Hay,
sofern Du keinen Reseller-Vertrag hast, bist Du (also wirklich Du, nicht Dein Kunde) afaik Admin-C und Owner-C, Netcup Tech-C und Zone-C.
Domainbestellungen laufen über ccp.
Eigene Handels (auch über ccp) nur mit Reseller-Vertrag, dafür musst Du dann aber wirklich Gewerbetreibender sein und ein paar andere Voraussetzungen gibt es noch. .
Cu, Peter
Hay,
Ich bin verwirrt
zu recht 
, v.a. weil das Dingens ja auch noch als "PRIVATE managed server" bezeichnet ist.
Cu, Peter
Hay,
Folgende Fehlermeldung wird ausgegeben: /usr/bin/tar: No such file or directory
als Zusatztipp wegen des Pfades zum tar executable: Wenn man tar in einem Cron-Job einsetzt, braucht man halt auch den absolute Pfad. Wo der Tar zu finden ist, bekommt man auf der Konsole mit "which" heraus:
# which tar
/bin/tarbei mir liegt er also (auch) nicht im /usr/bin- sondern im /bin-Verzeichnis.
CU, Peter
Hay Ralph,
abgesehen, dass Du da einen verstecke Hint zur Preisgestaltung für Reseller aufgeworfen hast (wie übrigens auch mehrere andere inklusive mir, siehe beginnend https://forum.netcup.de/netcup…hase-gestartet/#post82403 im Mai) und sich seither nichts getan hat (außer glücklicherweise zwei allgemeine Aktionen zu Sonderkondtionen), hoffe ich Dir ein paar Antworten geben zu können und ich hoffe außerdem, dabei nicht (allzu) sarkastisch zu werden.
Domain Reselling ist mE immer noch tiefe Betaphase, es läuft das absolut Notwendige, damit man es überhaupt als Domain Reselling nennen kann - also Handles. Domain Reselling scheint mir eine Art Marketinginstrument zu sein, aber nicht wirklich ernsthaft verfolgt zu werden. Mein Eindruck mag täuschen, aber die Antwortfrequenz und das Eingehen auf Fragen in oben verlinktem Thread lässt dies vermuten. Ja, ich äußere hier offen Kritik und ich denke, sie ist begründet.
... sind aber nicht alle Infos dort übers whois abrufbar.Das mit den 10 Domainnamen verstehe ich von Seiten Netcups - aber der Punkt geht trotzdem an Dich, weil jeder, der noch kein Reseller ist, aber nicht selbst 10 Domains betreibt, wirklich gegen Nutzungsbestimmungen verstoßen würde, wenn er Kundendomains verwendet. Aber ich vermute mal, durch diese Bedingung ist eine Art "Gegenfinanzierung" gewährleistet, denn dieser Resellerzugang hat ja auch Entwicklerzeit und Ressourcen in Anspruch genommen. Für mich war das nie ein Problem, denn ich habe einen ganzen Sack voll eigener Domains und mit jeder Preisaktion kommen welche dazu... ja, ich ärgere mich auch über die paar Domains, die noch für 5€ pro Jahr da stehen, aber vielleicht ist das ja auch irgendwann Vergangenheit, wenn das Thema Domain Reselling etwas mehr Prio bekommt.
Jedenfalls habe ich eine ständig editierbare Liste von Domainnamen auf Stick griffbereit, die sofort ergänzt wird, wenn mir etwas cooles einfällt und die bei jeder Sonderaktion abgearbeitet wird Seiteneffekt: Ich vermeide Spontanbestellungen und habe noch Gelegenheit nachzudenken, ob die Domain wirklich so gut ist. Nachteil: Andere könnten dann doch schneller sein.
CU, Peter
Hay,
... Index auf ein (Voll-)Textfeld... oder gar ein Blob ...
CU, Peter
Hay,
jo. Da ist sogar ein Beitrag von jemanden, der ein ähnliches Problem hatte... mit mehr Infos rundherum.
http://jowra.com/journal/2006/…tzen-in-mysql-datenbanken
CU, Peter
Hay,
natürlich kann "man" das machen, z.B. indem man sich ein entsprechendes PHP-Script programmiert... die Magie befindet sich hinter dem Befehl preg_replace (http://php.net/manual/de/function.preg-replace.php).
