|
Der perfekte Rootserver (Support Thread)
Hallo zusammen,
damit der Hauptbeitrag von dem Rumgespamme verschont bleibt, werden Fragen zu dem Skript in Zukunft nur noch hier beantwortet. Von meiner Seite aus gibt es keinen Support mehr per PN. Wer etwas wissen möchte sollte die Frage hier stellen, damit sich die Community auch daran beteiligen kann. Bitte habt Verständnis dafür, dass ich das in meiner Freizeit mache und nicht immer die Zeit finden werde auf alle Fragen intensiv einzugehen. Wer also irgendein Projekt hat das nicht so funktioniert wie es geplant ist, dann sollte derjenige sich ggf. einen Freelancer suchen, der das System einrichtet! Falls jemand nicht weiß worum es geht: [Only registered and activated users can see links. Click Here To Register...] Viele Grüße Zypr |
WBB4
Moin moin,
ich hoffe hier bin ich richtig. Hab nun das WBB4 installiert,im Unterordner Forum. Es funzt auch soweit alles. Allerdings wenn ich nun weitere Foren über das acp erstelle und die Rechte vergebe, bekomme ich beim Aufruf nur eine leere weiße Seite. Kennt jemand das Problem? Im Woltlab Forum konnte mir bisher keiner weiterhelfen. |
Quote:
Code:
[Only registered and activated users can see links. Click Here To Register...] Die komplette Config findest du hier: [Only registered and activated users can see links. Click Here To Register...] |
AWSTATS
Hallo Community,
da hänge ich mich gleich mal drann :-) ------------------- Hi All, ich versuche AWSTATS zum laufen zu kriegen, bzw. es läuft aber ich kann die CGI-Seite nicht öffnen. Eine Statische AWSTATS Seite funktioniert, ist aber nicht das gelbe vom Ei Folgende config unter /etc/nginx/sites-custom/stats.conf liegt vor: Spoiler:
Sowie unter /etc/nginx/cgi-bin.php: Spoiler:
Jemand eine Idee ? ...ja einen NGINX restart habe ich gemacht ;) |
Quote:
|
Quote:
Alles Super, besten Dank für deine Hilfe, funzt alles bestens. |
Ich hab noch fragen zu den SSL Zertifikaten. In der config hab ich den Wert auf "1" gesetzt. Lets encrypt ist nicht im sources Ordner und habe ihn deshalb selber runterladen müssen.
1. Frage: Wenn ich dann das Zertifikat erstelle, werden die automatisch eingebunden? 2. Frage: Der mailserver (wie z.b. dovecot) startet nicht, im Status steht dass das SSL Zerti. ungültig sei oder so) Also was muss ich da jz manuell ändern? Zertifikat mit Lets encrypt erstellen reicht ja anscheinend nicht aus Edit: Nachdem ich mit meinem server umgeogen bin klappt garnichts mehr. Lets encrypt hat mich gesperrt, weil ich zu viele Zertifikate ersellt habe und der Mailserver funktioniert auch nicht Quote:
|
Guten morgen :)
Danke Zypr für das Script :) habe schon auf Debian 6 dein Tut aus einem anderen Forum genutzt. kann man 'Definitiv' nichts falsch machen :). aber gnah: Code:
[19:24:34] | [INFO] Welcome to the Perfect Rootserver installation!Code:
# Restrict access to phpMyAdmin from external?Greetingz ASJoker *EDIT* Ich habe den Fehler gefunden :) zu sichere Passwörter mag des auch nicht :) Leider keine: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ Wer für die Passwörter KeyPass nutzt (wovon ich mal ausgehe), Hier ein schönes Pattern. dul[dL]{21} (1 Zahl, 1 Groß, 1 klein und 21 Random) |
Schütz dieses Skript eig. nur den Web und Emailserver oder den ganzen Root server? Also wenn ich nur einen TS darauf laufen hab, kann ich das Skript auch nur für den Root server als DDoS schutz installieren und den Webserver deinstallieren? Mein ts server wird in den letzten Tagen oft zerf!ckt (anscheinend nur DoS) und einen DoS sollte das Skript doch direkt aussperren oder?
