Das werde ich mal ausprobieren. 
Würde eine Menge RAM bei mir einsparen, welcher mein Apache gut gebrauchen könnte. 
Nur läuft die alte Version meiner Website mit innoDB. Mal sehen. Hatte sowieso vor, die Offline Verfügbar zu machen und dann nur noch als html zu veröffentlichen.
Danke für die Tipps.
So in der Art hatte ich das auch mal gemacht. Nur hat man dann halt das Problem, das beim nächsten SysCP Update die Änderungen futsch sind, und man das noch mal machen kann.
Weswegen man wirklich nur rumschrauben sollte, wenn es nicht anders geht. Was ja hier der Fall ist.
</home/sim4000> ls /dev | grep rand
41370826 0 crw-rw-rw- 1 root root 1, 8 2007-03-28 18:30 random
41370791 0 crw-rw-rw- 1 root root 1, 9 2007-03-28 18:30 urandomAlso ich hab ein urandom. Probiere es einfach aus. Mehr als das deswegen Fehlermeldungen auftreten kann nicht passieren.
Du musst Dich via Ticket mit dem Support in Verbindung setzen. Einfach ne Email mit Kundennummer und Server-IP an vserver@netcup.de . Die können dir bestimmt weiter helfen.
Allerdings ist es nicht wirklich sinnvoll mehr Swap zu Ordern. Da sollte man lieber mehr RAM nehmen. Wenn deine Maschine schon so überlastet ist, dass die mit nem halben GB swap nicht aus kommt, würde ich zu einem Upgrade auf einen höheren Tarif oder einfach mehr RAM raten.
Swap löst nicht alle Probleme. Um so mehr deine Maschine swappen muss, um so langsamer wird diese.
Na wunderbar.
Sagt die Errorlog.
Eine unter /var/log gibt es nicht, nur unter /var/log/apache2, doch die enthält nichts brauchbares.
Wie sieht der Eintrag im vHost aus?
<Directory />
AllowOverride All
</Directory>
Ohne dir nahe treten zu wollen... BITTE????
Das ist ja schon grob Fahrlässig.
Da sollte man aber wenigestens noch ein "Deny from all" hinterher schieben, oder nur für den Domain-Ordner machen.
Es reicht bei einem SysCP System eigentlich ein "a2enmod rewrite".
Hm. Als ich noch sysCP hatte, musste ich FileInfo noch mit Eintragen.
ich lasse mich aber auch gerne eines besseren belehren.
Littlerat
Eingetragenes bitte hier Posten sowie die Apache Loh Files aus /var/log/.
Haste denn in den vHost Einstellungen die Option
AllowOveride FileInfogesetzt?
zB so:
<Directory "/var/kunden/webs/sim4000">
AllowOverride FileInfo
Order allow,deny
Allow from all
</Directory>Wenn Du sysCP verwendest, kannste das mit angepassen Pfad einfach in die erweiterten vHost Einstellungen packen.
Ich hab's gemacht, doch es hat nichts gebracht.:(
Die Dateien mods-enabled und mods-available enthalten nichts.
EDIT: In PHP steht, es wäre geladen. Aber rewriten tut er nicht.
"mods-enabled" und "moda-available" sind keine Dateien, sondern Ordner.
mods-enabled
insgesamt 8,0K
41468181 4,0K drwxr-xr-x 2 root root 4,0K 2008-12-31 01:49 .
41468180 4,0K drwxr-xr-x 8 root root 4,0K 2009-01-16 19:49 ..
