Also bei Cloudflare habe ich die ganzen Settings zu der Domain überprüft und mir fällt dabei nichts auf, was etwas umschreiben würde, was die Anfragen zu der betreffenden Subdomain an geht.
Nur auf der Hauptdomain (www) werden Anfragen aus verschiedenen Ländern blockiert bzw. mit Abfragen versehen. Außerdem ein paar Einstellungen für NextCloud, wie die Deaktivierung des Rocket Loaders.
Also an sich klappt ja mein ganzes Setup. Läuft bisher alles so wie gewollt und konfiguriert.
Die einzigen die nicht funktionieren, sind die beiden neuen 
Beiträge von X-Nightmare-X
-
-
"Das läuft über Cloudflare" wäre im Eingangsbeitrag hilfreich gewesen: schonmal Page Rule ("hab da nämlich ein paar Configs in CF gemacht") geprüft?
Ja, stimmt.. aber es läuft ja quasi nicht über Cloudflare. Zumindest nicht über den Proxy.
Das war auch mein erster Gedanke dabei.
Aber es werden lediglich die DNS Anfragen über Cloudflare abgewickelt.
Die beiden Subdomains sind nicht über Proxy.
Schaue ich mir nochmal an, ob da trotzdem was reinfunkt.
Hab tatsächlich nur ein Tag gesetzt was CF an geht.Danke trotzdem für den Hinweis.
-
Blöde Frage: Löschen und neues Anlegen eine Option?
Hatte ich schon gemacht gehabt.
Auch keine Änderung.Mit klarem Kopp und ruhig Step für Step noch einmal neu aufbauen?
Jo, hab ich mir auch nochmal gedacht.
Ich schaue gleich nochmal drüber. Irgendwas muss es ja sein.Dabei die Dns Settings checken usw
Naja, das läuft über Cloudflare.
Hab auch schon gedacht, ob es irgendwie daran liegt. Aber der Rest läuft ja auch. Mir ist auch bis jetzt dabei nichts aufgefallen.
Den Proxy hatte ich da auch sowieso deaktiviert. Also kann Cloudflare auch mit keinem Regelset von mir oder so Probleme bereiten.
Hab da nämlich ein paar Configs in CF gemacht, damit manche Sachen funktionieren und andere strenger limitiert werden. Ist aber bei den Subs halt wie gesagt deaktiviert.
Also nur DNS mit IPv4/v6.Auf jeden Fall insgesamt sehr seltsam.
Ich schaue mir das gleich mit etwas Ruhe nochmal an und dann fällt mir vielleicht was auf.
Ansonsten frag ich einfach mal den Support.Auch nicht in einem der übergeordneten Ordner?
Ne, das wäre schön, wenn es das als Problem wäre
Hab das damals schon mal gehabt. Dementsprechend die "neue" Aufteilung von Domain/Subs usw. damit ich da nichts irgendwie habe was von einem in das andere übergeht und mir da was kaputt macht.
Jede Seite bzw. Domain und die jeweiligen Subs sind alle "komplett" getrennt voneinander.Auch, wenn ich bis jetzt noch nicht wirklich weiter bin, danke ich euch für die ganzen Antworten
-
Hat es beim letzten Mal auch mit der Domain funktioniert, bei der du es aktuell probierst?
Achso und ja, mache wie schon geschrieben immer alles ziemlich ähnlich.
Die einzige Sache, die ich bei den jeweiligen Subdomains anders gemacht habe, ist die Tatsache, dass eine nur IPv4 hat und die andere nur IPv6 aber ansonsten eigentlich nichts anderes. -
Auch keine .htaccess irgendwo rumfliegen?
Nope, ist ja neu angelegt.
Was hast du denn seit dem letzten Mal - als es noch funktioniert hat - geändert?
Mhh, wenn ich das mal noch alles ganz genau wüsste.
Bin was das an geht tatsächlich etwas nachlässig mit der Dokumentation. Aber wirklich wichtige Sachen schreibe ich an sich immer auf.
Und da habe ich, soweit ich mich gerade erinnere, nichts besonderes geändert.
Ich lege tatsächlich neue Sachen quasi fast immer nach dem gleichen oder ähnlichem Schema an.
Muss mal morgen nochmal drüber schauen ob ich was finde, was ich evtl. doch gemacht habe.
Aber bis jetzt absolut kein Plan warum sich das so komisch verhält.
Und selbst wenn ich irgendwas geändert habe, das kann ja eigentlich in den Dokumentenstamm bzw. Docroot oder Basedir nicht eingreifen.
