|
Mal eine andere Frage:
Wenn ich über ein Form eine Datei uploade, dann steht bei jedem anderen Server z.B. in Google Chrome und anderen Browsern links unten, dass er eine Datei hoch läd und bei wie viel % der Status hat. In dieser Konfiguration ist das nicht der Fall. Ich bekomme nach dem upload einer sql file immer 502 bad gateway. Hochladen klappt aber nicht das ausführen des Scripts. Die php.ini ist erhöht und auch die anderen üblichen Verdächtigen dinge habe ich versucht: [Only registered and activated users can see links. Click Here To Register...] Speziell dieses Script nutze ich derzeit zum testen: [Only registered and activated users can see links. Click Here To Register...] Damit möchte ich meine rund 25 mb große Datei uploaden und die sql einspielen. Klappt bei Apache und anderen Servern. Nicht aber mit diesem Server/Script. Jemand eine Idee? Hier ist die Log: Spoiler:
Das passiert immer, wenn ich den Import starte. Eigentlich müsste beim Klick auf "Import" das Script starten und man sieht den Import. Soweit kommt das Script hier aber gar nicht. Er bricht ab, aber einige Tabellen werden importiert. Er arbeitet also. Ich glaube, dass irgend eine Sicherheitseinstellung dafür verantwortlich ist. |
Ich habe dafür zwar keine Lösung, aber es klingt so ähnlich wie das Problem, dass ich mit der Media Wiki Installation habe... da bekomme ich ja auch einen 502 bad gateway.
Siehe: Quote:
|
@[Only registered and activated users can see links. Click Here To Register...]
hast du [Only registered and activated users can see links. Click Here To Register...] die nginx Config dementsprechend angepasst? Ansonsten welches Media Wiki? Wie sieht seine Config der Seite aus? @[Only registered and activated users can see links. Click Here To Register...] der bricht nach 70sekunden ab, alles was er bis dahin Importieren konnte importiert er. Warum er dann abbricht bleibt die Frage, die timeouts alle auf 300 gestellt? php5 und 7? ansonsten max_execution_time max_input_time memory_limit hochsetzen..... |
Ist php 5.6, also alles vom Script.
Die werte der php.ini sind entsprechend hoch gesetzt. Falls du die Serverkonfiguration hast, kannst du ja mal versuchen 190 Tabellen mit tausenden Inhalten zu importieren: [Only registered and activated users can see links. Click Here To Register...] oder ich schick dir ne file. Über ssh hat der Import sage und schreibe 4 Stunden benötigt :s Über mysql Dumper waren es 10 Minuten. Der funktioniert nur nicht mehr ab php 7. Daher würde ich ihn ausschließen, denn auf dem späteren System soll dann php7 laufen. Ich weiß auch nicht, wieso da was von 70 Sekunden steht. Ich nehme die Stopuhr und Importiere. Beim klick auf "Import" fängt er an, bis zum Abbruch also Bad Gateway sind es ca 30 Sekunden. Mal 30 mal 31 oder mal 35. Auf keinen Fall 70. Außerdem, müsste sich die Seite Ändern beim Import. Er wechselt aber die Seite nicht. Der Server scheint ja zu denken, dass nichts passiert. Es passiert aber etwas. Das heißt, dass das Script einen Befehl oder eine Aktion nicht ausführen kann, die dem server sagt "Hey, hier passiert was". So sehe ich das. Also weniger als Problem des timeouts als eher daher resultierend, das das Script nicht sagen kann das es etwas oder noch etwas macht. Hier mal ein Screenshot: [IMG=expandable: 1]http://www2.pic-upload.de/img/30874056/bingDump.png[/IMG] Nach dem klick auf "Import" steht nur links unten "Warten auf...." Das heißt ja, das dass script etwas dem Server sagen sollte. Normalerweise, wechselt das script zu diesem Bildschirm: [IMG=expandable: 1]http://www.dogstar.org/drupal/files/bigdump.png[/IMG] Da geht dann der Import los. Hier sieht man es als Video, wie es sein sollte: [Only registered and activated users can see links. Click Here To Register...] Könnte es an der Übergabe von Get Parametern hängen? @[Only registered and activated users can see links. Click Here To Register...] Okay, i found a solution. Its easy to set it up: go to: Code:
/etc/php5/fpm/pool.d/Code:
www.confCode:
request_terminate_timeout = 30Code:
request_terminate_timeout = 300Denn: auch wenn es jetzt weiter läuft, braucht das Script EWIG! Stunden für den Import. Da muss irgend eine delay time sein, ist das möglich? Im Moment benötigt er 60 Sekunden pro "step" |
Quote:
Die Media Wiki Installation dauert wirklich extremst lange... aber es geht ja mittlerweile :) |
Optimal :)
Ja, ich merke, dass auch der Import per MariaSQL in xampp angeblich 5 Stunden dauert.....dabei ist die DB nur 30 mb groß irgendwie ist in der ganzen DB der wurm drinnen .... Gut, dass es jetzt klappt :) @[Only registered and activated users can see links. Click Here To Register...], sagmal hast du eine Idee, wie man eine Verbindung mit Heidi SQL aufbauen kann mit dieser Server Konfiguration? Muss man dazu noch Port 3306 freigeben? Tab 1 - Einstellungen: Verbindungstyp: MySQL (SSH tunnel) Hostname: localhost Benutzername:root Passwort:leet Port:3306 Tab 2 - SSH Tunnel: plink.exe Pfad SSH Host + Port: Server IP + SSH Port Benutzername:root Passwort:keins (Das von Putty generierte ppk File hat kein Passwortschutz) Lakaler Port 3307 Klappt aber nicht, bekomme immer: Access denied for user 'root@localhost' (using password:NO) Die log sieht so aus: Code:
/* Verbindung zu 127.0.0.1 über MySQL (SSH tunnel), Benutzername root, benutze Passwort: No ... */[Only registered and activated users can see links. Click Here To Register...] Code:
Example settings: |
Morgen,
also wenn du dich mit putty auf deinem server verbindest solltest du da den Tunnel eintragen. unter ssh Tunnels, dann 3306 und drunter serverIP name:3306. dann verbinden einloggen. Dann sollte man mit jedem Programm über localhost:3306 sich mit dem root user und pw an der Datenbank anmelden können. und wenn du 3307 local benutzt musst du heidisql auch sagen das er sich mit localhost auf Localem Port 3307 verbinden soll. |
Guten morgen @[Only registered and activated users can see links. Click Here To Register...] :)
Edit: Ja, klar ich trottel habe das db Passwort ja auch nicht eingetragen -.- Jetzt klappt es :/ ^^ Spoiler:
|
also geht? @[Only registered and activated users can see links. Click Here To Register...]
|
Jo, jetzt klappt alles. Das Problem war 54cm vor dem Monitor :S
Wäre schön zu wissen ob und was @[Only registered and activated users can see links. Click Here To Register...] noch so geplant hat. es ist ja v0.4.1. Sollte mal eine Version 1.0 geplant gewesen sein, wäre es schön zu wissen wie es weiter geht bzw. wie und ob man unterstützen kann :) z.B. habe ich die Spielwiese vorhin neu aufgesetzt. Wieder Debian 8 so wie davor auch. Nur diesmal wurde beim bzw. nach dem erstellen des ssl Zertifikats gesagt, dass die .pem file nicht gefunden wurde. Also nochmal neu aufgesetzt und siehe da, jetzt wieder: Code:
[13:46:14] | [INFO] Starting installation!Lösung: Der Domainname muss immer in Kleinbuchstaben geschrieben sein! Schreibt man z.B. in die userconfig als Domainnamen: Code:
MeineDomain.deDomains müssen also immer kleingeschrieben werden: Code:
meinedomain.de |
Moinsen,
Eine frage kann ich eigentlich B1G-Mail mit diesem Script benutzen ??? und GGF auch Liveconfig? Würde mich mega intressieren wie ich dass wenn möglich einrichten kann LG Axia |
Liveconfig sollte eig an sich kein Problem darstellen. Hatte doch hier einer mal erwähnt, dass es Probleme gibt mit php7 oder so.
