Beiträge von KaaN

Hi Leute!

Ich habe ein seltsames Problem, was mich schon den ganzen Tag beschäftigt, weswegen ich nun hoffe, dass mir hier jemand helfen kann.

Auf meinem neu eingerichteten Server (Root-Server M) möchte ich gerne mit Komodo Edit über SFTP Dateien editieren können. Der SFTP Zugang über FileZilla funktioniert auch einwandfrei aber über Komodo Edit leider nicht. Zunächst dachte ich, dass es an PuTTY bzw. Pageant (0.62) liegt, da ich mich über keys einlogge aber selbst bei einem User ohne key auth geht nichts. SSH funktioniert wunderbar.

Nun würde ich denken, dass es an Komodo liegt aber auf anderen Server funktioniert es ohne Probleme, weswegen ich gerne wüsste, was da genau anders läuft. Ich habe die sshd_config miteinander verglichen und Unterschiede gab es nur bei "ServerKeyBits", welcher auf dem Problemserver auf 1024 ist und auf einem etwas älteren 768. Eine Anpassung hat nicht geholfen. Der Problemserver benutzt "openssl 1.0.1j" und ein anderen wo das Problem nicht auftaucht "openssl 1.0.1i". Ein Downgrade würde ich ungern machen.

Komodo schmeisst übrigens folgenden Fehler bei einem Loginversuch ohne key auth:

[2014-11-06 19:43:39,384] [WARNING] koSFTPConnection: do_authenticateWithPassword:: SSHException: Incompatible ssh peer (no acceptable kex algorithm)

Danke für eure Zeit!

[PHP]RewriteEngine on
RewriteCond %{HTTP_HOST} ^[^.]+\.domain\.com$
RewriteRule ^(.+) %{HTTP_HOST}$1 [C]
RewriteRule ^([^.]+)\.domain\.com(.*) /home/domain/htdocs/$1$2[/PHP]

Das ist bei mir in einer VHost drin. Ausserdem wird bei mir www auch dementsprechend weitergeleitet.

Die Logfiles sind 1 große aber das soll später dann mit einem Script geteilt werden.

Danke für die Antwort aber ich hab das ganze schon am selben Tag gebaut. Hab mir halt ne regular expression gebastelt mit ein oder zwei RewriteCond und das geht ganz gut. Wenn Bedarf an meiner Lösung besteht, dann kann ich das nachreichen.

Hi Leute!

Folgendes Problem:

Ich möchte auf einem Server verschiedene URLs auf die dazugehörigen Ordner weiterleiten. Mit VHosts ist sowas ja kein Problem jedoch soll das ganze dynamisch funktionieren, sprich ich möchte nicht zig VHosts anlegen, da es sich schon um einige mehr handeln wird. Das ganze soll auch mit Subdomains funktionieren und es existiert neben der subdomain noch eine weitere Variable. Also grob sowas:

sd.domain.tld/var/startseite/index.html

umleitung auf

.../www/sd/var/startseite/index.html

Ich versuche mal konkreter zu werden. Sagen wir es gibt x-beliebige Firmen ind x-beliebigen Sprachen. Als Admin erstelle ich diese Firmen und dazugehörige Sprachen (eine Firma kann also auch mehrere Sprachen haben). Die Firmennamen stellen dabei die Subdomain dar und die Variable ist dann die ausgewählte Sprache (z.B. google.meinetolleseite.com/de oder netcup.meinetolleseite.com/en).

In der Apache Doku hab ich ein wenig über RewriteCond/RewriteRule gelesen konnte es aber bisher nicht wirklich ausprobieren. Vorallem die Tatsache, dass ich hier mit regular expressions arbeiten kann scheint mir der richtige Schritt zu sein. Es darf aber keine plumpe Weiterleitung sein, denn die Struktur sd.domain.tld/var/... soll für den User beibehalten werden.

Liege ich mit URL Rewrites richtig oder geht das anders?

Ok danke Leute! Es war wohl wirklich die Ungeduld die Schuld war ;p

Ok danke.

Es funktioniert aber nicht wirklich. Wenn ich extdomain.tld oder www.extdomain.tld auf meine IP weiterleiten will, dann klappt es nicht aber wenn ich sub1.extdomain.tld weiterleite, dann geht es wunderbar.

Verbietet der Provider das ganze?

