Beiträge von CmdrXay

    Hay,


    das ist in der Tat die schlechteste aller Möglichkeiten. Ich hoffe Euer Admin hat nicht zu lange Urlaub und danach gibt es folgende Zusatzaufgabe:


    - einen zweiten root-User generieren, welches nur im Notfall benutzt werden darf, auf ein Blatt Papier notieren und in den Safe sperren.


    Es sei denn... ist es denn ein Linux-Server oder ist da Windows drauf? Bei Windows bin ich sofort raus, aber hast Du denn im scp das hier:

    pasted-from-clipboard.png


    Heißt: Server herunterfahren, root-Passwort hier ändern und dann kann man einloggen.


    Außerdem Achtung: Bei mir ist es so, dass die "Tastatur" (grafisch oder in real) der VNC-Konsole nicht immer richtig arbeitet. Ich habe Tastaturlayout auf Deutsch gestellt, trotzdem (auch nach reboot) bleibt die Tastaturbelegung gemischt Deutsch-Englisch. Tipp mal Dein Passwort ins Login (ohne Enter natürlich) - kommt da das raus, was Du erwartest oder kommen Zeichen, die nicht zur Taste gehören?


    CU, Peter

    Hay,


    wenn Euer Admin alles richtig gemacht hat, dann verlängert sich das automatisch alle drei Monate. Gibt die Webseite einen Fehler aus, dass das Cert nicht gültig ist oder wie kommst Du zu der Annahme, dass da Handlungsbedarf ist?


    Da Du ein Login für das scp hast, denke ich, da steht ein root- oder managed-Server dahinter. Da gibt es zwei Alternativen - entweder es ist alles "per Hand" gemacht, dann kann Dir in dem Moment wirklich niemand weiterhelfen (außer er bekommt das login). Oder es ist eine Konfigurationoberfläche installiert, wie z.B. Plesk - falls Du dazu Logindaten hast, Du erreichst diese in der Regel über den Port 8443, also http://www.meinedomain.tld:8443/ und dann gibt es in der Regel ein Lets Encrypt Plugin, welches man aufrufen kann um das Cert einzurichten.

    CU, Peter

    Hay,

    Hecke29 da hat Dein Linux einen Platten; 'cat /dev/null' liefert NIE etwas - wenn es korrekt implementiert ist ...



    ist schon logisch so. Hecke29 hätte dasselbe Ergebnis bekommen wie Du, hätte er vorher das /dev/null nicht durch den Move durch ein File ersetzt. Dann ist es nicht mehr wirklich /dev/null, sondern heißt nur noch so.


    CU, Peter

    Hay,


    sorry, aber ich musste gerade lachen. Wenn der User "Joke" heißt und so eine Frage stellt, stellt sich mir die Frage, wer dieser Troll ist :P

    Niemals im Leben ist die Frage ernst gemeint.


    CU, Peter

    Hay,


    klar, logisch - ich sollte so spät keine Beiträge mehr schreiben. Wobei /dev/null als Device ... aber egal. Ich mache mir auch keine Installation für diese theoretische Frage kaputt :)


    Cu, Peter

    Hay,

    Der VPS benutzt aber die Nameserver von netcup, womit doch eigentlich direkt aufgelöst werden können sollte.

    Neee :) Logisch ja, aber meiner Erfahrung nach war der Netcup DNS bislang der letzte, der von den neuen DNS-Einträgen wusste. Beim letzten Mal hat die telekom nach 6 Stunden die neue Namen auflösen können aber auf dem Host selbst war die IP erst nach weiteren 15 Stunden verfügbar. Es war auch nicht das erste Mal, dass ich genau diese Erfahrung gemacht habe ... warum auch immer :P


    CU, Peter

    Hay,


    Den hatte ich zu diesem Zeitpunkt noch nicht gesehen

    ha, dachte schon :) ... alles gut :)


    mit etwas Phantasie - auch endlich erkennen

    da ich seit über 30 Jahren mit technischem Kundenservice zu tun habe und seit über 20 Jahren entsprechende Teams/Abteilungen aufbaue und coache, habe ich den unschätzbaren Vorteil, auch mit sehr "unscharfen" Fragen etwas anfangen zu können 8)... was nicht immer heißt, dass meine Lösung wirklich die richtige ist, deswegen mag ich es sehr wohl, an diesen Stelle hinterfragt zu werden.


