Posts by joachimF

vmk wrote:

Reicht das als Anregung?

Dieser Befehl ist mir leider zu komplex, d.h. versteh ich nicht und regt mich eher auf als an

H6G wrote:

Borg - entweder mit SSH direkt auf ein anderes System,

Sicher ich als User mit dem Script auf dem Wetter-PC, funktioniert SSH (export BORG_REPO=ssh://User@111.222.33.44:port//mnt/speicher/borg

(User sind identisch)

Leider wird z.B. das Root-Verzeichnis wegen fehlender Berechtigung nicht gesichert

Sicher ich mit Sudo Script funktioniert SSH nicht mehr, da der Root-Zugang nicht erlaubt ist.

Wie kann ich dieses Dilemma auflösen?

aRaphael wrote:

Leg mal den ssh-port um (von 22 auf was hohes) und du wirst sofort Ruhe haben.

Das ist bereits passiert; so sehen die Meldungen aus:

Received disconnect from 206.189.194.249 port 46166:11: Bye Bye

Disconnected from invalid user root 206.189.194.249 port 46166

aRaphael wrote:

Hier mal, wie ich das mit swatchdog unter Ubuntu 20.04 gelöst habe:

Danke, die Anleitung hat funktioniert

Ich habe die Überwachung auf fremde Login-Versuche eingestellt und zu meinem Schrecken festgestellt, ca. 300 Login-Versuche hat es innerhalb von 24h auf meine Seite gegeben ( ALLE erfolglos ).

Hallo,

ich habe Matomo installiert und bei der Systemprüfung wird folgender Fehler angezeigt:

"Es wird empfohlen die 'max_allowed_packet' Größe in Ihrer MySQL Datenbank auf mindestens 64MB zu erhöhen. Aktuell ist 16MB eingestellt."

Wo und Wie kann ich diesen Wert verändern?

aRaphael nur TLSv1.2 und TLSv1.3 sind aktiv

Lukay danke für die Hinweise, habe einiges ausprobiert, aber erfolglos und belasse es.

Zu iKameo , ja die Ausgabe ist gekürzt. Sie entspricht deiner Abbildung.

Lukay wrote:

welches Produkt hast du denn bei Netcup?

vServer

Hallo,

der Website-test bei Internet.nl meldet bzgl. Cipher :

Verdict:

Your web server supports one or more ciphers that have a phase out status, because they are known to be fragile and are at risk of becoming insufficiently secure.

Technical details:

...

Wo muss ich 'drehen' , um diese cipher zu deaktivieren?

Debian Buster / Apache2

Fehler gefunden !

Clientseitig in der ~/.ssh/config 'rumgefummelt'.

Hallo,

wenn ich mich auf den Server einlogge erhalte ich folgende Meldung :

Host key fingerprint is SHA256:Bui3Xmk1u6AuAxN+v7B2AwuV1cMcbKzqSL0lN3YHQi8

+--[ED25519 256]--+

| *.. |

| .o O |

| .+.+ . |

| ..o E.o |

| . +...oS.o |

| * *.=o.o.o |

| . B.X.o=.. |

| . B+++ . . |

| ..==o . |

+----[SHA256]-----+

Linux v22019108728098677 5.4.0-4-amd64 #1 SMP Debian 5.4.19-1 (2020-02-13) x86_64

usw..

Wie ich diese Host key fingerprint Ausgabe produziert habe ?

keine Ahnung, aber sie stört mich und ich würde sie gerne entfernen.

Bitte um Hilfe.

Danke an ALLE für die Hilfe, Problem gelöst

ls -al /etc/network/interfaces.d/

drwxr-xr-x 2 root root 4096 Feb 28 09:18 .

drwxr-xr-x 7 root root 4096 Feb 28 09:14 ..

-rw-r--r-- 1 root root 296 Feb 28 09:14 50-cloud-init.cfg

Daraufhin

cat /etc/network/interfaces.d/50-cloud-init.cfg

#auto lo

#iface lo inet loopback

#auto eth0

#iface eth0 inet static

# address 185.163.118.44/22

# dns-nameservers 46.38.225.230 46.38.252.230 2a03:4000:0:1::e1e6

# gateway 185.163.116.1

#iface eth0 inet6 static

# address 2a03:4000:3b:275:589a:a5ff:fe84:0cda/64

# gateway fe80::1

und ALLES auskommentiert

Denke könnte auch in der /etc/network/interfaces

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

#

source /etc/network/interfaces.d/*

diese Zeile auskommentieren.

