Beiträge von perryflynn

perryflynn · 25. Januar 2009

Zitat

Hat jemand Rat?

Ja. Lass es bleiben!
Auf einem Server Xorg zu installieren ist grob Fahrlässig! Du öffnest damit, eine Menge Wege, um deinen Server zu knacken. WMs wie KDE sind einfach nicht dafür geschaffen auf einem Server zu laufen.

Mal davon abgesehen, das auf einem vServer KDE niemals läufen würde. Minimum wären 512MB Ram. Und da sind die Serverdienste noch nicht mit drin. Wenn Du dann mit Putty ein Programm starten willst, wird dieses auch sehr langsam sein. Ist von der DSL Geschwindigkeit abhängig.

Die Gefahr gehackt zu werden steigt schon sehr stark wenn man Webpanels wie Confixx oder Plesk laufen hat. Wer ein X System auf einem Server installiert kann aber gleich sein root Passwort in einem Forum Posten.

Ich liege dir diesen Link ans Herz: http://root-und-kein-plan.ath.cx/

Wenn du X brauchst, um einen Server zu verwalten, solltest Du lieber mit dem Support Kontakt aufnehmen, und dir einen Managed (v)Server zulegen. Sonst kann das echt teuer werden. Wieso? Bitte den Link lesen.

perryflynn · 25. Januar 2009

localhost ist schon richtig. Die Datenbank ist ja auch local angelegt. Also muss das selbe auch mit dem Benutzer passieren.

Und man sollte niemals einen MySQL Benutzer mit Host='%' anlegen, wenn es nicht wirklich nötig tut. Das wäre bei einem schwachen SQL Passwort fatal.

perryflynn · 24. Januar 2009

Kann auch gut sein, dass es den Benutzer wirklich nicht gibt, da Du erst die kunden-DB erstellt hast, und dann die mysql-DB neu importiert hast.

Erstelle also über die Rechte Verwaltung den Benutzer wenn nötig.
Danach flushen nicht vergessen. (Hat killerbees19 ja schon beschrieben)

perryflynn · 24. Januar 2009

Zitat von Littlerat;2605

Ich meine wenn man sich als Admin einloggt, und dann Domains bearbeitet, hat man folgendes Feld. (Siehe Anhang)

Gut das Funktioniert, nur ist das eher ne Notlösung. Wenn man alles da rein schreibt, kann man auch gleich alles von Hand machen.

perryflynn · 23. Januar 2009

Hm...
Also laut netstat schnüffeln zwei Hetzner DNS Server andauernd an meinen bind Port. Könnte das sein?
Dyndns habe ich bereits. Ich möchte aber eine *.sim4000.de haben. *g*

perryflynn · 23. Januar 2009

Guten Tag,
ich bin über $SUCHMASCHINE darauf gestoßen, dass man bind Dynamische DNS Einträge beibringen kann (Ich glaube die nannten das Glue Record).

Kann mir jemand sagen, wie ich sowas einrichten kann? Bzw wie man generell Eine Sub Domain auf eine externe IP zeigen lassen kann, so dass alle Port auf diese weitergeleitet werden.
Wenn ich das mit der Statischen IP hinbekommen würde, könnte ich dem vServer ja alle paar Minuten ein Signal mit der aktuellen IP zukommen lassen, und das so realisieren. Also da liegt das Problem nicht (Hab ich sogar schon ne Idee für).

Nur wie richte ich das ein, so das die Client PCs auch was von dem DNS Eintrag mitbekommen?

perryflynn · 22. Januar 2009

Ich hatte in der Standard Debian-sysCP Installation kein IMAP bei Postfix dabei. Habs nachinstalliert, und dann lief es.

perryflynn · 22. Januar 2009

Das werde ich mal ausprobieren. Würde eine Menge RAM bei mir einsparen, welcher mein Apache gut gebrauchen könnte.

Nur läuft die alte Version meiner Website mit innoDB. Mal sehen. Hatte sowieso vor, die Offline Verfügbar zu machen und dann nur noch als html zu veröffentlichen.

Danke für die Tipps.

perryflynn · 22. Januar 2009

So in der Art hatte ich das auch mal gemacht. Nur hat man dann halt das Problem, das beim nächsten SysCP Update die Änderungen futsch sind, und man das noch mal machen kann.