B1g Mail sollte laufen. Roundcube ist ja nichts anderes. Am ende ist das Script ja nichts besonderes als solches. Es ist klar besonders (cool,gut, einfach etc.) aber am Ende "nur" nginx, php5, webmail etc. Also ein "normaler" server. Deswegen sehe ich da keine Probleme was B1g Mail angeht. Gesendet von meinem C6903 mit Tapatalk Guten morgen :) @[Only registered and activated users can see links. Click Here To Register...]Sytle @[Only registered and activated users can see links. Click Here To Register...] und den Rest der freien Welt. Wie kann ich Roundcube aktualisieren? Ich habe das Script jetzt ein paar Tage installiert. Danach habe ich logwatch installiert. Als auf dem Server befindliche Anwendung läuft ein Shopsystem. Zum Testen. Nun habe ich mir mal eine Komplette Logwatch zusammen stellen lassen. Um ggf. ein paar "Fehler" in der Konfiguration zu finden. Vielleicht fällt ja wem auf, dass Fehler erzeugt werden die so ggf. vermieden werden können. Speziell im Bereich "Kernel", "SSHD" oder "IPTables" Im Bereich "Connections (secure-log) befindet sich das hinzufügen einer Gruppe "wwwftp" das war mein Versuch einen vsftp Server zu installieren bei dem sowol www-data also der Webserver sowie der FTP Benutzer Rechte hat Ordner zu lesen, erstellen und löschen. Die Gruppe ist aber mittlerweile gelöscht. Daher wohl der nicht gefundene Vergleich Daher habe ich die Datei mal im hml Format ein wenig bearbeitet und möchte gerne mal eure Meinung dazu haben. Hier die File: [Only registered and activated users can see links. Click Here To Register...] Ausgewählte Einträge fail2ban-messages Spoiler:
Kernel (Auszug) Spoiler:
SSHD Spoiler:
|
@[Only registered and activated users can see links. Click Here To Register...]
Roundcube lässt sich nur manuel Updaten. Downloaden drüber installieren, Updateanleitung beachten. oder du entpackst es in einem anderen ordner, rc2 oder sowas. Fail2ban, der kann die Regeln(Actions) nicht beenden. immer um 22.27 startet da irgendwie fail2ban oder irgendwas neu/durch? Kernel? KP - wer weiß was son Kernel inna VM alles so macht. SSH - es versuchen sich user einzuloggen. Mit Key(du) ohne key, andere --- und da kein key gefunden wird, werden sie verwiesen. |
Was da bei fail2ban startet - keine Ahnung muss ich die Tage mal gucken. Habe nichts weiter dran gemacht.
Rc habe ich per update versucht also in neuen Ordner und dann per script was in der Anleitung bei liegt. Sagt aber immer, dass das installierte Rc im Ordner aktuell sei. Ist es aber nicht Gesendet von meinem C6903 mit Tapatalk |
Mahlzeit zusammen!
Erstmal voraus: Ich weiß es ist mein erster Beitrag und ich stell gleich schon eine Frage. Aber für die Sherlook Homes unter euch, ich bin auch schon seit 2-3 Jahren registriert. :b Ich hab mir das Tutorial schon mal vor einiger Zeit angeschaut und muss sagen, ich bin begeistert! Zwar hab ich nun zwar keine "1337h4xl0r"-Skills in Sachen Linux, sondern kann gerade mal n TS und n Minecraft Server aufsetzen. Aber nun zu meiner Frage: Ich hab das Script gestern mal Probehalber installiert und bin auf ein, aus meiner Sicht, Problem gestoßen. Ich bin am Punkt für die SSH-Login Sicherheit angekommmen, hab aber kein Plan wie ich das nun Speichern soll bzw. benutzen soll. (genaueres im Spoiler (Bild ist von Gestern Abend und der Code ist nicht Aktuell!)). Spoiler:
Besten dank im voraus! :) |
@[Only registered and activated users can see links. Click Here To Register...]
