Der perfekte Rootserver (Support Thread)

[Axiades]

@R3DC0DE, Nein es Werden aktuell PHP5 & MariaDB mit installiert.. also nein .. und man sollte sich auch mal den Haupt Thread Durchlesen .. da steht dass alles

[mumi.]

Quote:

Originally Posted by R3DC0DE

Was ist eigentlich mit Mysql und php5, muss ich das noch selber installieren?

und bei lets encrypt, gibts da ein script wo man das nicht mehr immer per hand machen muss? z.b. nginx reloaden und dabei renewed sich das ssl

1. Ist es nicht MySQL sondern MariaDB (effizienter)
2. Nein, alles wird vom Skript installiert

[mxiiii]

Hallo zusammen,

hat jemand schon erfolgreich kolab/calendar für Roundcube zum laufen bekommen ?

Das Plugin lässt sich zwar problemlos integrieren und aktivieren, allerdings kann ich keine Mails mehr öffnen. Bekomme nur ein leeres Fenster.

Goolge bracht mich leider nicht weiter :-(

Grüße
mxiiii

[Zypr]

Quote:

Originally Posted by mxiiii

@TiggaStyle

Ich denke auch das das Script nicht zu sehr aufgebläht werden sollte, es ist ein erster Schritt einen Mail/Web Server benutzerfreundlich und sicher aufzusetzen. Zumal man sich wirklich überlegen muss, was man alles an Zusatzsoftware auf einem MailServer laufen lässt. ...safety first

LG
MXIIII

@Zypr

Konntest du schon einen Blick auf mein Problem mit AWSTATS werfen ?

Hallo MXIIII,

habe die Tage endlich die Zeit gefunden und mir dein Problem mit AWSTATS angeschaut.. ich habe es jedenfalls hinbekommen, schau dir diesbezüglich mal diese Anleitung hier an:



Der Link in dem Guide stimmt leider nicht mehr, hier der korrekte:



Viele Grüße!

[mxiiii]

Vielen dank Zypr.

Diese Anleitung hatte ich im Nachhinein auch gefunden, aber irgendwie klappt das aufrufen bei mir nicht.

Mit "perl awstats.pl -update -config=domain.de" kann ich die Daten aktualisieren, das klappt auch bzw. sehe ich das einiges aktualisiert wird vom Script.

Wo bindest du die "location ~ ^/cgi-bin/.*\\.(cgi|pl|py|rb) { " ein ?

Ich habe es direkt in meine "Site-Config" gepackt und versucht per "" aufzurufen.

Grüße
mxiiii

Bekomme nur eine leere Seite und die logs spucken nix aus.

[mumi.]

Wie kann ich eine zweite Website darauf laufen lassen?

Habe in sites-available eine neue Datei erstellt "domain.com.conf" und sie auch in sites-enable verknüpft. Inhalt ist:

Quote:

server {
listen 80;
server_name domain.com;
return 301 http://domain.com$request_uri;

root /etc/nginx/domain.com;
index index.php index.html index.htm;

charset utf-8;

error_page 404 /index.php;
}

Wenn ich die Domain aufrufe werde ich auf meine richtige Website weitergeleitet :/
Die 2. Website soll einfach per HTTP erreichbar sein, ohne diesen ganzen schnick schnack

[Tulskie]

Moin moin zusammen,
ich wollte gestern gerne ein script für die Wetterdaten in meinem Forum einfügen, bin jedoch auf ein Problem gestoßen. Die optischen Inhalte werden zwar angezeigt, jedoch keine Daten übermittelt. Jetzt stellt sich mir die Frage, hat das was mit der Configuration zu tun? Hier mal das script was ausgeführt werden soll.

