Hay,
Ergänzung: Weil Froxlor abhängig vom Apache ist, ging Froxlor natürlich auch nicht mehr hoch. Ich habe dann aus den /etc/apach2/sites/xx_froxlor_ssl_vhost... confs zuerst die bemängelten Zeilen (es ist noch mindestens eine mehr) einfach rausgeschmissen, damit der Apache nochmals hochstartete.
CU, Peter
Hay,
ich glaube, das hatte ich auch und ich habe das so gelöst: Mein Fehler war, dass ich im Froxlor bei IP und Ports einen Listen-Eintrag und/oder einen vhost-Container erzeugen ließ. War für mich nicht ganz logisch, aber ich habs dann weggeklickt und es hat funktionert.
Vielleicht ist es bei Dir ja dasselbe...
CU, Peter
Hay,
Bei einem 403 wüsste aber der Aufrufer, dass der Pfad exisitiert, was ich eher vermeiden möchte....
Das ist richtig.
Außerdem würde dies glaube ich nicht mit dem Zugriff auf einen Unterordner (siehe Bedingung 2) funktionieren oder?
Doch, so lange das übergeordnete Verzeichnis nur ein Bestandteil des Pfades ist. Moment...
Noch einfacher... wenn folder1 leer bleiben kann, dann lass ihn leer, dann kommt sowieso ein 404. Dann musst Du noch nicht einmal mit den Rechten was machen...
Und in der .htaccess oder in der Doc-Definition ein
Options -IndexesCU, Peter
Hay,
also ich persönlich würde es etwas einfacher über die Dateirechte regeln - dann käme aber ein 403 raus, kein 404.
CU, Peter
Hay,
quick cron example
Wenn Du das mit dem wget (oder curl) auf update.php meinst, dann reicht das. Dir muss klar sein, dass es immer eine gewisse Verzögerung gibt, im Extremfall die komplette Laufzeit zwischen zwei Cron-Läufen des Scripts - im Beispiel sind es 15 Minuten glaube ich.
Beobachte es doch einfach mal live - z.B. indem Du die Internetverbindung trennst und neu aufbaust, so dass Du eine neue IP-Adresse bekommst.
CU, Peter
Hay Martin,
Ich hab' nur die hälfte gelesen und deswegen Müll geschrieben
Hat ja niemand gesehen 
CU, Peter
Hay,
redirect-gateway autolocal versuchen.
iptables -I FORWARD -j ACCEPT versuchen.
iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o ens3 -j MASQUERADE versuchen
Firewall log beobachten. Und natürlich ausschließen, dass der Client falsch routet... vom Client mal ein traceroute 8.8.8.8 machen und mal mit nslookup netcup.de testen, welcher DNS benutzt wird.
CU, Peter
Hay,
Soll heißen, der Raspberry überträgt diese als Client selbstständig mit Hilfe von Crontab. Damit sollten sich die Fritzbox/Router Einstellungen erübrigen, oder?
Ja, hatte ich hier auch so auf einem Gateway-Rechner laufen - der nicht über eine Fritzbox rausgeht 
Kann man dieses System auch ohne Afraid nutzen? Sodass mein Raspberry seine IP selbstständig an mein DNS überträgt und dort raspberry.exampledomain.de mein Raspberry zugänglich macht?
Es gab da mal einen ct-Artikel, der erklärt, wie man so etwas selbst baut... müsste aber noch mehr Quellen geben.
Eigener DynDNS-Dienst für den Hausgebrauch und Freunde (leider hinter Paywall).
P.S.: Das "script" ist bei mir eigentlich nur ein wget-Aufruf:
/usr/bin/wget -q http://freedns.afraid.org/dynamic/update.php?<hierdastokenvonafraid>CU, Peter.
Hay,
und das tun0 muss in die richtige Zone der Firewall... bzw. in überhaupt eine Zone... und braucht natürlich dann auch einen passenden Regelsatz ...
CU, Peter
Hay,
guter Punkt.
Ich habe zwei Kunden im Domain-Reselling, die ich aktiv auf die Netcup-Mails hinweisen musste, bei einem musste die Netcup-Mail sogar erneut rausgeschickt werden, weil er sie als für ihn irrelevant ignoriert und gelöscht hatte, da sie nicht von mir kam.
Dabei handelte es sich um info-Domains, die vor meinem Reseller-Status registriert wurden und denen ich schließlich die richtigen Handles zugewiesen habe. Dann geht eine Mail zur Bestätigung der Inhaberschaft (bzw. deren korrekte Übertragung) von Netcup automatisch raus.
Da es im Moment wenige sind und ich alles noch händisch erledige, kann ich das im Auge behalten. Wenn ich aber wie geplant auch mal die API anschmeiße bzw. wenn es mehr wird bzw. wenn die Dinge automatisch laufen, dann bin ich entweder permanent am Nachhaken oder Netcup am wiederholten Mail rausschicken.
Vielleicht sollte man die automatischen E-Mails in ein Template-System packen, wo die personalisierten Teile aus dem Stammdatensatz des Resellers kommen (oder im CCP konfigurierbar sind).
CU, Peter
Hay,
Und ich kann dann meinen raspi unter raspberrypi.exampledomain.de (exampledomain.de ist meine Domain bei Netcup) erreichen?
Ja. Vorausgesetzt natürlich, Du hast z.B. eine Fritzbox, die den IP-Wechsel bei afraid.org automatisch anzeigt.
der CNAME-Eintrag als raspberrypi.exampledomain.de weist den Resolver nur an, nach der IP-Adresse von "beispiel.moo.com" zu fragen und fertig.
