Der Adventskalender 2019 (https://www.netcup.de/adventskalender/) ist online
Die Orthodoxe Weihnacht ist ja 6./7. Jänner. 
Passt super!
Beiträge von eripek
-
-
Das Problem ist, dass noch einige Freunde und Familienmitglieder auf meinen Plex-Server zugreifen. Ich glaube nicht, dass sie jedes Mal per VPN darauf zugreifen wollen; es ist nicht benutzerfreundlich genug. Es ist zwar eine Lösung (danke dafür), aber nicht die, die ich benötige.
Dem Titel des Threads entsprechend:
https://blog.devolutions.net/2…verse-ssh-port-forwarding
Der Plex hinter dem NAT verbindet per SSH auf den VPS, wo die Ports dann zu Verfügung stehen.
Die Alternative mit dem sonstigen VPN ist auch machbar: Es muss der Plex an Client zum VPS verbinden, wo dann die Ports mittels Forwarding auf die VPN-Schnittstelle (etwa per Port Forwarding vom tun0/tap0 auf eth0) weitergeleitet würden.
-
OK, beim nächsten mal schaue ich mir die Readme.txt erst einmal an. Habe es manuell so wie von eripek beschrieben eingefügt.
Freut mich zu hören, dass Du Dein Vorhaben nun umsetzen konntest. Mit RTFM und Logs kommt man, wie Du mit H6G s Hilfe gezeigt hast, auch schnell gut ans Ziel. Das mit IPv6 bekommst Du auch noch hin, wenn es Dich reizt
-
2a03:4000:29:5b8::/64 ist ein ganzes Netz, nicht nur eine einzelne Adresse. Freilich kannst Du es auch als Adresse verwenden, empfohlen wird aber eine einzelne Adresse „unterhalb“ z.B. 2a03:4000:29:5b8::1/64.
Diese sollte, wenn man sie in Froxlor anlegt, auch auf dem Host konfiguriert sein, da sonst der Apache auch nicht an sie binden kann - das führt dann mit Sicherheit zu einer Fehlermeldung. Das Anlegen in Froxlor bewirkt nicht, dass die Adresse auf dem Host angelegt wird, sondern schreibt nur die Apache-Configs dahingehend um. In diesem Punkt unterscheidet sich Froxlor vom komplexeren ispConfig, wo man eine Adresse anlegen muss, die dann auch in der Netzwerkkonfiguration angelegt wird, damit man sie überhaupt verwenden kann.
Ich denke PHP-FPM anstelle von libapache2-mod-php istsicherlich zu bevorzugen. Es erfordert allerdings etwas Vorwissen.Eins nach dem anderen.
-
Es ist faszinierend wie hier zwischen Ukulele und Festplatten hin und her gesprungen wird.
Bin mal gespannt, wann jemand eine Seagate-Ukulele mit 10 TB in die Diskussion wirftWenn ich daran denke, dass ich Schellack-Platten mit Sprung habe, ist der Weg zur aus dem letzten Loch pfeifenden Festplatte auch nicht weit.
Ein Mozart auf defekter Schallplatte kracht zwar immer noch meldodischer, aber ein mechanischer Datenträger in den letzten Zügen kommt einer monotonen 12-Ton-Musik schon recht nahe.
Meldoischer wird es mit dem Floppotron - es folgen Höllentöne mit Begleitung - wer möchte kann die harvarierten 10TB-Platten, Floppies und Scanner-Wiedergänger auf der Ukulele begleiten:
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.Alternativ kann man die Plattenköpfe an die Ukulele bauen, um die Saiten zu bespielen.
-
Der Bässe Klang, er schallet an mein Ohr
Die Zahl der Saiten kommt mir höher vor
Sieben Saiten hat der Fretless Bass
Um drauf zu spielen wie ein Ass
musst üben Du für viele Stunden
bis Deine Finger wund geschunden.
Seine Stimmung lautet E
die Grundtön' sind nun jene
Fis-,,H–,E-,A–D–G–c
schlag an sie molto bene
So soll das Spiel Dich auch erheitern
Das Wissen drum den Horizont erweitern.
Nun denk ich an den Ukulelenklang
bei dem Gedanken wird mir Angst und Bang
Ich hatte einst ein Exemplar von Oki
Zu Trost braucht ich ne Tafel Schoki
Die Misstöne hallen zeitweis nach
reissen mich aus tiefstem Schlaf.