Weswegen man wirklich nur rumschrauben sollte, wenn es nicht anders geht. Was ja hier der Fall ist.

perryflynn · 22. Januar 2009

Code

</home/sim4000> ls /dev | grep rand
41370826    0 crw-rw-rw-  1 root root   1,   8 2007-03-28 18:30 random
41370791    0 crw-rw-rw-  1 root root   1,   9 2007-03-28 18:30 urandom

Also ich hab ein urandom. Probiere es einfach aus. Mehr als das deswegen Fehlermeldungen auftreten kann nicht passieren.

perryflynn · 22. Januar 2009

Du musst Dich via Ticket mit dem Support in Verbindung setzen. Einfach ne Email mit Kundennummer und Server-IP an vserver@netcup.de . Die können dir bestimmt weiter helfen.

Allerdings ist es nicht wirklich sinnvoll mehr Swap zu Ordern. Da sollte man lieber mehr RAM nehmen. Wenn deine Maschine schon so überlastet ist, dass die mit nem halben GB swap nicht aus kommt, würde ich zu einem Upgrade auf einen höheren Tarif oder einfach mehr RAM raten.

Swap löst nicht alle Probleme. Um so mehr deine Maschine swappen muss, um so langsamer wird diese.

perryflynn · 20. Januar 2009

Na wunderbar.

perryflynn · 20. Januar 2009

Zitat von Littlerat;2545

Sagt die Errorlog.

Eine unter /var/log gibt es nicht, nur unter /var/log/apache2, doch die enthält nichts brauchbares.

Wie sieht der Eintrag im vHost aus?

perryflynn · 20. Januar 2009

Code

<Directory />
   AllowOverride All
</Directory>

Ohne dir nahe treten zu wollen... BITTE????
Das ist ja schon grob Fahrlässig.

Da sollte man aber wenigestens noch ein "Deny from all" hinterher schieben, oder nur für den Domain-Ordner machen.

perryflynn · 20. Januar 2009

Zitat von [netcup] Alex;2539

Es reicht bei einem SysCP System eigentlich ein "a2enmod rewrite".

Hm. Als ich noch sysCP hatte, musste ich FileInfo noch mit Eintragen.
ich lasse mich aber auch gerne eines besseren belehren.

Littlerat
Eingetragenes bitte hier Posten sowie die Apache Loh Files aus /var/log/.

perryflynn · 20. Januar 2009

Haste denn in den vHost Einstellungen die Option

Code

AllowOveride FileInfo

gesetzt?
zB so:

Code

<Directory "/var/kunden/webs/sim4000">
   AllowOverride FileInfo
   Order allow,deny
   Allow from all
</Directory>

Wenn Du sysCP verwendest, kannste das mit angepassen Pfad einfach in die erweiterten vHost Einstellungen packen.

perryflynn · 20. Januar 2009

Zitat von Littlerat;2534

Ich hab's gemacht, doch es hat nichts gebracht.:(
Die Dateien mods-enabled und mods-available enthalten nichts.
EDIT: In PHP steht, es wäre geladen. Aber rewriten tut er nicht.

"mods-enabled" und "moda-available" sind keine Dateien, sondern Ordner.
mods-enabled