    CU, Peter

    Hay,


    Der A-Record von setoy.eu zeigt doch auf die gleiche IP-Adresse die Du "weiterleiten" möchtest. Insofern würde das am Weiterleitungs-Ziel nichts ändern, und lediglich eine Endlos-Weiterleitung ergeben.

    das sollte eigentlich durch die RewriteCond abgefangen sein... wenn die Hostadresse die IP-Adresse ist, dann ersetze diese durch den richtigen Domainnamen. Wenn der richtige Domainname direkt eingegeben wird, greift die Rule nicht, da die Condition nicht stimmt.


    Aber wie bei so vielen: einfach mal ausprobieren, schauen was kommt und im Idealfall funktioniert es, weil draußen so ein schönes Wetter ist :D


    CU, Peter

    Hay,


    ja, ich hätte auch den kompletten Traffic über das tun Interface genommen. Habe heute erst daran gedacht, dass ich eine ähnliche Konfiguration in der Firma habe, wobei da das tun-Interface sogar in der internen Zone liegt und damit komplett unbeschränkt ist. Nur einen Port dranzubinden (für Deinen Bedarf) ist natürlich die bessere Variante.


    CU, Peter

    Hay,


    dann mach doch eine .htaccess (bzw. ergänze sie, falls vorhanden) in das httpdocs-Stammverzeichnis mit dem Inhalt:


    Code
    1. RewriteEngine On
    2. RewriteBase /
    3. RewriteCond %{HTTP_HOST} ^94\.16\.122\.171$
    4. RewriteRule ^(.*)$ https://www.setoy.eu/$1 [L,R=301]

    Das sollte dann alles sein.


    CU, Peter

    Hay,


    Ist ein bißchen spät, kann sein, dass ich selbst einen Denkfehler mache :sleeping:

    Das VPN / tun-Interface hat doch eine eigene IP-Adresse bzw. ein Netzwerk, je nachdem wie Du das konfiguriert hast (beide Seiten vom VPN!). Das musst Du für die Regel nehmen - localhost macht zwar nichts kaputt, aber auch nicht fürs VPN erreichbar.


    CU, Peter

    Hay,


    jetzt nur interessehalber... und ein mv logfile /dev/null? Ich möchte es jetzt nicht ausprobieren nur des Spaßes wegen :D

    Kann mir aber vorstellen, dass das auch nicht die Bindung an die Datei bzw. filenode löst.


    CU, Peter

    Hay,

    94.16.122.586

    von der IP Adresse überhaupt nicht, weil es solche IP-Adressen nur im Fernsehen gibt.


    Allerdings verstehe ich selbst bei valider ipv4-Adresse die Frage nicht zu 100%.


    Ist die IP-Adresse die von Deinem Server?


    Wenn Du willst, dass man die Domain aufruft und dann auf dem Server mit der IP-Adresse landet, dann musst Du nur einen A-Record im CCP - Domain - Lupe neben Domain klicken - DNS zu setzen.


    Wenn unter der IP-Adresse ein Webserver normal antwortet und Du möchtest dann, dass die Domain aufgerufen wird, dann sollte das in der .htaccess (mod_rewrite vorausgesetzt) die Aufgabe erfüllen:


    Code
    1. RewriteEngine On
    2. RewriteBase /
    3. RewriteCond %{HTTP_HOST} ^12\.34\.56\.789$
    4. RewriteRule ^(.*)$ https://www.domainname.com/$1 [L,R=301]

    (bzw. http: in der letzten Zeile wenn Du kein Cert installierst hat)


    CU, Peter

    Hay,


    Nutzt du wenigstens ein SSL-Zertifikat für deinen vHost? ;)


    das ist ein anderer Angriffsvektor. Es ist ja keine "geheime" Subdomain, sondern ein vhost ohne DNS-Eintrag (wenn ich es richtig verstanden habe). Insofern kann da auch kein Letsencrypt-Zertifikat erstellt werden, da der Server nicht verifiziert werden kann...


    CU, Peter