CU, Peter
Hay,
lol, was eine kleine Zeile von mir alles angerichtet hat - ich kann leider nichts schreiben, was nicht schon dazu geschrieben wäre, außer etwas Aufklärung leisten, damit man MÖGLICHERWEISE Zugang zu den vielen Tipps bekommt. Ich werde keine Musterkonfig posten, weil 1:1 geht nicht (könnte es allerdings bezahlt übernehmen lol) und für eine eigene Config sollte man das System schon durchschauen.
Wo der Key erstellt wird, ist zunächst einmal egal. Ich persönlich hatte es auch einmal so, dass ich einen Key in Putty erstellt habe und er ging dann auf dem Server nicht. Es ging auch nicht, als ich mit openssl manuell einen Schlüssel erstellt habe, bin dem nicht weiter nachgegangen (ev. selbst irgendwo einen Fehler gemacht), sondern dem einfachen Weg gefolgt und habe easy-RSA installiert, plötzlich ging es 
Man muss nicht alles hinterfragen....
Der Key wird für den User erzeugt, mit Passphrase. Angenommen auf dem Server. Den öffentlichen Key kopiert man in die Datei authorized_keys ins ~/.ssh (also wenn brandt der User ist, in dessen homeverzeichnis. Bei Ubuntu z.B. /home/brandt/.ssh). Den private Key kopiert man auf seinen Rechner, importiert ihn in puttygen (Conversions-Import Key), dabei wird die Passphrase abgefragt. Passphrase eingeben und "Save Private Key". Anschließend Putty starten, Server eingeben, unter Connection-SSH-Auth rechts unten den im vorigen Schritt gespeicherten Private Key auswählen. Vielleicht unter Connection-Data noch den Username eintragen der Bequemlichkeit halber. Aber nicht root, weil der ja nicht mehr über ssh gehen wird, wenn man den ausgesperrt hat. Also wenn man (wie ich herausgelesen habe) für einen User brandt den Key erstellt hat, kommt da der User brandt hinein. Unter Session dann vielleicht noch der Session einen Namen verpassen und Save. Verbinden. Falls der Server nach dem Namen prompted, den User (brandt) eingeben. Dann dessen Passphrase. Und dann sollte all die Magic eigentlich gelaufen sein. sudo -i und man ist root.
Ich habe das jetzt alles aus dem Kopf geschrieben und hoffe inständig, nicht irgendwo public und private vertauscht zu haben
Auf dem Server
Hay,
einmal Froxlor installieren um zu sehen, ob das meinen Ansprüchen auch genügen würde.
nur mal als Nachtrag zwischendurch... ich habe mich eben ein paar Stunden mit froxlor herumgeschlagen. Der Funktionsumfang ist BEI WEITEM nicht so groß wie bei Plesk.
Weil es auch bei weitem nicht so rund läuft, musste ich öfters mal im Froxlor-Forum herumschauen... dort scheint es nur einen zu geben, der Support macht und das auch noch schlecht. Mit keiner seiner Antworten (die zudem noch sehr herablassend formuliert sind) auf die Fragen anderer User konnte ich wirklich etwas anfangen... ich bekam es alles auch selbst gelöst und musste dann feststellen, dass meine Lösung gar nicht mit seinen Antworten zusammenpasste - wenn der eine oder andere User da frustriert aufgibt, kann ich das verstehen. Viele Thread laufen da ins Leere, viele enden mit der User-Aussage "ich habs selbst herausgefunden" - was nicht verwunderlich ist. Zudem sind es manche Fragen, die man bei Plesk schon nicht stellen müsste
Froxlor ist mit Plesk absolut nicht zu vergleichen, es liegen Welten dazwischen. Für Froxlor würde ich wirklich kein Geld ausgeben wollen... ich habe mir zwischenzeitlich schon überlegt, ob es mir nicht Zeit sparen würde, den Server komplett manuell zu administrieren anstatt ein Frontend wie Froxlor einzusetzen... denn um irgend etwas wichtiges zu tun, muss man sowieso mit einem ssh eingeloggt sein. Aber einen normalen Windows-Endnutzer kannst Du nicht dahin setzten, um sich eine E-Mail-Adresse auf dem Server anzulegen, dem musst Du schon ein Frontend in die Hand drücken und das ist mit diesem Server leider so. Da ist vielleicht Froxlor besser, weil es wiederum nicht so viel kann wie Plesk...