 Spoiler

<table width="160" border="0" cellspacing="0" cellpadding="0" style="border:1px #222222; solid;background-color:000000;"><tr><td height="16" valign="middle" style="padding:5px;background-color:000000;font-size:11px;"><strong><a style="font-family:Arial;font-weight:bold;text-decoration:none;color:#666666;" href="http://www.wetterwolf.de/wetterbericht-35094-michelbacher_muehle.php">Michelbacher Mühle Wetter</a></strong></td></tr><tr><td align="center"><div style="border-bottom:1px #222222 dotted;margin:0 5px 5px 5px;height:1px;font-size:0px;width:148px;"></div><iframe src="http://www.wetterwolf.de/ww-wetter/2/35094.php?font=Arial&schriftfarbe=666666" width="150" height="215" marginheight="0" marginwidth="0" name="ifc" scrolling="no" frameborder="0" allowtransparency="true"></iframe><div style="border-bottom:1px #222222 dotted;margin:5px 5px 0 5px;height:1px;font-size:0px;width:148px;"></div></td></tr><tr><td height="16" valign="middle" style="padding:5px;font-family:Arial;background-color:000000;width:148px;font-size:11px;text-align:right;"><a style="font-weight:bold;text-decoration:none;color:#666666;" href="http://www.wetterwolf.de">&copy; wetterwolf.de</a></td></tr></table>

Wenn ich das Script lokal im Browser starte, sind alle Daten da. Das Forum ist ein WBB4.1 für den Fall das es wichtig sein sollte.

Quote:

Originally Posted by mumi.

Wie kann ich eine zweite Website darauf laufen lassen?

Habe in sites-available eine neue Datei erstellt "domain.com.conf" und sie auch in sites-enable verknüpft. Inhalt ist:
Wenn ich die Domain aufrufe werde ich auf meine richtige Website weitergeleitet :/
Die 2. Website soll einfach per HTTP erreichbar sein, ohne diesen ganzen schnick schnack

Moin moin,
ich glaube ohne ssl zertifikat geht da garnichts. Ich habe mir für meine 2te Domain ein eigenes Zertifikat erstellt und dann alles in die neue .conf eingebunden. Sieht dann so aus.

 Spoiler

server {
listen 80;
server_name 2.te Domain.tld;
return 301 Domain.tld$request_uri;
}

server {
listen 443;
server_name xxx.xxx.xxx.xxx Domain.tld mail.2.te Domain.tld;
return 301 Domain.tld$request_uri;
}

server {
listen 443 ssl http2;
server_name 2.te Domain.tld;

root /etc/nginx/Verzeichniss 2te Domain;
index index.php index.html index.htm;


charset utf-8;

error_page 404 /index.php;

ssl_certificate ssl/2.te Domain.tld.pem;
ssl_certificate_key ssl/2.te Domain.tld.key.pem;
ssl_trusted_certificate ssl/2.te Domain.tld.pem;
ssl_dhparam ssl/dh.pem;
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_session_tickets off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_buffer_size 1400;

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s;
resolver_timeout 2s;

Den Rest habe ich von der ersten Domain.conf übernommen. Bisher funzt alloe ohne Probleme, selbst E-Mail geht tadellos.

Du kannst aber auch mal probieren root/etc/nginx/Verzeichniss 2te Domain; Dann sollte er auch nicht mehr auf die 1.te Domain verzweigen. Ist mir jetzt erst in den Sinn gekommen :-)

[Tulskie]

Ich schon wieder :-)
Kann mir jemand dabei weiterhelfen dieses Skript auf dem Server zum laufen zu bringen? Irgendetwas wird da blockiert und lediglich der Link zur Hompage des anbieters wird dargestellt.

 Spoiler

<div id="cont_0a9e37ade16880e8e574411571f9ca28">
<span id="h_0a9e37ade16880e8e574411571f9ca28">
<a class="LinkWid" href="http://www.daswetter.com/wetter_Lahntal-Europa-Deutschland-Hessen--1-98733.html"
target="_blank" style="font-family:Helvetica; font-size:13px; color:#656565;">Wetter Lahntal/Caldern</a></span><script type="text/javascript"
src="https://www.daswetter.com/wid_loader/0a9e37ade16880e8e574411571f9ca28"></script></div>

Ich glaube ich konnte das Problem ausfindig machen. Leider fehlt mikr noch das Wissen es zu beheben.

 Spoiler

Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf blockiert ("frame-src https://tautt.zendesk.com"). <unbekannt>

Irgendjemand eine [I]dee wie ich das beheben kann?

