[HOWTO] Debian 6.x System Konfiguration & Absicherung (LEMP, E-Mail, FTP, OpenPanel, DDoS, Spam, uvm.)

  • Die Default war nicht gelöscht!


    Das mit den Rechten hat sich auch irgendwie noch nicht erledigt.
    Durch die Rechtevergabe www-data auf htdocs, darf der FTP-Benutzer nichts mehr in dem Ordner anstellen. Ergo fehlt dort noch eine Berechtigung für den FTP. In die Gruppe www-data verfrachten hat auch keinen gewünschten Effekt gebracht.
    Erst wenn ich nginx unter dem FTP-Benutzer (/etc/php5/fpm/pool.d/www.conf) ausführen lasse, macht er was er soll. Aber das ist ja nicht Sinn der Sache.
    Der unix:socket läuft unter www-data:ww-data.


    Ok, dort wird nur eine Seite, vielleicht mit der ein oder anderen Subdomain laufen, die nur unter diesem FTP-Benutzer erreichbar sein wird. Daher wäre das egal. Aber für mehrere Hosts logischer Weise keine Lösung darstellt. :(


    Hast du evtl. safe_mode an? Normalerweise hast du keine Probleme mit den Rechten, da die Gruppenrechte für www-data ja dennoch vorhanden sind. Deshalb chown www-data:www-data am Anfang und anschließend beim erstellen des FTP Benutzers chown -R.
    Ich kann meine Posts leider nicht mehr editieren (kann man da was tun? :( )
    Jedenfalls hab ich vergessen zu erwähnen, dass man bei neuen vHosts das "default" bei listen am Ende weglassen muss.


    Grüße

  • Du kannst es ja noch einmal wiederholen:


    chown www-data:www-data /var/www/htdocs (bzw. dein webroot Verzeichnis)


    und danach


    chown -R FTPUSERNAME /var/www/htdocs


    Jetzt sollte der Besitzer immer dein FTP Benutzer sein und www-data dank der Gruppenrechte immer noch alles machen können.
    Du darfst natürlich keine Dateien als Root hochladen, hoffe das hast du bedacht :)


    Liebe Grüße

  • Ne, als root geht hier nichts, ausser SSH-Tunnel und Konsolenzugriff!


    Wiederholt habe ich das schon ettliche Male. Das Problem bleibt bestehen. Diverse PHP-Scripte wollen den Safe-Mode-Hack haben, sobald ich nginx auf den User www-data umstelle.
    An der php.ini liegt es nicht, safe_mode ist deaktiviert und eine vHost abhängige php.ini kommt nicht zum Einsatz.


    Ich hatte aus lauter Missmut, den Server schon neu aufgesetzt, mit dem selben Ergebnis. Verstehen tue das wer will. :(

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Das wundert mich richtig.. ich hab es bestimmt schon 10x auf verschiedenen Servern gemacht, sei es hier oder auf Servern der Konkurrenz, es hat immer geklappt. Vielleicht hilft es, den FTP User in die www-data Gruppe zu verschieben? Hmm..

  • Laut der Anleitung muss man ja nicht die "PermitLogin" auf no setzen, warum eigentlich nicht? Ist es außreichend, wenn man den Port ändert und ein langes, kompliziertes Passwort nimmt?

  • Nginx will bei mir überhaupt nicht. muss aufs image zurück greifen funz garnichs keine Webpresens nix

    Einmal editiert, zuletzt von Blaster ()

  • ja der nginx Webserver geht einfach nicht im Web ist nichts da. garnichts läuft doch im Browser tote hose

  • Also was nginx betrifft, habe es eben auf meinem Server installiert und alles läuft wie es soll, dann hast du wohl irgendwas falsch gemacht.
    Jetzt habe ich noch eine Frage, undzwar wenn ich den Server neustarten, muss ich den nginx Dienst auch erst jedes mal starten.
    Kann man irgendwo einstellen, dass der Dienst automatisch gestartet werden soll, bzw., dass der Dienst beim start vom Server starten?

  • Noch eine zweite Frage, ich wollte das Branding entfernen. So sieht es momentan aus:

    403 Forbidden


    nginx


    Habe auch eine Anleitung gefunden, indem ich die Datei "src/core/nginx.h" modifizieren soll, allerdings gibt es diese Datei nicht bei mir, gibt es noch eine andere Möglichkeit das Branding zu entfernen?


    Hoffe ihr könnt mir helfen ;)


    Grüße

  • Nginx will bei mir überhaupt nicht. muss aufs image zurück greifen funz garnichs keine Webpresens nix


    Was sagt denn der error.log von Nginx? Wäre mal interessant zu wissen, wieso es bei dir nicht funktioniert.


    Laut der Anleitung muss man ja nicht die "PermitLogin" auf no setzen, warum eigentlich nicht? Ist es außreichend, wenn man den Port ändert und ein langes, kompliziertes Passwort nimmt?


    SSH-Keys bruacht man (meiner Meinung nach) nur, wenn mehrere Server untereinander eine SSH-Verbindung aufbauen sollen. Ich erstelle und verwalte meine Passwörter mit KeePass. Mein Passwort ist z. B. 25 Zeichen lang, zusammengesetzt aus Zahlen, Buchstaben und Sonderzeichen. Wenn man Fail2Ban richtig konfiguriert, wird es in diesem Jahrhunder niemand schaffen, dein Passwort zu knacken :)


    Kennt einer eine gute Anleitung für SSH-Keys oder wie das da heißt?


    Das sollte dir helfen:
    Key-basierte SSH Login mit PuTTY


    Also was nginx betrifft, habe es eben auf meinem Server installiert und alles läuft wie es soll, dann hast du wohl irgendwas falsch gemacht.
    Jetzt habe ich noch eine Frage, undzwar wenn ich den Server neustarten, muss ich den nginx Dienst auch erst jedes mal starten.
    Kann man irgendwo einstellen, dass der Dienst automatisch gestartet werden soll, bzw., dass der Dienst beim start vom Server starten?


    Bei mir startet der Server ganz normal nach jedem Neustart, hast du vielleicht etwas anders gemacht? Du kannst aber folgendes tun:

    Code
    crontab -e


    Am Ende hinzufügen:

    Code
    @reboot /etc/init.d/nginx start



    Du musst in dem Fall nginx selbst kompilieren.
    Customize your Server Header using NginX


    Grüße

  • Im browser ist unter der adresse nichts, Ups! Google Chrome konnte keine Verbindung zu ***********.de herstellen.


    Als ich

    Code
    /etc/init.d/nginx status


    eingegeben hatte kamm das hier

    Code
    could not access PID file for nginx ... failed!

    Einmal editiert, zuletzt von Blaster ()

  • Hallo ich habe das gleiche Problem wie Blaster mit nginx wenn ich den Status abrufe kommt die Fehlermeldung

    Zitat

    could not access PID file for nginx ... failed!

    Wie wurde das Problem bei Blaster den gelöst????

  • Hallo ich habe das gleiche Problem wie Blaster mit nginx wenn ich den Status abrufe kommt die Fehlermeldung

    Wie wurde das Problem bei Blaster den gelöst????


    Hallo Muku,


    er hatte in der nginx Config worker_processes *; stehen, da gehört aber eine Zahl rein (sollte gleich der Anzahl im System verfügbaren Prozessor Kerne sein).


    Sollte es bei dir nicht der Fall sein, dann bitte ich dich mal den Inhalt aus deiner error.log zu posten. (/var/log/nginx/error.log).


    Grüße