|
Quote:
Was einfach nur der normale Userport angeht also wenn sich wer 123423523x verbinden will habe ich noch nichts passendes gefunden xD :) leider. Aber mein TS war bis jetzt noch nicht opfer einer attacke. Greetingz ASJoker |
Quote:
|
Quote:
aber ja fail2ban wird mit konfiguriert :) Ansonsten werf mal google nach einigen chains und jails an. ansonsten findet du in der "alten" Version von Zypr einge Chains :) Greetingz ASJoker *EDIT* paar Regeln sind drin :) Spoiler:
|
Also ich kenne mich mit so welchen firewalls nicht aus, aber sperren die alle ports die nicht in so einer liste sind? Die Port range 7000-7999 müsste freigehalten werden
|
Quote:
gehe dazu in die Datei /etc/arno-iptables-firewall/firewall.conf und füge in den Zeilen 1164 -1166 einfach 7000:7999 ein. Jenachdem wo du sie freigeben möchtest. Beispiel: Spoiler:
Greetingz ASJoker |
2te Domain mit eigenem mailaccount
Moin moin zusammen,
hab nun eine 2te Domain eingerichtet, funzt auch soweit gut. Nun habe ich für die 2te Domain eine eigene email eingerichtet, funzt soweit auch alles. Hätte dazu aber noch eine Frage. Die zweite Domain-Mail läuft ebenfals über den server der ersten Domain-Mail. Soll oder muss das so sein? Mir wäre es lieber wenn ich die beiden mails voneinander unabhängig laufen lassen könnte. Beide benutzen den mailserver von der ersten Domaine. Received: from mail.meinedomaine1.tld by mail.meinedomaine1.tld (Dovecot) with |
Quote:
|
Quote:
|
Mail-Hosting
Hallo,
ich suche nach einem Funktionierendem Script für Nginx, mit dem ich ein E-Mail Hosting Service wie GMX, WEBDE GMAIL oder sonstige aufmachen kann wo sich die leute selber regestrieren können um eine Eigene E-Mail zu bekommen. LG Axia |
Moinsen,
wie immer: immernoch super :D ein par Vorschläge hätte ich trotzdem: Auswahl von allem: Will ich: Naxsi Will ich: ssh nur mit Key, oder auch ohne Will ich: Firewall/Kernel/System - dann würde das ganze auch für eine VPS gehen. usw. usw. alles aus/abwählen können. Nächster Vorschlag ist natürlich: PHP7 - oder php5 und php7 gleichzeitig. Zudem eine Frage, warum installierst du alles von Hand? warum nicht aus irgendwelchen Quellen? Dann wäre vllt alles Updatebar - aber du bekommst das schon hin mit dem Updater. Noch etwas, GeoIP im Webbrowser- Sperren von Ländern - RU usw. wäre nett und zum Schluss: den neuesten Apache hinter dem nginx? Da der Apache vllt nicht schnell ist aber für einige CMSs mit mpm_events und php-fpm vllt doch die bessere Wahl(htaccess) ist. |
Quote:
Naxsi ist ja standardmäßig im Lernmodus und macht nichts, außer ein Logfile schreiben. Man kann Naxsi aber auch einfach deaktivieren, indem man den entsprechenden Teil in der Config kommentiert/löscht - aber ja, das lässt sich durch eine weitere Ja/Nein Option in der Config. Naxsi ist richtig konfiguriert eine richtig feine Sache. Was den SSH Login angeht, so lasse ich das definitiv so wie es ist. Diejenigen die wirklich wissen was sie tun, können das am Ende ja wieder rückgängig machen - der Rest nutzt das Public Key Verfahren. Die Idee mit der Firewall Ja/Nein Abfrage kam mir auch schon in den Sinn, allerdings gibt es auch VPS die den Compiler nicht nutzen können, weil dort die entsprechende Kernelfunktion deaktiviert worden ist. Es gibt einfach keine vernünftigen Argumente, wieso man nicht einfach KVM-basierte Server zurückgreifen kann. Die Kosten unterscheiden sich minimal, umso besser ist dann allerdings die Kompatabilität. Ich werde das Skript demnach in Zukunft auch ausschließlich nach den Möglichkeiten und Funktionen vollvirtualisierter Server richten. An PHP7 bin ich dran, allerdings wird das dann eher HHVM und als Option PHP7 / PHP5 sein. Das GeoIP-Modul ist meiner Meinung nach kein "Must-have"-Feature, das mann unbedingt haben sollte. Ich kann das Modul gerne mit reinnehmen, damit Nginx damit kompiliert wird. Dann kann jeder Nutzer selbständig entscheiden ob er irgendwelche Länder blockieren möchte oder nicht. Apache ist auch mit dem mpm_event bzw mpm prefork langsamer als Nginx, das wäre kein Argument :) Selbst wenn man Apache tunen wurde, hast du immer noch die Skalierbarkeit und die Performance dahinter. Auch wenn Nginx nur statisch liefert und alles andere an PHP-FPM übergibt, ist die Performance viel besser. Nginx