|
You last visited: Today at 04:39
Advertisement
Der perfekte Rootserver (Support Thread)
Discussion on Der perfekte Rootserver (Support Thread) within the Unix/Linux forum part of the Technical Support category.
09/01/2016, 21:53
|
#361
|
elite*gold: 0 
Join Date: Jun 2010
Posts: 74
Received Thanks: 6
|
Super 
Mal eine Frage:
Wir überlegen ob wir ein OPENSSL Update anbieten wollen, allerdings sollte man folgendes beachten:
Zitat "Die Änderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufgeräumt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren."
Ergo wir könnten das Update anbieten, aber es könnte auch bei einigen Nutzern möglicherweise bestehende Sachen zerschießen...
Daher nun die Frage... sollen wir es anbieten mit dicken Warnhinweisen, oder direkt auslassen und das neue OPENSSL nur in den neuen Installationsscript einpflegen?
Das selbe gilt auch für Mailcow:
"A lot of changes have been made, please be aware, that mailcow 0.14 removes Z-Push and DAV functionality.
mailcow 0.14 instead provides you with SOGo and Roundcube which you can choose from.
Upgrading from 0.13 will use Roundcube for mailcow 0.14. Upgrading to mailcow 0.14 with SOGo is not possible with this installer due to different password hashing and more."
|
|
|
|
09/02/2016, 10:27
|
#362
|
elite*gold: 0
Join Date: Apr 2014
Posts: 83
Received Thanks: 4
|
Moin,
Wenn jemand nur das Script nutzt mail web usw. sollte es kein Problem geben.
Ansonsten ggf. auswahl über die conf.
Denn es wird irgendwann in die Distributionen eh eingespielt.
|
|
|
|
|
09/03/2016, 10:41
|
#363
|
elite*gold: 0
Join Date: Jan 2015
Posts: 118
Received Thanks: 17
|
So, dickes Danke an @ REtender für die Hilfe!
Wer einen sicheren FTP Server möchte, kann mit dem Script schnell und einfach einen aufsetzen.
VSFTPD installieren
Was es macht:
- Es prüft, ob bereits ein VSFTPd läuft, wenn ja kann man diesen löschen. Komplett. Anschließend geht die Installation weiter
- Es stellt sicher, dass du damit einverstanden bist den VSFTPd zu installieren
- Installation von VSFTPd
- Generierung eines OpüenSSL Zertifikats
- Konfigurierung vom VSFTPd für deinen Server
- Anlegen einer neuen FTP Gruppe
- Anlegen eines neuen Benutzers
- Ein Passwort für den neuen Benutzer genieren
- Neue Gruppe und neuen User zusammenfügen
- Gruppe Schreibrechte für dein www Ordner geben
- Firewallport freigeben
Config:
Nur deine Domain eintragen, wahlweise einen neuen FTP Benutzernamen.
ToDo:- Prüfen ob der Port schon freigegeben ist, falls ja dann das natürlich nicht nochmal machen
- Prüfen ob der Benutzer oder die Gruppe bereits exestieren
|
|
|
|
|
09/05/2016, 06:46
|
#364
|
elite*gold: 0
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
Wäre doch optional gut wenn dies mit ins HauptScript bzw. updateScript mit übernommen werden könnte?!
Quote:
Originally Posted by REtender
Super
Mal eine Frage:
Wir überlegen ob wir ein OPENSSL Update anbieten wollen, allerdings sollte man folgendes beachten:
Zitat "Die Änderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufgeräumt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren."
Ergo wir könnten das Update anbieten, aber es könnte auch bei einigen Nutzern möglicherweise bestehende Sachen zerschießen...
Daher nun die Frage... sollen wir es anbieten mit dicken Warnhinweisen, oder direkt auslassen und das neue OPENSSL nur in den neuen Installationsscript einpflegen?
Das selbe gilt auch für Mailcow:
"A lot of changes have been made, please be aware, that mailcow 0.14 removes Z-Push and DAV functionality.
mailcow 0.14 instead provides you with SOGo and Roundcube which you can choose from.
