Beiträge von MrSpock

  • Tutorial für Let's Encrypt Einrichtung über Froxlor

    Habe jetzt einfach mal auf Verdacht den Eintrag apache2.pem durch apache.crt und den entsprechenden Pfad eingetragen, weil diese Datei habe ich ja erzeugt. Wenn ich mich jetzt verbinden möchte kommt die Fehlermeldung:


    Zitat


    Beim Verbinden mit www.<meine Domain>.de trat ein Fehler auf. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG

    Das kann natürlich ein Effekt meiner eigenwilligen Änderungen sein :) oder ich habe noch nicht lang genug gewartet.

  • Tutorial für Let's Encrypt Einrichtung über Froxlor

    Habe das jetzt ausprobiert, hat leider nicht geklappt. Das Problem ist, dass die Datei apache2.pem nicht angelegt wurde und deshalb auch nicht gefunden wurde. Deshalb ließ sich der Apache2 Server nicht mehr starten. Habe jetzt die ssl conf Datei umbenannt, so dass ich wenigstens der Server wieder starten kann. Wo kommt denn die Datei apache2.pem her. Diese wurde nicht bei der Erstellung des keys mit erzeugt!?

  • Tutorial für Let's Encrypt Einrichtung über Froxlor

    Vielen Dank für die Anleitung. Werde ich gleich am Mittwoch ausprobieren. Was mir noch eingefallen ist, dass eventuell eine Firewall, sofern sie installiert wurde noch den eingehenden Verkehr auf Port 443 durchlassen muss. Ich nutze dazu z.B. ufw.

  • Tutorial für Let's Encrypt Einrichtung über Froxlor

    Zitat von schimmelmann

    Ich habe es heute unter apache erfolgreich installiert. Falls das Problem noch besteht, melde dich. Dann schreibe ich mal auf, welche Schritte ich gegangen bin. LG

    Ich habe gestern noch an einer anderen Baustelle gearbeitet (Dreamfactory Installation und Konfiguration auf meinem Server), deshalb würde ich das Angebot gerne annehmen. Das wäre dann auch etwas, was Knetcup ins Wiki aufnehmen könnte. Denn da gehört es m.E. nach hin. Einen https Zugang zur eigenen Domain braucht doch eigentlich jeder.

  • Tutorial für Let's Encrypt Einrichtung über Froxlor

    Ich hatte schon einmal einfach nur SSL Einstellungen aktivieren angeklickt. Als ich dann versucht hatte den Apache2 Server neu zu starten, ist er nicht mehr gestartet, was mir ja irgendwie zeigt, dass das Einschalten alleine nicht genügt. Dann habe ich mal in Internet gesucht und verschiedene Anweisungen gefunden, z.B. hier.


    Damit komme ich auch nicht direkt weiter, weil im Schritt 2 und 3 steht, man soll unter Konfiguration seine Distribution (bei mir Debian 9) und den Webserver wählen (Apache2). Also habe ich http und Apache 2.4 gewählt, dann erhalte ich die Anweisung, ich soll folgendes über die Konsole eingeben:


    Code
    apt-get install apache2


    Damit würde ich doch erst Apache2 installieren!? Also einfach weglassen?


    Dann:


    Da stehen doch die ersten 3 Zeilen zweimal drin, oder sehe ich das falsch? Also auch einfach weglassen?

    Abgesehen davon existierte ja bereits ein /etc/apache2/sites-enabled ! Also alle 6 Zeilen weglassen?


    Die nächsten 3 Zeilen erzeugen /var/customers/... Unterverzeichnisse, diese existieren auch! Also einfach weglassen?


    Spätestens jetzt kann ich nicht mehr sagen, dass mir diese Anweisung wirklich weiterhilft!


    Muss ich a2dismod userdir eingeben? Und wenn ja, mit welchem "userdir"? Muss ich a2enmod headers eingeben?


    Dazu kommt, dass hier nichts gesagt wird über Ports. Muss ich Port 443 einrichten und der Domain zuordnen, in der ich https nutzen möchte?

    Und letztendlich habe ich beim durchsuchen dieses Forums eine ganze Reihe Beiträge gefunden, wo es nicht funktioniert hat und sich die Nutzer ähnlich wie ich temporär ausgeschlossen haben. Deshalb habe ich gefragt, ob es eine Schritt für Schritt Anweisung gibt. Ich finde es schade, dass auch das Wiki sich dazu ausschweigt. Dort steht nur etwas zu Plesk Onyx und Let's Encrypt.