als Reverse Proxy macht nur Sinn, wenn sich beide Webserver nicht auf ein und dem selben Host befinden. Htaccess ist benutzerfreundlicher, da gebe ich dir Recht, allerdings war das nie Ziel des Skrptes. Ich möchte ja gar nicht alles Mögliche an Software installieren, sondern lediglich eine vernünftige Basis für einen optimalen Start bieten. Die Sache ist ja, wenn jemand gerne so vieles möchte, aber nichts davon selber machen kann, dann bringt ihm das Skript ja auch nicht viel - selbst wenn alles mögliche an Software und Systemen vorinstalliert und -konfiguriert wird. Aber gut ich schweife ab, du merkst was ich damit sagen möchte.. wenn jemand spezielle Wünsche hat, die über eine "Basisinstallation" hinaus gehen, der kann sich gerne selbständig mit dem Thema beschäftigen. Das Update wird noch etwas dauern, da ich momentan im Lernstress bin und kaum Zeit finde mich um das Skript zu kümmern :-/ Bis dahin bitte ich um etwas Geduld.. Viele Grüße! |
Oh Supi :) Direkt ne Antwort :D
Naxi top. SSH - ja bleibt jedem überlassen. VPS - ja liegt immer an der VPS - garantie gibts nirgends. HHVM oder PHP7 - top. GEOIP - wäre echt top. Apache - bleibt dann wohl jedem selbst überlassen, auch gut. Lernstress - Januar ist Prüfungszeit - hat ja alles noch Zeit Andyyy mit seiner Mailcow is auch noch nicht fertig. Danke Viele Grüße. |
@TiggaStyle
Ich denke auch das das Script nicht zu sehr aufgebläht werden sollte, es ist ein erster Schritt einen Mail/Web Server benutzerfreundlich und sicher aufzusetzen. Zumal man sich wirklich überlegen muss, was man alles an Zusatzsoftware auf einem MailServer laufen lässt. ...safety first LG MXIIII @Zypr Konntest du schon einen Blick auf mein Problem mit AWSTATS werfen ? [Only registered and activated users can see links. Click Here To Register...] |
Quote:
ich habe mir das schon mal angeschaut, kam allerdings auch nicht all zu weit. Ich bin das Wochenede über zu Hause und wollte sowieso mal wieder an dem Skript arbeiten, dann schau ich mir auch dein Problem an. Ggf. finde ich dazu eine Lösung, da ich mich selbst dafür interessiere. ;D Bis dahin auf jeden Fall ein schönes Wochenende! Viele Grüße Zypr |
Huhu
Habe ein kleines Problem.. unzwar lädt der Nginx Webserver die Index.html, index.php oder index.xhtml datein nicht mehr automatisch beim aufruf der domain.. Bitte um Hilfe. LG |
Quote:
ein paar infos mehr wären Cool :) schon irgendwas auf dem Webserver installiert? Dateien im richtigen ordner? Ngnix am laufen? Log? :) Gruß ASJoker |
Hallo, habe dein Skript zwar nicht genutzt dennoch solltest du mir bei meinem Problem behiflich sein können, denke ich. Undzwar bin ich seit kurzem von einem selbstsignierten Zertifikat, auf ein Let's Encrypt Zertifikat umgestiegen. Mit nginx (Webserver) läuft alles perfekt er akzeptiert das neue Zertifikat einwandfrei, aber mein Mailserver (dovecot, roundcube, vimbadmin) kommt mit dem Umstieg irgendwie nicht klar. Ich habe lediglich in den .conf Dateien die Einträge wo die neuen Let's Encrypt Zertifikate zufinden sind abgeändert. Dennoch erhalte ich nach erfolgreichem neustart aller Dienste bei Roundcube, während des Logins, die Fehlermeldung: Verbindung zum Speicherserver fehlgeschlagen. Die log-Dateien sagen zu jenem Problem folgenden.
[Only registered and activated users can see links. Click Here To Register...] |
Quote:
Und meine Domain Config sieht in so Aus Spoiler:
Die Logs Spuckt er mir garnicht erst aus bzw die sehen normal aus.. LG Tojo alia. Axia |
Moin moin zusammen,
bei meinem alten Server konnte ich mit einer .htaccess datei direkt den Pfad weiterleiten um mein Forum aufzurufen. Das sah dann so aus: Spoiler:
Muss da an der Config noch was angepasst werden oder ist es garnicht mehr möglich? |
Quote:
Kleine Info. Wenn du dass Script von Zypr nutzt den hast du keinen Apache Webserver sondern einen Nginx Webserver. und Nginx Kennt die .htaccess datein nicht.. daher musst du diese umwandeln in die Nginx Config und in die Vhosts eintragen .. Code:
server {LG Axia //Edit Wass genau muss ich Ändern um den SSH Login auf Normal umzustellen.? bzw. ist es möglich einen Reinen FTP Login zu erstellen der keinerlei SSH Rechte hat ? |
Was ist eigentlich mit Mysql und php5, muss ich das noch selber installieren?