Zumindest nicht Ordnerübergreifend, welche nicht irgendwie ineinander verschachtelt sind.
Naja ich gehe jetzt erstmal schlafen und schaue mir das morgen nochmal an.
Danke trotzdem schon Mal für die Anregungen eurerseits.
-
Ist denn schon irgend was an Software im httpdocs Verzeichnis der Subdomain eingerichtet? z.B. ein Wordpress, das auf die falsche Domain umleitet?
Oder wirklich nur eine simple index.html zum Testen?
Tatsächlich erst nur die Standard index.html und dann nochmal testweise ne index.php ohne großartig irgendwas.
-
Hast du mal einen anderen Browser benutzt?
Chrom macht das auch manchmal lustige Sachen…
Jup, Firefox am PC macht das gleiche.
Warnung Zertifikat passt nicht. dann wenn ich das alles akzeptiere, dann auf die Hauptdomain umleiten. -
Hab ich jetzt gerade eben nochmal gecheckt.
Einmal für die ipv4 Subdomain nur ipv4 für die ipv6 Subdomain nur ipv6.
Dementsprechend alles wie bei den anderen, bei denen es läuft.
Hab auch gerade mal getestet jeweils nur mit IPv4/v6 zuzugreifen aber das macht alles irgendwie keinen Unterschied.
Bin gerade ehrlich gesagt überfragt.
Hab die Subdomain auch nochmal komplett gelöscht und nochmal neu eingerichtet mit Cert.
Geht trotzdem noch nicht.
An sich muss es ja meines Verständnisses nach ja mit Plesk/WCP/Server/NetCup zusammenhängen.
Das Zertifikat wird direkt als falsch angezeigt, da er ja dahinter die www Seite lädt. Aber es wird auch zu http://www.domain.de umgeleitet.
Also alles etwas seltsam.
Wenn keiner sonst eine Idee hat, würde ich den Support wahrscheinlich wohl anschreiben.
Außer irgendwem fällt noch was ein, was ich nach schauen kann oder ich evtl. doch falsch gemacht haben könnte. -
Was hast du denn als Dokumentenstamm angegeben, und was befindet sich in diesem Ordner? Cache bereits gelöscht?
Also Dokumentenstamm der Domain ist halt die Ordnerstruktur:
Domain.xyz/MAIN/httpdocs -> Hauptdomain mit www
Domain.xyz/SUB/SUBDOMAIN/httpdocs -> jeweilige Subdomains
Domain.xyz/WILD/httpdocs -> WildCard "Subdomain"
Bisher klappt sonst auch alles.
Was das an geht soweit keine Probleme gehabt.
Hab versucht alles zu löschen also Cache, Cookies, sonstige Browserdaten, DNS Cache, habs auch vom Handy ausprobiert.
Genau das gleiche.
Auch, wenn ich es jetzt teste, leitet der immer noch auf die Hauptdomain weiter.Ich habe soeben wie gewohnt eine Subdomain über das WCP angelegt und direkt mit einem LE-Zertifikat versehen - funktionierte einwandfrei. Subdomain
Bei mir für gewöhnlich vorher auch die ganze Zeit.
Klingt als ob du eine *.domain catch all eingerichtet hast und der Webserver einfach noch ein paar Minuten braucht bis die Config greift.
Sollte nach kurzer Zeit wie gewohnt funktionieren.Ja, habe ich. Aber lediglich mit einer Infoseite, dass die jeweilige Wildcard nicht verfügbar ist und dann mit Möglichkeiten wie damit umzugehen ist. Also ne 404-Fehler/Info Seite.
Wie gesagt bis jetzt läuft auch sonst alles.
Deswegen bin ich auch etwas verwirrt.
Hab auch gedacht, dass es evtl. einen Moment braucht. Aber an sich vielleich ein paar Minuten und nicht bald n ganzen Tag.
Also entweder übersehe ich was oder denke gerade irgendwo nicht dran oder bei der Config von Plesk zu der Subdomain ist was schief gelaufen.
Ich lösche einfach mal eine wieder und erstelle die nochmal neu. Dann mal schauen, was passiert. -
Moinsen,
habe gerade mal 2 neue Subdomains erstellt, soweit so gut.
Jetzt habe ich nur folgendes Problem, ich werde sobald ich diese aufrufe einfach auf meine Hauptwebseite (http://www.domain.de) umgeleitet.
Kann mir jemand erklären was der Quatsch soll?
