Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)
Discussion on Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall) within the Tutorials forum part of the Off-Topics category.
gibt es eigentlich einen Grund PDSA und FWSORT nicht mehr zu nutzen ?
In der alten Anleitung wars noch enthalten. PDSA kann man direkt übernehmen und bei FWSNORT ist der Bug in Version 1.6.5 behoben worden, wodurch dein Updatescipt auch wieder funktioniert.
Währe es nicht auch eine Idee RKHUNTER zu nutzen ?
Grüß dich mxiiii,
die Frage ist berechtigt, eigentlich wollte ich snort und snorty mit ins Sckript packen. Bei psad bin ich mir noch nicht so sicher, da der Server am Ende mit viel zu viel Software überladen ist. Ich schau mir das noch an, evtl. gibt es noch andere Alternativen ein NIDS aufzusetzen.
Quote:
Originally Posted by rump3lstilzchen
Hallo ich habe heute versucht das Script zu installieren.
Das Script bricht immer an der selben Stelle ab. Könnt ihr mir helfen?
Fehlermeldung: nginx: [emerg] invalid number of arguments in "server_name" directive in /etc/nginx/sites-enabled/team-bb.cf.conf:9
failed!
server {
listen 443;;
server_name 127.0.0.1;
return 301 https://${FQDN}\$request_uri;
}
Hallo Rump3l,
hinter der Variable steckt dieser Befehl:
Code:
ifconfig eth0 | awk -F ' *|:' '/inet /{print $4}'
Offensichtlich klappt es bei dir nicht, deshalb bleibt die Variable leer. Was passit, wenn du den Befehl ausführst? Könntest du mir auch verraten welcher Server das ist und welches Image benutzt wird? Zusätzlich wäre die Ausgabe von "ifconfig" sehr nützlich, dann kann ich schauen, dass ich die Abfrage mit awk etwas abändere. Deine IP kannst du einfach durch xxx ersetzen.
Danke .interp für das Script und auch für Version 2, die mir sehr gefallen hat.
Leider bekomm ich beim Script nach einiger Zeit nurnoch 'not found's und schließlich eine Fehlermeldung, und dann bricht das Script einfach ab (siehe ).
Danke .interp für das Script und auch für Version 2, die mir sehr gefallen hat.
Leider bekomm ich beim Script nach einiger Zeit nurnoch 'not found's und schließlich eine Fehlermeldung, und dann bricht das Script einfach ab (siehe ).
Kannst du mir helfen?
Hallo TheTimmaeh,
erstmal vielen Dank für dein Interesse. Es freut mich, dass es hilfreich für dich war. Was die Fehlermeldung angeht, so ist diese recht eindeutig. Entweder ist dein Kernel zu alt oder nicht kompatibel. Welches Image benutzt du genau?
erstmal möchte ich mich für den super Script bedanken!
Ich hatte dir ja schon vor einiger Zeit geschrieben das dein Guide in der Version 1 mit der Beste war den ich gefunden hatte.
Das nun alles automatisiert abläuft ist natürlich extrem super!
Der Script läuft auch schon auf meinem Vserver, allerdings habe ich bei dem einrichten der Email Funktion meine Probleme:
Anbei die DNS Einträge für die Domain.
Die IP, die Domain und den Key nach p= habe ich *zensiert*
bei:
Please enter your domain without a subdomain (www)
habe ich domain.de eingetragen.
Cloudflare wird nicht genutzt
Type the name for your mail database user, followed by [ENTER]:
da habe ich marcel genommen.
Die Salts wurden dem vimbadmin hinzugefügt wie beschrieben + ein Account angelegt (sowie die Domain eingetragen und ein info Postfach abgelegt ->
Allerdings bekomme ich keinen Zugang zu dem Postfach mit Thunderbird:
Host: mail.mg...l.de
Username:
IMAP: 993 with SSL/TLS
SMTP: 587 with STARTTLS
Irgendwo muss ein Fehler meinerseits sein :P
Ich würde mich sehr über Hilfe freuen.
Edith sagt:
Verwendet wird Debian 7.8
PS: wenn ich den SSH Port nicht über die 22 laufen lassen dann kann ich mich nicht mehr verbinden, wobei ich das Problem durch einfaches nicht abändern "gelöst" habe ;D
erstmal möchte ich mich für den super Script bedanken!
Ich hatte dir ja schon vor einiger Zeit geschrieben das dein Guide in der Version 1 mit der Beste war den ich gefunden hatte.
Das nun alles automatisiert abläuft ist natürlich extrem super!
