|
You last visited: Today at 17:29
Advertisement
Der perfekte Rootserver (Support Thread)
Discussion on Der perfekte Rootserver (Support Thread) within the Unix/Linux forum part of the Technical Support category.
09/10/2016, 08:48
|
#376
|
elite*gold: 0 
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
Die Installation ist erst einen Tag alt.
Auf dem zweiten Server sieht das ganze so aus:
*Domain und Ips geändert.
Hier funktioniert der Mail Versand über Roundcube aber.
Was den Logeintrag für nginx angeht kann ich nicht sagen da die erste syslog nicht mehr auf dem Server liegt 
|
|
|
|
09/12/2016, 15:38
|
#377
|
elite*gold: 0
Join Date: Apr 2014
Posts: 83
Received Thanks: 4
|
von der AIF gibts auch ne neue Version mit IPSET für die Blocklist.
|
|
|
|
|
09/12/2016, 16:53
|
#378
|
elite*gold: 0
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
Hast Du zufällig nen Link zur Hand?
Edit: Mal ne Frage, ist das normal das die blocked-hosts Datei nach nicht mal 24h Betrieb, bereits über 30k Einträge hat?
|
|
|
|
|
09/13/2016, 10:10
|
#379
|
elite*gold: 0
Join Date: Apr 2014
Posts: 83
Received Thanks: 4
|
und ja, das wird ja nicht nach und nach gefüllt, sonst über ein Script gefüllt. Somit sind es von Anfang an 30k Einträge. Man kann das Script sogar erweitern oder nen anderes einsetzen die trick77 ipset blacklist macht sogar 55k Einträge.
|
|
|
|
|
09/13/2016, 10:54
|
#380
|
elite*gold: 0
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
Quote:
Originally Posted by TiggaStyle
und ja, das wird ja nicht nach und nach gefüllt, sonst über ein Script gefüllt. Somit sind es von Anfang an 30k Einträge. Man kann das Script sogar erweitern oder nen anderes einsetzen die trick77 ipset blacklist macht sogar 55k Einträge.
|
Ok ersteres schaue ich mir mal an und auf letzteres bin ich auch gerade gestoßen. Danke
|
|
|
|
|
09/14/2016, 14:39
|
#381
|
elite*gold: 0
Join Date: Jun 2010
Posts: 74
Received Thanks: 6
|
Große News!
Update auf Version 0.2.3
Heute dürfen wir euch ein ganz besonderes Update vorstellen.
Wir haben viel gearbeitet und im Script zahlreiche Veränderungen vorgenommen.
Bevor wir euch darüber informieren, möchten wir an dieser Stelle einen ganz besonderen Dank an Zypr aussprechen, der das Script ursprünglichen geschrieben hat und die Idee hatte ein solches Script bereit zu stellen. Selbstverständlichen haben wir uns daher mit Ihm in Verbindung gesetzt und uns seinen „Segen“ geholt und halten ihn auf dem laufenden. Vielen Dank Zypr und viel Spaß, Glück und Erfolg im weiteren Leben. Man schreibt sich.
Wir haben das Script modular aufgebaut und umstrukturiert
Addons können einfach und schnell geschrieben sowie eingefügt werden. Diese laufen dann zusammen mit der Installation oder als Standalone. eine API Light sozusagen. Im Stable Release sind vorerst folgende Addons verfügbar: - Ajenti
- Minecraft
- Teamspeak 3
- VSFTPd
Alle Addons laufen auch allein und können so schnell und einfach nachträglich installiert werden!
Aktuelle Version von Nginx (1.11.4) sowie OpenSSL 1.1.0)welche alle derzeit bekannten Sicherheitslücken schließen.
Optimierung, dass wieder ein A+ der Seite erreicht wird.
Ganz wichtig: Updates! Wir entwicklen auf der Grundlage des Core-Scripts ein Updatesystem, mit welchem ihr zu jedem Zeitpunkt eurer System sicher und einfach aktualiseren könnt!
Webseite
Wir möchten euch in Zukunft eine zentrale Anlaufstelle für den Script bieten und haben aus diesem Grund einen Wordpress Blog erstellt, in dem wir euch auf dem neusten Stand der Entwicklung halten, oder auf eure Probleme eingehen können.
Die neue Version kann wie üblich bei Github runtergeladen werden.
Achtung: Die Installation umfasst nun einen weiteren Punkt!
Euer BoBBer446 & Shoujii
|
|
|
|
|
09/16/2016, 16:15
|
#382
|
elite*gold: 0
Join Date: Apr 2014
Posts: 56
Received Thanks: 5
|
Da hab ihr euch aber echt mühe gegeben. Werde das Script die Tage gleich mal testen :-)
|
|
|
|
|
09/16/2016, 16:30
|
#383
|
elite*gold: 0
Join Date: Jan 2015
Posts: 118
Received Thanks: 17
|
Das freut uns.