Ich hab die Möglichkeit hier die 2 nameserver zu ändern und die "DNS Datenbank". Es stehen schon einige Werte drin wie

Name TTL   Type Aux Data
     86400 A    0 IP-Adresse
*    86400 A    0 IP-Adresse
mail 86400 A    0 IP-Adresse

Der leere Eintrag steht dabei denke ich mal für nur die Second Level Domain und * für alle sonstigen subdomains. Ändere ich die IP dieser beiden Werte, dann tut sich absolut garnichts aber erstelle ich einen neuen Eintrag z.B.

x    86400 A    0 IP-Adresse

Dann funktioniert die Weiterleitung x.extdomain.tld auf meine IP-Adresse.

Tut mir leid, wenn das ganze eigentlich nichts mehr mit Apache zu tun hat.

Edit: Dadurch dass ich * auf meine IP weiterleiten lies, kann ich jetzt irgendwas (klfewjlkfjew.extdomain.tld) eingeben und er leitet korrekterweise weiter. www.extdomain.tld oder extdomain.tld zeigen aber weiterhin auf die alte Adresse.

Nein. Also wie gesagt hab ich beim Provider meiner extdomain.tld einen ganz normalen Header Direct auf meinserver.tld bzw. der IP vorgenommen. Dabei hab ich eine subdomain benutzt damit ich mit zukünftigen domains genauso machen kann. Also zeigt extdomain.tld auf sub.meinserver.tld und anhand dieser leitet Apache weiter auf den dazugehörigen Ordner.

Naja das das nicht klappen kann war mir beim ausprobieren schon klar, weil ja die Umleitung nicht mit der Ausgangsdomain bei mir ankommt, sondern direkt über die URL kommt.

Die extdomain.tld hat ganz normale DNS Einstellungen mit einem dazugehörigen nameserver bei dem nicht netcup Provider. Ich muss wohl diese DNS Einstellungen auf meinen Server umstellen und auf meinem Server einen nameserver laufen lassen wie ich das sehe.

Wenn ich falsch liege, bitte wer bescheit geben : )

Hi!

Ich habe einen Wunsch, denn ich möchte gerne eine externe IP auf meinen Server umleiten lassen und Apache soll diesen dann verarbeiten.

www.extdomain.tld -> www.meinserver.tld

Das funktioniert auch wunderbar nur soll die Ausgangsdomain weiterhin angezeigt werden, sprich im Browser soll jetzt nicht meinserver.tld samt Unterverzeichnisse stehen.

www.extdomain.tld/bla/blub/foo.php -> www.extdomain.tld/bla/blub/foo.php
und nicht
www.extdomain.tld/bla/blub/foo.php -> extd.meinserver.tld/bla/blub/foo.php

Einen Frame Redirect möchte ich nicht, weil das ganze ja eine vorgegaukelte Geschichte ist. Es sollen also alle Dateien auf dem Server über die externe Domain angezeigt werden.

Ich dachte mir, dass das über einen VirtualHost zu realisieren sein müsste aber da lag ich wohl falsch. Ich hab/hatte sowas da stehn:

<VirtualHost *:80>
ServerName www.extdomain.tld
ServerAlias extdomain.tld *.extdomain.tld
DocumentRoot /var/www/extdomain
ServerAdmin blubb
#Logs
#Umleitungen
</VirtualHost>

Das ganze hab ich natürlich mit a2ensite eingebunden und es funktioniert auch ohne Fehlermeldungen. Dann hab ich einen Header Direct auf meinen Server (eigentlich mit subdomain) machen lassen aber das konnte natürlich nicht gehen.

Ich nehme an ich muss die DNS der externen Domain ändern, oder? Die Domain ist leider noch bei einem anderen Anbieter und ich habe dort auch die Möglichkeit die Zoneneinträge zu editieren. Bevor ich aber die ganzen Werte verstelle, wollte ich sicherheitshalber nochmal hier fragen. Ein A-Record nehme ich an?

Zitat von sugersgroer;6625

Das hatte ich auch so nichtgemeint das war nur für den fall das es so sein sollte , was ja nach dem schreiben zwischendurch auch so aussah ^^,
aber keine unterstellung sein sollte gg

Die Links waren trotzdem sehr interessant. Input kann man nie genug kriegen ;p

Zitat von sugersgroer;6620

Ist dafür nicht das Forum da? das man auch vorher Fragen kann bevor man tagelang sitzt um den mist wieder richtig zustellen?
Mach ich doch nicht anders bei dem wo ich nicht sicher bin dafür gibts das forum hier doch und schnelle Antworten sind hier ja schon fast garantiert was auch nicht selbstverständlich für sowas ist

MfG
Andre

Ich finde das Forum ja auch wirklich sehr gut. Wollte nur anmerken, dass ich kein unwissender in der Materie bin.