Der Script läuft auch schon auf meinem Vserver, allerdings habe ich bei dem einrichten der Email Funktion meine Probleme:
Anbei die DNS Einträge für die Domain.
Die IP, die Domain und den Key nach p= habe ich *zensiert*
bei:
Please enter your domain without a subdomain (www)
habe ich domain.de eingetragen.
Cloudflare wird nicht genutzt
Type the name for your mail database user, followed by [ENTER]:
da habe ich marcel genommen.
Die Salts wurden dem vimbadmin hinzugefügt wie beschrieben + ein Account angelegt (sowie die Domain eingetragen und ein info Postfach abgelegt ->
Allerdings bekomme ich keinen Zugang zu dem Postfach mit Thunderbird:
Host: mail.mg...l.de
Username:
IMAP: 993 with SSL/TLS
SMTP: 587 with STARTTLS
Irgendwo muss ein Fehler meinerseits sein :P
Ich würde mich sehr über Hilfe freuen.
Edith sagt:
Verwendet wird Debian 7.8
PS: wenn ich den SSH Port nicht über die 22 laufen lassen dann kann ich mich nicht mehr verbinden, wobei ich das Problem durch einfaches nicht abändern "gelöst" habe ;D
Hallo REtender,
vielen Dank für die lobenden Worte! Was dein Problem angeht, so kann ich auf den ersten Blick keinen Fehler in den DNS-Settings erkennen. Ich müsste einen Blick in die logfiles werfen, damit ich den Fehler ausfindig machen kann. Wenn sich nach einer meiner letzten Änderungen irgendein Fehler eingeschlichten hat, vermute ich mal, dass es entweder ein kleiner und simpler Bedienfehler ist oder aber es wird evtl. eine neuere Version einer Software installiert, die mit irgendeiner Einstellung nicht kompatibel ist. Wenn du Lust hast, kann ich per Teamviewer mal eben drauf schauen.
erstmal vielen Dank für dein Interesse. Es freut mich, dass es hilfreich für dich war. Was die Fehlermeldung angeht, so ist diese recht eindeutig. Entweder ist dein Kernel zu alt oder nicht kompatibel. Welches Image benutzt du genau?
Viele Grüße
interp
Ich benutze derzeit Debian Wheezy 32bit minimal.
Da ich unbedingt umziehen muss, wende ich wieder Version 2 an. Dort habe ich nun das Problem, dass 'www-data' nicht auf die Kundenordner unter /var/customers/webs/KUNDEXY/ zugreifen kann und ich dementsprechend nur einen '403 Forbidden' Fehler erhalte.
Nun ist mein Serverumzug mit beiden Versionen erstmal auf Eis, google hilft mir leider garnicht. Hast du eine Idee, wie ich dem User 'www-data' Zugriff auf die Kundenordner geben kann, ohne die Gruppe der Kundenordner zu ändern? [erledigt]
Kann ich den entsprechenden Teil, der in Version 3 die Fehlermeldungen generiert, nicht einfach entfernen und damit die Installation beenden?
Da ich unbedingt umziehen muss, wende ich wieder Version 2 an. Dort habe ich nun das Problem, dass 'www-data' nicht auf die Kundenordner unter /var/customers/webs/KUNDEXY/ zugreifen kann und ich dementsprechend nur einen '403 Forbidden' Fehler erhalte.
Nun ist mein Serverumzug mit beiden Versionen erstmal auf Eis, google hilft mir leider garnicht. Hast du eine Idee, wie ich dem User 'www-data' Zugriff auf die Kundenordner geben kann, ohne die Gruppe der Kundenordner zu ändern?
Kann ich den entsprechenden Teil, der in Version 3 die Fehlermeldungen generiert, nicht einfach entfernen und damit die Installation beenden?
Danke für die Hilfe!
Hallo,
das geht ganz easy mit 3 Befehlen (Befehl 1 + 2 müssen im Ordner /var/customers/webs/ ausgeführt werden)
Code:
find . -type d -exec chmod -R 755 {} \;
Code:
find . -type f -exec chmod -R 644 {} \;
Code:
chown -R www-data /var/customers/webs/
Befehl 1 vergibt allen Ordnern inkl. Unterordnern die Rechte 755, also rwxr-xr-x, was so viel Bedeutet wie: Besitzer (www-data) darf lesen, schreiben und ausführen, die Gruppe und der Rest darf nur lesen und ausführen, nicht aber schreiben.
Befehl 2 vergibt allen Datein inkl. den dateien der Unterordner die Rechte 644, also rw-r--r--, was so viel bedeutet wie: Besitzer (www-data) darf lesen und schreiben, die Gruppe und der Rest nur lesen.