Wir werden heute oder morgen noch ein kleinen weiteren stable fix nachschieben, mit dem ihr hoffentlich überall 100 Punkte im Zertifikat bekommt. Dazu sind noch einige Änderungen notwendig
|
|
|
|
|
09/19/2016, 15:48
|
#384
|
elite*gold: 0
Join Date: Apr 2014
Posts: 83
Received Thanks: 4
|
Moinsen,
ich nochmal, wenn ihr schon dabei seits.
ihr könnt den Memcache vllt noch aufbohren. statt 64 lieber 512MB
und das Pagespeed "Plugin" mit mehr Filtern ausstatten:
z.B:
# CSS Minification
pagespeed EnableFilters combine_css,rewrite_css,flatten_css_imports,extend _cache,prioritize_critical_css,inline_google_font_ css;
pagespeed EnableFilters move_css_above_scripts;
# JS Minification
pagespeed EnableFilters combine_javascript,rewrite_javascript,canonicalize _javascript_libraries,elide_attributes,rewrite_jav ascript,defer_javascript;
# Images Optimization
pagespeed EnableFilters lazyload_images;
pagespeed EnableFilters rewrite_images,sprite_images,recompress_images,str ip_image_meta_data;
pagespeed EnableFilters convert_jpeg_to_progressive,convert_png_to_jpeg,co nvert_jpeg_to_webp;
# Remove comments from HTML
pagespeed EnableFilters remove_comments;
# Remove WHITESPACE from HTML
pagespeed EnableFilters collapse_whitespace;
pagespeed EnableFilters insert_dns_prefetch;
pagespeed UseExperimentalJsMinifier on;
Ach und ihr könntet endlich mal php7 nutzen ;-)
|
|
|
|
|
10/12/2016, 09:42
|
#385
|
elite*gold: 0
Join Date: Apr 2014
Posts: 83
Received Thanks: 4
|
Passiert ja viel hier .....
|
|
|
|
|
10/12/2016, 17:02
|
#386
|
elite*gold: 0
Join Date: Jun 2010
Posts: 74
Received Thanks: 6
|
Quote:
Originally Posted by TiggaStyle
Passiert ja viel hier .....
|
Wir arbeiten im Moment an der nächsten Version und vor allem einer Testing Umgebung bzw, wie wir in Zukunft besser zusammen arbeiten können an dem Projekt.
Diese Woche könnte die neue Version 0.2.5 rauskommen, die gibt es zwar schon auf Github, allerdings noch mit 2-3 kleinen Fehlern.
PHP7 haben wir erstmal nach hinten verschoben bei den Prioritäten, da ein schneller Test einige Probleme aufgezeigt hat 
Also nicht wundern wenn es hier ruhiger ist, die Entwicklung geht weiter und in Zukunft auch hoffentlich unkomplizierter aufgrund der aktuellen Arbeiten an der Basis 
|
|
|
|
|
10/19/2016, 20:57
|
#387
|
elite*gold: 0
Join Date: Oct 2009
Posts: 156
Received Thanks: 42
|
Wie wäre es mit ECC Zertifikaten anstatt von RSA?
|
|
|
|
|
10/19/2016, 22:21
|
#388
|
elite*gold: 0
Join Date: Jan 2015
Posts: 118
Received Thanks: 17
|
Wieso ECC statt Rsa?
|
|
|
|
|
10/20/2016, 11:09
|
#389
|
elite*gold: 0
Join Date: Apr 2014
Posts: 56
Received Thanks: 5
|
Quote:
Originally Posted by TakeThisBitch
Wieso ECC statt Rsa?
|
Die Idee ist nicht schlecht, vergleichbare Verschlüsselungsstärke kürzerer Schlüssel und somit schneller beim Handshake, laden der seite etc.
Kann aber der CertBot das überhaupt ?
Für ein eigenes Zertifikat hat Zypr gut beschrieben was zu tun ist:
Wer sich trotz Let's Encrypt ein eigenes Zertifikat zulegen möchte, findet hier eine Anleitung anhand eines COMODO PositiveSSL Zertifikats, wie man überhaupt an ein Zertifikat kommt und OCSP zu Laufen bringt:
Zuerst muss ein privater Schlüssel erstellt werden:
HTML Code:
openssl ecparam -out perfectrootserver.net.key -name secp384r1 -genkey
Anschließend der CSR:
HTML Code:
openssl req -new -sha256 -key perfectrootserver.net.key -nodes -out perfectrootserver.net.csr
Die Fragen sollten wie folgt beantwortet werden, dabei kann man alle Felder außer FQDN ausgelassen. Wichtig ist, dass kein Passwort vergeben wird!
