Habe nun nftables deaktiviert und nur noch die ufw am laufen.
Nun erreiche ich auch den TS3 Server wieder erfolgreich.
Besten Dank an dich GTAzoccer für die Top Unterstützung.
Beiträge von Mooniu
-
-
Ok, danke. Das ergibt dann Sinn dass die sich gegenseitig "ärgern", bzw die eine was blockt, was die andere durch lassen würde.
Ich habe von Anfang an auf dem Server eigentlich nur mit ufw gearbeitet.
an den nftables hab ich nie was gemacht, hab extra nochmal die History durchforstet.
Habe grundsätzlich einen Mailserver installiert, dann noch den Webserver eingerichtet und dann den Mailserver mit Spamassasin und Co. versehen.
Auch die ganzen Mailserverports habe ich alles ursprünglich in ufw eingetragen und freigeschaltet.
Die Datei nftables.conf hab ich nie angerührt
Verwundert mich wo das dann herkommt.
-
Inhalt /etc/nftables.conf
Code
Alles anzeigencat /etc/nftables.conf #!/usr/sbin/nft -f flush ruleset # `inet` applies to both IPv4 and IPv6. table inet filter { chain input { type filter hook input priority 0; # accept any localhost traffic iif lo accept # no ping floods: ip protocol icmp icmp type echo-request limit rate over 10/second burst 4 packets drop ip6 nexthdr icmpv6 icmpv6 type echo-request limit rate over 10/second burst 4 packets drop # accept traffic originated from us ct state established,related accept # accept ICMP & IGMP ip6 nexthdr icmpv6 icmpv6 type { echo-request, destination-unreachable, packet-too-big, time-exceeded, parameter-problem, mld-listener-query, mld-listener-report, mld-listener-reduction, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, ind-neighbor-solicit, ind-neighbor-advert, mld2-listener-report } accept ip protocol icmp icmp type { echo-request, destination-unreachable, router-solicitation, router-advertisement, time-exceeded, parameter-problem } accept ip protocol igmp accept # ssh tcp dport 22 accept # http, https tcp dport 80 accept tcp dport 443 accept # smtp, submission, smtps tcp dport 25 accept tcp dport 587 accept tcp dport 465 accept # pop3, pop3s tcp dport 110 accept tcp dport 995 accept # imap, imaps tcp dport 143 accept tcp dport 993 accept # count and drop any other traffic counter drop } chain output { type filter hook output priority 0; policy accept; } chain forward { type filter hook forward priority 0; policy drop; } }ich vermute das in Zeil 46 und 47 blockt dann den traffic.
Codesystemctl status nftables.service ● nftables.service - nftables Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled) Active: active (exited) since Mon 2024-03-18 18:47:52 CET; 18h ago Docs: man:nft(8) http://wiki.nftables.org Main PID: 430 (code=exited, status=0/SUCCESS) CPU: 15ms -
Dann stimmt da was nicht. Der neue Server sieht eher so aus wie manuell gestartet. Laufen da vielleicht mehrere Prozesse parallel?
Hatte mich da geirrt mit der Aussage. Den funktionierenden hab ich mittels systemctl gestartet, den anderen "manuell" mit dem start-Skript aus der TS3 Installation. Habe das nun noch angepasst und nochmal neu gestartet auch mittels systemctl.
