Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)

Zypr · 05/16/2015, 02:43

Quote:

Originally Posted by MasterMints

Danke für die schnelle Antwort! Ich werde es eben mit den Parts nochmal versuchen, denke allerdings nicht das es damit zu tun hatte - sollte ja nur keine deutschen Sonderzeichen in der Konsole anzeigen können.. Welchen Part wäre das dann noch? PS: Siehe Edit - warst doch schneller als erwartet hier ^^

Die Installation ist bei dir gescheitert, weil deine locales falsch konfiguriert sind. ->

Quote:

Originally Posted by Luuc'

Wow, klasse Projekt!
Nur damit ich das jetzt richtig verstehe, dein Skript installiert mir sozusagen die essentiellsten Dinge wie Webserver usw. und natürlich die Sicherheit? Und da du oft auch E-Mail erwähnst - wird da auch ein Mailserver installiert? ^^
wenn ja, was für Software wird denn für den Mailserver benutzt?

Ja richtig, das Skript installiert dir im Endeffekt einen Web- und E-Mailserver, aktualisiert kritische Software auf die neuste Version (OpenSSL, OpenSSH und Bash), optimiert systemeinstellungen, installiert auf Wunsch die publickey Methode zur Authentifizierung und ändert entsprechend den standard SSH-Port, installiert eine Firewall, etc. etc, lies dir am besten den ersten Beitrag durch. Was die E-Mail Server angeht, so werden Postfix und Dovecot verwendet.

Gruß

Luuc' · 05/16/2015, 02:45

Okay, ich gehe mal davon aus es steht im Skript wie man den Mailserver dann benutzt?

Und ist dort auch sowas wie fail2ban drin? ^^

Zypr · 05/16/2015, 11:13

Quote:

Originally Posted by Luuc'

Okay, ich gehe mal davon aus es steht im Skript wie man den Mailserver dann benutzt?
Und ist dort auch sowas wie fail2ban drin? ^^

Ja, am Ende kriegst du die relevanten Daten angezeigt. Fail2Ban wird auch genutzt.

Gruß

MasterMints · 05/16/2015, 14:56

"ymfony/console suggests installing psr/log (For using the console logger)
doctrine/orm suggests installing symfony/yaml (If you want to use YAML Metadata Mapping Driver)
Writing lock file
Generating autoload files
sed: -e Ausdruck #1, Zeichen 108: Unbekannte Option für `s'"

&

"[FAIL] Clamav signatures not found in /var/lib/clamav ... failed!
[FAIL] Please retrieve them using freshclam ... failed!
[FAIL] Then run '/etc/init.d/clamav-daemon start' ... failed!
" besteht weiterhin, trotz der richtigen Einstellung der locales auf UTF (de_DE (...)).

Hier mal vllt. paar relevante Informationen:
May 16 12:44:11 *** /etc/mysql/debian-start[12868]: Warning: Using a password on the command line interface can be insecure.
May 16 12:44:11 *** /etc/mysql/debian-start[12868]: ERROR 1317 (70100) at line 317: Query execution was interrupted
May 16 12:44:11 *** /etc/mysql/debian-start[12868]: FATAL ERROR: Upgrade failed

May 16 12:47:58 *** amavis[28439]: Deleting db files in /var/lib/amavis/db
May 16 12:47:58 *** amavis[28439]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.51, libdb 5.1
May 16 12:48:03 *** postfix/master[28702]: daemon started -- version 2.9.6, configuration /etc/postfix
May 16 12:48:03 *** dovecot: master: Warning: Killed with signal 15 (by pid=28731 uid=0 code=kill)
May 16 12:48:03 *** dovecot: master: Dovecot v2.1.7 starting up (core dumps disabled)

(Der Hostname wurde eben mit paar Sterne zensiert ; ))

Zypr · 05/16/2015, 15:16

Quote:

Originally Posted by MasterMints

"ymfony/console suggests installing psr/log (For using the console logger)
doctrine/orm suggests installing symfony/yaml (If you want to use YAML Metadata Mapping Driver)
Writing lock file
Generating autoload files
sed: -e Ausdruck #1, Zeichen 108: Unbekannte Option für `s'"

&

"[FAIL] Clamav signatures not found in /var/lib/clamav ... failed!
[FAIL] Please retrieve them using freshclam ... failed!
[FAIL] Then run '/etc/init.d/clamav-daemon start' ... failed!
" besteht weiterhin, trotz der richtigen Einstellung der locales auf UTF (de_DE (...)).