Nichts anders gemacht als sonst. Genauso wenig in letzer Zeit geändert.
Vielleicht übersehe ich da was banales oder NetCup bzw Plesk haben irgendwie n Wurm drin.
Zur Info,bin nur auf Subdomain hinzufügen gegangen und hab SSL/TLS konfiguriert.
Sonst klappt alles genau so wie ich es jetzt eingerichtet habe.
Habe vorher zumindest soweit mir bekannt, nichts anders gemacht.Freue mich über Ideen eurerseits.
-
Also ich habe es einfach trotzdem mal installiert mit dem Fehlern die Auftraten. Der Installer sagte mir, dass die Installation erfolgreich sei, jedoch mit etlichen dieser Fehlermeldungen auf der Seite.
Bis jetzt scheint das Forum soweit zu laufen "ohne Probleme" das einzige, war n Login Problem, was aber wohl irgendwie an Cookies lag.
Nebenbei, falls jemand das gleiche Problem mit dem Login hat, ist die Info hilfreich, dass nur das Cookie löschen über die "Browserdaten" nicht ausreicht, bzw. den Fehler nicht behebt.
Beim Chrome muss man oben links auf das Schloss klicken und darüber dann die Cookies löschen. Dann geht es.
Trotzdem wäre es schön zu wissen, wie man die Fehler vermeiden kann. Open Basedir ist auf Standard eingestellt. Bei allen anderen Seiten usw. geht alles.
Nur bei der Installation des Forums geht es nicht. Das Forum läuft aber trotzdem bis jetzt ohne merkliche Fehler.
Die Frage, die sich mir dabei stellt, wie lange das ganze Läuft bzw. ob Fehler im Hintergrund unsichtbar weiter erhalten sind.
Kann da jemand zusällig aus eigener Erfahrung sprechen oder Tipps geben, was man machen kann?MfG
-
Alles anzeigen
Richtig:
Das ist ja besonders lustig, wenn das Webhosting-Paket, auf das via Singlesignon/Autologin per CCP aufs WCP umleitet, schnell ein paar Updates für eine kritische Sicherheitslücke braucht. Während der Brief unterwegs ist, kann also kräftig gespammt werden... Nicht im Sinne des Erfinders.
Hier gehören erst einmal anständige Recovery-Methoden her, bevor man Kunden in die Richtung nudgt, dass sie doch bitte auf 2FA umstellen.
Ja, das dachte ich mir auch. Hab da auch garnicht drüber nachgedacht. An sich die 5€ grundsätzlich kein Problem und verständlich aber das mit dem Brief usw halt schon so eine Sache. Also gut, dass es überhaupt so klappt. Hat mir was das an geht halt den A... gerettet. Aber dann wie gesagt, wie bei z. B. Google, kann da nur gut drüber sprechen, die haben so viele Wiederherstellungsmöglichkeiten und dennoch ist es sicher. Also ist zumindest ein gutes Beispiel.
Bei Dropbox wäre mir das auch recht, hab denen auch angeboten mit Ausweis usw. eiskalt einfach keine Möglichkeit.
Daten weg, Konto weg, Daten schwirren jetzt "für immer" da bei denen rum, können nicht gelöscht werden, keine Möglichkeit ein neues Konto mit der Mail zu erstellen. Das finde ich sowas von lächerlich und traurig. Im Endeffekt könnten die eh auf meine Daten zugreifen, wenn die wollten. Das zum einen da keine "normalen" vom Customer Service einfach die Codes oder ähnliches zurücksetzen können verständlich, aber dann bitte n richtiger Admin.
Außerdem, wenn ich das ganze per Mail oder SMS bekomme, ist das für die wahrscheinlich kein Sicherheitsunterschied..
Naja was soll man machen. War eigentlich gut zu sprechen auf die, jetzt bin ich richtig pissed.
Und was NetCup an geht, ist das halt etwas fraglich das ganze einfach stumpf zu aktivieren.
Grundsätzlich halt nachvollziehbar und sinnvoll aber dann mit GROßER Vorankündigung sowie Möglichtkeit der Wiederherstellng per Mail bzw. SMS.
Ansonsten könnte man das ja wahrscheinlich auch dann auf Dauer gesehen ein wenig wie Geld drucken bezeichnen. Wie viele Leute von 75000 verlieren den Code bzw. das Handy wohl mal oder löschen was usw.Das wird ganz schön viel Arbeit aber gibt dann ja dementsprechend das Geld..