CU, Peter
Hay,
- bei jeder neuen pppoe VDSL Einwahl vergibt die Deutsche Telekom AG immer eine neue IPv6 (aber eine Feste IPv4).
Ich musste gerade lachen. Umgekehrt würde irgendwie mehr Sinn machen. Manchmal wünsche ich mir ISDN-Wählverbindungen zurück, die Telefonnummer änderte sich auch nicht.
CU, Peter
Hay,
Du kannst einfach eine Deiner Domains dafür nutzen.
So habe ich es auch gemacht - nichtdestotrotz sollte es aber noch einen anderen, "internen" Namen geben - zumindest mein vServer hat einen:
v22016124082141251.hotsrv.de
Im CCP kann man den Servernamen sehen:
In meiner Begrüßungsmal nach Aktivierung des Servers habe ich den Servernamen erhalten.
CU, Peter
Hay Martin,
Wenn Du sowieso zu afraid gehst, die können auch dynamische Records.
Mit afraid habe ich mich nicht weiter beschäftigt - brauchte nur vor 5 Jahren schnell eine Alternative als der ehemalige Platzhirsch in seinem Gebaren immer unfreundlicher wurde - bis er schließlich sogar Geld dafür haben wollte 
Das, was die tun, genügt meinen Ansprüchen (sprich: den Fritzboxen in der Familie für die übliche nachweihnachtliche Supportanfrage...).
CU, Peter
Hay,
raspberrypi CNAME afraid.name.tld
bei afraid.name.tld natürlich den Namen eintragen, den man sich bei seinem DynDNS-Anbieter ausgesucht hat.
CU, Peter
Hay,
dynamischer DNS ist nicht schwer, es gibt da ein paar freie Anbieter, ich habe z.B. http://freedns.afraid.org/ - einfach DNS-Name anlegen und hier im DNS einen CNAME-Eintrag machen.
also
raspberrypi CNAME afraid.name.tld
CU, Peter
Hay,
Die Subdomain bekommt korrekt ein SSL Zertifikat zugewiesen, allerdings wird die in dem Verzeichnis liegende PHP Datei nicht ausgeführt sondern
Das liegt aber definitiv nicht am Zertifikat - ist für die Domain/Subdomain überhaupt PHP aktiviert?
CU, Peter
Hay,
der 503 ist typischerweise ein Fehler, der aufgrund eines wildlaufenden Scripts verursacht wird, "Endlosschleife" oder man liest an einem blockierenden Socket oder weil man irgendwo in ein Speicherlimit hineingelaufen ist.
Logfiles checken... In so einem Fall hilft ein tail - f <logfile> auf das passende Errorlog um zuzusehen, welche Fehler sich beim Aufruf ergeben - ich kenne die normalen Webhostings nicht, deswegen kann ich das richige Logfile hier nicht konkret angeben. Je nach Konfiguration ist alles im access_log oder im access_ssl_log oder separat im error_log oder manchmal hat man auch ein explizites Log für PHP errors. Musst schauen.
Diese Woche war hier jemand, der hatte ein Webhosting Special 250 und das war mit Wordpress und den verwendeten Plugins anscheinend ins 64MB Memorylimit hineingerauscht und konnte keinen neuen Speicher mehr allozieren... 503.
Also in der Regel irgend etwas mit Ressourcenverbrauch, Speicher oder CPU - beim 503 seltener die Bandbreite. Wenn durch diesen Ressourcenverbrauch zudem die Funktion von Webpräsenzen von anderen Nutzern auf demselben Server beeinträchtigt werden, wird die verursachende Webpräsenz stillgelegt, bis das Problem beseitigt ist. Aber ich meine auch, dass in dem Fall eine Benachrichtigung erfolgt.
CU, Peter
Hay,
die Installationsdatei startet aber schon?
Überprüfe mal, ob die PHP-Version im Apache dieselbe ist wie die von dem binary, das Du einstellen willst...
<?php
phpinfo();
?>CU, Peter
Hay,
ich glaube nicht, dass es an Deinem Script liegt - da ist keine Iteration enthalten.
Mach mal
crontab -lund gib das Ergebnis der Zeile, welche den Cronjob ausführen soll. Bei "bis zu 60 mal" ist schon stark zu vermuten, dass da ein Parameter bei den Zeitangaben vorher verrutscht ist bzw. ganz vorne ein * steht.
* * * * * auszuführender Befehl
┬ ┬ ┬ ┬ ┬
│ │ │ │ │
│ │ │ │ └──── Wochentag (0-7, Sonntag ist 0 oder 7)
│ │ │ └────── Monat (1-12)
│ │ └──────── Tag (1-31)
│ └────────── Stunde (0-23)
└──────────── Minute (0-59)Sagen wir mal, der Cronjob soll einmal am Tag ausgeführt werden, dann legt man die Zeit fest (sinnigerweise irgendwann in der low-traffic-zeit und das ein bisserl variiert):
12 4 * * * /root/bin/mycronjob.shHeisst, der Job wird täglich (* bei Tag) um 04:12 nachts (Serverzeit) ausgeführt.
* 4 * * * /root/bin/mycronjob.shHeisst, der Job wird täglich (* bei Tag) um 4 Uhr jede Minute einmal (* bei Minuten) ausgeführt.
Tipp am Rande: Man sollte aufgrund nicht konsistenter Einstellungen keinen Cron-Job zwischen 02:00 und 03:00 Uhr Nachts ausführen, das gibt unvermutete Ergbnisse an den Tagen der Sommerzeit/Winterzeit-Umstellung.
CU, Peter