-
[...]
In meiner Installation sind die Pfade der Nutzer-/Domainverzeichnisse (trotz startendem "/") relativ zum /var/customers/web/ Verzeichnis und es funktioniert. Ändere mal den Pfadnamen auf "/domain/", also ohne die einführenden "/var/customers/webs" und probiere es aus.CU, Peter
Bei mir ist das nicht so. Ich benütze aber auch einen anderen Namen für das „Customer“-Verzeichnis.
Eventuell auch beachten:
-
Habe jetzt eine neue Datei php.list in /etc/apt/sources.list.d angelegt und dort eingetragen:
Du darfst der URL noch php anfügen, dann sollte es laufen:
deb https://packages.sury.org/php/ stretch main
respektive http, wenn apt-transport-https nicht installiert wäre.
-
Das ist der Grund warum ich dieses Forum, bzw. diesen Thread so liebe ?
[...]Ich brauch echt iwie 365Tage on top um alles in einem Jahr zu erledigen ??
Forum oder Gitarre, das ist hier die Frage:
Obs edler im Gemüt, in die Saiten schlagen
Der Bünde Scharren nun erdulden oder,
Sich tippend in die Diskussionen wagen
Durch Postings sie vollenden? Tippen? – schlafen?
Frei nach William Shakespeare 3. Aufzug, 1. Szene.
Ich habe vor Ewigkeiten auch mal Gitarre spielen probiert. Mit den acht Saiten kam ich aber nie klar...
Gebt Acht, der Saiten Zahl ist sechs, nicht sieben oder neune
auch wenn man stellt man den Korpus auf den Kopf zum Zählen
es gibt nur der sechs der Saiten, sich daran zu freun
unter ihren Namen E,A,D,G,H und E dürfet Ihr nun wählen.
-
IPv6 habe ich nicht eingetragen und wenn ich über die normale IP Adresse xxx.xxx.xxx.xxx zugreife nutze ich doch nicht IPv6, oder?
Wenn Du über die IPv4-Adresse zugreifst, ist zwar IPv6 nicht im Spiel, aber dann bekommst Du die Website des Default-Hosts ausgeliefert - und genau das war ja Deine Frage zu Beginn, oder?
Damit Froxlor seinen Apachen, seinen lighttpd oder nginx mit der Domain nützen kann, müssen zunächst „IPs und Ports“ angelegt werden, sonst wird der Default-Host des Webservers selbst genützt.
Die danach angelegten Domains können per Häkchen an einen dieser Hosts gebunden werden.
Danach ist es sinnvoll „Konfigurationen neu erstellen“ zu lassen. Dieser Vorgang legt aber erst nur einen Eintrag in der Datenbank an, der dem Froxlor-Master-Cronjob vermittelt, dass es etwas zu tun gibt.
Du kannst diesen Vorgang beschleunigen, indem Du auf der Konsole (im Froxlor-Stammverzeichnis als root) php ./scripts/froxlor_master_cronjob.php --force ausführst. Soweit Du kein Startskript für den Webserver angegeben hast, kann es erforderlich sein, den Webserver auch manuell neu zu starten.
Wenn Du das richtig gemacht hast, dann kommt beim Aufruf der IP-Adresse der Froxlor-Default-Host und beim Aufruf des Domainnamens dessen Documentroot-Inhalt.
-
es gibt grad noch eine andere Idee... hast Du denn auch die IPv6-Adressen in Froxlor eingetragen?
/admin_ipsandports.php
pasted-from-clipboard.png/admin_domains.php:
-
Ich muss mich korrigieren:
Im Punkt „PHP-FPM Versionen“ lassen sich mittlerweile sehr wohl zusätzliche PHP-FPM-Sockets verwalten.
-
Jetzt einmal ein ganz dumme Frage von mir... DS-Lite ist doch eine Dual Stack-Anbindung. D.h. der Router kann IPv6 und hat höchstwahrscheinlich zumindest ein /64 zur Verfügung. Der Server bei Netcup kann auch IPv6. Wenn der Mac hinter dem DS-Lite-Router auch IPv6 kann, was spricht dagegen, auf dem Netcup-Server einen Proxy (Dual-Stack, also auch IPv4) einzurichten, der über IPv6 mit dem Mac spricht, um dann auf das OpenVPN völlig zu verzichten?