Code

insgesamt 8,0K
41468181 4,0K drwxr-xr-x 2 root root 4,0K 2008-12-31 01:49 .
41468180 4,0K drwxr-xr-x 8 root root 4,0K 2009-01-16 19:49 ..
41468191    0 lrwxrwxrwx 1 root root   28 2008-12-30 17:50 alias.load -> ../mods-available/alias.load
41468190    0 lrwxrwxrwx 1 root root   33 2008-12-30 17:50 auth_basic.load -> ../mods-available/auth_basic.load
41468199    0 lrwxrwxrwx 1 root root   33 2008-12-30 17:50 authn_file.load -> ../mods-available/authn_file.load
41468183    0 lrwxrwxrwx 1 root root   36 2008-12-30 17:50 authz_default.load -> ../mods-available/authz_default.load
41468186    0 lrwxrwxrwx 1 root root   38 2008-12-30 17:50 authz_groupfile.load -> ../mods-available/authz_groupfile.load
41468185    0 lrwxrwxrwx 1 root root   33 2008-12-30 17:50 authz_host.load -> ../mods-available/authz_host.load
41468195    0 lrwxrwxrwx 1 root root   33 2008-12-30 17:50 authz_user.load -> ../mods-available/authz_user.load
41468184    0 lrwxrwxrwx 1 root root   32 2008-12-30 17:50 autoindex.load -> ../mods-available/autoindex.load
41468188    0 lrwxrwxrwx 1 root root   26 2008-12-30 17:50 cgi.load -> ../mods-available/cgi.load
41468182    0 lrwxrwxrwx 1 root root   26 2008-12-30 17:50 dir.conf -> ../mods-available/dir.conf
41468192    0 lrwxrwxrwx 1 root root   26 2008-12-30 17:50 dir.load -> ../mods-available/dir.load
41468189    0 lrwxrwxrwx 1 root root   26 2008-12-30 17:50 env.load -> ../mods-available/env.load
41468187    0 lrwxrwxrwx 1 root root   27 2008-12-30 17:50 mime.load -> ../mods-available/mime.load
41468193    0 lrwxrwxrwx 1 root root   34 2008-12-30 17:50 negotiation.load -> ../mods-available/negotiation.load
41468198    0 lrwxrwxrwx 1 root root   27 2008-12-30 17:50 php5.conf -> ../mods-available/php5.conf
41468196    0 lrwxrwxrwx 1 root root   27 2008-12-30 17:50 php5.load -> ../mods-available/php5.load
41468410    0 lrwxrwxrwx 1 root root   30 2008-12-31 01:41 rewrite.load -> ../mods-available/rewrite.load
41468197    0 lrwxrwxrwx 1 root root   31 2008-12-30 17:50 setenvif.load -> ../mods-available/setenvif.load
41468194    0 lrwxrwxrwx 1 root root   29 2008-12-30 17:50 status.load -> ../mods-available/status.load