Hier der funktionierende:
Code
Alles anzeigensystemctl status teamspeak3-server.service ● teamspeak3-server.service - TeamSpeak 3 Server Loaded: loaded (/lib/systemd/system/teamspeak3-server.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2024-03-12 11:36:29 CET; 1 weeks 0 days ago Main PID: 806 (ts3server) Tasks: 21 (limit: 28735) Memory: 45.6M CGroup: /system.slice/teamspeak3-server.service └─806 /home/ts3/teamspeak3-server_linux_amd64/ts3server inifile=ts3server.ini license_accepted=1 Mar 12 11:36:32 mx1.my-proweb.de ts3server[806]: 2024-03-12 10:36:32.510587|INFO |Query | |listening for http query on 0.0.0.0:10080, [::]:10080 Mar 12 11:36:32 mx1.my-proweb.de ts3server[806]: 2024-03-12 10:36:32.510974|INFO |CIDRManager | |updated query_ip_allowlist ips: 127.0.0.1/32, ::1/128, Mar 13 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-13 06:09:58.725408|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully > Mar 14 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-14 06:09:58.791074|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully > Mar 15 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-15 06:09:58.868511|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully > Mar 16 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-16 06:09:58.948481|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully > Mar 17 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-17 06:09:59.027235|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully > Mar 18 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-18 06:09:59.106115|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully > Mar 18 18:17:40 mx1.my-proweb.de ts3server[806]: 2024-03-18 17:17:40.404691|INFO |PktHandler |1 |Dropping client 6 because of ping timeout 19 0 0 Mar 19 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-19 06:09:59.207882|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully >Hier der nicht funktionierende:
Code
Alles anzeigensystemctl status teamspeak3-server.service ● teamspeak3-server.service - TeamSpeak 3 Server Loaded: loaded (/lib/systemd/system/teamspeak3-server.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2024-03-19 11:32:56 CET; 50min ago Main PID: 71912 (ts3server) Tasks: 21 (limit: 19050) Memory: 15.7M CPU: 14.347s CGroup: /system.slice/teamspeak3-server.service └─71912 /home/ts3/teamspeak3-server_linux_amd64/ts3server inifile=ts3server.ini license_accepted=1 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.162015|INFO |Accounting | |max virtualservers: 1 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.162024|INFO |Accounting | |max slots : 32 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.660925|INFO | | |Puzzle precompute time: 479 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.661600|INFO |FileManager | |listening on 0.0.0.0:30033, [::]:30033 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.662788|INFO |Query | |Using a query thread pool size of 2 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689479|INFO |VirtualServerBase|1 |listening on 0.0.0.0:9987, [::]:9987 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689731|INFO |Query | |listening for query on 0.0.0.0:10011, [::]:10011 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689970|INFO |Query | |listening for ssh query on 0.0.0.0:10022, [::]:10022 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.690047|INFO |Query | |listening for http query on 0.0.0.0:10080, [::]:10080 Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.690104|INFO |CIDRManager | |updated query_ip_allowlist ips: 127.0.0.1/32, ::1/128, -
auf dem funktionierenden TS3 Server bekomme ich nur Ausgaben zu iptables -nL und ip6tables -nL, nft list ruleset (oder besser nftables) ist auf dem nicht installiert.
auf dem anderen bekomme ich zu allen 3 Befehlen eine Ausgabe. Ich hab die Ausgaben für den nicht funktionierenden Server mal angehängt.
Lokal kann ich auf den QueryServer zugreifen.
In der Datei query_ip_allowlist.txt steht
Code127.0.0.1 ::1die denylist ist leer.
Auf den Voice (9987) komme ich auch nicht drauf. Der TS3 Server ist quasi von aussen gänzlich unerreichbar.
Valkyrie Ja die Lizenz habe ich aktiviert.
-
Ich habe beide Server unter dem neu angelegten User ts3 gestartet mit dem beiligenden Startscript.
Installiert wurden sie nach der gleichen Anleitung und auch die Server sind grundsätzlich identisch aufgebaut.
Der einzige Unterschied der beiden Server ist die Ubuntu-Version. Der funktionierende läuft noch auf Ubuntu 20.04 der andere auf 22.04.
Mit tcpdump hab ich mir den Traffic mal angeschaut wenn ich z.b. auf den Port 10011 zugreifen möchte.
Dort sehe ich beim nicht funktionierenden eben dass er keine Antwort auf die Pakete schickt die eingehen.
Da ich aber die eingehenden Pakete sehe, denke ich dass die Anwendung (TS3) nicht "reagiert" auf die einkommenden Pakete.
-
Beim Verbindungsversuch auf den funktionieren Server auf den Port 10011 erhalte ich folgende Ausgabe:
Codenc <ip-server1> 10011 TS3 Welcome to the TeamSpeak 3 ServerQuery interface, type "help" for a list of commands and "help <command>" for information on a specific command.Beim Versuch auf den anderen Server bleibt die Ausgabe leer.