Hier mal vllt. paar relevante Informationen:
May 16 12:44:11 *** /etc/mysql/debian-start[12868]: Warning: Using a password on the command line interface can be insecure.
May 16 12:44:11 *** /etc/mysql/debian-start[12868]: ERROR 1317 (70100) at line 317: Query execution was interrupted
May 16 12:44:11 *** /etc/mysql/debian-start[12868]: FATAL ERROR: Upgrade failed

May 16 12:47:58 *** amavis[28439]: Deleting db files in /var/lib/amavis/db
May 16 12:47:58 *** amavis[28439]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.51, libdb 5.1
May 16 12:48:03 *** postfix/master[28702]: daemon started -- version 2.9.6, configuration /etc/postfix
May 16 12:48:03 *** dovecot: master: Warning: Killed with signal 15 (by pid=28731 uid=0 code=kill)
May 16 12:48:03 *** dovecot: master: Dovecot v2.1.7 starting up (core dumps disabled)

(Der Hostname wurde eben mit paar Sterne zensiert ; ))

Die Clamav Fehlermeldung ist normal bei der Installation. Dovecot könnte gekillt worden sein, weil die Config wohlmöglich nicht richtig geschrieben werden konnte. Der einzige Fehler ist weiterhin die Zeichenkodierung. Welchen Anbieter hast du gewählt, welchen Server nutzt du und welches Image wurde installiert? Bei allen bekannten Anbietern hatte ich mit einem vServer keinerlei Probleme.

MasterMints · 05/16/2015, 15:36

Ist ein spezieller Hoster in der Schweiz - gab eine Promo mit einem schicken Angebot für einen Dedi-Root. Das Image gibt es von den schon vorgeliefert - allerdings auch ohne Zusatzprogramme vorinstalliert oder derartiges. Falls du ein brauchbares Image hast der zuverlässig ist könntest du ihn hier ja mal posten, den könnte man dann ja einspielen.

Grüße und vielen Dank für die schnellen Antworten

Echt Top!

Zypr · 05/16/2015, 18:05

Quote:

Originally Posted by MasterMints

Ist ein spezieller Hoster in der Schweiz - gab eine Promo mit einem schicken Angebot für einen Dedi-Root. Das Image gibt es von den schon vorgeliefert - allerdings auch ohne Zusatzprogramme vorinstalliert oder derartiges. Falls du ein brauchbares Image hast der zuverlässig ist könntest du ihn hier ja mal posten, den könnte man dann ja einspielen.

Grüße und vielen Dank für die schnellen Antworten Echt Top!

Eigene Images müssen immer komplett konfiguriert werden und sind von daher nicht sehr benutzerfreundlich. Falls dein Anbieter eigene Images unterstützt, dann kannst du hier mal einen Blick drauf werfen:

Ich weiß ja nicht was du da für einen Server bekommen hast, aber die Images von bekannten Hostern wie OVH, Hetzner, Netcup, Servdiscount, Blazingfast etc. funktionieren reibungslos. Der User

hat sich mal die Mühe gemacht und ein tolles Feedback hinterlassen, dort kannst du noch mehr Anbieter finden, auf denen das Skript funktioniert:

Quote:

Originally Posted by hi i am banned at epvp

Auch wenn ich leider mangels Zeit keinen ausführlichen Bericht / Review schreiben kann, möchte ich hier dennoch mal ein paar Sachen erwähnen.
Das Skript ist wirklich extrem gut, einige Configs habe ich direkt mal für bestehende Server benutzt.
.interp hat hier wirklich etwas plausibles gebastelt.
Nach der Installation des Scripts (oder beim angucken des Scripts) kann man einiges anhand der Configs lernen und ich bin auch auf ein paar Sachen gestoßen die ich überhaupt nicht kannte.

Bei folgenden Hostern / Produkten konnte ich das ganze nun testen und bestätigt hiermit das es (bei mir) dort funktioniert hat:
OVH | SP-128
SoYouStart (OVH) | E3-SSD-2
DigitalOcean | 2 & 4 GB Ram Droplet
Voxility | HP Proliant DL380e Gen8 LFF
Hetzner | PX120
online.net | k.A. - Server von Kollegen
Worldstream | Intel Dual Xeon E5405 16GB Ram
LeaseWeb | HP DL120G7
incloudibly | Omega

und diverse vServer auf KVM Basis.

Ich bin vom Script begeistert und hoffe das .interp es noch lange weiterentwickeln wird!