Du kannst auch einen quasi Cronjob per PHP-Script schreiben, welcher beim Aufruf von Besuchern gestartet wird, sobald ein bestimmter Zeitpunkt erreicht wurde. Danach legst du diesen Zeitpunkt auf 'false' (z.B. in einer DB) damit dieser nicht nochmal gestartet wird.

Also grob gesagt sowas (für Backups an jedem Sonntag)

26.09.2009
-> Besucher auf index.php
-> index.php ruft cronjob.php auf
-> cronjob.php prüft ob Sonntag ist = false
-> Seite weiterladen
27.09.2009
-> Besucher auf index.php
-> index.php ruft cronjob.php auf
-> cronjob.php prüft ob Sonntag ist = true
-> cronjob.php prüft anhand DB-Eintrag ob heute schonmal ein backup war
-> wenn false,
-> -> dann führe backup durch
-> -> setze DB-Eintrag für heute auf "true"
-> -> Seite weiterladen
-> wenn true,
-> -> Seite weiterladen

Ich hoffe das ist verständlich Die index.php wird also beim 1. Besucher eines jeden Sonntages etwas länger brauchen zu laden aber die Verzögerung sollte unbemerkbar sein.

So ein Script zu schreiben ist natürlich nicht so einfach aber vielleicht finden sich schon vorgefertigte per Google. Das ganze funktioniert natürlich auch nur bei Seiten, welche oft besucht werden, also bringt es nichts, wenn du eine Seite hast, welche unregelmäßig besucht wird. Wenn Sonntag kein Besucher da war, wird auch kein Backup durchgeführt aber das Script könnte man dann auch so schreiben, dass dann Montag das Backup kommt (Stichwort: if heute > Sonntag).

Zitat von killerbees19;6603

Am besten alle Schritte und Configs notieren/zusammenfassen/abspeichern, dann geht's beim nächsten Mal in 10 Minuten

MfG Christian

Ist leider mein erster vServer. Mein Server zuhause lief auf Ubuntu und deswegen etwas offener. Mir ist bewusst wie vorsichtig ich sein muss, deswegen gehe ich lieber auf Nummer sicher und hinterfrage 5x auch wenn ich mir noch so sicher bin. Tut mir leid, wenn dadurch einige Frage etwas anfängerisch daherkommen.

Beim zweiten mal wird es dann wohl schneller gehen, das stimmt wohl.

Zitat von FidiBus;6596

wenn du dir "arbeit ersparen" willst setz dir doch ein image mit syscp auf.
da hast du dann alles so weit möglich vorkonfiguriert/lauffähig.

aber wenn du :

das kannst, wo ist dann das eigentliche problem

Alles anzeigen

SysCP, Confixxx ist vielleicht schick für Webspaces, wo man (verständlicherweise) keinen Zugang auf den Server hat aber den hab ich ja. Da ich die nächsten Tage nicht viel Zeit haben werde und ich weiß wieviel so eine Apache, MySQL, PHP und SVN Konfiguration an Arbeit brauch, dachte ich mir nur, dass es vielleicht schneller ginge.

Mir sitzen da nur ein paar Arbeitskollegen ohne Geduld im Nacken ;p

Danke!

Mir ging es nicht drum, dass ich keine Ahnung habe sowas aufzusetzen, ich wollte, wie eingangs erwähnt, evtl. mir Arbeit ersparen. Ich habe sonst immer einen Home-Server laufen lassen aber auch da hatte ich noch nicht LAMPP eingesetzt, sondern mir alles einzeln konfiguriert.

Dann werde ich auf LAMPP verzichten, ist wohl kontrollierbarer.

Hi!

Wollte mir Apache, MySQL und PHP auf mein Server packen und mir evtl. ein wenig arbeit ersparen und direkt auf LAMPP zurückgreifen. Hat jemand von euch Erfahrung mit LAMPP? Mir scheint das ganze ein wenig aufgebläht zu sein und ich bin mir nicht sicher ob ich alles davon brauchen werde. Vorallem wegen der Sicherheit mach ich mir ein wenig Sorgen.

