Posts by aNewUser

    Meiner wurde schon vor einiger Zeit neu gestartet und die Datenbank ist nicht hochgekommen. Nach einem Reboot war dann alles wieder gut. War die Festplatte vielleicht überlastet? Aber dass dadurch die DB streikt ist bei einem Root Server doch komisch. Bekommt man eigentlich eine eigene Festplatte beim Root Server, oder nur "eigene" Kerne?

    Hast du jetzt einen Root Server / V Server oder Webhosting? Beim Webhosting ist Apache schon installiert...

    KVM ist nur bei den "echten" Servern wichtig. Beim Webhosting läuft das wahrscheinlich etwas anders.

    Mal eine kurze Sicherheitswarnung (nicht das 100% ige Thema): ich denke, dass dein Code nicht vor SQL Injektionen geschützt ist, da du nie weißt, ob in $_POST['id'] nicht irgendwie etwas böses steht. -> jemand kann böse Sachen mit der Datenbank anstellen und sie z.B. löschen.

    Ein Webspace kann sehr wohl auch für große Sites genutzt werden, es gibt ja unterschiedliche Perfarmance Stufen. Mein Vorschlag wäre sich mal das Webhosting 4000 anzusehen. Teuer ist es nicht und ich habe bis jetzt eigentlich nur gutes gehört (ein Freund hat da mal ein Angebot abgestaubt und lässt seine Seiten darüber laufen, allerdings ist seine Seite nicht sehr stark frequentiert). Welchen Server nutzt du gerade? Da kannst du mal vergleichen.


    https://www.hosttalk.de/threads/vserver-vs-webspace.1139/


    https://www.webhosterwissen.de…ner-server-vor-nachteile/

    Man kann beim installieren des Servers übers SCP einstellen, ob die ganze oder nur ein Teil der Platte partitioniert wird. Deshalb könntest du nur so wenig Speicherplatz haben.

    Hast du schon mit GParted versucht die Partition zu vergrößern?

    Mach bitte ein Backup. Ich habe meinen Server dadurch mal komplett zerstört.

    Ich würde bei 1&1 einfach eine Subdomain z.B. office; also im Endeffekt office.domain.tld erstellen, die auf die IP des Servers zeigt. Auf dem Server muss man dann z.B. bei Apache den ServerName in einem VirtualHost auf die subdomain.domain.tld stellen. Läuft denn der Apache Proxy, wie beschrieben schon?


    Zur Absicherung:

    Es zählt nicht nur "HTTPS" usw. Das macht nur die Verbindung zwischen Client und Server "sicher".

    Deshalb:

    SSH Passwort sollte auch sehr stark sein!

    Wenn ich das richtig verstehe, werden ab jetzt alle root Server mehr Datenvolumen bekommen? Auch Server von Bestandskunden werden automatisch an die neue Regelung angepasst?

    Danke erstmal für eure Unterstützung! Letztlich lag es bei mir an einem Tippfehler...

    Ich hatte in der /etc/openvpn/scripts/ndp-proxy-setup.sh

    Einen Strichpunkt nach if [[...]]; then vergessen.

    Jetzt funktioniert die Verbindung ins Internet über IPv4 und IPv6, nur unbound gibt den Clients noch keine Antwort (ich habe aber schon eingestellt, dass unbound auf 10.8.0.* hört). -> DNS läuft noch über Google.

    Das Problem sollte aber lösbar sein.

    Noch eine Frage: sind Clients über IPv6 auch hinter einer NAT? Muss ich diese noch durch eine Firewall auf dem Server schützen?

    Bei mir ist im

    *filter

    FORWARD auf ACCEPT


    In *nat

    -A POSTROUTING -s 10.8.0.0/24 -o ens3 -j MASQUERADE


    Aber eine Regel mit FORWARD finde ich nicht mehr. Ich hatte im Kopf eine gesetzt zu haben.

    Klappt aber auch so nicht.