Upgrading from 0.13 will use Roundcube for mailcow 0.14. Upgrading to mailcow 0.14 with SOGo is not possible with this installer due to different password hashing and more." |
Mailcow würde mich schon interessieren, da ich es nicht hinbekommen habe es von Hand upzudaten.
|
|
|
|
|
09/05/2016, 09:21
|
#365
|
elite*gold: 0
Join Date: Jan 2015
Posts: 118
Received Thanks: 17
|
Wir planen etwas um, schon bald wird es einige Neuigkeiten geben. Wir arbeiten mit hochdruck daran.
|
|
|
|
|
09/07/2016, 07:34
|
#366
|
elite*gold: 0
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
Quote:
Originally Posted by TakeThisBitch
Wir planen etwas um, schon bald wird es einige Neuigkeiten geben. Wir arbeiten mit hochdruck daran.
|
Könntet Ihr dabei eventuell berücksichtigen das z.B.:
- ssh kein PermitRootLogin mehr hat und eine Anmeldung mit root nicht mehr möglich ist, sondern nur noch mit einem separaten (über config einstellbar) User möglich ist,
- www und mail auslagerbar, also auf einer anderen Partition liegt?
|
|
|
|
|
09/07/2016, 08:30
|
#367
|
elite*gold: 0
Join Date: Jan 2015
Posts: 118
Received Thanks: 17
|
Wir schauen mal was geht. An sich sollte dem nix im Wege stehen.
Allerdings ist das auslagern von www und mail so eine Sache, jeder hat da andere Anforderungen. Der eine benötigt 90% Mail und 10% www und der andere 90% www und 10% Mail.
Ob man allen usern diese Entscheidung überlassen kann und sollte ist so eine Sache.
Wir besprechen das mal
Gesendet von meinem C6903 mit Tapatalk
|
|
|
|
|
09/07/2016, 09:15
|
#368
|
elite*gold: 0
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
Das ist klar. Mir ginge es dem Zusammenhang lediglich darum vorab bestimmen zu können auf welcher Partition www und mail installiert wird. Ausgangspunkt ist da dann natürlich das die Partition verfügbar ist und auch gemountet.
|
|
|
|
|
09/07/2016, 13:39
|
#369
|
elite*gold: 0
Join Date: Jun 2010
Posts: 74
Received Thanks: 6
|
Wie TakethisBitch schon meinte, wir überlegen es uns, aber eine zeitnahe Umsetzung wird schwer, da wir gerade größere Änderungen planen / umsetzen
|
|
|
|
|
09/08/2016, 11:01
|
#370
|
elite*gold: 0
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
Ich hätte da eine Frage zur arno-iptables-firewall, die mir google leider nicht beantworten kann, oder ich bin zu doof zum suchen 
Und zwar kann ich unter Open_TCP Port von bis angeben oder muss ich sie alle einzeln eintragen?
|
|
|
|
|
09/08/2016, 15:10
|
#371
|
elite*gold: 0
Join Date: Apr 2014
Posts: 83
Received Thanks: 4
|
Port Range kann man da eingeben 8000:8010 oder so. @
|
|
|
|
|
09/08/2016, 15:12
|
#372
|
elite*gold: 0
Join Date: Jan 2015
Posts: 118
Received Thanks: 17
|
|
|
|
|
|
09/08/2016, 15:14
|
#373
|
elite*gold: 0
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
Danke!!
|
|
|
|
|
09/10/2016, 08:21
|
#374
|
elite*gold: 0
Join Date: Feb 2011
Posts: 18
Received Thanks: 0
|
moin,
ich hab ein Problem mit dem Mailserver. Und zwar kann ich keine Mails versenden. Also direkt aus dem Mailprogramm. Über Console, bzw. vom System selber bekomme ich meine Mails.
Denke das ist der auffälligste Block in der syslog:
Code:
Sep 10 08:11:00 mail kernel: [47838.725265] AIF:PRIV TCP packet: IN=eth0 OUT= MAC=56:e5:c2:23:8a:e7:f0:1c:2d:7d:60:c0:08:00 SRC=178.24.227.224 DST=188.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=38183 DF PROTO=TCP SPT=2023 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 10 08:11:12 mail kernel: [47850.865269] AIF:PRIV TCP packet: IN=eth0 OUT= MAC=56:e5:c2:23:8a:e7:f0:1c:2d:7d:40:c0:08:00 SRC=89.248.167.131 DST=188.xx.xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=122 ID=47134 PROTO=TCP SPT=6707 DPT=503 WINDOW=1246 RES=0x00 SYN URGP=0
Sep 10 08:11:51 mail postfix/pickup[29098]: DEDB04024B: uid=0 from=<root>
Sep 10 08:11:51 mail postfix/cleanup[30312]: DEDB04024B: message-id=<>
Sep 10 08:11:51 mail postfix/qmgr[3358]: DEDB04024B: from=<>, size=379, nrcpt=1 (queue active)
Sep 10 08:11:51 mail postfix/smtp[30316]: initializing the client-side TLS engine
Sep 10 08:11:51 mail postfix/smtp[30316]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1a]:25: Network is unreachable
Sep 10 08:11:52 mail postfix/smtp[30316]: setting up TLS connection to gmail-smtp-in.l.google.com[64.233.184.26]:25
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: TLS cipher list "aNULL:-aNULL:ALL:+RC4:@STRENGTH"
