[HOWTO] Debian 6.x System Konfiguration & Absicherung (LEMP, E-Mail, FTP, OpenPanel, DDoS, Spam, uvm.)

  • Froxlor ist aktuell mit den Bugfixes für die Wheezy Version 0.9.29 bei 88% das kann nicht mehr lange dauern bis es verfügbar ist. Aber auf Debian Squeezy vorerst zu bleiben ist glaube ich die Beste Lösung.

  • Blaster, wenn Du sowas machst, sei Dir im klaren das dies ein Magnet für Noobs sein wird, die einfach nicht in der Lage sind ihre Server selbst einzurichten. In meinen Augen, wird sowas mehr ärger machen als es Vorteile bringt. Gerade wenn es dann mal wieder einen Versionswechsel gibt musst Du immer nach ziehen und Dich drum kümmern.


    Und wenn Du das wirklich unbedingt machen willst, dann mach aber ein Meta Package, und erstelle die Packages nicht selbst. Dann würde sich die enthaltene Software auch selbst aktualisieren.

  • Das Package wird vorerst garnicht für die Öffentlichkeit zugängig sein. Nur bestimmte Leute bekommen als erstes Zugang, eig. schreibe ich ownLEMP damit ich mir beim Einrichten von dem Server zeitspare. Andauernt 30 Min zu verballen LEMP mit ner Verwaltungsoberfläche einzurichten nervt nach einer zeit. Es wird ja so eine Art "Boot", sprich das package tipp nur, dass geht wesentlich schneller und fehlerfreier. Ich werde verscheinlich das GrundPackage und ein UpdatePackage machen. "Noobs" werden nicht mal wissen was ein LEMP system ist xD, aber ich kann dich durchaus verstehen Sim.


    An TPIT ich liebe Froxlor einfach :>D

  • Wie gesagt es ist nur ein "Bot"* der Befehle ausführt, geht wesentlich schneller und Fehlerfreier wie gesagt. Das Script legt noch einen Update Cronjob an ...

  • Update: Also es gibt wohl ein Problem mit der sicheren Verbindung und chroot in der aktuellen Version. Wenn ich das deaktiviere komme ich zwar ein wenig weiter aber nicht ganz ans Ziel:
    Antwort: 230 Login successful.
    Befehl: OPTS UTF8 ON
    Antwort: 200 Always in UTF8 mode.
    Befehl: PBSZ 0
    Antwort: 200 PBSZ set to 0.
    Befehl: PROT P
    Antwort: 200 PROT now Private.
    Status: Verbunden
    Status: Empfange Verzeichnisinhalt...
    Befehl: PWD
    Antwort: 257 "/var/www/htdocs"
    Befehl: TYPE I
    Antwort: 200 Switching to Binary mode.
    Befehl: PASV
    Antwort: 227 Entering Passive Mode (37,221,194,206,156,68).
    Befehl: LIST
    Fehler: Zeitüberschreitung der Verbindung
    Fehler: Verzeichnisinhalt konnte nicht empfangen werden
    --- Update Ende ---
    Für alle Neueinsteiger (wie mich), die sich an diesem tollen Tutorial versuchen möchten: Es hat sich ein wenig bei Debian getan, einige Einstellungen sind also schon gemacht. Nicht wundern, man bekommt es wohl auch als Einsteiger noch hin. Bei mir hakt es derzeit am FTP.


    Status: Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort: 220 (vsFTPd 2.3.5)
    Befehl: AUTH TLS
    Antwort: 234 Proceed with negotiation.
    Status: Initialisiere TLS...
    Status: Überprüfe Zertifikat...
    Befehl: USER SaschaS
    Status: TLS/SSL-Verbindung hergestellt.
    Antwort: 331 Please specify the password.
    Befehl: PASS *********
    Fehler: GnuTLS error -15: An unexpected TLS packet was received.
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen


    Hat da jemand eine Idee?