[TiggaStyle]

In der /etc/nginx/sites-available/${MYDOMAIN}.conf steht:
add_header X-Frame-Options SAMEORIGIN;

Das bedeutet du darfst nur Iframes von dir selbst einbinden, keine externen.

einfach nen # davor machen und den nginx restarten, dann sollte dein iframe klappen.

[Tulskie]

Quote:

Originally Posted by TiggaStyle

In der /etc/nginx/sites-available/${MYDOMAIN}.conf steht:
add_header X-Frame-Options SAMEORIGIN;

Das bedeutet du darfst nur Iframes von dir selbst einbinden, keine externen.

einfach nen # davor machen und den nginx restarten, dann sollte dein iframe klappen.

Moin moin, das war es leider nicht aber durch deinen Tipp habe ich das Problem gefunden.
add_header Content-Security-Policy "script-src 'self' "object-src 'self'
Das sind die beiden Problemstellen im script. Nun ist mir klar das ich dadurch einiges an Sicherheit aufgebe. Daher die Frage, kann ich script und object-src auch nur für bestimmte Seiten frei geben und wenn ja wie geht das. script-src'https://daswetter.com' habe ich probiert, ging aber nicht.

[Zypr]

Schau mal hier rein:

[Tulskie]

Quote:

Originally Posted by Zypr

Schau mal hier rein:

Was man doch noch alles lernen kann.
Danke für die Info, bin damit ans Ziel gekommen.
Lediglich die Tweets von Woltlab die im acp angezeigt werden fehlen mir noch.
Könntest du mir da noch einen Tipp geben?

[Axiades]

SSH-Key Deaktivieren & auf Normale Password Auth umstellen.

für einen Kunden der nicht so viel ahnung von Linux hat und Nur Filezilla nutzen will mit einfachen login daten

/Edit/

Achja kleine Hilfe nötig >_<

[Zypr]

Quote:

Originally Posted by Tulskie

Was man doch noch alles lernen kann.
Danke für die Info, bin damit ans Ziel gekommen.
Lediglich die Tweets von Woltlab die im acp angezeigt werden fehlen mir noch.
Könntest du mir da noch einen Tipp geben?

Also wenn du das Problem nicht per CSP lösen kannst, dann ist ggf. eine Funktion blockiert, die benötigt wird:



Hast du mal in die Logs geschaut? Ansonsten könnte ggf. pagespeed Probleme machen, schalte es doch testweise mal aus. Der Teil des Codes, der für den Tweet zuständig ist, wäre hilfreich.. wenn du den postest, könnte ich dir mitteilen wieso du den nicht siehst.

Quote:

Originally Posted by Axiades

SSH-Key Deaktivieren & auf Normale Password Auth umstellen.

für einen Kunden der nicht so viel ahnung von Linux hat und Nur Filezilla nutzen will mit einfachen login daten

/Edit/

Achja kleine Hilfe nötig >_<

[Tulskie]

Quote:

Hast du mal in die Logs geschaut? Ansonsten könnte ggf. pagespeed Probleme machen, schalte es doch testweise mal aus. Der Teil des Codes, der für den Tweet zuständig ist, wäre hilfreich.. wenn du den postest, könnte ich dir mitteilen wieso du den nicht siehst.

Das sollte der Code für die Tweets von Woltlab sein.
Wenn du da mal reinschauen könntest.

 Spoiler

_WOLTLAB_NEWS}
<div id="news" class="container containerPadding hidden tabMenuContent">
<div id="news-twitter-timeline">
{if $__wcf->language->languageCode == 'de'}
<a class="twitter-timeline" href="https://twitter.com/woltlab_de" data-chrome="nofooter transparent" data-widget-id="339042086949093376">Tweets von @woltlab_de</a>
{else}
<a class="twitter-timeline" href="https://twitter.com/woltlab" data-chrome="nofooter transparent" data-widget-id="335166618281865217">Tweets by @woltlab</a>
{/if}
{literal}
<script data-relocate="true">!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?'http':'https';if(!d.getElementB yId(id)){js=d.createElement(s);js.id=id;js.src=p+" ://platform.twitter.com/widgets.js";fjs.parentNode.insertBefore(js,fjs);}} (document,"script","twitter-wjs");</script>
{/literal}
</div>
</div>
{/if}