    Code
    1. iptables -A FORWARD -i tun0 -j ACCEPT
    2. iptables -A FORWARD -i tun0 -o ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT
    3. iptables -A FORWARD -i ens3 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

    Meine firewallconfig (gekürzt)

    Mal ganz doofe Frage, hast du in linux schon ipv4 forwarding aktiviert ?

    Ja:

    Code
    1. cat /proc/sys/net/ipv4/ip_forward
    2. 1

    Du musst in der Config angeben, dass der gesamte Trafic übers VPN gehen soll.

    Weiterhin muss MASQ und NAT eingeschaltet sein. Kleine Anleitung

    Meine Config Datei:

    Damit sollte doch der ganze Traffic über den Tunnel gehen?


    ip a show tun0:

    Code
    1. tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    2. link/none
    3. inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
    4. valid_lft forever preferred_lft forever
    5. inet6 xxxx:xxxx:xxxx:xxxx:xxxx::1/112 scope global
    6. valid_lft forever preferred_lft forever
    7. inet6 fe80::c103:30c4:9107:1b4a/64 scope link flags 800
    8. valid_lft forever preferred_lft forever

    Masqerade ist aktiv.

    unter *nat in meiner iptables config.

    Server habe ich auch mehrfach neugestartet.

    Ich habe einen OpenVPN Server auf meinem Server installiert.

    Wenn ich mich nun mit ihm verbinde, kann ich nur im 10.8.0.* Netz Daten austauschen. Ins Internet komme ich nicht.

    Der Server läuft auf Debian Stretch.

    NAT habe ich in der Firewall eingerichtet.

    Das ganze läuft über ein tun device.


    Code
    1. Kernel-IP-Routentabelle
    2. Ziel Router Genmask Flags Metric Ref Use Iface
    3. default gateway.netcup. 0.0.0.0 UG 0 0 0 ens3
    4. 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    5. 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    6. 37.120.176.0 0.0.0.0 255.255.252.0 U 0 0 0 ens3
    7. 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0


    Falls nötig kann ich noch die OpenVPN-Server-config posten.

    Im Internet habe ich keine Lösung gefunden.

    Stimmt. Genau das gleiche kommt bei mir auch. Also kommen die Pakete von einem internen Gerät?

    Warum aber dann der Verbindungsversuch von intern auf SSH? Wenn netcup Zugriff haben wollte gäbe es sicher andere Möglichkeiten ;).

    Da versucht ein Server im internen Netz in meinen zu kommen?

    Sind die Server im Rechenzentrum untereinander irgendwie im 192.168 Netz? (Ab hier lassen mich meine Kentnisse über Netzwerke im Stich...)

    Ich hatte vor kurzem auch mal eine IP von einem anderen Kunden im Syslog wegen eines Verbindungsversuches auf Port 22.

    Was bedeutet das?

    Docker nutzt 172.17.0.*

    Code
    1. docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    2. inet 172.17.0.1 netmask 255.255.0.0 broadcast 0.0.0.0
    3. inet6 fe80::42:78ff:???:??? prefixlen 64 scopeid 0x20<link>
    4. ether 02:42:78:??:??:?? txqueuelen 0 (Ethernet)
    5. RX packets 0 bytes 0 (0.0 B)
    6. RX errors 0 dropped 0 overruns 0 frame 0
    7. TX packets 5 bytes 438 (438.0 B)
    8. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    Syslog:

    Code
    1. Dec 6 09:08:01 ***** kernel: [34649.511397] iptables[DOS]: IN=ens3 OUT= MAC=2a:db:c1:69:cd:0a:2c:6b:f5:a0:77:c0:08:00 SRC=192.168.11.27 DST=37.120.***.*** LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=64002 PROTO=TCP SPT=60549 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0

    DPT 22 ist schon verdächtig...

    Eine (wahrscheinlich) dumme Frage: was ist ein Transportnetz? Ich habe docker installiert, wenn das etwas aussagen könnte.


    Die genaue IP war 192.168.11.27.


    Mein Heimnetzwerk hat 192.168.2.*.

    Also glaube ich nicht, dass etwaige SSH Port Forwarding etwas damit zutun haben könnten.