|
nginx hat ne neue version, 1.10 oder schon 1.11
aber das script hat sein eigenes nginx somit wird es einfach nicht upgedatet über die paket quellen. |
Achso, also müsste man nginx manuell updaten? Gibt es dabei etwas speziell zu beachten? Sonst würde ich wie im Script vorgehen
Gesendet von meinem C6903 mit Tapatalk |
könnte man, is aber glaube ich kein muss.
|
Was wäre der sinnvollste weg.eines updates?
Gesendet von meinem C6903 mit Tapatalk Hat mail bzw dovecot kein Spamschutz? Ich habe über 60.000 Einträge die exact so aussehen: Spoiler:
67.86.239.172 kommt wohl aus new york / Brooklyn 188.68.55.21 ist wohl eine Russische IP |
eigentlich sollte der fail2ban das abfangen.
|
Tut es aber irgendwie nicht. Muss ich mal schauen was ich wie dagegen machen kann u d vorallem wieso fail2ban das nicht selbst macht
Gesendet von meinem C6903 mit Tapatalk |
Falls es wer braucht / testen mag bzw. Anregungen hat:
[Only registered and activated users can see links. Click Here To Register...] Ich habe einen Fork erstellt und ein paar Sachen geändert wie - Verisign durch den Google DNS ausgetauscht - rc.local "Fehler" gefixt - man kann Teamspeak 3 nun installieren! - mc wird nun auto installiert In Zukunft möchte ich vll noch mehr Programme einbauen die man auswählen kann, dass ist eine gute Möglichkeit um sich mit Linux auseinander zu setzen :P Ich hoffe das ist für Zypr okay :) |
Klingt gut. Werde es mal testen die tage.
Gesendet von meinem C6903 mit Tapatalk |
Kann man in der userconfig auch 2 Domain Adressen angeben?
|
Sollte nicht möglich sein
Gesendet von meinem C6903 mit Tapatalk |
Quote:
Ich bekomme mit den Original und meinem Script den Fehler und die Domain steht definitiv klein in der Config :D Der Wurm ist wohl bei ./letsencrypt-auto ... es wird kein /etc/letsencrypt/live/${MYDOMAIN}/fullchain.pem angelegt, daher wird auch kein gültiger Link erzeugt... ergo lädt er den public Key nicht Nun ist die Frage wieso das ab und an auftritt... vielleicht wenn man zu oft an einem Tag ein Cert anfordert bzw. dauert es dann mal länger? |
Nein, das kann eigentlich nicht sein, weil es keine laufzeitbegrenzung gibt. Auch lets encrypt hat nur eine Limitierung von der Anzahl der Zertifikate pro domain á 7 Tage soweit ich weiß.
Ich werd da auch nochmal was prüfen. Mal ne Frage zum Zertifikat : Wird das automatisch erneuert? Habe nämlich eine Mail bekommen, dass die Zertifikate heute auslaufen und ich die erneuern soll. Dachte der.cron geht ein paar.tage vor auslaufen der Zertifikate los. Gesendet von meinem C6903 mit Tapatalk Hello, Your certificate (or certificates) for the names listed below will expire in 1 days (on 12 Jul 16 19:31 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors. autoconfig.domain.de autodiscover.domain.de mail.domain.de [Only registered and activated users can see links. Click Here To Register...] Domain.de For any questions or support, please visithttps://community.letsencrypt.org/. Unfortunately, we can't provide support by email. =--------------------------------------------= Achso, was meiner Meinung nach im Script fehlt sind nen paar moderne serverüberwachungsmethoden. Z.b. Bei übermäßig viel traffic. Außerdem kann man nach der Installation doch einen oder mehrere hashwerte der Ordner erstellen. Ausgenommen log Ordner oder sonstige dynamische Inhalte. Installiert man dann eine Seite oder macht was, generiert man die "sauberen" hashwerte neu. Auch nach einem update und.upgrade. Sollte sich dann irgendwann mal doch maleware unterjubeln sollte man in einer wöchentlichen hashprüfung das.erkennen. Gesendet von meinem C6903 mit Tapatalk |
Quote:
Gut dann wird die Spielwiese erstmal nur ein selbst erstelltes Zertifikat haben. |
Hat das Script eine Methode zum erneuern der Zertifikate?
Wie kann ich die erneuern? Gesendet von meinem C6903 mit Tapatalk |
ich weiß grade nicht wo letsencrypt liegt, aber es gibt die funktion letsencrypt --renew
|
Quote:
|
Ich habe den Script nochmal erweitert und man kann neben Teamspeak 3 nun auch Ajenti installieren :)
Es sollte alles funktionieren wobei ich noch unzufrieden bin, dass der User selbst das Ajenti Standard Passwort ändern muss. |
Die aktuelle Installation hab ich noch nicht ausprobiert. Aber mal eine grundsätzliche Frage. Beim Aufruf der Domain werd ich immer wieder auf [Only registered and activated users can see links. Click Here To Register...] geleitet. [Only registered and activated users can see links. Click Here To Register...] funktioniert nicht. Was müsste ich an der conf ändern?
|
Quote:
Quote:
Wenn man "redirect www to https nginx" googled finden sich Beispiele von configs bzw. Ansätzen... ich bin gerade leider auf dem Sprung, vll hilft es ja dennoch. |
kann jemand auch eine Version ohne Mailserver machen?
