Server administrieren - wo fange ich an?

Zitat von RAD750

pasted-from-clipboard.png

Find das ganz lustig, ist eine neue Maschine

Lauter 22ger Bans?

Zitat von RAD750

Ja fast alles SSH. Bisschen Postfix ist auch dabei, fällt aber nicht ins Gewicht.

Standardport? Falls ja, magst du den j4f mal ändern und schauen wie es sich dann entwickelt?

Zitat von Hille

Absolut sinnvoll wäre es, SSH auf einen anderen Port lauschen zu lassen. Damit wird Fail2ban so gut wie nicht mehr gebraucht.

Deswegen die Frage:

Zitat von Bud

Standardport? Falls ja, magst du den j4f mal ändern und schauen wie es sich dann entwickelt?

Denn fail2ban hat bei mir so gut wie nichts zu tun. Aber selbst mein Testserver, bei welchem ich auf 22 zurückgestellt habe, hat nicht ansatzweise so viel zu tun:

pasted-from-clipboard.png

Ratet mal, wann die Umstellung war

Huhu, da bin ich wieder

Ich habe gestern 2 Apache Server aufgesetzt, und die DNS-Records der entsprechenden Domains geändert.

ApacheDE kann ich über die IP erreichen, und auch wenn ich die Domain eingebe (http://www.beispiel.de) leitet diese direkt auf die Apache Default Page.

ApacheCOM kann ich weder über die Subdomain (apache.example.com), noch über die direkte IP erreichen:

fail2ban hat nichts gebannt, port 80/tcp ist offen (443/tcp ebenso, auch wenn nicht relevant).

Jetzt kommt der kompliziertere Part:

ApacheCOM hatte früher die Domain von ApacheDE. Wenn ich jetzt die IP von ApacheCOM aufrufe, kommt dennoch die Domain von ApacheDE (http://www.beispiel.de) mit https vorne ran gestellt.

Erst dachte ich das DNS Problem sitzt lokal, aber ein ipconfig /flushdns auf meinem Windows hat leider keine Besserung gebracht.

Irgendwo sitzt da noch der Wurm drin, aber ich finde ihn nicht. Wo muss ich suchen?

Ich habe noch keinen vHost angelegt oder die 000-default.conf verändert. Auf keinem der beiden Server.

Zitat von aRaphael

Reicht nicht immer aus. Kann auch sein, dass der Browser (insbesondere Chrome) das noch zwischengespeichert hat.

Hatte ich deswegen mit dem Chrome Gast-Profil, Edge und Firefox überprüft. Keine Verbesserung.

Zitat von aRaphael

Was sagt denn die Propagation der beiden domains?

https://www.whatsmydns.net/

Alles fein.

Allerdings ist mir gerade aufgefallen, dass die blanke IP in Firefox geht - für beide Server.

Nur die Subdomain apache.example.com will einfach nicht auflösen...

Ich probiere nun seit 2 Stunden rum, und bin an dem Punkt angekommen, an welchem ich mich im Kreis drehe.

Es gibt zu diesem Thema 1.000 Beiträge in 100 Foren, und trotzdem komme ich nicht dahinter was nicht läuft, bzw. mich der nicht "weitertraue".

Das Kernproblem meiner matomo-Instanz:

Meine /etc/cron.d/matomo-archive:

MAILTO="analytics@example.com"
5 * * * * www-data /usr/bin/php /var/www/html/matomo/console core:archive --url=https://analytics.example.com > /home/matomo/matomo-archive.log

Spätestens bei einem systemctl status cron kam ich dann mal wieder an meine heiß geliebten Rechte:

bud@matomo:~$ systemctl status cron
● cron.service - Regular background program processing daemon
     Loaded: loaded (/lib/systemd/system/cron.service; enabled; preset: enabled)
     Active: active (running) since Sun 2023-11-19 21:08:02 CET; 2 weeks 1 day ago
       Docs: man:cron(8)
   Main PID: 417 (cron)
      Tasks: 1 (limit: 2315)
     Memory: 472.0K
        CPU: 2min 26.657s
     CGroup: /system.slice/cron.service
             └─417 /usr/sbin/cron -f

Dez 04 21:42:01 analytics cron[417]: (*system*matomo-archive) RELOAD (/etc/cron.d/matomo-archive)
Dez 04 21:45:02 analytics CRON[3029651]: pam_unix(cron:session): session opened for user root(uid=0) by (uid=0)
Dez 04 21:45:02 analytics CRON[3029654]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/munin/plugins/apt_all update 7200 12 >/dev/null; elif [ -x /etc/munin/plugins/apt ]; then /etc/munin/plugins/apt update 7200 12 >/d>
Dez 04 21:45:02 analytics CRON[3029651]: pam_unix(cron:session): session closed for user root
Dez 04 21:50:01 analytics CRON[3030414]: pam_unix(cron:session): session opened for user root(uid=0) by (uid=0)
Dez 04 21:50:01 analytics CRON[3030415]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/munin/plugins/apt_all update 7200 12 >/dev/null; elif [ -x /etc/munin/plugins/apt ]; then /etc/munin/plugins/apt update 7200 12 >/d>
Dez 04 21:50:01 analytics CRON[3030414]: pam_unix(cron:session): session closed for user root
Dez 04 21:55:01 analytics CRON[3031182]: pam_unix(cron:session): session opened for user root(uid=0) by (uid=0)
Dez 04 21:55:01 analytics CRON[3031183]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/munin/plugins/apt_all update 7200 12 >/dev/null; elif [ -x /etc/munin/plugins/apt ]; then /etc/munin/plugins/apt update 7200 12 >/d>
Dez 04 21:55:01 analytics CRON[3031182]: pam_unix(cron:session): session closed for user root

Soweit ich das sehe, sind die Rechte für cron selbst falsch gesetzt? Müsste das nicht www-data ausführen?

Uuund ich bekomme leider keine Mails vom Server... Muss ich abgesehen vom MAILO noch etwas einstellen?

Edit: es läuft gar kein stündlicher cron, und schon gar keiner für www-data. Jetzt weiß ich gar nicht mehr weiter...

bud@matomo:~$ sudo ls -l /etc/cron.hourly
insgesamt 0
bud@matomo:~$ sudo crontab -l -u www-data

no crontab for www-data