Das Risiko allerdings, dass plötzlich der Webserver durch eine Fehlkonfiguration nicht mehr läuft ist erheblich größer.
Mit anderen Worten: Plesk ist aus meiner Sicht sein Geld wert. 
würde ich LiveConfig empfehlen
Ich habe es mir gerade mal kurz angesehen. Das Statement kann ich nachvollziehen, sieht professionell aus. Leider habe ich keine Zeit, das jetzt auch noch zu testen, doch die Software sieht für mich vom Umfang her nach einer soliden Mitte zwischen Froxlor und Plesk aus.
Cu, Peter
Hay,
Root-login deaktivieren
und die Logins der Superuser-Gruppe mittels Public-Key und Passphrase abzusichern.
Cu, Peter
Hay,
"querfinanzieren" hin oder her, es gibt Arten, wie man das tun sollte und wie nicht, größtenteils reduziert sich das auf eine Geschmacks- oder Ethikfrage.
Ist jedem selbst überlassen, der eine macht es durch Werbung von expliten Erotikangeboten, der andere durch Phishing, der dritte durch Zweckentfremdung anderer Personen Eigentums.
Nehmen wir mal die Stock-Im-A***-Betrachtungsweise der Juristen:
Still und heimlich auf User-PCs Mining zu betreiben entspricht dem unverlangtem Faxversand... und das ist, wie mittlerweile jeder wissen sollte, abmahnwürdig. Der Grund: Der Versender nutzt das Faxpapier des Empfängers zum Ausdruck seiner Werbung. Bzw. belegt die Ressource Telefonleistung und verhindert die zeitgleiche Nutzung durch einen wirklichen Interessenten, z.B. einen Kunden. Beides trifft rechtlich gesehen auch auf "Hintergrund-Mining" zu, sofern nicht, wie von perryflynn geschrieben, ein Opt-In eingefordert wurde.
Ich ergänze: HALTBARES Opt-In, weil was haben sich die Marketing-Leute nicht schon alles an Formulierungen ausgedacht, um zu verbergen, wofür man gerade sein Opt-In erteilt hat... nicht zuletzt diesem Dreck haben wir alle z.B. die Cookie-Hinweise oder die Regularien rund um den verpflichtenden "Jetzt kaufen" Button oder anderen Mist zu verdanken.
CU, Peter
Hay,
jeder schaut aus einer anderen Richtung auf die Preiserhöhung. Ich wußte schon vorab davon, also hat sie mich weder überrascht noch sonderlich beeindruckt.
Ich mag Plesk trotzdem noch und werde wohl auch in Zukunft nicht darauf verzichten, auch wenn ich sonst (andere Hoster, eigener Serverraum) alle meine Server ausschließlich mit ssh administriere. Aber hier habe ich auf dem Server mittlerweile drei Kunden (plus mich selbst) mit bald 40 Domains und deswegen habe ich die unlimited Reseller-Lizenz. Damit können meine Kunden einfach ihre eigene Verwaltung erledigen und brauchen mich dazu nicht, es ist günstiger als wenn ich selbst manuell jedesmal eingreifen müsste... denn jene Kunden wären auch nicht bereit, für die Administration von meiner Hand jedesmal zu bezahlen - was mir sicherlich lieb wäre, aber manchmal ist das halt nicht drin 
Insofern sehe ich die Preiserhöhung gelassen - lasse mir aber von einem anderen Hoster (der mir leider in dem Fall vorgeschrieben wird) einmal Froxlor installieren um zu sehen, ob das meinen Ansprüchen auch genügen würde. Diese Kiste ist allerdings auch nur für einen einzelnen Kunden und ein einfacher Web & Mailhost, aber zum üben sicherlich geeignet.