Alles anzeigen

mods-available

Code

insgesamt 328K
41468202  12K drwxr-xr-x 2 root root  12K 2009-01-02 14:28 .
41468180 4,0K drwxr-xr-x 8 root root 4,0K 2009-01-16 19:49 ..
41468269 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 actions.load
41468270 4,0K -rw-r--r-- 1 root root   62 2007-06-19 10:43 alias.load
41468217 4,0K -rw-r--r-- 1 root root   60 2007-06-19 10:43 asis.load
41468278 4,0K -rw-r--r-- 1 root root   72 2007-06-19 10:43 auth_basic.load
41468252 4,0K -rw-r--r-- 1 root root   74 2007-06-19 10:43 auth_digest.load
41468246 4,0K -rw-r--r-- 1 root root   74 2007-06-19 10:43 authn_alias.load
41468247 4,0K -rw-r--r-- 1 root root   72 2007-06-19 10:43 authn_anon.load
41470659 4,0K -rw-r--r-- 1 root root   85 2008-09-08 10:58 authn_dbd.load
41468248 4,0K -rw-r--r-- 1 root root   70 2007-06-19 10:43 authn_dbm.load
41468279 4,0K -rw-r--r-- 1 root root   78 2007-06-19 10:43 authn_default.load
41468231 4,0K -rw-r--r-- 1 root root   72 2007-06-19 10:43 authn_file.load
41468213 4,0K -rw-r--r-- 1 root root   90 2007-06-19 10:43 authnz_ldap.load
41468220 4,0K -rw-r--r-- 1 root root   70 2007-06-19 10:43 authz_dbm.load
41468210 4,0K -rw-r--r-- 1 root root   78 2007-06-19 10:43 authz_default.load
41468253 4,0K -rw-r--r-- 1 root root   82 2007-06-19 10:43 authz_groupfile.load
41468242 4,0K -rw-r--r-- 1 root root   72 2007-06-19 10:43 authz_host.load
41468236 4,0K -rw-r--r-- 1 root root   74 2007-06-19 10:43 authz_owner.load
41468208 4,0K -rw-r--r-- 1 root root   72 2007-06-19 10:43 authz_user.load
41468204 4,0K -rw-r--r-- 1 root root   70 2007-06-19 10:43 autoindex.load
41468238 4,0K -rw-r--r-- 1 root root   62 2007-06-19 10:43 cache.load
41468224 4,0K -rw-r--r-- 1 root root   70 2007-06-19 10:43 cern_meta.load
41468237 4,0K -rw-r--r-- 1 root root   68 2007-06-19 10:43 cgid.conf
41468276 4,0K -rw-r--r-- 1 root root   60 2007-06-19 10:43 cgid.load
41468245 4,0K -rw-r--r-- 1 root root   58 2007-06-19 10:43 cgi.load
41468215 4,0K -rw-r--r-- 1 root root   76 2007-06-19 10:43 charset_lite.load
41468211 4,0K -rw-r--r-- 1 root root   36 2007-06-19 10:43 dav_fs.conf
41468228 4,0K -rw-r--r-- 1 root root   79 2007-06-19 10:43 dav_fs.load
41468218 4,0K -rw-r--r-- 1 root root   58 2007-06-19 10:43 dav.load
41468216 4,0K -rw-r--r-- 1 root root   68 2007-06-19 10:43 dav_lock.load
41468272 4,0K -rw-r--r-- 1 root root   58 2007-06-19 10:43 dbd.load
41468227 4,0K -rw-r--r-- 1 root root  107 2007-06-19 10:43 deflate.conf
41468212 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 deflate.load
41468271 4,0K -rw-r--r-- 1 root root  112 2007-06-19 10:43 dir.conf
41468261 4,0K -rw-r--r-- 1 root root   58 2007-06-19 10:43 dir.load
41468203 4,0K -rw-r--r-- 1 root root  554 2007-06-19 10:43 disk_cache.conf
41468233 4,0K -rw-r--r-- 1 root root   89 2007-06-19 10:43 disk_cache.load
41468251 4,0K -rw-r--r-- 1 root root   64 2007-06-19 10:43 dump_io.load
41468244 4,0K -rw-r--r-- 1 root root   58 2007-06-19 10:43 env.load
41468207 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 expires.load
41468241 4,0K -rw-r--r-- 1 root root   72 2007-06-19 10:43 ext_filter.load
41468250 4,0K -rw-r--r-- 1 root root   89 2007-06-19 10:43 file_cache.load
41468206 4,0K -rw-r--r-- 1 root root   64 2007-06-19 10:43 filter.load
41468214 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 headers.load
41468280 4,0K -rw-r--r-- 1 root root   62 2007-06-19 10:43 ident.load
41468239 4,0K -rw-r--r-- 1 root root   68 2007-06-19 10:43 imagemap.load
41468226 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 include.load
41468243 4,0K -rw-r--r-- 1 root root   60 2007-06-19 10:43 info.load
41468234 4,0K -rw-r--r-- 1 root root   60 2007-06-19 10:43 ldap.load
41468255 4,0K -rw-r--r-- 1 root root   76 2007-06-19 10:43 log_forensic.load
41468267 4,0K -rw-r--r-- 1 root root  185 2007-06-19 10:43 mem_cache.conf
41468257 4,0K -rw-r--r-- 1 root root   87 2007-06-19 10:43 mem_cache.load
41468222 4,0K -rw-r--r-- 1 root root   60 2007-06-19 10:43 mime.load
41468219 4,0K -rw-r--r-- 1 root root   89 2007-06-19 10:43 mime_magic.conf
41468229 4,0K -rw-r--r-- 1 root root   72 2007-06-19 10:43 mime_magic.load
41468275 4,0K -rw-r--r-- 1 root root   74 2007-06-19 10:43 negotiation.load
41468273 4,0K -rw-r--r-- 1 root root  133 2007-07-02 22:43 php5.conf
41468260 4,0K -rw-r--r-- 1 root root   59 2007-07-02 22:43 php5.load
41468268 4,0K -rw-r--r-- 1 root root   87 2007-06-19 10:43 proxy_ajp.load
41468274 4,0K -rw-r--r-- 1 root root  103 2007-06-19 10:43 proxy_balancer.load
41470650 4,0K -rw-r--r-- 1 root root  681 2008-09-08 10:58 proxy.conf
41468263 4,0K -rw-r--r-- 1 root root   95 2007-06-19 10:43 proxy_connect.load
41468258 4,0K -rw-r--r-- 1 root root   87 2007-06-19 10:43 proxy_ftp.load
41468254 4,0K -rw-r--r-- 1 root root   89 2007-06-19 10:43 proxy_http.load
41468249 4,0K -rw-r--r-- 1 root root   62 2007-06-19 10:43 proxy.load
41468225 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 rewrite.load
41468209 4,0K -rw-r--r-- 1 root root   68 2007-06-19 10:43 setenvif.load
41468256 4,0K -rw-r--r-- 1 root root  298 2007-06-19 10:43 sick-hack-to-update-modules
41468259 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 speling.load
41468221 4,0K -rw-r--r-- 1 root root 1,8K 2007-06-19 10:43 ssl.conf
41468232 4,0K -rw-r--r-- 1 root root   58 2007-06-19 10:43 ssl.load
41468265 4,0K -rw-r--r-- 1 root root   64 2007-06-19 10:43 status.load
41468240 4,0K -rw-r--r-- 1 root root   64 2007-06-19 10:43 suexec.load
41468264 4,0K -rw-r--r-- 1 root root   70 2007-06-19 10:43 unique_id.load
41468205 4,0K -rw-r--r-- 1 root root  293 2007-06-19 10:43 userdir.conf
41468235 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 userdir.load
41468223 4,0K -rw-r--r-- 1 root root   70 2007-06-19 10:43 usertrack.load
41468266 4,0K -rw-r--r-- 1 root root   66 2007-06-19 10:43 version.load
41468230 4,0K -rw-r--r-- 1 root root   74 2007-06-19 10:43 vhost_alias.load