HTML Code:
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:Cologne
Organization Name (eg, company) [Internet Widgits Pty Ltd]:perfectrootserver.net
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:perfectrootserver.net
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Im folgenden Beispiel habe ich mir ein SSL-Zertifikat für die Domain perfectrootserver.net gekauft und möchte dieses nun aktivieren. Nachdem der CSR erstellt worden ist, wählt man den korrekten Webserver aus, in dem Fall ist es ganz wichtig, dass man "Apache OpenSSL" auswählt! Nun kopiert den Inhalt von "perfectrootserver.net.csr" in das entsprechende Feld.
Im nächsten Schritt wird eine Verifizierung durchgeführt, damit auch der tatsächliche Inhaber dieser Domain das Zertifikat erhält. Das geschieht bei einer einfachen Domain Validation per E-Mail an eine vorgegebene Adresse, zur Auswahl stehen meistens root, webmaster oder admin. Nachdem die Legitimation erfolgreich durchgeführt wurde, erhält man die Zertifikate mit folgendem Inhalt per E-Mail:
HTML Code:
AddTrustExternalCARoot.crt
COMODOECCAddTrustCA.crt
COMODOECCDomainValidationSecureServerCA.crt
perfectrootserver_net.crt
Nun müssen die Zertifikate kombiniert werden (Die Reihenfolge ist wichtig!):
HTML Code:
cat perfectrootserver_net.crt COMODOECCDomainValidationSecureServerCA.crt > perfectrootserver.net.bundle.crt
Und das trustedbundle:
HTML Code:
cat COMODOECCDomainValidationSecureServerCA.crt COMODOECCAddTrustCA.crt > trustedbundle.crt
Jetzt nur noch die stapling file:
HTML Code:
openssl ocsp -text -no_nonce -issuer COMODOECCDomainValidationSecureServerCA.crt -CAfile perfectrootserver.net.bundle.crt -cert perfectrootserver_net.crt -VAfile COMODOECCDomainValidationSecureServerCA.crt -url http://ocsp.comodoca.com -respout /etc/nginx/ssl/ocsp_staple
So sieht dann die VHost-Config aus:
HTML Code:
ssl_certificate ssl/perfectrootserver.net.bundle.crt;
ssl_certificate_key ssl/perfectrootserver.net.key;
ssl_trusted_certificate ssl/trustedbundle.crt;
ssl_stapling on;
ssl_stapling_verify on;
ssl_stapling_file ssl/ocsp_staple;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
|
|
|
|
|
10/20/2016, 11:38
|
#390
|
elite*gold: 0
Join Date: Jan 2015
Posts: 118
Received Thanks: 17
|
Naja das der key kürzer ist, ist schon gut. Ich denke aber das wir derzeit ein sehr schnelles script haben. Auch große und stark frequentierte Webseiten laufen sehr schnell und stabil.
Das ECC einbauen ginge schon. Aber da ich derzeit keinen signifikanten Grund sehe das zu machen schreiben wir es uns auf aber umsetzen werden wir es wohl erstmal nicht.
Es ist minimal schneller und ob es sicherer ist bleibt Ansichtssache. Am Ende kann man alles knacken.
Aber wenn jemanden was einfällt wieso das wichtig wäre bin ich dafür offen. Sicher gibt es grüne aber mir fällt halt gerade keiner ein.
LG
|
|
|
|
 |
|
Similar Threads
|
Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)
10/14/2016 - Tutorials - 379 Replies
Der perfekte Rootserver
Version 0.3.8
Was kann das Skript?:
Das Skript ist ein Allrounder und bietet eine Oneclick-Installation, die zahlreiche Systeme und Funktionen mit sich bringt. Es ist dafür gedacht einen frisch aufgesetzten Debian Jessie minimal Server in einen perfekten Rootserver zu verwandeln. Besonders für unerfahrene User ist das Skript bestens dafür geeignet, per "oneclick" eine sichere, perfomante und optimale Umgebung für seine Projekte zu schaffen. Die im Skript...
|
Der perfekte Rootserver by Zypr
12/14/2015 - Unix/Linux - 8 Replies
Hallo Community.
Ich habe ein Kleines Problem beim Installieren des Scriptes von Zypr.
Unzwar bekomme ich immer Fehler Meldungenen Während der Installation
| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
[Suche]Perfekte Serverfiles+Client für Rootserver
07/26/2011 - Metin2 Private Server - 9 Replies
Hey Leute,
Also ich suche für meinen Metin2-Rootserver gute Serverfiles+Client.
Sie sollten haben:
*Die neuen Waffen von SonyStyle
*Die neuen Rüsstungen von EYvil
*Reittiere (Egal ob alt oder neu)
*Maximal level: mindestens 120
*Es darf nichts verbuggt sein
Also das sollte in den Client+in den Serverfiles/Datenbank drinnen sein.
|
All times are GMT +1. The time now is 17:29.
|
|
