IPV6 generell. Führ Mal hostname -I aus und zeig was angezeigt wird, evtl. ist es schon aktiv.
Server administrieren - wo fange ich an?
- Bud
- Erledigt
-
-
Kannst die IPs ja vorher noch zensieren.
-
Ich kann dein "spielerisch" gut verstehen! Ich habe damals auch alles als Spielzeuge betitelt. Ich weiß noch ganz genau als mir mein Ausbilder SSHFS gezeigt hat und mein Kopf ist vor Begeisterung explodiert, ich musste direkt damit rumspielen
Meinst du jetzt direkt für den SSH Zugang? Wieso wäre IPv6 da wünschenswert?
Nein, ich meinte nur allgemein. Wenn du dich erstmal nicht damit beschäftigen willst, auch in Ordnung
-
und zeig was angezeigt wird
Da gibt es nicht viel zu zeigen, da mir nur die IPv4 und IPv6 ausgeworfen wird. Wenn ich das zensiere, ist nichts mehr da
Gerade wollte ich apache2 installieren, gab probleme.
Hab dann mit sudo ufw default allow outgoing umgestellt, dann hat es funktioniert also ist apt dann doch davon betroffen.
-
Hab dann mit sudo ufw default allow outgoing umgestellt, dann hat es funktioniert also ist apt dann doch davon betroffen.
Wenn wir von Default Deny Incoming und Default Allow Outgoing ausgehen:
Alles von außen zu dir wird standardmäßig geblockt, aber du kannst nach außen telefonieren. Grob gesagt, du kannst mit unterdrückter Nummer jemanden anrufen und der kann dann auch mit dir reden, ohne eine extra Incoming Regel zu benötigen. Sobald du das Telefonat beendest, kann die externe Person aber nicht mehr anrufen.
Wenn wir von Default Deny Incoming und Default Deny Outgoing ausgehen:
Wenn du Incoming SSH erlaubst, darf dein Server auch darauf antworten. Dein Klassenkamerad darf dir Schulstoff vorbeibringen und du kannst mit ihm reden, aber sobald er wieder geht ist die Tür zu und wegen deines Hausarrests darfst du nicht raus. Dementsprechend kannst du zwar per SSH darauf zugreifen und dein Server antwortet dir, aber APT darf nicht raus, weil es ihm explizit verboten wurde.
Ich hoffe das ist so verständlich
-
Ich hoffe das ist so verständlich
Yes, ist es, danke dir!
Apache läuft, war auch schon auf der "Beispielseite", auch schon über eine Domain. DNS Einstellungen laufen wie folgt:
Ich werde mich jetzt einlesen wie das mit der Konfigurationsdatei unter Apache läuft, und dann wollte ich mir eigentlich Andi22 seien Beitrag nochmal anschauen.
-
Mit den Einstellungen hast du keine Ipv6 auf der „Hauptdomin“
-
Die Sternchen im DNS brauchst du übrigens nur, wenn du wirklich alle Subdomains, die nicht extra explizit angegeben sind, auch auf die IP zeigen lassen willst. Dadurch kannst du auch budistmegakrasseradministrator.domain.tld eingeben und landest bei deinem Server.
Ansonsten das was Alex sagt
-
Mit den Einstellungen hast du keine Ipv6 auf der „Hauptdomin“
Ah, na klar. Also brauche ich einen weiteren AAAA Record mit der IPv6 und @?
Die Sternchen im DNS brauchst du übrigens nur, wenn du wirklich alle Subdomains, die nicht extra explizit angegeben sind, auch auf die IP zeigen lassen willst. Dadurch kannst du auch budistmegakrasseradministrator.domain.tld eingeben und landest bei deinem Server.
Ja genau, so habe ich mir das auch gedacht. Quasi eine Art Catchall für alle Subdomains. Macht man das nicht so?
-
Also brauche ich einen weiteren AAAA Record mit der IPv6 und @?
Ja
-
Ja genau, so habe ich mir das auch gedacht. Quasi eine Art Catchall für alle Subdomains. Macht man das nicht so?