41468191 0 lrwxrwxrwx 1 root root 28 2008-12-30 17:50 alias.load -> ../mods-available/alias.load
41468190 0 lrwxrwxrwx 1 root root 33 2008-12-30 17:50 auth_basic.load -> ../mods-available/auth_basic.load
41468199 0 lrwxrwxrwx 1 root root 33 2008-12-30 17:50 authn_file.load -> ../mods-available/authn_file.load
41468183 0 lrwxrwxrwx 1 root root 36 2008-12-30 17:50 authz_default.load -> ../mods-available/authz_default.load
41468186 0 lrwxrwxrwx 1 root root 38 2008-12-30 17:50 authz_groupfile.load -> ../mods-available/authz_groupfile.load
41468185 0 lrwxrwxrwx 1 root root 33 2008-12-30 17:50 authz_host.load -> ../mods-available/authz_host.load
41468195 0 lrwxrwxrwx 1 root root 33 2008-12-30 17:50 authz_user.load -> ../mods-available/authz_user.load
41468184 0 lrwxrwxrwx 1 root root 32 2008-12-30 17:50 autoindex.load -> ../mods-available/autoindex.load
41468188 0 lrwxrwxrwx 1 root root 26 2008-12-30 17:50 cgi.load -> ../mods-available/cgi.load
41468182 0 lrwxrwxrwx 1 root root 26 2008-12-30 17:50 dir.conf -> ../mods-available/dir.conf
41468192 0 lrwxrwxrwx 1 root root 26 2008-12-30 17:50 dir.load -> ../mods-available/dir.load
41468189 0 lrwxrwxrwx 1 root root 26 2008-12-30 17:50 env.load -> ../mods-available/env.load
41468187 0 lrwxrwxrwx 1 root root 27 2008-12-30 17:50 mime.load -> ../mods-available/mime.load
41468193 0 lrwxrwxrwx 1 root root 34 2008-12-30 17:50 negotiation.load -> ../mods-available/negotiation.load
41468198 0 lrwxrwxrwx 1 root root 27 2008-12-30 17:50 php5.conf -> ../mods-available/php5.conf
41468196 0 lrwxrwxrwx 1 root root 27 2008-12-30 17:50 php5.load -> ../mods-available/php5.load
41468410 0 lrwxrwxrwx 1 root root 30 2008-12-31 01:41 rewrite.load -> ../mods-available/rewrite.load
41468197 0 lrwxrwxrwx 1 root root 31 2008-12-30 17:50 setenvif.load -> ../mods-available/setenvif.load
41468194 0 lrwxrwxrwx 1 root root 29 2008-12-30 17:50 status.load -> ../mods-available/status.load
mods-available
insgesamt 328K
41468202 12K drwxr-xr-x 2 root root 12K 2009-01-02 14:28 .
41468180 4,0K drwxr-xr-x 8 root root 4,0K 2009-01-16 19:49 ..
41468269 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 actions.load
41468270 4,0K -rw-r--r-- 1 root root 62 2007-06-19 10:43 alias.load
41468217 4,0K -rw-r--r-- 1 root root 60 2007-06-19 10:43 asis.load
41468278 4,0K -rw-r--r-- 1 root root 72 2007-06-19 10:43 auth_basic.load
41468252 4,0K -rw-r--r-- 1 root root 74 2007-06-19 10:43 auth_digest.load
41468246 4,0K -rw-r--r-- 1 root root 74 2007-06-19 10:43 authn_alias.load
41468247 4,0K -rw-r--r-- 1 root root 72 2007-06-19 10:43 authn_anon.load
41470659 4,0K -rw-r--r-- 1 root root 85 2008-09-08 10:58 authn_dbd.load
41468248 4,0K -rw-r--r-- 1 root root 70 2007-06-19 10:43 authn_dbm.load
41468279 4,0K -rw-r--r-- 1 root root 78 2007-06-19 10:43 authn_default.load
41468231 4,0K -rw-r--r-- 1 root root 72 2007-06-19 10:43 authn_file.load
41468213 4,0K -rw-r--r-- 1 root root 90 2007-06-19 10:43 authnz_ldap.load
41468220 4,0K -rw-r--r-- 1 root root 70 2007-06-19 10:43 authz_dbm.load
41468210 4,0K -rw-r--r-- 1 root root 78 2007-06-19 10:43 authz_default.load
41468253 4,0K -rw-r--r-- 1 root root 82 2007-06-19 10:43 authz_groupfile.load
41468242 4,0K -rw-r--r-- 1 root root 72 2007-06-19 10:43 authz_host.load
