[HOWTO] Debian 6.x System Konfiguration & Absicherung (LEMP, E-Mail, FTP, OpenPanel, DDoS, Spam, uvm.)
- definitiv
- Erledigt
-
-
-
Zitat
Übrigens: Subdomains wie forum.deine-domain.de oder mail.deine-domain.de werden genauso angelegt, man muss lediglich eine neue vHosts Datei erstellen und die Domain unter server_name eintragen. (Bsp. server_name forum.deine-seite.de;) Außerdem sollte man das Heimverzeichnis unter root ändern. Optional kann auch für jede Domain ein seperater Log erstellt werden, hierzu einfach eine andere Datei angeben.
Hallo,
das funktioniert bei mir gar nicht. Der Webserver startet dann überhaupt nicht, obwohl ein Ordner für Log-Dateien vorhanden ist. Hast Du das oben getestet? Ich bräuchte nämlich eine Anleitung für die Subdomains, die getestet wurde und auch wirklich funktioniert.Danke
FG
Joe -
Hallo bei worker_processes sind 2 eingetragen aber es geht trotzdem nicht und die logdatei ist leer...
-
Also bei mir ging es auch nicht, solange der root Ordner der Domain (aus der VHosts Datei) keine 755-Rechte hatte.
-
Danke Jokoala das wars
-
Hallo,
das funktioniert bei mir gar nicht. Der Webserver startet dann überhaupt nicht, obwohl ein Ordner für Log-Dateien vorhanden ist. Hast Du das oben getestet? Ich bräuchte nämlich eine Anleitung für die Subdomains, die getestet wurde und auch wirklich funktioniert.Danke
FG
JoeIm Verlauf des Tutorials wird ja auch FTP installiert, an der Stelle bekommt der Root Ordner auch die nötigen Rechte. Normalerweise sollte man ja für jede VHost Datei einen eigenen FTP-Benutzer anlegen, da man als Root sowieso keine Dateien hochladen darf, sonst klappt das nicht mit den Rechten. Wenn du eine VHost anlegst, werden im Grunde nur 3 Sachen geändert: bei listen kommt das default weg, server_name (ist ja selbsterklärend) und das webroot Verzeichnis. Du kannst aber auch einen FTP-Benutzer anlegen und das Homeverzeichnis eine Ebene höher setzen, somit musst du nur 1x Rechte setzen, solltest dann aber auch darauf achten den Ordner mit dem FTP-Benutzer zu erstellen, der Ordner bekommt dann automatisch die richtigen Rechte durch die Konfiguration von vsftpd. Hoffe das konnte helfen, ansonsten einfach fragen.
Grüße
-
Na ja, Du hast meine Frage gar nicht beantwortet, ob Du diese Methode schon getestet hast. Eigentlich hast Du nur das Gleiche wiederholt, was im Tutorial schon steht. Mit einer separaten vHosts Datei für jede Subdomain funktioniert es einfach nicht und das hat nichts mit Rechten zu tun. Ich denke, es muss alles in einer vHosts Datei eingetragen werden, am Beispiel der default Datei. Wie genau, das muss ich noch herausfinden.
EDIT (Nachtrag): Sorry, falls das ein bisschen nach einem "Besserwisser" aussieht - so war das nicht gemeint. Vielleicht wird es doch funktionieren - ich hab ja meinen FTP noch nicht zu Ende konfiguriert. Auf jeden Fall vielen Dank für das tolle Tutorial und dass Du dir noch die Mühe machst, auf die Fragen zu antworten. Daumen hoch!
Grüße
Joe -
Man kann definitiv für jeden vhost eine eigene Datei benutzen.
-
Irgendetwas musst du ja falsch machen, ich habe ja selber mehrere Domains laufen, und es funktioniert Alles in einer Datei wird nicht klappen, da pro Datei nur ein server Tag akzeptiert wird. Du duplizierst die vorhandene Config, ändert die 3 Stellen, die ich genannt habe, und erstellst den Ordner fürs root Verzeichnis. Anschließend /etc/init.d/nginx reload und schon kann es losgehen. Vielleicht hast du einfach etwas grundsätzlich falsch gemacht?
Grüße
-
Man sollte ja am besten in der php.ini die Option "allow_url_include" ausschalten. Ich brauche diese aber für bestimmte Prozesse (oder was auch immer) und wollte fragen, ob man diese Funktion deaktivieren kann, aber für die bestimmten Prozesse eine Art Ausnahme schreiben kann?
Ich hoffe, dass ihr mich verstanden habt
Danke im voraus -
Das ist bei PHP nicht vorgesehen. Aber wozu brauchst du denn allow_url_include?
-
Ich habe ein Webinterface, damit ich Gameserver erstellen kann. Damit das Webinterface erkennt, ob der Server On-/Offline ist, muss ich Qstat installieren und wie ich festgestellt habe, muss ich diese Option aktiviert haben, sonst funktioniert es nicht, aber frage mich nicht warum
-
Du kannst alle Funktionen aktivieren, wenn im Gegenzug der Code sauber ist und du sicher sein kannst, dass es keine Lücken gibt Aber wer kann das schon mit Sicherheit von seinen Skripten behaupten.. Entweder suchst du nach einer anderen Möglichkeit (per curl, wget, what ever) oder entschließt die Fuktion zu aktivieren.
Grüße
-
Also ich habe das Webinterface von Teklab - Tekbase drauf, ich denke das sollte schon keine Fehler enthalten, ist immerhin teuer
-
Auch in kommerzieller Software kann es (u.U. gravierende) Sicherheitslücken geben...
-
Hallo, ich möchte einen Imageserver erstellen, sprich jeder muss die Dateien downloaden können, mehr aber nicht, lediglich downloaden, was muss ich dann alles einstellen?
Hoffe ihr könnt mir helfenEDIT: Wo muss man die Dateien hochladen, damit jeder drauf zugreifen kann?
-
Das gehört nicht zum Thema nginx!
Mach dafür ein eigenes Thema auf. -
Das ist mir klar, dass das nichts mit nginx zu tun hat, aber mit FTP und FTP wird in diesem Thema auch behandelt
Hättest lieber meine Frage beantworten können -
Hallo, kann mir einer bitte mit dem Punkt helfen, wo ich Postfix und alles installiere?
Also die Installation ist jetzt natürlich kein Problem, allerdings, wenn ich jetzt bspw. mit Outlook die Mails abrufen will, dann verlangt er nach jedem Start von Outlook die Installation eines Zertifikates (mache ich jedes mal). Ein Kumpel hat das selbe Problem.
Hier meine main.cfCode
Alles anzeigen# See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = v22013021553510896.netcup.net alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localmail.v22013021553510896.netcup.net relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = all maildrop_destination_recipient_limit = 1 virtual_transport = maildrop smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject_unauth_destination virtual_mailbox_domains = $virtual_mailbox_maps, hash:/etc/postfix/openpanel/virtual_mailbox_domains virtual_mailbox_maps = hash:/etc/postfix/openpanel/virtual_mailbox virtual_alias_maps = $virtual_maps, hash:/etc/postfix/openpanel/virtual_alias transport_maps = hash:/etc/postfix/openpanel/transport_map relay_domains = $mydestination, hash:/etc/postfix/openpanel/transport_map
Falls ihr noch etwas benötigt, gebt mir bescheid
Beim Start von Outlook kommt folgender Fehler:
Hoffe ihr könnt mir helfen