-
Die einzige Möglichkeit, zumindest was das Problem mit verlorene/beschädigte Geräte an geht, ist der Google Authenticator. Mittlerweile haben die ein Cloud Backup eingeführt. Ich weiß nur nicht, ob man mit den Backup quasi dann auch 2 Geräte nutzen kann. Damit könnte man das Problem lösen,
Sollten mehrere Geräte die Codes über das Backup abrufen können, könnte man einen extra Account nur für die Codes an legen, welcher dann auf dem Handy des Besitzers, sowie dem Gerät des jeweiligen Administrators eingebunden wird
Das wäre eine spontane Idee dafür. -
Dann muss ich wohl zu Linux etc. Für meinen Einsatz sind 500€ utopisch.
Windows halt... was Server an geht naja.....
hab gerade mal geschaut, die Essential Version 501 DollarDatacenter[2] Hochgradig virtualisierte Rechenzentren und Cloud-Umgebungen Core-basiert Windows Server CAL $6.155 Standard[2] Physische oder nur geringfügig virtualisierte Umgebungen Core-basiert Windows Server CAL $1069 Essentials Kleine Unternehmen mit bis zu 25 Benutzer*innen und 50 Geräten Spezialserver (Server-Lizenz)[3] Keine CAL erforderlich $501 Da ist dann Linux alleine schon deswegen 10000 Mal besser.
Bin da eh was Server an geht nie auf die Idee gekommen Microsoft zu benutzen. Alleine das ist Grund genug.
Und die sind auch alle noch auf Speicher und CPUs begrenzt. Genauso wie die Funktionen die beinhaltet sind. -
Sehe ich zum Teil genauso. Ich habe da Privat für mich jetzt zwar kein Problem mit und kann das ganze auch nachvollziehen, da Sicherheit und 2FA halt wirklich sinnvoll ist.
ABER dann halt vernünftig, nicht so wie du geschildert hast, da die Probleme halt bestehen, wenn man für andere die Sachen erledigt. Und ich wäre da auch nicht sehr begeistert, wenn mich deswegen jemand nachts aus dem Bett klingelt.
Außerdem wäre ich halt genauso wenig begeistert, wenn ich dafür dann meine E-Mail ändern müsste bzw. demjenigen dann Zugriff auf meine Mails geben müsste.Das mit dem Mail-Postfach bei NetCup ist zwar generell nicht empfohlen, soll aber wohl doch oft genug vorkommen. Wäre was, woran ich gar nicht gedacht hätte, guter Punkt.
Au0erdem sollte man so etwas definitiv frühzeitig vorher ankündigen. Das finde ich ist Pflicht,. Am besten mehrfach per E-Mail und/oder SMS sowie im CCP vorher angezeigt. War heute auch sehr verwundert, warum mit Mal nach 2FA gefragt wurde ohne, dass ich dieses eingerichtet hatte.
Außerdem hab ich mittlerweile außer zum Beispiel bei Google den ganzen 2FA Kram einfach aus gelassen, da mir etwaige Fehler oder anderweitige Probleme richtig auf den Sack gehen. Google hat das recht gut gelöst mit verschiedenen Methoden zur Wiederherstellung usw. Da konnte ich immer wieder in den Account rein.Bei Netcup hatte ich schon das Problem, das mein Handy kaputt gegangen ist und ich erstmal 5€ zahlen durfte zum wiederherstellen des Accounts.
Bei Dropbox z.B. sind alle meine Daten verloren, da keiner von denen Zugriff darauf hat, An sich zwar ein Zeichen von Sicherheit aber auf der anderen Seite halt voll Kacke, da 50 GB Daten einfach weg sind. Löschen geht auch nicht, sowie per E-Mail oder SMS senden die keine Daten. Richtige verarsche. Einen neuen Account erstellen, geht auch nicht. Richtiger Fail bei denen. Dementsprechend halt nicht das große Paket im TB Bereich gebucht.
Also von daher hab ich da leider einige negative Erfahrungen gemacht und bin da vorsichtiger geworden.
Dann lieber deutlich sicherere Passwörter usw.
Bis jetzt bin ich auch zumindest merklich noch nie gehackt worden.
Bei meinen Servern setze ich einfach Passwörter mit über 100 stellen ein, die sind dann im PW Manager und fertig.
Geht zwar immer besser und andere Möglichkeiten aber bis jetzt immer alles gut gegangen, zumindest was die Passwörter an geht.MfG
-
Aber offline steht Windows-Servern eh besser
SCNRBeste (Antwort)
-
Ich habe tatsächlich den gleichen bzw. ähnlichem Fehler.