  • Tutorial für Let's Encrypt Einrichtung über Froxlor

    Hallo,


    habe hier im Forum und auch im Wiki nach Let's Encrypt und Froxlor gesucht und habe nur Beiträge gefunden, bei denen es nicht funktioniert hat, bzw. im Wiki nur wie es unter Onyx eingerichtet wird. Gibt es ein Tutorial welches Schritt für Schritt erläutert wie man ein Let's Encrypt Zertifikat für eine Domain über Froxlor konfiguriert?


    Mit freundlichen Grüßen


    MrSpock

  • System frisch aufgesetzt. VHost Settings (Docroot) in Froxlor greifen nicht

    Ich hatte das Problem auch und habe dann einmal in die Log Datei geschaut.


    Beim checken der Log Dateien habe ich zwei andere Fehler in den Froxlor Einstellungen gefunden. Zum einen hatte ich SSL - Einstellungen aktiviert auf Ja gestellt und zum zweiten PHP-FPM aktiviert ebenfalls auf ja. Nachdem ich beides wieder deaktiviert hatte, waren keine Fehlermeldungen im Log und Apache2 hat dann auch die korrekten Pfade genommen.


    Offensichtlich bricht Froxlor bei solchen Fehler ab und überschreibt nicht das Standardverzeichnis. Vielleicht ist das bei deiner Konfiguration ähnlich.

  • Installation von Dreamfactory bei Benutzung von Froxlor

    Hallo,


    ich habe hier ja einen VServer eingerichtet unter Debian 9.


    Habe mittlerweile php7.2 drauf (was übrigens Froxlor jetzt auch nutzt).


    Dann habe ich Dreamfactory installiert und es hat auch alles soweit funktioniert. Nutze dazu diese Beschreibung, obwohl sie für ubuntu ist. Da ubuntu aber auf Debian basiert, hat auch alles funktioniert.


    Bin jetzt angekommen bei Schritt 4:


    Dort soll ich die Konfigurationsdatei für Dreamfactory wie folgt anpassen:


    Ich verwalte ja meine Domains mit Froxlor und Froxlor schreibt dazu eine eigene Config-Datei unter enabled-sites.


    Mein erster Gedanke war den oben zitierten Inhalt in diese Datei zu kopieren. Aber das würde Froxlor ja wieder überschreiben. Also habe ich nur das Documentroot Verzeichnis in Froxlor auf /opt/dreamfactory/public gesetzt. Aber wie schon vermutet reicht das nicht. Wie kann ich jetzt mit oder trotz Froxlor die obige Konfiguration für meine Domain aktivieren?

  • Connection closed by xx.xx.xx.xx port yyyy [preauth]

    Zitat von Hecke29

    Ob das wirklich der Standardpfad ist kannst du in deiner lokalen ~/.ssh/config sehen, falls existent.

    Bei mir sieht das z.B. so aus:

    Code
    Host *
    User me
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile /Users/me/.ssh/company_rsa

    Dass es bei dir auch ohne überhaupt eine Usernamen-Angabe geht, spricht dafür, dass du irgendwo einen Usernamen konfiguriert hast (oder wird root als Fallback genommen, wüsste ich nichtmal :D )

    Hab mir jetzt eine Datei config in .ssh mit dem angepassten Inhalt angelegt. Jetzt funktioniert einfach ssh me@myserver.de :)

    Danke.

  • Connection closed by xx.xx.xx.xx port yyyy [preauth]

    Zitat von Hecke29

    Ob das wirklich der Standardpfad ist kannst du in deiner lokalen ~/.ssh/config sehen, falls existent.

    Bei mir sieht das z.B. so aus:

    Code
    Host *
    User me
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile /Users/me/.ssh/company_rsa

    Dass es bei dir auch ohne überhaupt eine Usernamen-Angabe geht, spricht dafür, dass du irgendwo einen Usernamen konfiguriert hast (oder wird root als Fallback genommen, wüsste ich nichtmal :D )

    Hallo Hecke29,


    eine solche Datei gibt es nicht in meinem Userverzeichnis auf dem Client. Dass ich den user-Namen nicht angeben muss, liegt wahrscheinlich daran, dass ich mich ja bei <username>@<server> anmelde.

  • Connection closed by xx.xx.xx.xx port yyyy [preauth]

    Zitat von CmdrXay

    Hay,

    das kann zum Beispiel an den Rechten liegen. Das Verzeichnis und die Datei authorized_keys müssen dem User des Keys gehören und die Rechte 700 (.ssh) bzw. 600 authorized_keys sein.


    CU, Peter

    Danke. Verzeichnis und Datei gehören dem User und die Rechte sind 700 bzw. 600. Wie ich oben geschrieben habe, funktioniert es, wenn ich den Privaten Schlüssel explizit angebe.