41468236 4,0K -rw-r--r-- 1 root root 74 2007-06-19 10:43 authz_owner.load
41468208 4,0K -rw-r--r-- 1 root root 72 2007-06-19 10:43 authz_user.load
41468204 4,0K -rw-r--r-- 1 root root 70 2007-06-19 10:43 autoindex.load
41468238 4,0K -rw-r--r-- 1 root root 62 2007-06-19 10:43 cache.load
41468224 4,0K -rw-r--r-- 1 root root 70 2007-06-19 10:43 cern_meta.load
41468237 4,0K -rw-r--r-- 1 root root 68 2007-06-19 10:43 cgid.conf
41468276 4,0K -rw-r--r-- 1 root root 60 2007-06-19 10:43 cgid.load
41468245 4,0K -rw-r--r-- 1 root root 58 2007-06-19 10:43 cgi.load
41468215 4,0K -rw-r--r-- 1 root root 76 2007-06-19 10:43 charset_lite.load
41468211 4,0K -rw-r--r-- 1 root root 36 2007-06-19 10:43 dav_fs.conf
41468228 4,0K -rw-r--r-- 1 root root 79 2007-06-19 10:43 dav_fs.load
41468218 4,0K -rw-r--r-- 1 root root 58 2007-06-19 10:43 dav.load
41468216 4,0K -rw-r--r-- 1 root root 68 2007-06-19 10:43 dav_lock.load
41468272 4,0K -rw-r--r-- 1 root root 58 2007-06-19 10:43 dbd.load
41468227 4,0K -rw-r--r-- 1 root root 107 2007-06-19 10:43 deflate.conf
41468212 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 deflate.load
41468271 4,0K -rw-r--r-- 1 root root 112 2007-06-19 10:43 dir.conf
41468261 4,0K -rw-r--r-- 1 root root 58 2007-06-19 10:43 dir.load
41468203 4,0K -rw-r--r-- 1 root root 554 2007-06-19 10:43 disk_cache.conf
41468233 4,0K -rw-r--r-- 1 root root 89 2007-06-19 10:43 disk_cache.load
41468251 4,0K -rw-r--r-- 1 root root 64 2007-06-19 10:43 dump_io.load
41468244 4,0K -rw-r--r-- 1 root root 58 2007-06-19 10:43 env.load
41468207 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 expires.load
41468241 4,0K -rw-r--r-- 1 root root 72 2007-06-19 10:43 ext_filter.load
41468250 4,0K -rw-r--r-- 1 root root 89 2007-06-19 10:43 file_cache.load
41468206 4,0K -rw-r--r-- 1 root root 64 2007-06-19 10:43 filter.load
41468214 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 headers.load
41468280 4,0K -rw-r--r-- 1 root root 62 2007-06-19 10:43 ident.load
41468239 4,0K -rw-r--r-- 1 root root 68 2007-06-19 10:43 imagemap.load
41468226 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 include.load
41468243 4,0K -rw-r--r-- 1 root root 60 2007-06-19 10:43 info.load
41468234 4,0K -rw-r--r-- 1 root root 60 2007-06-19 10:43 ldap.load
41468255 4,0K -rw-r--r-- 1 root root 76 2007-06-19 10:43 log_forensic.load
41468267 4,0K -rw-r--r-- 1 root root 185 2007-06-19 10:43 mem_cache.conf
41468257 4,0K -rw-r--r-- 1 root root 87 2007-06-19 10:43 mem_cache.load
41468222 4,0K -rw-r--r-- 1 root root 60 2007-06-19 10:43 mime.load
41468219 4,0K -rw-r--r-- 1 root root 89 2007-06-19 10:43 mime_magic.conf
41468229 4,0K -rw-r--r-- 1 root root 72 2007-06-19 10:43 mime_magic.load
41468275 4,0K -rw-r--r-- 1 root root 74 2007-06-19 10:43 negotiation.load
41468273 4,0K -rw-r--r-- 1 root root 133 2007-07-02 22:43 php5.conf
41468260 4,0K -rw-r--r-- 1 root root 59 2007-07-02 22:43 php5.load
41468268 4,0K -rw-r--r-- 1 root root 87 2007-06-19 10:43 proxy_ajp.load
41468274 4,0K -rw-r--r-- 1 root root 103 2007-06-19 10:43 proxy_balancer.load
41470650 4,0K -rw-r--r-- 1 root root 681 2008-09-08 10:58 proxy.conf
41468263 4,0K -rw-r--r-- 1 root root 95 2007-06-19 10:43 proxy_connect.load
41468258 4,0K -rw-r--r-- 1 root root 87 2007-06-19 10:43 proxy_ftp.load