Welche Version läuft denn ... im Webmail links oben Über, steht da schon 1.20 oder 1.13? Eigentlich sollte das Script für Roundcube laufen, auch direkt ./update.sh ggf. noch /var/www/mail/rc dahinter. @[Only registered and activated users can see links. Click Here To Register...] Hallo :D Naja das machen was dort steht: This is your private key. Copy the entire key including the -----BEGIN and -----END line and save it on your Desktop. The file name does not matter! also das was dort steht mit --BEGIN und --END in ein Textfile auf deinem Desktop oder sonst wo speichern. (wo du die datei wiederfindest) Dann weiter: Import the file by using Putty key generator and save your private key as *.ppk file. Now you can use the key to authenticate with your server using Putty. also das Textfile im Putty key gen öffnen als private key speichern. ggf. muss man hier das SSH Passwort schon mit angeben. Dann unter Putty unter ssh - auth nach der ppk datei suchen und dort angeben. Dann kannst du dich mit dem SSH Passwort als Root an dem Server anmelden. ziemlich genauso müsste es sein: [Only registered and activated users can see links. Click Here To Register...] |
Hallo an alle.
@[Only registered and activated users can see links. Click Here To Register...]tyle - Hat geklappt, habe das Archiv sonst immer im Verzeichnis rc/ entpackt. also rc/roundcube blblblb Da sponn es, Im Script selbst ist ja die 1.1.3 hinterlegt: \perfectrootserver-master\sources\mailcow\roundcube\inst Zeigt er auch so in RC an: Roundcube Webmail 1.1.3 Also hier, Anleitung um Roundcube zu aktualisieren. Auf deutsch. Die Anleitung ist ja eig. eindeutig. 1. Lade die aktuelle Version runter 2. Entpacke das irgendwo auf dem Server 3. bin/installto.sh /var/www/mail/rc Also lade ich rc 1.2 runter "roundcubemail-1.2.0-complete.tar.gz" [Only registered and activated users can see links. Click Here To Register...] 1. Einloggen und dann Code:
wget https://github.com/roundcube/roundcubemail/releases/download/1.2.0/roundcubemail-1.2.0-complete.tar.gz). also: Code:
tar xfvz roundcubemail-1.2.0-complete.tar.gz3. Ich gehe in den Ordner, den ich entpackt habe Code:
cd roundcubemail-1.2.0Code:
bin/installto.sh /var/www/mail/rcSpoiler:
Thats all. |
|
Das Update sollte auch jeder einspielen:
[Only registered and activated users can see links. Click Here To Register...] Spoiler:
Da sind schon wichtige fixes drinnen. @[Only registered and activated users can see links. Click Here To Register...] kannst du mir behilflich sein, was den FTP Server angeht? Ich habe z.B. ein Problem mit einem Modul und der Support fragt nach ftp zugang. Ich bekomme es aber nicht hin, dass FTP user schreib und leserechte haben und auch der www-data also webserver. Wäre sehr nice :) |
letsencrypt per cronjob und neue subdomains
Hallo und erstmal vielen Dank für das super Skript, nimmt es doch eine Menge Arbeit ab. Soweit läuft alles super, ich habe aber ein kleines Problem.
Ich wollte für eine neue Subdomain das Zertifikat erweitern und anschließend die Erneuerung per cronjob automatisieren. Wenn ich das Zertifikat erweitern will und den String von letsencrypt starte, dann erhalte ich folgende Fehlermeldungen. Die anscheinend fehlerhaften subdomains sind aber korrekt angelegt und werden vom Skript vorher auch alle als korrekt angesehen. Hat da jemand eine Idee? Code:
Domain: autodiscover.meinedomain.deCode:
./letsencrypt-auto --agree-tos --renew-by-default --email [Only registered and activated users can see links. Click Here To Register...] --rsa-key-size 4096 -d meinedomain.de -d www.meinedomain.de -d mail.meinedomain.de -d autodiscover.meinedomain.de -d autoconfig.meinedomain.de -d dav.meinedomain.de -d sub1.meinedomain.de certonly |
Am besten du machst alles neu und überlegst dir vorher welche subdomains du benötigst. Dann kannst du sicher sein, dass es richtig funktioniert. Im Nachhinein irgend welche Scripte verändern und einzeln ausführen ist zwar möglich aber nicht effektiv.