  • Connection closed by xx.xx.xx.xx port yyyy [preauth]

    Hallo,


    habe wie in dem Thread Serversicherheit empfohlen, das Webserversecurity Handbuch angeschaut. Habe gemäß der Anleitung ein Schlüsselpaar generiert auf meinem Clientrechner und den öffentlichen Schlüssel wie im Handbuch beschrieben ssh-copy-id auf den Server geladen. Dort liegt sie auch in dem Homeverzeichnis unter .ssh in der Datei authorized_keys.


    Wenn ich jetzt versuche mich mit ssh zu verbinden, kommt die Fehlermeldung:

    Permission denied (publickey)


    In der auth.log Datei steht dazu nur:


    Jan 16 21:03:22 vxxxxxx sshd[10534]: Connection from <meine client ip Adresse> port 50332 on <server ip adresse> port 22

    Jan 16 21:03:22 vxxxxxx sshd[10534]: Connection closed by <meine client ip Adresse> port 50332 [preauth]


    Woran kann das liegen?


    Vg


    Albert

  • Document_Root bei Domains

    Zitat von eripek

    2a03:4000:29:5b8::/64 ist ein ganzes Netz, nicht nur eine einzelne Adresse. Freilich kannst Du es auch als Adresse verwenden, empfohlen wird aber eine einzelne Adresse „unterhalb“ z.B. 2a03:4000:29:5b8::1/64.


    Diese sollte, wenn man sie in Froxlor anlegt, auch auf dem Host konfiguriert sein, da sonst der Apache auch nicht an sie binden kann - das führt dann mit Sicherheit zu einer Fehlermeldung. Das Anlegen in Froxlor bewirkt nicht, dass die Adresse auf dem Host angelegt wird, sondern schreibt nur die Apache-Configs dahingehend um. In diesem Punkt unterscheidet sich Froxlor vom komplexeren ispConfig, wo man eine Adresse anlegen muss, die dann auch in der Netzwerkkonfiguration angelegt wird, damit man sie überhaupt verwenden kann.

    Ich denke PHP-FPM anstelle von libapache2-mod-php istsicherlich zu bevorzugen. Es erfordert allerdings etwas Vorwissen.

    Eins nach dem anderen. :)

    OK, habe jetzt im SCP die Subadresse 1 also (2a03:4000:29:5b8::1) angelegt und mit der Domain verbunden. Wenn ich jetzt mit Froxlor den Apache2 Server entsprechend informieren will, muss ich wohl eine IP / Port Adresse hier neu anlegen und dann mit der Domain auch hier verbinden, oder?


    Welchen Port kann ich wählen? Den Standard http Port 80?

  • Document_Root bei Domains

    Also das mit der IPv6 Adresse hat nicht nur nicht geklappt, sondern sogar meinen Apache2 Server zerschossen, so dass er nicht mehr gestartet ist. In meinem SCP wird mir folgende IPV6 Adresse angezeigt: 2a03:4000:29:5b8::/64. Diese habe ich mit IP / Port hinzufügen zu Froxlor hinzugefügt (mit Port 80 [war das womöglich der Fehler?]). Dann habe ich die Domain mit dieser IPv6 Adresse hinzugefügt.

    Nachdem diese Änderungen aktiviert waren, war Apache nicht mehr erreichbar. Dann habe ich den kompletten Server rebootet und Apache ist nicht mehr gestartet. Also habe ich die entsprechende .conf Datei gelöscht und konnte dann auch Apache2 und schließlich Froxlor starten. Dann habe ich die Änderungen bei Froxlor wieder rückgängig gemacht.


    Beim checken der Log Dateien habe ich aber zwei andere Fehler in den Froxlor Einstellungen gefunden. Zum einen hatte ich SSL - Einstellungen aktiviert auf Ja gestellt und zum zweiten PHP-FPM aktiviert ebenfalls auf ja. Nachdem ich beides wieder deaktiviert hatte, waren keine Fehlermeldungen im Log und Apache2 hat dann auch die korrekten Pfade genommen.


    Magic...

  • Froxlor und php Upgrade

    Habe jetzt eine neue Datei php.list in /etc/apt/sources.list.d angelegt und dort eingetragen:


    Zitat

    # Empfehlung aus dem netcup Forum, um die neuesten php Quellen zu bekommen

    deb http://packages.sury.org stretch main

    deb-src http://packages.sury.org stretch main

    Dann habe ich apt-get update aufgerufen und mit apt-cache search nach php gesucht. Dort gibt es dann nur Pakete für php7.0. Habe ich etwas falsch gemacht? Ich möchte gerne 7.2. :/