Sep 10 08:11:52 mail postfix/smtp[30316]: looking for session smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B in smtp cache
Sep 10 08:11:52 mail postfix/tlsmgr[3385]: lookup smtp session id=smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:before/connect initialization
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:SSLv2/v3 write client hello A
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: depth=2 verify=0 subject=/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: depth=2 verify=0 subject=/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: depth=1 verify=1 subject=/C=US/O=Google Inc/CN=Google Internet Authority G2
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: depth=0 verify=1 subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=mx.google.com
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: save session smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B to smtp cache
Sep 10 08:11:52 mail postfix/tlsmgr[3385]: put smtp session id=smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B [data 2004 bytes]
Sep 10 08:11:52 mail postfix/tlsmgr[3385]: write smtp TLS cache entry smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B: time=1473487912 [data 2004 bytes]
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: subject_CN=mx.google.com, issuer_CN=Google Internet Authority G2, fingerprint=BD:26:DC:D4:2F:65:FC:A9:B0:18:90:C8:DC:E8:11:E3, pkey_fingerprint=05:02:17:3C:0F:34:18:EE:99:A9:FC:C1:8A:F9:35:3B
Sep 10 08:11:52 mail postfix/smtp[30316]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.184.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Sep 10 08:11:52 mail postfix/smtp[30316]: DEDB04024B: to=<>, relay=gmail-smtp-in.l.google.com[64.233.184.26]:25, delay=0.47, delays=0.06/0.02/0.14/0.25, dsn=2.0.0, status=sent (250 2.0.0 OK 1473487912 ek4si6214149wjd.140 - gsmtp)
Sep 10 08:11:52 mail postfix/qmgr[3358]: DEDB04024B: removed
Sep 10 08:12:02 mail kernel: [47900.543397] AIF:Blocked host(s): IN=eth0 OUT= MAC=56:e5:c2:23:8a:e7:f0:1c:2d:7d:60:c0:08:00 SRC=103.207.36.164 DST=188.xx.xx.xx LEN=52 TOS=0x02 PREC=0x40 TTL=112 ID=23727 DF PROTO=TCP SPT=32792 DPT=22 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0
Sep 10 08:12:06 mail kernel: [47904.667562] AIF:PRIV TCP packet: IN=eth0 OUT= MAC=56:e5:c2:23:8a:e7:f0:1c:2d:7d:60:c0:08:00 SRC=89.136.7.46 DST=188.xx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=15643 DF PROTO=TCP SPT=37641 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0
*meine IPs und Domain ist geändert im Auszug.
Des Weiteren ist mir folgender Log Eintrag aufgefallen:
Code:
Sep 9 18:53:53 mail nginx[2098]: nginx: [warn] conflicting server name "domain.tld" on 0.0.0.0:443, ignored
*Domain geändert
Könnte mir bitte jemand helfen?
|
|
|
|
|
09/10/2016, 08:24
|
#375
|
elite*gold: 0
Join Date: Jan 2015
Posts: 118
Received Thanks: 17
|
Besteht das Problem erst seit jetzt oder schon immer?
Gesendet von meinem C6903 mit Tapatalk
|
|
|
|
 |
|
Similar Threads
|
Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)
10/14/2016 - Tutorials - 379 Replies
Der perfekte Rootserver
Version 0.3.8
Was kann das Skript?:
Das Skript ist ein Allrounder und bietet eine Oneclick-Installation, die zahlreiche Systeme und Funktionen mit sich bringt. Es ist dafür gedacht einen frisch aufgesetzten Debian Jessie minimal Server in einen perfekten Rootserver zu verwandeln. Besonders für unerfahrene User ist das Skript bestens dafür geeignet, per "oneclick" eine sichere, perfomante und optimale Umgebung für seine Projekte zu schaffen. Die im Skript...
|
Der perfekte Rootserver by Zypr
12/14/2015 - Unix/Linux - 8 Replies
Hallo Community.
Ich habe ein Kleines Problem beim Installieren des Scriptes von Zypr.
Unzwar bekomme ich immer Fehler Meldungenen Während der Installation
| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
[Suche]Perfekte Serverfiles+Client für Rootserver
07/26/2011 - Metin2 Private Server - 9 Replies
Hey Leute,
Also ich suche für meinen Metin2-Rootserver gute Serverfiles+Client.
Sie sollten haben:
*Die neuen Waffen von SonyStyle
*Die neuen Rüsstungen von EYvil
*Reittiere (Egal ob alt oder neu)
*Maximal level: mindestens 120
*Es darf nichts verbuggt sein
Also das sollte in den Client+in den Serverfiles/Datenbank drinnen sein.
|
All times are GMT +1. The time now is 04:40.
|
|