Hier die Ausgaben von netstat und ufw status vom TS3 der nicht funktioniert:
Code
Alles anzeigen##### nicht funktionierender TS3 ##### ufw status Status: active To Action From -- ------ ---- 465/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere Postfix ALLOW Anywhere Dovecot IMAP ALLOW Anywhere Dovecot Secure IMAP ALLOW Anywhere Postfix SMTPS ALLOW Anywhere Postfix Submission ALLOW Anywhere 9987/udp ALLOW Anywhere 10011/tcp ALLOW Anywhere 3033/tcp ALLOW Anywhere 587/tcp ALLOW Anywhere 465/tcp (v6) ALLOW Anywhere (v6) 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6) Postfix (v6) ALLOW Anywhere (v6) Dovecot IMAP (v6) ALLOW Anywhere (v6) Dovecot Secure IMAP (v6) ALLOW Anywhere (v6) Postfix SMTPS (v6) ALLOW Anywhere (v6) Postfix Submission (v6) ALLOW Anywhere (v6) 9987/udp (v6) ALLOW Anywhere (v6) 10011/tcp (v6) ALLOW Anywhere (v6) 3033/tcp (v6) ALLOW Anywhere (v6) 587/tcp (v6) ALLOW Anywhere (v6) netstat -tulpn | grep ts3 tcp 0 0 0.0.0.0:30033 0.0.0.0:* LISTEN 65626/./ts3server tcp 0 0 0.0.0.0:10080 0.0.0.0:* LISTEN 65626/./ts3server tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 65626/./ts3server tcp 0 0 0.0.0.0:10011 0.0.0.0:* LISTEN 65626/./ts3server tcp6 0 0 :::30033 :::* LISTEN 65626/./ts3server tcp6 0 0 :::10080 :::* LISTEN 65626/./ts3server tcp6 0 0 :::10022 :::* LISTEN 65626/./ts3server tcp6 0 0 :::10011 :::* LISTEN 65626/./ts3server udp 0 0 0.0.0.0:9987 0.0.0.0:* 65626/./ts3server udp6 0 0 :::9987 :::* 65626/./ts3serverHier die Ausgabe des TS3 Server der funktioniert:
Code
Alles anzeigen##### funktionierender TS3 ##### ufw status Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere Dovecot IMAP ALLOW Anywhere Dovecot Secure IMAP ALLOW Anywhere Postfix ALLOW Anywhere Postfix SMTPS ALLOW Anywhere Postfix Submission ALLOW Anywhere 9987/udp ALLOW Anywhere 10011/tcp ALLOW Anywhere 3033/tcp ALLOW Anywhere 587/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6) Dovecot IMAP (v6) ALLOW Anywhere (v6) Dovecot Secure IMAP (v6) ALLOW Anywhere (v6) Postfix (v6) ALLOW Anywhere (v6) Postfix SMTPS (v6) ALLOW Anywhere (v6) Postfix Submission (v6) ALLOW Anywhere (v6) 9987/udp (v6) ALLOW Anywhere (v6) 10011/tcp (v6) ALLOW Anywhere (v6) 3033/tcp (v6) ALLOW Anywhere (v6) 587/tcp (v6) ALLOW Anywhere (v6) netstat -tulpn | grep ts3 tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 806/ts3server tcp 0 0 0.0.0.0:30033 0.0.0.0:* LISTEN 806/ts3server tcp 0 0 0.0.0.0:10011 0.0.0.0:* LISTEN 806/ts3server tcp 0 0 0.0.0.0:10080 0.0.0.0:* LISTEN 806/ts3server tcp6 0 0 :::10022 :::* LISTEN 806/ts3server tcp6 0 0 :::30033 :::* LISTEN 806/ts3server tcp6 0 0 :::10011 :::* LISTEN 806/ts3server tcp6 0 0 :::10080 :::* LISTEN 806/ts3server udp 0 0 0.0.0.0:9987 0.0.0.0:* 806/ts3server udp6 0 0 :::9987 :::* 806/ts3server -
Hallo zusammen,
ich weiß dass es bereits x Posts zu dem Thema gibt, aber leider hat mir keiner bei meinem Problem geholfen.
Ich habe zwei root-Server von Netcup am laufen.
Root-Server1 hat einen funktionierenden TS3 Server am laufen.
Auf Root-Server2 bekomme ich ihn nicht hin, dass ich connecten kann.