Auf jeden Fall das Ergebnis ist OK

ping 2a03:4000:3b:275::1

PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes

64 bytes from 2a03:4000:3b:275::1: icmp_seq=1 ttl=64 time=0.062 ms

gunnarh wrote:

Ein "ip addr show eth0" wäre hilfreich.

reiche ich nach

ip addr show eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

link/ether 5a:9a:a5:84:0c:da brd ff:ff:ff:ff:ff:ff

inet 185.163.118.44/22 brd 185.163.119.255 scope global eth0

valid_lft forever preferred_lft forever

inet6 2a03:4000:3b:275:589a:a5ff:fe84:cda/64 scope global

valid_lft forever preferred_lft forever

inet6 fe80::589a:a5ff:fe84:cda/64 scope link

valid_lft forever preferred_lft forever

Steini wrote:

Server mal mit poweroff aus und wieder eingeschaltet? Hat 80% meiner IPv6 Probleme gelöst Dabei steht das sogar im wiki

Im SCP 'Steuerung' finde ich nicht 'poweroff' .

3 Varianten ausprobiert :

Die Instanz wird ausgeschaltet. Bitte VNC Console schließen.

Erzwungen abschalten

--

Sendet ein ACPI Ausschalt Signal an das Betriebssystem. Wenn das Signal aufgenommen wird, fährt das Betriebssystem herunter.

Herunterfahren (ACPI)

-

als ROOT

shutdown -h now

Protokoll 3x

Server wurde ausgeschaltet

Server wurde gestartet

--

jedesmal

ping 2a03:4000:3b:275::1

PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes

From 2a03:4000:3b:275:589a:a5ff:fe84:cda icmp_seq=1 Destination unreachable: Address unreachable

ping fe80::1%eth0

PING fe80::1%eth0(fe80::1%eth0) 56 data bytes

64 bytes from fe80::1%eth0: icmp_seq=1 ttl=64 time=0.682 ms

64 bytes from fe80::1%eth0: icmp_seq=2 ttl=64 time=8.11 ms

...

^C

ping -I eth0 fe80::1

ping: Warning: source address might be selected on device other than: eth0

PING fe80::1(fe80::1) from :: eth0: 56 data bytes

64 bytes from fe80::1%eth0: icmp_seq=1 ttl=64 time=0.423 ms

64 bytes from fe80::1%eth0: icmp_seq=2 ttl=64 time=0.432 ms

...

^C

H6G wrote:

Du kannst auch deine Netzkonfig im Rettungssystem testen.

Habe noch nie das Rettungssystem aktivieren müssen; werde ich mir anschauen

H6G wrote:

ip -6 route list bzw. ip -6 r l

Edit: Welche Distribution benutzt du joachimF und ist ggf. CloudInit aktiv?

Installiert habe ich Debian Buster und CloudInit sagt mir nicht viel => auch nicht im Einsatz

ip -6 route list

::1 dev lo proto kernel metric 256 pref medium

2a03:4000:3b:275::/64 dev eth0 proto kernel metric 256 pref medium

fe80::/64 dev tun0 proto kernel metric 256 pref medium

fe80::/64 dev eth0 proto kernel metric 256 pref medium

default via fe80::1 dev eth0 metric 1024 onlink pref medium

daraufhin habe ich mal Openvpn gestoppt

ip -6 route list

::1 dev lo proto kernel metric 256 pref medium

2a03:4000:3b:275::/64 dev eth0 proto kernel metric 256 pref medium

fe80::/64 dev eth0 proto kernel metric 256 pref medium

default via fe80::1 dev eth0 metric 1024 onlink pref medium

Da dies mein 1. IPv6 Versuch ist, kann ich nicht sagen, ob die Ausgabe OK ist.

Danke für die Hilfe, aber leider noch immer ohne Erfolg.