und bei lets encrypt, gibts da ein script wo man das nicht mehr immer per hand machen muss? z.b. nginx reloaden und dabei renewed sich das ssl |
@R3DC0DE, Nein es Werden aktuell PHP5 & MariaDB mit installiert.. also nein .. und man sollte sich auch mal den Haupt Thread Durchlesen .. da steht dass alles
|
Quote:
2. Nein, alles wird vom Skript installiert :) |
Hallo zusammen,
hat jemand schon erfolgreich kolab/calendar für Roundcube zum laufen bekommen ? Das Plugin lässt sich zwar problemlos integrieren und aktivieren, allerdings kann ich keine Mails mehr öffnen. Bekomme nur ein leeres Fenster. Goolge bracht mich leider nicht weiter :-( Grüße mxiiii |
Quote:
habe die Tage endlich die Zeit gefunden und mir dein Problem mit AWSTATS angeschaut.. ich habe es jedenfalls hinbekommen, schau dir diesbezüglich mal diese Anleitung hier an: [Only registered and activated users can see links. Click Here To Register...] Der Link in dem Guide stimmt leider nicht mehr, hier der korrekte: [Only registered and activated users can see links. Click Here To Register...] Viele Grüße! |
Vielen dank Zypr.
Diese Anleitung hatte ich im Nachhinein auch gefunden, aber irgendwie klappt das aufrufen bei mir nicht. Mit "perl awstats.pl -update -config=domain.de" kann ich die Daten aktualisieren, das klappt auch bzw. sehe ich das einiges aktualisiert wird vom Script. Wo bindest du die "location ~ ^/cgi-bin/.*\\.(cgi|pl|py|rb) { " ein ? Ich habe es direkt in meine "Site-Config" gepackt und versucht per "[Only registered and activated users can see links. Click Here To Register...]" aufzurufen. Grüße mxiiii Bekomme nur eine leere Seite und die logs spucken nix aus. |
Wie kann ich eine zweite Website darauf laufen lassen?
Habe in sites-available eine neue Datei erstellt "domain.com.conf" und sie auch in sites-enable verknüpft. Inhalt ist: Quote:
Die 2. Website soll einfach per HTTP erreichbar sein, ohne diesen ganzen schnick schnack |
Moin moin zusammen,
ich wollte gestern gerne ein script für die Wetterdaten in meinem Forum einfügen, bin jedoch auf ein Problem gestoßen. Die optischen Inhalte werden zwar angezeigt, jedoch keine Daten übermittelt. Jetzt stellt sich mir die Frage, hat das was mit der Configuration zu tun? Hier mal das script was ausgeführt werden soll. Spoiler:
Wenn ich das Script lokal im Browser starte, sind alle Daten da. Das Forum ist ein WBB4.1 für den Fall das es wichtig sein sollte. Quote:
ich glaube ohne ssl zertifikat geht da garnichts. Ich habe mir für meine 2te Domain ein eigenes Zertifikat erstellt und dann alles in die neue .conf eingebunden. Sieht dann so aus. Spoiler:
Den Rest habe ich von der ersten Domain.conf übernommen. Bisher funzt alloe ohne Probleme, selbst E-Mail geht tadellos. Du kannst aber auch mal probieren root/etc/nginx/Verzeichniss 2te Domain; Dann sollte er auch nicht mehr auf die 1.te Domain verzweigen. Ist mir jetzt erst in den Sinn gekommen :-) |
Ich schon wieder :-)
Kann mir jemand dabei weiterhelfen dieses Skript auf dem Server zum laufen zu bringen? Irgendetwas wird da blockiert und lediglich der Link zur Hompage des anbieters wird dargestellt. Spoiler:
Ich glaube ich konnte das Problem ausfindig machen. Leider fehlt mikr noch das Wissen es zu beheben. Spoiler:
Irgendjemand eine [I]dee wie ich das beheben kann? |
In der /etc/nginx/sites-available/${MYDOMAIN}.conf steht:
add_header X-Frame-Options SAMEORIGIN; Das bedeutet du darfst nur Iframes von dir selbst einbinden, keine externen. einfach nen # davor machen und den nginx restarten, dann sollte dein iframe klappen. |
Quote:
add_header Content-Security-Policy "script-src 'self' "object-src 'self' Das sind die beiden Problemstellen im script. Nun ist mir klar das ich dadurch einiges an Sicherheit aufgebe. Daher die Frage, kann ich script und object-src auch nur für bestimmte Seiten frei geben und wenn ja wie geht das. script-src'https://daswetter.com' habe ich probiert, ging aber nicht. |
| All times are GMT +2. The time now is 09:03. |
Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.