Hinweis netcup: unter "Sonderangebote"-"Software" auf der Webseite ist im Teaser-Text noch der alte Preis
Frage netcup: wenn ich über Euch eine Plesk-Lizenz kaufe, gilt die nur auf Netcup-Servern oder kann ich bei Euch für einen beliebigen Server (z.B. einen Webhost in meinem Extranet) eine Plesk-Lizenz erwerben? Gibt es da einen Unterschied bei den OEM und nicht-OEM-Versionen?
CU, Peter
Hay,
ich weiß nicht, ob man bei einem Webhosting-Paket dafür entsprechende Einstellmöglichkeiten hat (also per ssh oder ftp): Hast Du mal alle File-Berechtigungen überprüft, also chmod 755 für die Verzeichnisse und chmod 644 für die Dateien im httpd-Verzeichnis?
"Premature end of script headers" ist leider ein sehr unspezifischer Fehler von der Kategorie "Irgendwas geht nicht", da sollte man von unten anfangen zu suchen, das muss nichts mit WP zu tun haben, obwohl es sich dort auswirkt - irgend eine Datei (Bild, Script), welches das Theme oder Wordpress oder ein Beitrag einbindet und das falsche Benutzerrechte hat, kann den Fehler schmeißen und das Logfile spricht dafür, dass es EINMAL pro Seite passiert.
Die Seite an sich scheint ja korrekt zu laufen (abgesehen von den shortcodes, wo vermutlich die ergänzenden plugins fehlen, nachdem du WP neu aufgesetzt hast) ... also vermute ich mal, es ist irgendetwas IN der Seite ist oder was WÄHREND des Aufbaus aufgerufen wird.
CU, Peter
Ich will wirklich nicht kleinlich wirken, aber reine Links stören den HTTPS-Status gar nicht. Oder meintest Du <img>?
JA!
Hay,
abgesehen mal vom ev. veralteten Inhalt des Browsercaches.... (Shift-F5)... mal oben im grünen Schloss schauen (bzw. wo es sein sollte, vielleicht jetzt ein (i) oder ein durchgestrichenes Schloß), warum sie als nicht gesichert erscheint (vielleicht mal die URL als Beispiel posten?). Beim Firefox z.B. kann man draufklicken, es klappt eine Meldung herunter - und auch mit einem Pfeil, mit dem man weiterklicken kann oder sich das Zertifikat anzeigen lassen kann.
Es kann nämlich auch als nicht gesicherte Verbindung angezeigt werden, wenn z.B. im Quellcode der Seite ein Bild (oder Scripte) per absoluten Pfad und http eingebunden wird.
Beispiel:
<a href="http://example.com/img/image.jpg">
statt
<a href="https://example.com/img/image.jpg">
sorgt dafür, dass eine an und für sichere Seite nicht mehr als sicher angezeigt wird.
CU, Peter
Hay,
gerade mal getestet. Von meinem hier gehosteten Server und Domains per Webmail und Outlook auf gmail.com kam blitzschnell an ohne Fehlermeldung oder Demon.
Ich habe zusätzlich noch einen _dmarc-Eintrag.
CU, Peter
Hay,
Sowas kann man auch über das Rettungssystem machen…
natürlich - macht es für einen Anfänger aber noch schwieriger als am dahinsiechenden System allerdings könnte man dann einen Watchdog wie z.B. rkhunter installieren oder laufen lassen.
But however... Beantwortet noch immer nicht die primäre Frage: Wer ist "man"? 
Gibt es hier eine fachkundige Person, die Zeit hat, merroy98 zu helfen? Das wäre natürlich optimal...
CU, Peter
Hay,
zum Thema Backup, auch wenn das jetzt entfernt OT wird:
Bei einem Wettbewerber hatte ich ein Paket, was mich deswegen nervte, weil der Wettbewerber ständig neue Versionen ankündigte (z.B. PHP oder MySQL) und wenn man nicht aktiv auf die neue Version wechselte, kam man automatisch in einen "extended Support", wofür monatlich zusätzliches Geld anfiel - so kann man es auch machen.