ich nutze immer die Mailserver von meinem Hoster, da es öffters mal sehr anstrengent ist mit eigenem Server. muss ja immer erreichbar sein. oder kann Postfix & Co einfach ausschalten, ohne dass die Mails über "Kontaktformular" ankommen? wie geht man da am besten vor? |
Du kannst mailserver einfach deaktivieren. Dann musst du nur die config beim hoster so lassen wie es ist. Das sollte klappen :)
Gesendet von meinem C6903 mit Tapatalk |
Quote:
Ein nettes zusätzliches Future wäre die Integration von Froxlor oder Ajenti V. Ansonsten super Arbeit!! Mit der aktuellen Installation klappt es leider nicht mehr. Ich bekomme einfach kein gültiges Zertifikat mehr erstellt. Spoiler:
|
Wenn ich das mache:
Code:
cd ~/sources/letsencryptCode:
./letsencrypt-auto --agree-tos --renew-by-default --email [email][Only registered and activated users can see links. Click Here To Register...][/email] --rsa-key-size 4096 -d deinedomain.tld -d [url=http://www.deinedomain.tld]hattie[/url] -d mail.deinedomain.tld -d autodiscover.deinedomain.tld -d autoconfig.deinedomain.tld -d dav.deinedomain.tld certonlyDann fragt er "How would you like to authenticate with the ACME CA?" 1 Place files in webroot directory (webroot) 2 Automatically use a temporary webserver (standalone) Wäre es nicht der zweite Punkt? Denn das Ergebnis von Punkt 2 ist [IMG=expandable: 1]http://image.prntscr.com/image/24fc048c04124612992f19ce9970b4d6.png[/IMG] Mag jetzt da auch nix falsch machen zwangsläufig. Muss ich jetzt 1. den ersten Punkt nehmen oder 2. nginx vorher stoppen? |
Moinsen,
ich habe leider derzeit ein Problem mit der Installation von Joomla 3.6 auf dem Nginx Webserver. Wass muss ich ändern dass der Server ALLEs Erfolgreich abschließt |
Sooo, nach einer langen Nacht hat Ajenti nun auch ein automatisch generiertes sicheres Passwort :)
Die Vorbereitungen für eine Openvpn Installation laufen schon, aber ob ich das zeitnah schaffe :D [Only registered and activated users can see links. Click Here To Register...] Falls es wer testen mag |
Quote:
|
Quote:
Aktuell bin ich im RL sehr beschäftigt und ich muss mich selbst genau mit einer sicheren Umsetzung auseinander setzen, damit da kein totaler Murks bei rumkommt :) |
.
|
Wann hast du das gemacht? Das dauert bis zu 48 Stunden. Oder es kann bis zu 48 Stunden dauern.
Gesendet von meinem C6903 mit Tapatalk |
Hat sich schon geklärt :D.
Ich hab ne Frage zu Roundcube, wo steht der Benutzer und Pw (Bin wieder mal zu Blind) |
In der gleichen file wie alle anderen Passwörter im root Verzeichnis
Gesendet von meinem C6903 mit Tapatalk |
da steht zwar was zur Database davon aber nicht dazu selbst wie bei mailcow,
habe mit Benutzernamen und Passwörtern schon rumprobiert |
Quote:
Dann weiß ich schonmal Bescheid ^^ Gibt es den eine Möglichkeit OpenVPN sobald es im Script ist nachzukonfigurieren per Update Script? Quote:
|
Hat jemand ein kleines how to zum updaten von nginx in diesem System?
|
Quote:
[Only registered and activated users can see links. Click Here To Register...] Edit: Ich habe die update_server.sh mal grob "entmüllt". Es funktioniert so DEFINITIV NICHT! Es ist nur ein Ansatz falls wer basteln möchte. Spoiler:
|
Moinsen,
sag mal waren hier nicht welche bei netcup? Ich hab da mal nen Server bestellt, allerdings braucht die arno-firewall mit einlesen der 38k IPs aus dem Blocked Hosts ewig um zu starten, 8 Minuten oder so? Ohne die blocked-hosts geht normal schnell. Ist das bei netcup so? Gruß |
Moinsen,
Hab da mal ne frage.. Kann ich dieses Script auch so nutzen dass er mir den Webserver & den MailServer nicht mit installiert.. ?? wenn ja. Wie? Freue mich auf Antworten. |
Quote:
Das Script kann man allerdings nicht ohne weiteres ohne Webserver installieren. [Only registered and activated users can see links. Click Here To Register...] hat noch wer die neuen Versionen von Nginx und co getestet? Bei mir ging es ohne Probleme... |
Hab nach wie vor kein nginx update gemacht :o
Trau mich da nicht ran. Muss ich vorher nen image erstellen @[Only registered and activated users can see links. Click Here To Register...] ich habe das noch nicht gemacht. Könntest du kurz erklären wie du das machst? Dann kann ich es mal testen. Klingt auch interessant Gesendet von meinem C6903 mit Tapatalk Wäre wirkoch nett, wenn mir jemand helfen könnte nginx zu updaten. Habe einige Tutorials ausprobiert, aber ohne Erfolg. [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] und einfach neu installieren geht auch nicht: Code:
root@mail:~# apt-get install nginxCode:
root@mail:~# nginx -v |
Quote:
|
| All times are GMT +2. The time now is 20:49. |
Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.