin 2.4.10-10+deb8u1

Benötigt wird
abache2-bin 2.4.16

Also wie lässt sich dass bewerkstelligen ?

Quote:

Originally Posted by Axiades (Post 34571760)

und Apache2 Hatte ich für ne bestimmte HP installiert da diese nur mit Apache.

Gibts da nen bestimmten Grund dafür?
Es wäre wahrscheinlich einfacher Nginx auf deine Wünsche anzupassen anstatt Nginx + Apache zusammen zu nutzen

Quote:

Originally Posted by Axiades (Post 34582802)

Installiert ist
apache2-bin 2.4.10-10+deb8u1

Benötigt wird
abache2-bin 2.4.16

Also wie lässt sich dass bewerkstelligen ?

Wenn du unbedingt Apache weiter nutzen willst, lad dir die entsprechende Version hier runter: [Only registered and activated users can see links. Click Here To Register...]
und kompiliere dir Apache2 selber zusammen

Nein du verstehst mein Problem nicht -.-

Ich WILL NGINX mit PHP7 nutzen.

Apache nutze ich nur für nen TestWebserver um einige scripte anzupassen

Nur mein Propblem besteht jetzt darin dass PHP7.0 bestimmte vorrausetungen hat.
wass anscheinend keiner Versteht.

Ich muss Apache2-bin auf die version 2.4.16 oder höher aktualisieren obwohl kein Apache installiert ist um PHP7 zu installieren ..

Ich habe mir ne test VM erstellt und bekomme die meldung 2. posts höher lies dir dass mal GENAU durch

root@mail:/etc/nginx/html/tsdns# apt-get install php7.0 php7.0-apcu php7.0-cli php7.0-common php7.0-common php7.0-curl php7.0-dev php7.0-fpm php7.0-geoip php7.0-gd php7.0-igbinary php7.0-imap php7.0-intl php7.0-mcrypt php7.0-mysql php7.0-sqlite php7.0-xmlrpc php7.0-xsl
Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'php7.0-sqlite3' for regex 'php7.0-sqlite'
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
php7.0-cli : Depends: php7.0-readline but it is not going to be installed
php7.0-dev : Depends: libtool (>= 2.4.6-0.1~) but 2.4.2-1.11 is to be installed
Recommends: dh-php but it is not going to be installed
php7.0-gd : Depends: libgd3 (>= 2.1.1) but 2.1.0-5+deb8u3 is to be installed
Depends: libwebp5 (>= 0.4.3) but 0.4.1-1.2+b2 is to be installed
php7.0-intl : Depends: libicu55 (>= 55.1-1~) but it is not going to be installed
php7.0-mcrypt : Depends: libltdl7 (>= 2.4.6) but 2.4.2-1.11 is to be installed
E: Unable to correct problems, you have held broken packages.
root@mail:/etc/nginx/html/tsdns#

Egal wass ich versuche php7 lässt sich einfach nicht installieren

Man versucht dir hier nur zu helfen. Dein Ton wird aber zunehmend aggressiver. Wenn andere dir keine Antwort geben können die dein Problem löst, dann liegt es eventuell nicht an der Intelligenz anderer oder deren wissen sondern an der Formulierung deiner Frage bzw. Aufgabenstellung...

Nach meinem empfinden wurde Dur bereits dein Anliegen beantwortet.

Lg

Gesendet von meinem C6903 mit Tapatalk

Nein,

Es geht einfach nur darum dass ich Versuche auf PHP7 zu aktuallisieren aber mir nicht geholfen wird weil alle An meiner Frage vorbei lesen.

Ich habe schon mehrmals mein Problem gepostet dass sich die version PHP7 nicht installieren lässt auch nicht auf einem Frischen System.

ich habe jetzt 2 server,

einen mit Dem Script hier & Apache2
und einen NUR mit dem Script.

und auf beiden servern ist der gleiche fehler.

ich muss diese nervige Apache2-bin von version 2.4.10-xxx
auf die version 2.4.16 oder höher aktuallisieren.

und Nach meinem Empfinden ist diese frage wie ich PHP7 installiere immer noch nicht beantwortet worden weil ich es bis dato immernoch nicht hin bekommen habe.