Ja ist richtig! War mir nur nicht sicher, weil das einige Leute gefühlt einfach so machen
-
Ja ist richtig! War mir nur nicht sicher, weil das einige Leute gefühlt einfach so machen
Hier ausnahmsweise mal nicht
-
Was das anrichten kann sieht man beim roten H. Man wird über zwei (Sub-) Domains von H-Kunden auf die Phishing-Site umgeleitet. Beide Domains haben so einen Wildcard-Eintrag, aber ich bin mir ziemlich sicher, dass kein normaler Kunde den Eintrag so machen würde (auf einen Server von Zenlayer in Fernost
). Langsam frage ich mich, ob das rote H da vielleicht einen klitzekleinen Bug hat beim DNS, der es Außenstehenden oder anderen Kunden irgendwie ermöglicht, so einen Wildcard-Eintrag für eine fremde Domain zu setzen. Vor 2 Stunden war die Phishing-Site immer noch erreichbar über den Link in der Mail 
. Hat vielleicht jemand die Kreditkartendaten von Martin H? Dann klappts vielleicht etwas flotter, wenn die erste Million transferiert ist 
. -
Alles anzeigen
Aktuell habe ich unter Debian 11 nun folgendes installiert, und zumindest minimal konfiguriert:
- ufw
- fail2ban
- mc
- apache2
- php-fpm
- snapd
- certbot
Als nächstes möchte ich von php-fpm neue Versionen aufspielen, denn die "mitgelieferte" ist 7.4
Angelehnt an den Beitrag von Andi22 schaue ich mal wie das mit den Keys funktioniert, bzw was der Unterschied zu PWs ist.
Und ich werde mir das mit dem Mailversand vom Server selbst anschauen, damit ich mir selbst Nachrichten schicken kann.Dank certbot habe ich auch ein Zertifikat für meine Testdomain. Eventuell blöde Frage: Kann ich dann den 80ger Port wieder dicht machen?
Das sieht doch schon mal echt gut aus.
Ich muss mir nachher nochmal den ganzen Thread duchlesen.
Neuere PHP Versionen gibt es von https://packages.sury.org/php/README.txt
Das ist übrigens einer der Debian PHP Maintainer. Also vertrauenswürdig.
In 5 Wochen (10.6) kommt übrigens Debian 12 raus. Da ist dann PHP8.2 mit dabei
Den 80er Port darfst Du nicht zumachen, weil darüber alle 2 Monate das neue Zertifikat verifiziert wird. Die Letsencrypt Zertifikate sind ja nur 3 Monate lang gültig
-
Und ich werde mir das mit dem Mailversand vom Server selbst anschauen, damit ich mir selbst Nachrichten schicken kann.
Ich nehme an, du willst keinen kompletten Mailserver aufsetzen? (Falls doch, viel "Spaß"
)Also nur die Möglichkeit des Versenden von Systemmails vom Server und kein Empfang?
Dann ist das keine große Sache,
-
Ich nehme an, du willst keinen kompletten Mailserver aufsetzen? (Falls doch, viel "Spaß"
)Also nur die Möglichkeit des Versenden von Systemmails vom Server und kein Empfang?
Dann ist das keine große Sache,
Das nehme ich auch an.
Ich verweise einfach mal auf meinen ersten Post. Da hab ich die config gepostet um das mit msmtp zu erledigen.
-
Probleme mit msmtp waren damals der Grund warum ich hier im Forum meinen allerersten Beitrag abgesetzt hatte.
-
Kann ich dann den 80ger Port wieder dicht machen?
Nein sonst würden die Weiterleitungen von von non-TLS zu TLS nicht mehr funktionieren. Und wie oben geschrieben wegen Certbot himself.
-
In 5 Wochen (10.6) kommt übrigens Debian 12 raus. Da ist dann PHP8.2 mit dabei
Hab ich gelesen, ja. Der Aktuelle Server soll ja eh nur zum spielen und rumprobieren sein. Wenn es soweit ist werde ich mir dann einen größeren holen.
Da muss ich dann auch schauen was Sinn macht...Den 80er Port darfst Du nicht zumachen, weil darüber alle 2 Monate das neue Zertifikat verifiziert wird.
Nein sonst würden die Weiterleitungen von von non-TLS zu TLS nicht mehr funktionieren. Und wie oben geschrieben wegen Certbot himself.
Okay danke euch
Ich nehme an, du willst keinen kompletten Mailserver aufsetzen? (Falls doch, viel "Spaß"
)Auf keinen Fall
Das reicht mir über mein Webhosting, da muss ich mich um nichts kümmern... Und selbst wenn, dann nicht bei netcup...Probleme mit msmtp waren damals der Grund warum ich hier im Forum meinen allerersten Beitrag abgesetzt hatte.
Na du machst mir ja Mut