MfG

Zitat von DavidR;6562

Wie ist das gemeint mit "PermitRootLogin no" und nicht mehr als root anmelden?

Hab das auf no gestellt und kann mich weiterhin mit WinSCP und Putty als root anmelden.

Einfach mal mit "/etc/init.d/ssh restart" den Daemon neustarten. Du kannst auch mit AllowUsers bla blubb (...) sagen, dass nur die User bla, blubb, (...) sich einloggen dürfen.

Zitat von sugersgroer;6471

Iptables is garnet verfügbar auf den vservern soweit ich weiß^^ hatte das problem auch schonmal und wollte bissl was dicht machen aber okay

wieso willst du eigentlich nen ssh port und den ftp port schließen?? also tu was du nich lassen kannst aber solltest vielleicht dran denken die ports vorher zu ändern das du selber überhaupt noch auf dein server kommst

Warum denn nicht? Die Ports kann ich ja wieder aufmachen, wenn ich den Zugriff brauche. Mit iptables wäre es natürlich blödsinn den SSH Port dicht zu machen aber bei den restlichen Diensten geht das schon klar und über VCP erst recht. Aber gut zu wissen, dass iptables überhaupt nicht funktioniert, werde ich wohl ein Ticket aufmachen.

Der Key kommt nicht weg keine Sorge :p Wie anfangs erwähnt bin ich ziemlich paranoid, wenn es um sowas geht. Ich habe mir schon den USB Stick für den Key ausgesucht Der Server ist auch momentan immer heruntergefahren, wenn ich nicht dran arbeite, weil ich erst zu 99% sicher sein möchte, dass ich jetzt eine gewisse Sicherheitsstufe erreicht habe um ihn dauerhaft laufen zu lassen.

Ok danke für die vielen, guten und schnellen Antworten. Da ich keine weiteren Fragen mehr habe, kann der Thread gerne als gelöst markiert oder geschlossen werden.

Zitat von sim4000;6450

Für Windows muss der SSH Key konvertiert werden. Was das für einen sinn macht? FRAG MICH NICHT!

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Lade dir da den PuTTYgen runter. Der wandelt den Key in das richtige Format um, dann geht es.

64 Bit, da es einfach keinen Grund gibt 32 zu nehmen. Auch wenn man es nicht groß merkt, ist es ein bissl schneller. Und für 32 Bit Anwendungen gibt es ja die ia32libs.

Alles anzeigen

Jau gestern bisschen gegooglet und herausgefunden, dass es neben dem normalen Putty Tool auch PuttyGen gibt. Habe es bisher nicht ausprobieren können aber vielleicht könnt ihr mir schonmal eine Frage beantworten, bevor ich nach Hause komme. Reicht es 1 public Key für einen User anzulegen und dann mit dem dazugehörigen private Key von jedem Rechner und jedem System sich einzuloggen oder werden in dem Key je nach generiertem Ort auch systemspezifische Dinge gespeichert? Um es vielleicht einfacher auszudrücken: Kann ich mich von Rechner A (Linux) oder Rechner B (Windows) oder Rech... auf meinen Server einloggen ohne jedes Mal einen Key zu benutzen, welcher für/mit diesen/m Rechner generiert wurde? Vorallem interessiert mich jetzt die Frage, weil du sagst, dass man in Windows einen konvertierten Key benutzt.

Danke für die Beantwortung der 64-Bit Frage. Ich hab genauso gedacht wie du, weil ich mir schon dachte, dass ich ja eigentlich nichts falsch machen kann, wenn meine Annahme stimmt oder auch nicht. Denn in jedem Fall wäre das System gleich.

Zitat von koweto;6449

So sieht's aus. Die Firewall in der Hand von unerfahrenen Usern kann ein ernsthaftes Sicherheitsrisiko, für den eigenen vServer und in Folge dessen auch für Node-Nachbarn, darstellen. Etwas übertrieben vielleicht vergleichbar mit der Situation, einem 5-jährigen Kind den Schlüssel zum Waffenschrank zum spielen zu geben.

Ich hatte eigentlich vor so ziemlich alle Ports zu schliessen (also auch meinen SSH, FTP etc.). Hätte es einfacher gefunden die Ports per VCP zu schliessen als mit iptables rumzuhantieren. Das zweitere ist sogar Fehleranfälliger und somit unsicherer behaupte ich mal.