Dass mein Ton zunehmend aggesiver wird liegt auch einfach daran dass die hilfe hier nicht subjektiv und hilfreich ist.

ich bin mit meinen Nerven einfach am Ende.

Lest doch einfach mal die Fehlermeldungen in meinen Letzten 2 posts den seht ihr wass mein Problem ist.

Ob ich jetzt Apache2 oder Nginx nutze ist doch eingentlich Scheiss egal.

Also Hier nochmal meine Frage:

Wie Installiere ich PHP7.0 per APT-GET befehl, Es Funktioniert derzeit nicht Problem im Spoiler.

Spoiler:

Code:

Depends: apache2-bin (>= 2.4.16) but 2.4.10-10+deb8u1 is to be installed

Liebe Grüße

Okay, wer will der Kriegt, über Umwege.:

Als erstes legst du dir eine Datei an: add_repository.sh oder so Inhalt:

Code:

#!/bin/bash

if [ $# -eq 1 ]

NM=`uname -a && date`

NAME=`echo $NM | md5sum | cut -f1 -d" "`

then

        ppa_name=`echo "$1" | cut -d":" -f2 -s`

        if [ -z "$ppa_name" ]

        then

                echo "PPA name not found"

                echo "Utility to add PPA repositories in your debian machine"

                echo "$0 ppa:user/ppa-name"

        else

                echo "$ppa_name"

                echo "deb http://ppa.launchpad.net/$ppa_name/ubuntu xenial main" >> /etc/apt/sources.list

                apt-get update >> /dev/null 2> /tmp/${NAME}_apt_add_key.txt

                key=`cat /tmp/${NAME}_apt_add_key.txt | cut -d":" -f6 | cut -d" " -f3`

                apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key

                rm -rf /tmp/${NAME}_apt_add_key.txt

        fi

else

        echo "Utility to add PPA repositories in your debian machine"

        echo "$0 ppa:user/ppa-name"

fi

Datei ausführbar machen chmod +x add_repository.sh
Danach das Ubuntu Repository von ondrej laden .

Code:

/add_repository.sh ppa:ondrej/apache2

, dann apt-get update, apt-get upgrade, install apache2
dann hast du den neuesten apache2 installiert. aktuelle glaube ich 2420

Jetzt kannst du dir überlegen ob du das php Repository von ondrej auch noch hinzufügst,

Code:

./add_repository.sh ppa:ondrej/php

Dann sollte deine Installation von PHP7 klappen, vielleicht nicht alles aber das meiste. irgendwie PHP7-GD hab ich nicht installiert bekommen.
Ansonsten kannst du das von got-tty nehmen got-tty.org/debian-jessie-php-7-repository , einfach in die Source list schreiben key downloaden und adden.
apt-get update, und Pakete die man braucht installieren. Bei Gottty, hatte ich nur das Problem, dass du den Apache2 von Hand sagen musst, wie und wo sich php befindet, außer du installierst libapache2-mod-php7.0, aber direkte php unterstüzung, neee sowas will keiner, weil wenn apache php fpm nutzt kann der nginx auch gleich mit drauf zugreifen :D

BTW:
nen Testserver kann man auch mit einer kopie der nginx.conf machen, und auf nem anderen Port.
Oder Zuhause in einer Virtuellen Maschine sich nen Linux installieren und da Testen.

Aber das eigentliche was du brauchst ist, das neueste vom neuesten, das geht bei Debian leider nicht. Was du machen könntest, wäre auf einem Testgerät/TestServer/zuhause, auf Debian Testing updaten, da sind neuere Pakete Enthalten.

Ich würde gerne nochmal auf mein Problem mit dem SFTP zurückkommen:
[Only registered and activated users can see links. Click Here To Register...]