Gruß

MasterMints · 05/16/2015, 21:12

Oh man - Halleluja.. Stundenlange Überprüfung und dann so was kleines.. Na egal - habs hinbekommen

Hat bis zum Schluss geklappt - letzteres ist aber noch zu bessern:

"Do you want to use phpMyAdmin? [y/n]: n

--------------------------------------------
phpMyAdmin has been successfully installed <<< wtf

--------------------------------------------
URL:

> aber war nicht erreichbar - schaue später obs wirklich installiert wurde..
--------------------------------------------

Now visit vma.xxxx.xxxx and follow the instructions!
Copy the security salts into the ViMbAdmin config file:
/usr/local/vimbadmin/application/configs/application.ini

Create a domain and a mailbox. Now you can login with your
e-mail client with the following data:

Host: ***
Username: yourmailbox@XXXX
IMAP: *** with SSL/TLS
SMTP: *** with STARTTLS

When you are done, you have to configure your identity and mail relay settings.
Check lines 254 - 260 and 292 - 297 in your application.ini:
/usr/local/vimbadmin/application/configs/application.ini

Finished!
Nothing to do..

Zypr · 05/16/2015, 23:25

Quote:

Originally Posted by MasterMints

Oh man - Halleluja.. Stundenlange Überprüfung und dann so was kleines.. Na egal - habs hinbekommen

Hat bis zum Schluss geklappt - letzteres ist aber noch zu bessern:

"Do you want to use phpMyAdmin? [y/n]: n

--------------------------------------------
phpMyAdmin has been successfully installed <<< wtf
--------------------------------------------
URL: > aber war nicht erreichbar - schaue später obs wirklich installiert wurde..
--------------------------------------------

Now visit vma.xxxx.xxxx and follow the instructions!
Copy the security salts into the ViMbAdmin config file:
/usr/local/vimbadmin/application/configs/application.ini

Create a domain and a mailbox. Now you can login with your
e-mail client with the following data:

Host: XXX
Username: yourmailbox@XXXX
IMAP: XXX with SSL/TLS
SMTP: XXX with STARTTLS

When you are done, you have to configure your identity and mail relay settings.
Check lines 254 - 260 and 292 - 297 in your application.ini:
/usr/local/vimbadmin/application/configs/application.ini

Finished!
Nothing to do..

Oh.. mich wundert es, dass es bisher noch niemand anderem aufgefallen ist. Es ist natürlich nicht richtig, dass die Meldung kommt, wenn man phpmyadmin nicht installieren möchte. Ich habe es im Skript angepasst, nun sollte diese Meldung nur kommen wenn pma tatsächlich installiert wurde ;D

Freut mich jedenfalls, dass es geklappt hat. Was war es?

Gruß

MasterMints · 05/17/2015, 01:12

Quote:

Originally Posted by .interp

Oh.. mich wundert es, dass es bisher noch niemand anderem aufgefallen ist. Es ist natürlich nicht richtig, dass die Meldung kommt, wenn man phpmyadmin nicht installieren möchte. Ich habe es im Skript angepasst, nun sollte diese Meldung nur kommen wenn pma tatsächlich installiert wurde ;D

Freut mich jedenfalls, dass es geklappt hat. Was war es?

Gruß

Ich gehe wohl andere Wege als unser Flussufer hier

Peinlicher weise war es doch das Problem das ich erst versucht habe zu vermeiden: Bash unerlaubte Sonderzeichen im Kennwort für MYSQL - doof von mir, stand ja explizit in den bekannten Fehlern als Hinweis, doch hatte ich da versehentlich dennoch ein unerlaubten mit eingegeben..

Jetzt wo es wieder läuft werde ich den erst mal ein wenig für den Betrieb wieder aufrüsten, sobald ich dann soweit wäre schaue ich mir die Einrichtung auf Funktionsfähigkeit genauer an. Ich denke wir helfen uns ja damit gegenseitig

Soweit erhielt ich nur bei dem Versuch den Port nachträglich abzuändern Probleme - trotz Freigabe in der Config noch nicht in die Firewall übernommen und die Firewall (alle) Scripte scheinen auch nicht zu funktionieren:

bash-4.3# ~/sources/aif/install.sh
ERROR: Could not read environment file ./share/arno-iptables-firewall/environmen t!

*Zu beachten ist die große Lücke zwischen enovieromen und den darauf folgenden "t!" Könnte wohl der Fehler sein.

Nachtrag: NGINX scheint auch nicht ganz richtig implementiert zu sein -

Luuc' · 05/17/2015, 17:08

Nochmal ne Frage: Die in den Vorraussetzungen angegebenen 2GB RAM, die sind ja nur für die Installation notwendig, oder? Denn wenn der Server nur als Webserver und Mailserver benutzt wird sollten 512MB RAM doch reichen, oder allenfalls 1GB, oder?