Befehl 3 ändert den Besitzer zu www-data.
Was das andere Problem angeht, so kannst du nicht einfach irgendetwas "weglassen". Es scheitert ja bereits an dem configure Shellskript um die makefile zu erstellen. Da das Skript die meiste Software kompiliert, müsstest du es komplett umschreiben, was jede Menge Aufwand bedeutet. Es wäre einfacher einen "besseren" Anbieter zu suchen ;)
das geht ganz easy mit 3 Befehlen (Befehl 1 + 2 müssen im Ordner /var/customers/webs/ ausgeführt werden)
Code:
find . -type d -exec chmod -R 755 {} \;
Code:
find . -type f -exec chmod -R 644 {} \;
Code:
chown -R www-data /var/customers/webs/
Befehl 1 vergibt allen Ordnern inkl. Unterordnern die Rechte 755, also rwxr-xr-x, was so viel Bedeutet wie: Besitzer (www-data) darf lesen, schreiben und ausführen, die Gruppe und der Rest darf nur lesen und ausführen, nicht aber schreiben.
Befehl 2 vergibt allen Datein inkl. den dateien der Unterordner die Rechte 644, also rw-r--r--, was so viel bedeutet wie: Besitzer (www-data) darf lesen und schreiben, die Gruppe und der Rest nur lesen.
Befehl 3 ändert den Besitzer zu www-data.
Was das andere Problem angeht, so kannst du nicht einfach irgendetwas "weglassen". Es scheitert ja bereits an dem configure Shellskript um die makefile zu erstellen. Da das Skript die meiste Software kompiliert, müsstest du es komplett umschreiben, was jede Menge Aufwand bedeutet. Es wäre einfacher einen "besseren" Anbieter zu suchen
Viele Grüße
Den Besitzer zu www-data zu ändern würde allerdings darin resultieren, dass neu angelegte Kunden ebenfalls manuell angepasst werden müssten. Mittlerweile wurde ich auf Google fündig, hierzu dieser Code:
Damit hat es wunderbar funktioniert. Im Prinzip hat es nichts an den Rechten geändert, jedoch hat es scheinbar die Rechte für die Ordner/Files neu geschrieben und damit funktioniert es jetzt.
Da der Umzug jetzt vollzogen ist, werde ich mir erstmal ein bisschen Zeit lassen, bevor ich mich zu Version 3 wende und damit den nächsten Umzug einleite. Nochmals Danke für das Tutorial und die ausführliche Hilfe
Hast du eigentlich irgendwo ein "Spendenkonto", damit man dir mal ein Bier ausgeben kann?
Den Besitzer zu www-data zu ändern würde allerdings darin resultieren, dass neu angelegte Kunden ebenfalls manuell angepasst werden müssten. Mittlerweile wurde ich auf Google fündig, hierzu dieser Code:
Damit hat es wunderbar funktioniert. Im Prinzip hat es nichts an den Rechten geändert, jedoch hat es scheinbar die Rechte für die Ordner/Files neu geschrieben und damit funktioniert es jetzt.
Da der Umzug jetzt vollzogen ist, werde ich mir erstmal ein bisschen Zeit lassen, bevor ich mich zu Version 3 wende und damit den nächsten Umzug einleite. Nochmals Danke für das Tutorial und die ausführliche Hilfe
Hast du eigentlich irgendwo ein "Spendenkonto", damit man dir mal ein Bier ausgeben kann?
Grüß dich,
im Endeffekt ist es das selbe wie aus der Froxlor Installationsanleitung, nur eben entsprechend in abgewandelter Form, wenn die Ordner, etc. bereits existieren. Habe mich sowieso gewundert, wieso www-data da mitspielt, da ja das Cronsrkipt alles anlegt und nicht der Webserver.
dovecot: auth: Warning: sql: Ignoring changed iterate_query in /etc/dovecot/dovecot-sql.conf.ext, because userdb sql not used. (If this is intentional, set userdb_warning_disable=yes)
Ist ja nett das hier ein Hinweis kommt wie ich die Meldung deaktiviere, aber wo soll ich denn userdb_warning_disable=yes eintragen
dovecot: auth: Warning: sql: Ignoring changed iterate_query in /etc/dovecot/dovecot-sql.conf.ext, because userdb sql not used. (If this is intentional, set userdb_warning_disable=yes)
Ist ja nett das hier ein Hinweis kommt wie ich die Meldung deaktiviere, aber wo soll ich denn userdb_warning_disable=yes eintragen
Grüße
mxiiii
Hallo mxiiii,
danke für den Hinweis, diese Warnungen kann man eigentlich getrost ignorieren, aber schon richtig, der Log ist dann immer so voll ;D
Fehler 1:
Nach einem Blick in die Postfix Dokumentation ist mir folgendes aufgefallen:
Da der Typo "Alias" allerdings unter "virtual_alias_maps" definiert wird, ist dieser Punkt in der Config nicht enthalten. Folgendes in die /etc/postfix/main.cf ganz am Ende einfügen:
Code:
alias_maps = hash:/etc/aliases
Anschließend Postix neustarten.