Leider konnte ich noch keine Lösung finden. Hat jemand eine Idee, wieso man den zum laufen bekommt?

Mir ist aufgefallen, dass wenn ich die Ports öffne, also so:

Code:

OPEN_TCP="xxx, 25, 80, 110, 143, 443, 465, 587, 993, 995, 20, 21, 22"

Die Ports auch auch dem neustart von Arno IP Tables geschlossen sind. Zumindest nach:
[Only registered and activated users can see links. Click Here To Register...]

178.32.159.173 Port 20,21,22 sollten jetzt offen sein.
Port 587,25,80 etc sind alle offen.

Auf der offiziellen Seite steht im Punkt "C" als Beispiel die Angavbe der Ports ohne ",":
[Only registered and activated users can see links. Click Here To Register...]

Code:

c) Now we configure what ports should be open for the outside world. If you

      eg. are running an HTTP-server(port 80), an SSH-server(port 22), and/or

      an FTP-server (port 21) which should be accessible from the internet you

      should configure the OPEN_TCP / OPEN_UDP variables like this:

      OPEN_TCP="21 22 80"

      OPEN_UDP=""

Klappt aber genauso wenig.

Weiteres Mysterium:

Code:

arno-iptables-firewall restart

Ergibt das:

Code:



root@mail:~# arno-iptables-firewall restart

Arno's Iptables Firewall Script v2.0.1g-DEVEL

-------------------------------------------------------------------------------

Platform: Linux 3.16.0-4-amd64 x86_64

Stopping (user) plugins...

 Unloaded 0 plugin(s)...

Checking/probing Iptables modules:

 Loaded kernel module ip_tables.

 Loaded kernel module nf_conntrack.

 Loaded kernel module nf_conntrack_ftp.

 Loaded kernel module xt_conntrack.

 Loaded kernel module xt_limit.

 Loaded kernel module xt_state.

 Loaded kernel module xt_multiport.

 Loaded kernel module iptable_filter.

 Loaded kernel module iptable_mangle.

 Loaded kernel module ipt_REJECT.

 Loaded kernel module xt_LOG.

 Loaded kernel module xt_TCPMSS.

 Loaded kernel module iptable_nat.

 Module check done...

Configuring general kernel parameters:

 Setting the max. amount of simultaneous connections to 16384

  net.nf_conntrack_max = 16384

  net.netfilter.nf_conntrack_udp_timeout = 60

  net.netfilter.nf_conntrack_acct = 1

Configuring kernel parameters:

 Disabling send redirects

  net.ipv4.conf.all.send_redirects = 0

  net.ipv4.conf.default.send_redirects = 0

  net.ipv4.conf.eth0.send_redirects = 0

  net.ipv4.conf.lo.send_redirects = 0

 Enabling protection against source routed packets

  net.ipv4.conf.all.accept_source_route = 0

  net.ipv4.conf.default.accept_source_route = 0

  net.ipv4.conf.eth0.accept_source_route = 0

  net.ipv4.conf.lo.accept_source_route = 0

  net.ipv4.icmp_echo_ignore_broadcasts = 1

  net.ipv4.icmp_ignore_bogus_error_responses = 1

 Enabling packet forwarding

  net.ipv4.conf.all.forwarding = 1

  net.ipv4.conf.default.forwarding = 1

  net.ipv4.conf.eth0.forwarding = 1

  net.ipv4.conf.lo.forwarding = 1

 Setting some kernel performance options

  net.ipv4.tcp_window_scaling = 1

  net.ipv4.tcp_timestamps = 1

  net.ipv4.tcp_sack = 1

  net.ipv4.tcp_dsack = 1

  net.ipv4.tcp_fack = 1

  net.ipv4.tcp_low_latency = 0

 Enabling reduction of the DoS'ing ability

  net.ipv4.tcp_fin_timeout = 30

  net.ipv4.tcp_keepalive_time = 1800

  net.ipv4.tcp_syn_retries = 3

  net.ipv4.tcp_synack_retries = 2

  net.ipv4.tcp_rfc1337 = 1

  net.ipv4.ip_local_port_range = 32768 61000

 Enabling SYN-flood protection via SYN-cookies

  net.ipv4.tcp_syncookies = 1

 Enabling strict anti-spoof with rp_filter

  net.ipv4.conf.all.rp_filter = 1

  net.ipv4.conf.default.rp_filter = 1

  net.ipv4.conf.eth0.rp_filter = 1

  net.ipv4.conf.lo.rp_filter = 1

  net.ipv4.icmp_echo_ignore_all = 0

 Disabling the logging of martians

  net.ipv4.conf.all.log_martians = 0

  net.ipv4.conf.default.log_martians = 0

  net.ipv4.conf.eth0.log_martians = 0

  net.ipv4.conf.lo.log_martians = 0

 Disabling the acception of ICMP-redirect messages

  net.ipv4.conf.all.accept_redirects = 0

  net.ipv4.conf.default.accept_redirects = 0

  net.ipv4.conf.eth0.accept_redirects = 0

  net.ipv4.conf.lo.accept_redirects = 0

 Disabling ECN (Explicit Congestion Notification)

  net.ipv4.tcp_ecn = 0

 Disabling kernel support for dynamic IPs

  net.ipv4.ip_dynaddr = 0

 Enabling PMTU discovery

  net.ipv4.ip_no_pmtu_disc = 0

 Setting default TTL=64

  net.ipv4.ip_default_ttl = 64

 Flushing route table

  net.ipv4.route.flush = 1

 Kernel setup done...

Reinitializing firewall chains

 Setting all default policies to DROP while "setting up firewall rules"

IPv4 mode selected but IPv6 available, DROP all IPv6 packets

Blocking (blackhole) direction: Inbound and Outbound

(Re)loading list of BLOCKED hosts from /etc/arno-iptables-firewall/blocked-hosts...

 0%.........20%.........40%.........60%.........80%.........100%.........32015 host line(s) read

Using loglevel "info" for syslogd



Setting up firewall rules:

-------------------------------------------------------------------------------

Enabling setting the maximum packet size via MSS

Logging of stealth scans (nmap probes etc.) enabled

Logging of packets with bad TCP-flags enabled

Logging of INVALID TCP packets disabled

Logging of INVALID UDP packets disabled

Logging of INVALID ICMP packets disabled

Logging of fragmented packets enabled

Logging of access from reserved nets disabled

Reading custom rules from /etc/arno-iptables-firewall/custom-rules

Checking for (user) plugins in /usr/local/share/arno-iptables-firewall/plugins...

 Loaded 0 plugin(s)...

Setting up external(INET) INPUT policy

 Logging of ICMP flooding enabled

 Logging of explicitly blocked hosts enabled

 Logging of denied local output connections enabled

 Packets will NOT be checked for reserved source addresses

 Enabling protection against DRDOS-abuse

 Allowing ANYHOST for TCP port(s): 25,

 Allowing ANYHOST for TCP port(s): 80,

 Allowing ANYHOST for TCP port(s): 110,

 Allowing ANYHOST for TCP port(s): 143,

 Allowing ANYHOST for TCP port(s): 443,

 Allowing ANYHOST for TCP port(s): 465,

 Allowing ANYHOST for TCP port(s): 587,

 Allowing ANYHOST for TCP port(s): 993,

 Allowing ANYHOST for TCP port(s): 995,

 Allowing ANYHOST for TCP port(s): 21,

 Allowing ANYHOST for TCP port(s): 22

 Allowing ANYHOST to send IPv4 ICMP-requests (ping)

 Logging of possible stealth scans enabled

 Logging of (other) packets to PRIVILEGED TCP ports enabled

 Logging of (other) packets to PRIVILEGED UDP ports enabled

 Logging of (other) packets to UNPRIVILEGED TCP ports enabled

 Logging of (other) packets to UNPRIVILEGED UDP ports enabled

 Logging of IGMP packets enabled

 Logging of dropped ICMP-request(ping) packets enabled

 Logging of dropped other ICMP packets enabled

 Logging of other IP protocols (non TCP/UDP/ICMP/IGMP) packets enabled

Setting up external(INET) OUTPUT policy

Applying external(INET) policy to interface: eth0Security is ENFORCED for external interface(s) in the FORWARD chain

 Logging of dropped FORWARD packets enabled



Jun 01 12:13:55 All firewall rules applied.