    LG
    ib

  • Mein E-Mail Server geht nicht, ich kann keine E-Mails empfangen, aber senden.
    Ich habe nur die Einstellung bei der Weiterleitung auf die IP, dass ich vollständig umleiten möchte, dann könnte ich aber noch Subdomains erstellen und alles so :D

  • Hallo zusammen! Sorry, hab in letzter Zeit leider sehr wenig Zeit um vernünftige Antworten zu liefern bzw. mich um das Tutorial hier zu kümmern. Sobald ich Urlaub habe, werde ich einige Dinge hier updaten.
    Was Debian 7 angeht.. natürlich reizt es immer das neuste System zu haben, jedoch würde ich vorerst davon abraten, besonders wenn man Froxlor & Co. benutzt.




    Mein E-Mail Server geht nicht, ich kann keine E-Mails empfangen, aber senden.
    Ich habe nur die Einstellung bei der Weiterleitung auf die IP, dass ich vollständig umleiten möchte, dann könnte ich aber noch Subdomains erstellen und alles so


    Du hast wohl dein System geupdatet was? :)


    Das sollte helfen:


    /etc/init.d/courier-authdaemon restart
    /etc/init.d/courier-imap restart
    /etc/init.d/courier-imap-ssl restart
    /etc/init.d/courier-pop restart
    /etc/init.d/courier-pop-ssl restart


    Beste Grüße

  • Hallo zusammen,


    hatte das Problem mit dem

    Code
    Status: TLS/SSL-Verbindung hergestellt.
    Antwort: 331 Please specify the password.
    Befehl: PASS *********
    Fehler: GnuTLS error -15: An unexpected TLS packet was received.
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen


    auch.


    habe hier nen kleines Workaround


    Dies hier der Sourcelist zufügen.

    Code
    deb http://ftp.cyconet.org/debian wheezy-updates main non-free contrib


    Dann zwei Zeilen in der Console.

    Code
    aptitude update; aptitude install -t wheezy-updates debian-cyconet-archive-keyring vsftpd
    echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf && /etc/init.d/vsftpd restart



    Gruß ASjoker

    „Jeder Mensch trägt einen Zauber im Gesicht: irgendeinem gefällt er.”
    Friedrich Hebbel

    3 Mal editiert, zuletzt von ASJoker ()

  • Moin!


    Ich habe auch ein Problem mit der ftp-Verbindung. Ich versuche mit WinSCP zu verbinden, SSL explicit ist an, Benutzername und Passwort die von mir nach dem Tutorial eingestellten.
    Nachdem ich das Passwort eingegeben habe, beendet WinSCP mit folgenden Meldungen:


    Code
    SSL3 alert write: fatal: protocol version
    Disconnected from server
    Connection failed.
    Please specify the password.



    Jemand da eine Idee?

  • Hallo,
    ja du musst nicht auf "SSL Explicite"
    Nimm "TSL Explicite" und es läuft.


    Gruß ASJoker

    „Jeder Mensch trägt einen Zauber im Gesicht: irgendeinem gefällt er.”
    Friedrich Hebbel

  • Passwort eingegeben?


    ich versuche mal den Fehler nachzustellen :)


    UPDATE:
    Nein deinen Fehler konnte ich nicht nachstellen :), aber dafür hat Fail2Ban seinen Job gemacht xD
    Ebend einkaufen dann schaue ich nochmal.
    Gruß ASJoker

    „Jeder Mensch trägt einen Zauber im Gesicht: irgendeinem gefällt er.”
    Friedrich Hebbel

    2 Mal editiert, zuletzt von ASJoker ()

  • Ja, Passwort ist eingegeben ;)


    Das wird auch erkannt. Wenn ich ein falsches eingebe, werde ich noch mal gefragt.


    Gibt es denn irgendwelche Logfiles sonst, die Aufschlüsse bieten könnten? Diese Fehlermeldung von WinSCP ist wohl eher so eine Standardmeldung (da sie laut Google für völlig unterschiedliche Fehler steht...).

  • Nachstellen konnte ich den Fehler leider nicht,
    die logs findet du im Ordner
    /var/logs


    hast du auch bei allen einstellungen die "#" weggenommen?
    hast du es ggf. mal über FileZilla probiert?


    Gruß ASJoker

    „Jeder Mensch trägt einen Zauber im Gesicht: irgendeinem gefällt er.”
    Friedrich Hebbel