41468254 4,0K -rw-r--r-- 1 root root 89 2007-06-19 10:43 proxy_http.load
41468249 4,0K -rw-r--r-- 1 root root 62 2007-06-19 10:43 proxy.load
41468225 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 rewrite.load
41468209 4,0K -rw-r--r-- 1 root root 68 2007-06-19 10:43 setenvif.load
41468256 4,0K -rw-r--r-- 1 root root 298 2007-06-19 10:43 sick-hack-to-update-modules
41468259 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 speling.load
41468221 4,0K -rw-r--r-- 1 root root 1,8K 2007-06-19 10:43 ssl.conf
41468232 4,0K -rw-r--r-- 1 root root 58 2007-06-19 10:43 ssl.load
41468265 4,0K -rw-r--r-- 1 root root 64 2007-06-19 10:43 status.load
41468240 4,0K -rw-r--r-- 1 root root 64 2007-06-19 10:43 suexec.load
41468264 4,0K -rw-r--r-- 1 root root 70 2007-06-19 10:43 unique_id.load
41468205 4,0K -rw-r--r-- 1 root root 293 2007-06-19 10:43 userdir.conf
41468235 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 userdir.load
41468223 4,0K -rw-r--r-- 1 root root 70 2007-06-19 10:43 usertrack.load
41468266 4,0K -rw-r--r-- 1 root root 66 2007-06-19 10:43 version.load
41468230 4,0K -rw-r--r-- 1 root root 74 2007-06-19 10:43 vhost_alias.loadWie wärs, wenn Du einfach mal eine .htaccess Posten würdest. USB Glaskugeln sind immer noch nicht allmächtig. 
Wie man einen Benutzer erstellt:
useradd --help
man useradd
Das Schlüsselpaar erstellen musst Du mit dem Benutzer machen, mit dem Du den Schlüssel verwenden willst. Also mit dem nicht-root. Mit root macht es ja keinen sinn, da in der SSH Konfig ja root Login verboten ist.
Poste mal bitte die Ausgabe von
cat /etc/ssh/sshd_configDann muss man auch nicht mehr Rätsel Raten.
Wo kommt "permission denied"? Beschreibe bitte, was du GENAU gemacht hast. Wenn man immer erst Spekulieren muss, kommt man nicht weiter.
Die Besitzer eines Files haben nix mit PHP zu tun. Das macht alles der FTP Server.
Was verwendest Du denn für einen FTP Client?
http://www.sim4000.de/ssh_login_mit_…eingabe,71.html
Da stehts beschrieben, wie die Minimal Einstellungen sind. Setzt voraus, dass du einen normalen Benutzer angelegt hast. Wenn du den Server neu startest, und du keinen normalen Benutzer hast, bist du ausgesperrt.
Da die Optionen Root Login und Password Login verbieten. Du kommt also nur noch als normaler Benutzer mit Key rein. Zu root kannst du dich dann nur noch via
sumachen.
Übrigens: Auskommentieren einer Option bewirkt nur, dass die Default Einstellungen verwendet werden. Du musst schon explizit angeben, was du willst.
Und wie immer gilt. Beim experimentieren NIEMALS das Terminal zu machen, sondern zum Testen der Verbindung immer ein neues Fenster verwenden. So bist Du auf der sicheren Seite.
Darf ich diesen in der Datei ssh_config ändern?
Wenn die Anmeldung mit dem Key funktioniert ja. Sei nur Vorsichtig! Wenn Du dich Aussperrst, haste die Arschkarte.
Am besten immer ein Terminal auf lassen. So kann nix passieren.
AllowOveride ist keine PHP Option, sondern eine Apache. Einfach ohne PHJP Flag und in einer Directory Directive.
<Directory "/var/kunden/webs/xxx">
AllowOverride FileInfo
Order allow,deny
Allow from all
</Directory>Und das packst du in die erweiterten vHost Einstellungen von sysCP. Natürlich musste das noch anpassen.
Mh...
Ich war der Meinung, da steht nur der Syscp User drin...
Sry.