Auch dann, wenn ich das "," in der conf wegnehme, ist das Ergebis das gleiche. Sieht dann halt nur so aus:

Code:

 Allowing ANYHOST for TCP port(s): 25

 Allowing ANYHOST for TCP port(s): 80

 Allowing ANYHOST for TCP port(s): 110

 Allowing ANYHOST for TCP port(s): 143

 Allowing ANYHOST for TCP port(s): 443

 Allowing ANYHOST for TCP port(s): 465

 Allowing ANYHOST for TCP port(s): 587

 Allowing ANYHOST for TCP port(s): 993

 Allowing ANYHOST for TCP port(s): 995

 Allowing ANYHOST for TCP port(s): 21

 Allowing ANYHOST for TCP port(s): 22

Die Frage nach dem FTP ist also: Wie öffne ich einen Port?

Das ist doch richtig so,
in der /etc/arno-iptables-firewall/firewall.conf einfach noch die 21, eintragen.
OPEN_TCP="21, 22, 80, 443"
dann ist der Port zum verbinden offen. Vllt noch Port 20.
Was passiert denn wenn du dich nun Verbinden willst, steht was im Log, was sagt Filezilla?

Was mit noch einfällt, haste mal zwischen Passiv und Aktives FTP im Client gewechselt?

Wenn ich das eintrage:

Code:

OPEN_TCP="436, 25, 80, 110, 143, 443, 465, 587, 993, 995, 20, 21, 22"

Ist ja Port 20,21,22 offen. 21 FTP und SFTP wohl 22. VSFTPD sagte in na file was von Port 20 (Welcher genau teste ich aus ^^)

Dann restart:

Code:

 Allowing ANYHOST for TCP port(s): 436

 Allowing ANYHOST for TCP port(s): 25

 Allowing ANYHOST for TCP port(s): 80

 Allowing ANYHOST for TCP port(s): 110

 Allowing ANYHOST for TCP port(s): 143

 Allowing ANYHOST for TCP port(s): 443

 Allowing ANYHOST for TCP port(s): 465

 Allowing ANYHOST for TCP port(s): 587

 Allowing ANYHOST for TCP port(s): 993

 Allowing ANYHOST for TCP port(s): 995

 Allowing ANYHOST for TCP port(s): 21

 Allowing ANYHOST for TCP port(s): 22

Port 20 taucht gar nicht auf.

Gehe ich dann zur Seite:
[Only registered and activated users can see links. Click Here To Register...]
und Trage die IP ein: 178.32.159.173 (Spielwiesenserver)
Dann steht da das:

Code:

21        Der "FTP"-Port ist geschlossen.

Wird für den Dateitransfer via FTP verwendet.



22        Der "SSH"-Port ist geschlossen.

Wird für den Zugriff mittels Secure Shell verwendet.



23        Der "Telnet"-Port ist geschlossen.

Wird zur Terminalemulation verwendet.



25        Der "SMTP"-Port ist offen.

Wird für den E-Mail-Versand verwendet (siehe auch Port 465).



53        Der "DNS"-Port ist geschlossen.

Wird zur Auflösung von Domainnamen in IP-Adressen verwendet.



79        Der "Finger"-Port ist geschlossen.

Wird zur Anzeige von Informationen über einen Benutzer verwendet.



80        Der "HTTP"-Port ist offen.

Wird zur Kommunikation mit dem Webserver verwendet.