-
FYI - Screenshot: pasted-from-clipboard.png
-
Das war wahrscheinlich nicht klug, da Du damit am Paketmanager vorbei gearbeitet hast. Du hast nun trotzdem das Jessie-Paket im System, vermutlich in einem unsauberen Zustand, weil Du einen Teil der Dateien manuell überschrieben hast.
KB19 grundsätzlich würde ich Dir zustimmen, aber die Problematik mit Froxlor ist, dass es ja selbst am Paketmanager vorbei arbeitet. Seit einigen Versionen kann es sich nämlich selber updaten und ist dann nicht mehr synchron zu seinem Repo-Paket. Es ist aber im Grunde das von d00p gewollte Konzept. Der TE MrSpock hat insofern alles richtig gemacht, und das muss auch einmal gesagt werden.
https://github.com/Froxlor/Froxlor/blob/master/README.md nennt übrigens weiterhin als Paketquellen:
deb http://debian.froxlor.org {wheezy|jessie|stretch} main
also zutreffend:
deb http://debian.froxlor.org stretch main
Es passt so, auch, wenn es uns weh tut.
-
Wobei ich nicht weiß was besser ist: unstable/testing nutzen oder ein externes Repo, kommt irgendwie fast auf das gleiche heraus, security patches mag der eine schneller liefern, vertrauenswürdiger finde ich Debian, ...
Da hast Du Recht, und das habe ich mit der nicht perfekten Welt gemeint. Debian ist mir wegen der Featurestabilität lieber und ich würde allein deswegen Debian Ubuntu vorziehen. Gerade dann, wenn man noch Erfahrung sammelt, sind die sechs-monatigen Releasezyklen bei Ubuntu eher problematisch und bei LTS hast Du teilweise dieselbe Problematik wie bei Debian stable. (Wobei Debian mit systemd auch so ein Thema ist, wo man sich beizeiten wundert... und auf devuan schielt...). Wir kommen aber leicht off-topic. Möchtest Du für den TE den Tip nocheinmal zusammenfassen?
-
Der VPN-Server kann den Client über seine lokale IP-Adresse 192.168.0.100 erreichen.
Pardon? IP 10.0.10.100? 192.168.0.100? VPN-Subnet 172.27.224.0/20...
Ich komme gerade nicht mit.
Läuft der OpenVPN-Client auf dem Mac-Mini als Host oder im Docker-Gast?
Dass Docker selbst Port-Forwarding kann, hast Du wahrscheinlich berücksichtigt, denn sonst kämst Du von Server nicht dorthin.
Wenn Du auf dem (nc) Server den Port ohnehin erfolgreich aufrufen kannst, dann stimmt mit den ipables-Regeln etwas noch nicht. Eventuell nicht als Target Masqerading verwenden, sondern mit SNAT respektive DNAT auf der anderen Seite arbeiten.
-
Im testing und unstable ist schon php7.3 verfügbar.
Testing und unstable würde ich jetzt aber nicht unbedingt für ein Produktivsystem (vor allem nicht das eines vServer-Einsteigers) empfehlen. Ich sehe natürlich das Problem mit php und den Backports ein - ebenso wie, dass die Welt nicht perfekt ist.
-
Es ist natürlich möglich unterschiedliche FPM Pools für verschiedene Applikationsgruppen zu benutzen.
Ob das allerdings Sinn macht, das Konstrukt über Froxlor zu verwalten, frage ich mich gerade. Genau so ob Froxlor das auch nutzen kann.
Zu deb.sury.org ist mir (auch hier) nichts negatives untergekommen. Was soll damit sein eripek ?7.0 steht doch mittlerweile auch auf EOL. Ich würde mindestens die 7.2 installieren.
Ok. Ihr habt jedenfalls Recht mit sury.org und 7.2+. Ich hatte da irgendeine wage Erinnerung, wahrscheinlich stimmt die Information seit August eh nicht mehr... Bitte um Pardon, wenn mein Hirn auslässt.
Zu Froxlor: AFAIK sieht es im Konstrukt mit php-fpm (mit nginx) nur einen derartigen Socket vor, man kann es wohl mit ein paar Tricks umgehen. Mit ISPconfig ginge das aus dem Stehgreif.
-
Kann es sein, dass der Dienst auf dem Server auf der Seite des MAC-Mini nichts von seiner 10er-Adresse weiss?