Zypr · 05/17/2015, 20:06

Quote:

Originally Posted by MasterMints

Ich gehe wohl andere Wege als unser Flussufer hier

Peinlicher weise war es doch das Problem das ich erst versucht habe zu vermeiden: Bash unerlaubte Sonderzeichen im Kennwort für MYSQL - doof von mir, stand ja explizit in den bekannten Fehlern als Hinweis, doch hatte ich da versehentlich dennoch ein unerlaubten mit eingegeben..

Jetzt wo es wieder läuft werde ich den erst mal ein wenig für den Betrieb wieder aufrüsten, sobald ich dann soweit wäre schaue ich mir die Einrichtung auf Funktionsfähigkeit genauer an. Ich denke wir helfen uns ja damit gegenseitig Soweit erhielt ich nur bei dem Versuch den Port nachträglich abzuändern Probleme - trotz Freigabe in der Config noch nicht in die Firewall übernommen und die Firewall (alle) Scripte scheinen auch nicht zu funktionieren:

bash-4.3# ~/sources/aif/install.sh
ERROR: Could not read environment file ./share/arno-iptables-firewall/environmen t!

*Zu beachten ist die große Lücke zwischen enovieromen und den darauf folgenden "t!" Könnte wohl der Fehler sein.

Nachtrag: NGINX scheint auch nicht ganz richtig implementiert zu sein -

Ehrlich gesagt habe ich gar nicht daran gedacht, da es für mich mittlerweile so selbstverständlich ist, dass man keine Sonderzeichen benutzt, dass mir das nicht in den Sinn gekommen ist. Aber freut mich, dass du den Fehler gefunden hast. Was den Fehler mit "environment" angeht, so ist es wohl nur ein Anzeigefehler. Im Skript ist der Name richtig geschrieben und enthält keine Sonderzeichen und auch auf GitHub wurde von Arno nichts verändert. Was genau funktioniert denn mit Nginx nicht

Quote:

Originally Posted by Luuc'

Nochmal ne Frage: Die in den Vorraussetzungen angegebenen 2GB RAM, die sind ja nur für die Installation notwendig, oder? Denn wenn der Server nur als Webserver und Mailserver benutzt wird sollten 512MB RAM doch reichen, oder allenfalls 1GB, oder?

Richtig, die sind nur bei der Installation notwendig. Wenn du es nur für dich nutzt und weniger User deine Seite besuchen, dann sollten 512 MB ausreichen, ich empfehle allerdings mindestens 1 GB.

Gruß

Gruß

Luuc' · 05/18/2015, 17:24

Quote:

Generating DH parameters, 4096 bit long safe prime, generator 2
This is going to take a long time
........................+......................... .................................................. .................................................. ..........

blablabla... geht so über gefühlte 50 Zeilen weiter und hört nicht mehr auf. Ist das normal?
Lasse das Skript auf einem DigitalOcean Droplet mit 2GB RAM und 2 Cores laufen...

REtender · 05/18/2015, 18:01

Quote:

Originally Posted by Luuc'

blablabla... geht so über gefühlte 50 Zeilen weiter und hört nicht mehr auf. Ist das normal?
Lasse das Skript auf einem DigitalOcean Droplet mit 2GB RAM und 2 Cores laufen...

Ja! Das kann teilweise auf lahmen vServern Stunden dauern z.B. ich habe 1 Core den ich mir vermutlich noch mit anderen teile und da dauert es gerne mal 4 Stunden.
Aus diesem Grund editiere ich den Script vor der Installation und lasse nur einen 2048 bit langen Key generieren.

Gruß

Luuc' · 05/18/2015, 20:07

Quote:

Originally Posted by REtender

Ja! Das kann teilweise auf lahmen vServern Stunden dauern z.B. ich habe 1 Core den ich mir vermutlich noch mit anderen teile und da dauert es gerne mal 4 Stunden.
Aus diesem Grund editiere ich den Script vor der Installation und lasse nur einen 2048 bit langen Key generieren.

Gruß

Okay. Mittlerweile wurde es nun endlich fertiggestellt. Was ich nur mysteriös finde ist, dass es auf einem anderen Droplet mit denselben Spezifikationen viel kürzer (höchstens halb so lange) gedauert hat.

Okay, nachdem ich nun das Skript fertiggestellt habe, kann ich den Server nicht mehr per SFTP erreichen, weder unter dem Standard Port (da wird verbunden bis zum Timeout) noch unter dem neuen Port den ich eingestellt habe (wo sofort der Fehler "There was a problem while connecting to ..." kommt).