Alles anzeigen

Wie wärs, wenn Du einfach mal eine .htaccess Posten würdest. USB Glaskugeln sind immer noch nicht allmächtig.

perryflynn · 20. Januar 2009

Wie man einen Benutzer erstellt:

Code

useradd --help
man useradd

Das Schlüsselpaar erstellen musst Du mit dem Benutzer machen, mit dem Du den Schlüssel verwenden willst. Also mit dem nicht-root. Mit root macht es ja keinen sinn, da in der SSH Konfig ja root Login verboten ist.

Poste mal bitte die Ausgabe von

Code

cat /etc/ssh/sshd_config

Dann muss man auch nicht mehr Rätsel Raten.
Wo kommt "permission denied"? Beschreibe bitte, was du GENAU gemacht hast. Wenn man immer erst Spekulieren muss, kommt man nicht weiter.

perryflynn · 19. Januar 2009

Die Besitzer eines Files haben nix mit PHP zu tun. Das macht alles der FTP Server.
Was verwendest Du denn für einen FTP Client?

perryflynn · 19. Januar 2009

http://www.sim4000.de/ssh_logi…_passwort_eingabe,71.html

Da stehts beschrieben, wie die Minimal Einstellungen sind. Setzt voraus, dass du einen normalen Benutzer angelegt hast. Wenn du den Server neu startest, und du keinen normalen Benutzer hast, bist du ausgesperrt.
Da die Optionen Root Login und Password Login verbieten. Du kommt also nur noch als normaler Benutzer mit Key rein. Zu root kannst du dich dann nur noch via

Code

su

machen.

Übrigens: Auskommentieren einer Option bewirkt nur, dass die Default Einstellungen verwendet werden. Du musst schon explizit angeben, was du willst.

Und wie immer gilt. Beim experimentieren NIEMALS das Terminal zu machen, sondern zum Testen der Verbindung immer ein neues Fenster verwenden. So bist Du auf der sicheren Seite.

Beiträge von perryflynn

Cygwin oder X-Win32 nutzen

Komplettes Backup - Sichern und Wiederherstellen

Komplettes Backup - Sichern und Wiederherstellen

[Tipp] Apache open_basedir und Syscp

Dynamische DNS Einträge

Dynamische DNS Einträge

Web & Mail Problem

[Tipps] MySQL Optimierungen

[Tipp] Apache open_basedir und Syscp

Web & Mail Problem

Wie kann ich den Swap erhöhen?

.htaccess

.htaccess

.htaccess

.htaccess

.htaccess

.htaccess

Server sicher einrichten

PHP richtig konfiguieren

Server sicher einrichten