Den TS3 habe ich nach der Anleitung aus der Netcup-Community https://community.netcup.com/d…/install-teamspeak-server installiert.
An beiden Servern ist die ufw Firewall identisch konfiguriert.
Der TS3 ist identisch installiert, ausser natürlich die IP Adresse.
Der funktionierende TS3 hat keine ts3server.ini und horcht immer auf 0.0.0.0.
Beim anderen TS3 habe ich ohne und mit ini-File getestet. Keine Änderung.
Der TS3 auf dem Root-Server2 startet ohne Fehler, jedoch ist kein Connect möglich.
Wenn ich per netcat auf den Queryport einen Verbindungsversuch mache, bekomme ich keine Rückmeldung.
Auf Root-Server1 bekomme ich auf dem QueryPort eine Antwort.
Ich bin im Moment mit meinem Latein am Ende, da die Ports offen sind aber der TS3 nicht antwortet.
Daher vermute ich ein Problem mit der Anwendung selbst.
Vielleicht hat ja einer von euch eine Idee.
Danke schonmal für die Mühen.
-
JQHiggins genau den Beitrag habe ich auch gesehen. Die Versionen von Elementor waren die gleichen auf beiden Servern.
Im Chrome lief es deutlich besser aber wie du auch schreibst nicht so wie gewohnt
Zumindest kann man es mit dem Chrome wieder vernünftig bedienen.
Dann heißt es wohl erstmal auf ein Update warten
-
Ich habe nun noch ein bisschen rumprobiert und festgestellt, dass es wohl am Firefox liegt.
Dieser macht das Elementor-Plugin unheimlich langsam bis hin zu einem Timeout.
Im Chrome läuft es deutlich flotter. Konnte sonst in keinen Logs oder so irgendeine Auffälligkeit finden.
Danke euch für die Hinweise und Tipps.
-
Hallo zusammen,
ich habe vor ein paar Tagen einen neuen Root Server gemietet und dort iRedmail als Mailserver aufgesetzt. OS ist Ubuntu 22.04.
Dieser läuft auch tadellos.
Da hierbei der NGINX Webserver genutzt wird, wollte ich diesen auch für meine Wordpress Installation nutzen. Auf meinem "alten" Root Server habe ich Apache2 genutzt.
Nun habe ich das Problem, dass das Plugin Elementor sehr zäh läuft. Wenn ich eine Seite damit erstellen/bearbeiten möchte, läd der Elementor sehr lange.
Auf der Apache2 Installation läuft es aber flüssig.
Ich habe schon alle Tipps aus dem Netz umgesetzt, leider ohne Besserung.
Auf der Apache2 Installation habe ich auch deutlich mehr Plugins in Wordpress als auf der NGINX Variante.
Dort habe ich schon das Problem wenn ich nur Elementor installiere.
Ich kenne mich mit NGINX noch nicht so gut aus, daher die Frage ob ich evtl irgendwas an der Konfiguration anpassen kann/muss oder wo hier evtl mein Fehler liegt.
Schonmal Danke für eure Ideen und Unterstützung
-
Vielen Dank für die rasche Unterstützung.
Habe es nun mit PHPMailer zum laufen gebracht.
Super Support hier.
-
Hallo liebe Forengemeinde,
Ich habe bei Netcup einen Rootserver und dort einen Apache2, sowie einen Mailserver mit Mailcow Dockerized laufen.
Beides läuft auch sehr gut.
Als OS läuft auf dem RootServer Ubuntu 18.04, außerdem ist PHP7 installiert.
Es läuft auch eine Wordpress-Installation auf dem Server, mit welcher der Mailversand über Mailcow tadellos funktioniert.
Nun habe ich eine eigene Webseite erstellt und dort auch ein selbst erstelltes Kontaktformular integriert.
Allerdings stehe ich gerade auf dem Schlauch was ich wie konfigurieren muss um das Kontaktformular mittels des Mailcow Mailservers zu versenden.
Mein Frage wäre, wie ich zu einer SMTP Connection von Kontaktformular zu Mailcow komme.
Über die PHP-Funktion mail() lässt es sich nicht realisieren.
Falls noch weitere Informationen benötigt werden, einfach fragen, ich versuche diese schnellst möglich nachzureichen.
Vielen Dank im Voraus für die Unterstützung.