SCP

[Blocked Image: http://185.163.118.44/upload/SCP.png]

DNS

[Blocked Image: http://185.163.118.44/upload/DNS.png]

Testergebnis

[Blocked Image: http://185.163.118.44/upload/Test.png]

sudo cat /etc/sysctl.d/50-IPv6.conf

net.ipv6.conf.default.accept_ra=0

net.ipv6.conf.default.autoconf=0

net.ipv6.conf.all.accept_ra=0

net.ipv6.conf.all.autoconf=0

net.ipv6.conf.eth0.accept_ra=0

net.ipv6.conf.eth0.autoconf=0

net.ipv6.conf.eth1.accept_ra=0

net.ipv6.conf.eth1.autoconf=0

net.ipv6.conf.eth2.accept_ra=0

net.ipv6.conf.eth2.autoconf=0

net.ipv6.conf.eth3.accept_ra=0

net.ipv6.conf.eth3.autoconf=0

net.ipv6.conf.eth4.accept_ra=0

net.ipv6.conf.eth4.autoconf=0

net.ipv6.conf.eth5.accept_ra=0

net.ipv6.conf.eth5.autoconf=0

net.ipv6.conf.eth6.accept_ra=0

net.ipv6.conf.eth6.autoconf=0

net.ipv6.conf.eth7.accept_ra=0

net.ipv6.conf.eth7.autoconf=0

net.ipv6.conf.eth8.accept_ra=0

net.ipv6.conf.eth8.autoconf=0

net.ipv6.conf.eth9.accept_ra=0

net.ipv6.conf.eth9.autoconf=0

net.ipv6.conf.default.accept_ra=0

net.ipv6.conf.default.autoconf=0

net.ipv6.conf.all.accept_ra=0

net.ipv6.conf.all.autoconf=0

net.ipv6.conf.eth0.accept_ra=0

net.ipv6.conf.eth0.autoconf=0

---

sudo cat /etc/network/interfaces

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

#

source /etc/network/interfaces.d/*

#

# The loopback network interface

auto lo

iface lo inet loopback

#

# The primary network interface

#allow-hotplug ens3

#iface ens3 inet dhcp

#

auto eth0

iface eth0 inet static

address 185.163.118.44

netmask 255.255.252.0

broadcast 185.163.118.255

gateway 185.163.116.1

dns-nameservers 46.38.225.230 46.38.252.230

iface eth0 inet6 static

address 2a03:4000:3b:275::1

netmask 64

gateway fe80::1

---

▶ ping 2a03:4000:3b:275::1

PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes

From 2a03:4000:3b:275:589a:a5ff:fe84:cda icmp_seq=1 Destination unreachable: Address unreachable

--

sudo route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 185.163.116.1 0.0.0.0 UG 0 0 0 eth0

10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

185.163.116.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0

--

Warum werden die Bilder geblockt?

Hallo,

Was habe ich gemacht :

1.) /etc/network/interfaces

Eintrag zugefügt bzw. auf static geändert

auto eth0

iface eth0 inet static

address 185.163.118.44

netmask 255.255.252.0

broadcast 185.163.118.255

gateway 185.163.116.1

dns-nameservers 46.38.225.230 46.38.252.230

iface eth0 inet6 static

address 2a03:4000:3b:275::1

netmask 64

gateway fe80::1

2.) SCP Netzwerk Interfaces

Hier stehen folgende Einträge :

IPv6

IP Gateway / Routing auf

2a03:4000:3b:275::/64 fe80::1

2a03:4000:3b:275:: v22019108728098677.bestsrv.de

3.) Nameserver-Einstellung (beim Domain-Anbierter)

hier habe ich folgenden DNS Eintrag zugefügt

AAAA 2a03:4000:3b:275::

----------

Test auf der Seite : https://en.internet.nl

Verdict:

At least one of your web servers with an IPv6 address is not reachable over IPv6.

Technical details:

Web server Unreachable IPv6 address puttkammer.de 2a03:4000:3b:275::

Danke für die Hilfe.

aRaphael wrote:

Ich erhalte auch keine eMails von fail2ban.

Der Grund ist bei mir aber klar:

fail2ban hat nach ssh-Portänderung und Einsatz von ufw schlicht gar nichts mehr zu tun und keinen Grund eMails zu verschicken.

Aber wie sieht es aus, wenn man fail2ban provoziert und um diesen Fall geht es mir.

geekmonkey wrote:

Kann gelöscht werden

Lösung würde mich interessieren, da ich auch keine mails von fail2bahn erhalte.

Hier : Debian Buster und msmtp

Mailversand von der Konsole funktioniert

Problem ist gelöst.

Ursache : Zahlenteufel

bei der 2. IP habe ich eine Ziffer vergessen

Mit der richtigen IP kann ich nun mit beiden Servern auf den Storage zugreifen.