Gesendet von meinem C6903 mit Tapatalk |
Vielen Dank für die schnelle Antwort.
Auch wenn ich zuerst dachte "Was soll denn diese Standard-Windows-Formatieren-Neuinstallieren-Antwort", muss ich zugeben, sie war genau das was ich gebraucht habe. Gefiehl mir fast so gut wie ein simples RTFM, bzw. RTFS :) Nur so viel vorweg, ich habe nichts an irgend welchen Skripten geändert, habe mich aber selbst etwas verfranzt und kannte die Optionen von letsencrypt zu wenig. Beim ersten Versuch habe ich den Befehl von der Startseite genommen: Code:
./letsencrypt-auto --agree-tos --renew-by-default --email [Only registered and activated users can see links. Click Here To Register...] --rsa-key-size 4096 -d deinedomain.tld -d www.deinedomain.tld -d mail.deinedomain.tld -d autodiscover.deinedomain.tld -d autoconfig.deinedomain.tld -d dav.deinedomain.tld certonlyVielen Dank nochmal |
Naja dann war mein Beitrag wenigstens zu 50% sinnvoll für dich :) Hauptsache es geht.
Das ich zur Neuinstallation geraten habe liegt u.a. Daran das ich dachte das du scriptteile rausgelöst und verändert hast. Oft ist es ja bei fehlinstallationen dann so, dass einige Sachen gemacht werden und andere nicht. Das kann schnell mal das System vermurcksen. Daher war es naheliegend für mich einen Vorschlag zu unterbreiten der vermeintlich schneller und effektiver ist. Dass es jetzt so geklappt hat ist natürlich besser. Man lernt nie aus :) Gesendet von meinem C6903 mit Tapatalk |
@[Only registered and activated users can see links. Click Here To Register...]
sehr gut, aber man kann auch mehrere letsencrypt befehle ausführen, den einen für die Domains die das Scipt anlegt und dann einen weiteren für deine subdomain oder für noch andere domains. Das wäre auch kein Problem gewesen. Dann hätte man am Befehl vom Script nichts geändert. |
Hab mich nun den Tag über auch mal mit Let's Encrypt angefreundet, die Installation war auch kein Problem. Nun hab ich als Redirect von http auf https in meiner /etc/apache2/sites-available/default Datei folgendes stehen:
Quote:
|
@[Only registered and activated users can see links. Click Here To Register...]
Ich glaube das liegt am {SERVER_NAME}%{REQUEST_URI}, weil die Variable merkwürdig aussieht. Soweit ich weiß müsste alles richtig heißen RewriteRule "^/?(.*)" "https://www.%{HTTP_HOST}/$1" [L,R,NE] |
@[Only registered and activated users can see links. Click Here To Register...]
Ich glaube das liegt am {SERVER_NAME}%{REQUEST_URI}, weil die Variable merkwürdig aussieht. Soweit ich weiß müsste alles richtig heißen RewriteRule "^/?(.*)" "https://www.%{HTTP_HOST}/$1" [L,R,NE] Ansonsten einfach mal probieren die URL direkt anzugeben. RewriteRule "(.*)" "https://www.fxho.de" [L,R,NE] sollte auch reichen, da dann ja der server auf 443 übernimmt. |
@[Only registered and activated users can see links. Click Here To Register...]
Danke für deine Hilfe. Hab beide probiert; beim ersten Befehl bleibt das Problem bestehen, beim zweiten spuckt der Server einen Error aus: Quote:
|
@[Only registered and activated users can see links. Click Here To Register...]