Also das Forum läuft ganz normal nachdem ich es unter Anwendungen isntalliert habe.
Da aber die Anwendungen von NetCup kaum gepflegt bzw, erweitert werden, was sehr schade ist, wollte ich das Forum manuell von 3.3.9 auf 3.3.11 updaten.
Nachdem ich verschiedene Varianten probiert habe, auch mit Open Basedir Änderung sowie die Änderung des tmp dir Pfades, komme ich quasi immer zu gleichen Fehlern.
EntwederCode[phpBB Debug] "file_exists(): open_basedir restriction in effect. File(/var/www/vhosts/hostingxxxxxx.xxxxx.netcup.net/DOMAIN/mydomain.de/SUB/FORUM/httpdocs/config/../../default/container/services_event.yml) is not within the allowed path(s): (/var/www/vhosts/hostingxxxxxx.xxxxx.netcup.net/DOMAIN/mydomain.de/SUB/FORUM/httpdocs/:/tmp/:/var/lib/php/sessions:/var/www/vhosts/hostingxxxxxx.xxxxx.netcup.net/tmp)" in file /var/www/vhosts/hostingxxxxxx.xxxxx.netcup.net/DOMAIN/mydomain.de/SUB/FORUM/httpdocs/vendor/symfony/config/FileLocator.php on line 60und/oder
Code[phpBB Debug] "file_exists(): open_basedir restriction in effect. File(../install/update/new/phpbb/cache/driver/file.php) is not within the allowed path(s): (/var/www/vhosts/hostingxxxxxx.xxxxx.netcup.net/DOMAIN/mydomain.de/SUB/FORUM/httpdocs/:/tmp/:/var/lib/php/sessions:/var/www/vhosts/hostingxxxxxx.xxxxx.netcup.net/tmp)" in file /var/www/vhosts/hostingxxxxxx.xxxxx.netcup.net/DOMAIN/mydomain.de/SUB/FORUM/httpdocs/phpbb/class_loader.php on line 126Habe auch schon gegoogelt.
Dabei habe ich nur sowas gelesen, wie die Dateien hochgeladen werden sollen, zum Teil Binär zum Teil ASCII.
Sowie, dass es halt am OpenBaseDir bzw. dem Webhoster liegt usw.
Aber bis jetzt konnte ich keine Lösung finden, bzw. mir erklären, warum der Fehler so auftritt, wie er hier geschildert ist.
Wahrscheinlich übersehe ich etwas.
Auf der anderen Seite, wundert es mich dann, dass die Installation über das WCP klappt.
Bin jetzt zuletzt hier auf dieses Thema gestoßen, welches offensichtlich ja auch noch nicht zu alt ist.Hoffe, das jemand ne Ahnung hat, oder ähnliche Probleme, und dabei unterstützen bzw. Tipps geben kann.
MfG
-
Hab das mit den .ini Dateien nochmal weiter versucht.
php.ini
user.ini
.user.ini
Gehen alle nicht. Zumindest was die PHP Variante der Shell betrifft.
-
Die Meldung wird vermutlich etwas in der Art gesagt haben, dass auf das data-Verzeichnis nicht zugegriffen werden kann. Das liegt eben daran, dass der in der config.php gesetzte, absolute Pfad für das Dataverzeichnis in der Shell so (für den User und damit auch für occ) wegen chroot gar nicht existiert.
Ja stimmt. Bin mit den Pfaden, was das an geht nicht so ganz vertraut.
Auf jeden Fall klappt es wohl mit der obigen Lösung. Die Config wird auf jeden Fall erkannt. Gehe davon aus, dass somit auch die Befehle funktionieren sollten. Hab ich noch nicht getestet.
Andere Sache, die mir gerade beim Aufruf von occ auffällt ist das PHP memory limit.
Mir ist klar, dass ich den Aufruf mit -d memory_limit ändern kann.
Aber kann ich nicht auch für das ganze Verzeichnis diese Änderung vornehmen?
Also im Script selber weiß ich das auch mit "set Mem Limit"
Aber ich habe es über eine php.ini getestet und dort das memory Limit eingetragen jedoch scheint das keine Auswirkung zu haben. Was muss ich da ändern oder beachten?
-
Achso okay, gut zu wissen. War schon etwas verwundert.
Das ist schon Mal ne wichtige Info, die in der Meldung irgendwie anders rüber kommt.
Das probiere ich nachher gleich Mal aus.
Danke dafür schon Mal!