110        Der "POP3"-Port ist offen.

Wird zum Client-Zugriff für E-Mail-Server verwendet.



115        Der "SFTP"-Port ist geschlossen.

Wird zum "Simple File Transfer Protocol" zum Datenaustausch verwendet.



135        Der "RPC"-Port ist geschlossen.

Wird zur Ausführung von Remote Procedure Calls verwendet.



139        Der "NetBIOS"-Port ist geschlossen.

Wird von Netbios (Network Basic Input Output System) verwendet.



143        Der "IMAP"-Port ist offen.

Wird zum Zugriff und zur Verwaltung von Mailboxen verwendet.



194        Der "IRC"-Port ist geschlossen.

Wird zum Zugriff auf IMAP-Mailboxen verwendet.



389        Der "LDAP"-Port ist geschlossen.

Wird zur Abfrage und Modifikation von Verzeichnisdiensten verwendet.



443        Der "HTTPS"-Port ist offen.

Wird für verschlüsselte Webserver Übertragungen verwendet.



445        Der "SMB"-Port ist geschlossen.

Wird von der Windows Dateifreigabe verwendet.



465        Der "SMTPS"-Port ist offen.

Wird für gesicherten E-Mail-Versand verwendet.



1433        Der "MS SQL"-Port ist geschlossen.

Wird zur Kommunikation mit einem MS SQL-Server verwendet.



1723        Der "PPTP"-Port ist geschlossen.

Wird zum Point-to-Point Tunneling (VPN) verwendet.



3306        Der "MySQL"-Port ist geschlossen.

Wird zum Zugriff auf MySQL-Datenbanken verwendet.



3389        Der "Remote Desktop"-Port ist geschlossen.

Wird zum Windows Remotedesktopzugriff verwendet.



5632        Der "pcAnywhere"-Port ist geschlossen.

Wird zum Remote-Zugriff mittels pcANYWHERE verwendet.



5900        Der "VNC"-Port ist geschlossen.

Wird von VNC zum Viewer-Zugriff verwendet.



6112        Der "Warcraft III"-Port ist geschlossen.

Wird von Warcraft III zum Hosten von Spielen verwendet.



8080        Der "HTTP-Alt"-Port ist geschlossen.

Wird häufig von Proxy- und Caching-Servern verwendet.

Eigentlich hätte der Port doch jetzt offen sein müssen. Zumindest 21 und 22.

Ist aber zu und Filezilla refused immer noch die Verbindung was bedeutet das der Port zu ist. Oder?

Quote:

Was mit noch einfällt, haste mal zwischen Passiv und Aktives FTP im Client gewechselt?

Ja, beides refused

You can add additional ports, just edit "/etc/arno-iptables-firewall/firewall.conf" (lines 1164 & 1165)
and restart your firewall -> "systemctl force-reload arno-iptables-firewall"

Du musst Folgenden Befehl nutzen um die Firewall neuzustarten

systemctl force-reload arno-iptables-firewall

Aber dass Steht eigentlich in der Credentials.txt am Ende dass du dass machen musst..

ggf. Starte den server einmal neu den sollte der die Port auf jedenfall offen haben

Ja, das habe ich gemacht. Das ist aber nichts anderes wie restart, da er da ja auch alle ports reinitialisiert. Ich habe es versucht mit dem neu laden aus der TXT und restart. Das Ergebnis ist das gleiche. Klappt es denn bei dir?

Gesendet von meinem C6903 mit Tapatalk

Was stellste denn in Filezilla ein?
Der Port ist auf, wenn port 20 noch auf soll, musst du den mit eintragen.
Ist es denn die richtige IP oder Domain auf die du dich verbindest, und ist der richtige Port dort eingetragen?

Ansonsten was sagt das auth.log?

[INFO] Checking your system...
[21:05:27] | [ERROR] xxxx.xxx5.pw does not resolve to the IP address of your server (5.x.x.11x)

Wenn ich die Domain anpinge, gehts auf die Server IP, das Setup sagt aber nein??