Wenn ich fxho.de eingebe, lande ich auf einem blog, und egal in welchem Chrome habe ich die // am ende nicht. vllt isses aktuell auch falsch. ansonsten empfehle ich google : browsercache cookies alles löschen |
Jap, hab jetzt Domain-Forwarding eingerichtet. Damit kann ich dem Stress aus dem Weg gehen... :)
|
letsencrypt dovecot auth failed
Hallo zusammen,
vielleicht eine etwas verwirrende Titelzeile, aber noch weiß ich nicht genau wo der Fehler liegt. Bisher funktionierte alles reibungslos, mit einem mal kam aber vom Handy und von Thunderbird eine Meldung, dass das Kennwort nicht stimmt. Hat sich aber nicht, über roundcube kann ich mich nach wie vor sauber einloggen und hier funktioniert alles. Outlook meldete mir ein Zertifikat welches ich nachträglich geholt habe. Eingegeben habe ich [Only registered and activated users can see links. Click Here To Register...], angezeigt wird mir aber zertifkat von domain2.de. Vorher passte das aber. In der syslog oder mail.log sehe ich nur "dovecot auth fail". Hatte so etwas schon mal jemand? Kann das überhaupt an den Zertifikaten liegen? Ich habe jetzt zum Test mal das neue Zertifikat widerrufen, mal schauen ob sich da was tut. |
@[Only registered and activated users can see links. Click Here To Register...]
Wenn du das Zert neu erstellst? hast du das richtige im Dovecot eingebuden? es müssen die Zerts unter /live/ sein. Und hast du dovecot neugestartet, damit dieser das neue Zert neu einliest? |
@[Only registered and activated users can see links. Click Here To Register...]
Ja, habe ich mal geprüft und dovecot und auch postfix zeigen auf die richtigen Zertifikate, aber ich habe jetzt rausgefunden das zpush da scheinbar irgendwas durcheinanderwürfelt. Zumindest kann ich über IMAP auf die Mails zugreifen, nicht aber über Exchange. Puh, Fehler gefunden...natürlich war nicht zpush der Schuldige, aber es kam zumindest aus der Richtung :) Warum das falsche Zertifikat angezeigt wird, weiß ich zwar nicht, aber als ich etwas mit den Einstellungen zu meiner neuen Subdomain experimentiert habe, habe ich (wie auch immer ich das geschafft habe) den Symlink zur Conf-Datei der neuen Subdomain auf die dav-conf gelegt. Wenn ich Einstellungen an der neuen Subdomain einstellen wollte habe ich den Symlink genommen und damit natürlich schon in der dav-conf gewerkelt. Das Zertifikat selbst war zwar gleich, aber die Verzeichnisse und die einzelnen Parameter passten natürlich nicht mehr zusammen. Es sitzt der Fehler ja meistens vor dem Monitor, aber auf so einen Quark muss man erstmal kommen :D Jetzt funktioniert wenigstens wieder alles :) |
Guten Abend leute,
weiß jemand, wie man dem Server mitteilen kann, dass er nicht https Verbindungen erlaubt? |
Für web?
@[Only registered and activated users can see links. Click Here To Register...] klar, musst dem nginx sagen er soll nicht alles auf https umleiten und anfragen auf port 80 annehmen. ggf. die conf datei kopieren ssl abstellen und Zertifikat aus der Datei nehmen. |
Ja, für Web.
Also die conf für die Domain? Was im ssl port steht also auch in port 80 kopieren wa? Gesendet von meinem C6903 mit Tapatalk |
so ungefähr jipp .... nur die ssl sachen weglassen.
|
Hab vorgestern mal Fail2Ban installiert + eingerichtet. In den letzten 24 Stunden hat Fail2Ban bereits neun verschiedene IP Adressen aufgrund von SSH Brute-Force gebannt. Ist das normal, fast zehn Angriffe in so kurzer Zeit?
|
Ich hatte mal nen gameserver, der hatte hunderte "Angriffe" in einer Stunde.
An sich ist es nix ungewöhnliches. Gibt tausende script kiddies die entsprechende Tools laufen lassen. Gesendet von meinem C6903 mit Tapatalk |
bekomme beim upgrade das hier:
Code:
The following packages have been kept back: |
| All times are GMT +2. The time now is 09:51. |
Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.