Aber gerade bei MySQL wurde einmal die Version gewechselt, zwar mit Ankündigung, aber OHNE dass man den Wechsel selbst ausführen konnte. Mit dem Ergebnis, dass meine alte Datenbank plötzlich einfach weg war - soviel zu Backup im Rahmen eines "managed Paket" oder "Webhostings". In meiner Blauäugigkeit hatte ich natürlich ein Jahr kein Backup von der Datenbank gemacht, woraufhin ca. 5.000 Datensätze verloren gingen. Ok, das waren nur rein statistische Daten, aber es hätten auch wichtige Daten sein können (Ich wäre trotzdem selbst schuld gewesen...)
Trotzdem mit ein Grund, weswegen ich alle Verträge dort gekündigt habe und mit diesen Vertägen nun hier bin.
Bei aller Güte: Ich bin nicht der Typ, einen Dienstleister zu verteidigen Doch die "Managed" Preise sind hier sind so niedrig, dass irgendwo Einschränkungen hingenommen werden müssen. Fragt mal bei [Name-wegen-potenzieller-wettbewerber-nennung-unterdrückt; drei Buchstaben, groß, blau] im Rechenzentrum, was die für managed Hosting verlangen - und selbst da kostet der Handschlag ("Hands on Service") trotzdem bei hier gewünschten "Selbstverständlichkeiten" nochmals extra Geld. Nur von dem extra Geld kann man bei Netcup einen managed Webhost ein Jahr lang betreiben.
CU, Peter
Hay,
Naja, die Ursache sollte man aber schon identifizieren. Sonst ist die Kiste eventuell sofort wieder übernommen..
das sehe ich auch so, ... aber wer? Jemand, der sich gerade erst an einen eigenen Server im Neuland herantastet? Wäre natürlich eine schöne Übung, doch währenddessen kriecht das nächste Rootkit durch eine bereits installierte Backdoor in den Server. Bei einem meiner Lieferanten wurde durch eine Lücke in einem uralten Drupal der komplette Server komprommitiert. Zweimal.
Ich habe es so gelesen, dass auf dem Server bislang noch nichts nennenswertes gelaufen ist, demnach nichts gerettet werden müsste. Also ist für mich der Reset auf Null die praktikabelste Vorgehensweise. Ich sehe es einfach so, dass das Ding vermutlich offen wie ein Scheunentor gewesen war.
Als ich meine erste Telefonanlage aus einem internen Netz ins Internet gebracht habe, ist mir auch aufgefallen, dass man selbst bei Telefonen keine Deppenpassworte verwenden sollte, plötzlich hatte ich ein unbekanntes IP-Telefon an der Durchwahl 100 angemeldet vorgefunden. Mit Passwort 100. Ja, klar. Gut, dass ich noch keinen Wählplan installiert hatte und niemand telefonieren konnte, er hat sich aber schon fleißig Warteschlangenmusik (einen Radio-Stream) angehört
Also plädiere ich für Projekt Genesis. Es werde Licht. Nochmals.
CU, Peter
Hay,
wenn die Platte mal leer gemacht ist und neu installiert ist, beginnt das Spiel von neuem. Der Virus oder das Rootkit ist dann auch weg.
Wenn man neu ist (oder faul wie ich), eine Verwaltungssoftware für den Server benutzen, wie z.B. Plesk und zuallererst eine firewall installieren, alles unnötige dicht machen (leider hat Plesk eine umfangreiche Liste, was offen sein muss...), fail2ban drauf (gibts auch als Plesk-Modul), login per ssh für root sperren und dem Sudo-Nutzer nur gestatten, sich mit Key zu identifizieren. Ich möchte absichtlich nicht ins Detail gehen... die Beschreibung enthält alles, was Du brauchst, um Dich durch die notwendigen Themen für einen Erstlings-sicheren-Server durchzulesen... und das solltest Du tun.
Wer nicht neu ist und keine Verwaltungssoftware verwendet, soll installieren, mit iptables alles bis auf den Port 22 dicht machen und dann im obigen Satz bei "fail2ban drauf" weiterlesen
Dann nach und nach wieder freigeben. Port 443, Port 80 etc. und immer schauen, was die Logfiles sagen. Bevor man da nicht sicher ist, nichts für Anfänger schwer handhabbares installieren, z.B. eine asterisk-Telefonanlange 
Viel Spaß.
CU, Peter