Zu Fehler 2:
Das ist tatsächlich ein Fehler. Die userdb muss zwar statisch gesetzt werden, jedoch gibt man das nicht unter dem driver an. Der driver ist nach wie vor sql, deshalb hat der log auch den Fehler ausgespuckt, dass userdb nicht benutzt wird. Richtige Config siehe
Änder den Abschnitt bei userdb in der /etc/dovecot/conf.d/auth-sql.conf.ext wie folgt ab:
Da der Typo "Alias" allerdings unter "virtual_alias_maps" definiert wird, ist dieser Punkt in der Config nicht enthalten. Folgendes in die /etc/postfix/main.cf ganz am Ende einfügen:
Code:
alias_maps = hash:/etc/aliases
Anschließend Postix neustarten.
Danke, hat bestens Funktioniert. Ich hatte die alias_maps zwar auch im Visier, aber durch die virtual_alias_maps war ich unsicher und habe nach NIS gesucht um das Problemzulösen.
Quote:
Originally Posted by .interp
Änder den Abschnitt bei userdb in der /etc/dovecot/conf.d/auth-sql.conf.ext wie folgt ab:
Danke, hat bestens Funktioniert. Ich hatte die alias_maps zwar auch im Visier, aber durch die virtual_alias_maps war ich unsicher und habe nach NIS gesucht um das Problemzulösen.
Perfekt,solangsam werden meine logs sauber
Mist, zu früh gefreut
Code:
dovecot: auth: Error: Can't open configuration file uid=vmail gid=vmail home=/var/mail/decrypted/vhosts/%d/%n/maildir: No such file or directory
dovecot: master: Error: service(auth): command startup failed, throttling for 8 secs
dovecot: auth: Fatal: master: service(auth): child 16705 returned error 89 (Fatal failure)
postfix/smtpd[16702]: fatal: no SASL authentication mechanisms
postfix/master[11322]: warning: process /usr/lib/postfix/smtpd pid 16702 exit status 1
postfix/master[11322]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Wichtig scheint hier nur die erste Zeile zu sein, das Verzeichniss existiert auch.
Grüße
Mxiiii
Weißt du was für mich pure Ironie ist? Die alte Config war, zumindest was die userdb in Dovecot angeht, vollkommen richtig. Ich hab leider in die Wiki von 1.x geschaut, in diesem Fall wird aber 2.x installiert, sodass folgender Wiki Eintrag zu beachten ist:
Ich muss nur noch rausfinden, wo man "userdb_warning_disable=yes" einstellen muss, die dovecot.conf ist es schon mal nicht. Allerdings finde ich in der Wiki auch nichts zu der Einstellung.. sehr strange. Ich melde mich dazu nochmal.
Rootserver, Webspaces, Domains ab 130 e*G - Inkl. 700Gbps DDoS-Firewall 05/11/2015 - Web Host / Server Trading - 1 Replies http://i.epvpimg.com/wNEvd.png
http://i.epvpimg.com/POFCh.png
http://i.epvpimg.com/UaEcd.png
http://i.epvpimg.com/RV9Fb.png
http://i.epvpimg.com/U9ndf.png
http://i.epvpimg.com/l24Qg.png
http://i.epvpimg.com/A0aSc.png
http://i.epvpimg.com/0tvhc.png
http://i.epvpimg.com/IoQOd.png
[Suche]Perfekte Serverfiles+Client für Rootserver 07/26/2011 - Metin2 Private Server - 9 Replies Hey Leute,
Also ich suche für meinen Metin2-Rootserver gute Serverfiles+Client.
Sie sollten haben:
*Die neuen Waffen von SonyStyle
*Die neuen Rüsstungen von EYvil
*Reittiere (Egal ob alt oder neu)
*Maximal level: mindestens 120
*Es darf nichts verbuggt sein
Also das sollte in den Client+in den Serverfiles/Datenbank drinnen sein.