Hey Christian,
Eigentlich wäre es ohne Slash ja korrekter, dem System sollte das aber egal sein, genauso kannst du 5 Slash's bei Pfadangaben machen, sollte nichts machen.
nein, das ist nicht egal. Ich Zitiere mal von http://support.living-e.de/de/server/index.php?categorieID=78&we_objectID=71 :
Bei diesem Parameter wird einfach nur bei jedem Dateizugriff aus einem PHP script geprüft, ob sich der angegebene Pfad am Anfang des zu öffnenden Dateipfad befindet. Daher ist es wichtig ob sich am Ende ein "/" befindet oder nicht. Folgende Beispiele sollen dies verdeutlichen:
open_basedir = /srv/www/htdocs/web12
Erlaubt den Zugriff auf alle Dateien in diesem Ordner, genauso aber auf Dateien in den Ordnern /srv/www/htdocs/web123 und /srv/www/htdocs/web19423/unterordner.
open_basedir = /srv/www/htdocs/web12/
Erlaubt den Zugriff nur auf Dateien innerhalb von diesem Ordner, allerdings wird es gleichzeitig unmöglich eine Dateiliste des Ordners "web12" zu erhalten oder dessen Eigenschaften auszulesen, da in diesem Fall der Ordner selber (/srv/www/htdocs/web12) geöffnet werden muss und (durch den endenden "/" im open_basedir Parameter) dies nicht erlaubt ist. (open_basedir Wert ist nicht im zu öffnenden Dateipfad enthalten).
Aus diesem Grund lag meine Website komplett brach. Hat mich mehrere Stunden gekostet, bis ich da drauf gekommen bin. Cron Job von SysCP weg, manuell geändert, alles tutti.
Genau das ist der Grund gewesen, wieso sysCP von meinem Server geflogen ist.
Hab dazu leider keine Lösung gefunden.
Du kannst mal im Source von SysCP nach der Funktion suchen. Es müsste ne "functions.*.php" geben. Da müsste die Funktion die das macht drin sein. Und dann kannst Du das auskommentieren.
1. Wie erstelle ich eine Sicherung der MySQL Datenbank (am besten per Shell Aufruf, damit ich das von einem Script machen lassen kann)
Für den Backup via Script habe ich mal ein kleines Perl Script gebastelt. Das erstellt für jede Datenbank eine gz-Komprimierte Datei. Die kannste dann via SCP oder oder FTP von Server laden.
Findest du hier: http://www.sim4000.de/mysql_backup,90.html
Alternativ kannst Du das auch mit mysqldump machen.
mysqldump -u <user> -p --all-databases > dump.sql
Dann werden alle Datenbanken in einem File gespeichert. Für weiteres tippe in deiner SSH Shell einfach
man mysqldumpein.
2. Wie schreibe ich die MySQL DB komplett neu bzw. mit den gesicherten Daten
So. Zum Beispiel:
mysql -u <user> -D <datenbank> < dump.sql
Falls du gzip Komprimierte Files nimmst, muss das so aussehen:
zcat dump.sql | mysql -u <user> -p3. Welche Daten muss ich sichern, in denen das SysCP seine Konfigurationsdaten ablegt? (Alles andere müsste dann ja vom SysCP selbst wieder neu geschrieben werden - also Configs für Mail und Webserver und so, oder?)
Die Konfiguration von sysCP steht komplett in einer mysql Datenbank. Diese heißt im Normalfall "syscp". Dann musste nach der Einrichtung nur die Datenbank wieder einspielen, und einmal im SysCP eine Änderung machen, damit der peilt, das es neue Arbeit für den Cron Job gibt.
Zur Sicherheit kannst Du noch das gesamte /etc sichern, wo ja die ganzen Configs drin stehen. Dazu halt noch /var, wo die Web Verzeichnisse, Emails, usw liegen.
//edit
Das root Password vom MySQL kannst du getrost ändern. Syscp Arbeitet komplett mit seinem eigenen Passwort. Ich würde allerdings bei einem Cryptischem Password bleiben. Das ist wesentlich sicherer als eins, was du dir merken kannst. Mindestens 8 Zeichen, Groß- und Kleinschreibung, Zahlen. Und wenn man es ganz Sicher haben will noch Sonderzeichen. Allerdings keine Zeichen nehmen, die es nur im Deutschen gibt. Zum beispiel Umlaute.
Nen Kollege von mir hat das gemacht, und wunderte sich dann, warum das im Amerikanischen Layout (was der Login Promt hatte) nicht ging. 