ok, thx. so funktioniert es! jetzt kann ich in ruhe mein backup machen...
Beiträge von jkn
-
-
Hallo,
habe ein klitzekleines Problem: wo findet man denn die daten seines servers im Rettungssystem?
ich habe meinen über scp ins rettungssystem gebootet, mich per ssh angemeldet. klappt soweit. allerdings finde ich keinen ordner /vserver in dem die daten eigentlich liegen sollten!? was mache ich falsch bzw. wie komme ich im rettungssystem an meine serverdaten?
bin für jede hilfe dankbar!
-
hallo,
das script funktioniert allerdings nicht bei den älteren vservern, da die keinen direkten iptables support haben! was dann? nur mühsam über vcp?
-
named ist der Bind9 service.... also was soll uns das nun genau sagen bzw. genauer: was ist zu unternehmen!??
-
Code
Alles anzeigennetstat -pln Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 21471/proftpd: (acc tcp 0 0 xxx.xxx.xxx.xxx:53 0.0.0.0:* LISTEN 3656/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3656/named tcp 0 0 127.0.0.1:5431 0.0.0.0:* LISTEN 30760/greensql-fw tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5913/master tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3656/named tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 2048/apache2 tcp 0 0 0.0.0.0:2111 0.0.0.0:* LISTEN 3249/sshd tcp 0 0 127.0.0.1:10023 0.0.0.0:* LISTEN 3982/postgrey.pid - tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 4551/amavisd-new (m tcp 0 0 127.0.0.1:3305 0.0.0.0:* LISTEN 30760/greensql-fw tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 5913/master tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 12047/mysqld tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 3198/couriertcpd tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 12802/spamd.pid tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 3215/couriertcpd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2048/apache2 udp 0 0 xxx.xxx.xxx.xxx:53 0.0.0.0:* 3656/named udp 0 0 127.0.0.1:53 0.0.0.0:* 3656/named udp 0 0 xxx.xxx.xxx.xxx:123 0.0.0.0:* 3654/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 3654/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 3654/ntpd udp 0 0 0.0.0.0:41136 0.0.0.0:* 4110/avahi-daemon: udp 0 0 0.0.0.0:5353 0.0.0.0:* 4110/avahi-daemon:
-
ja, das geht mir auch so. ist nicht installiert und meldung hab ich auch bekommen!???
-
hallo,
danke für die Antwort. Netcup scheint jetzt nicht mehr HSTS vorauszusetzen, so dass ich jetzt immerhin eine Ausnahme hinzufügen und auf das Admin-Panel zugreifen kann! -
das blöde ist halt, dass man auch keine ausnahme anlegen kann im firefox! hier nochmal der fehler im detail:
Zitathttps://www.vservercontrolpanel.de/ Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. HTTP Strict Transport Security: true HTTP Public Key Pinning: false Zertifikatskette: -----BEGIN CERTIFICATE----- MIID..............== -----END CERTIFICATE-----
das zertifikat hab ich nur zwecks unnötiger länge raus gelöscht....
-
hallo,
hier mal ein screenshot der fehlermeldung:[Blockierte Grafik: https://picload.org/image/rrpwarwd/scree_netcup.jpg]
-
Hallo,
kann mich nicht mehr mit dem aktuellen firefox 48.0.2 bei vservercontrolpanel.de anmelden! Da kommt:Zitathttp://www.vservercontrolpanel.de verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für beta.servercontrolpanel.de.
Fehlercode: SSL_ERROR_BAD_CERT_DOMAINauch unter "erweitert" kann hierzu keine ausnahme hinzugefügt werden um die website dennoch aufzurufen!??????
p.s. auch der umweg über die beta-version nutzt nichts, da mir hier angezeigt wird: "Dieser Server kann über das SCP nicht verwaltet werden"
-
hallo,
bekomme nach der installation auch die fehlermeldung beim automatischen hinzufügen:2013-08-22 13:24:13,184 fail2ban.actions: WARNING [apache-404block] Ban 89.204.xxx.xxx
2013-08-22 13:24:13,223 fail2ban.actions.action: ERROR php -f /etc/fail2ban/firewallapi.php add INPUT "89.204.xxx.xxx" DROP returned 100und es wird kein eintrag in der firewall erzeugt.
tippe ich aber manuell in der console:
php -f /etc/fail2ban/action.d/firewallapi.php add INPUT 42.42.42.42 DROP "a comment"
ein, klappt alles wunderbar!?????????
hat jemand einen tipp, wie man das beheben kann?
danke!
Zitatfehler gefunden! pfad war falsch!!!!!
-
hallo,
das thema ist zwar schon ein "bisschen" her, aber hat das script noch jemand im einsatz? leider funzt es anscheinend nicht mehr!? und für eine umstellung auf den webservice fehlt mir momentan etwas die zeit!danke
jens -
ich auch für meinen vserver & dann nur bis 27.8. zeit! gibt es eine möglichkeit über die console auf einen rutsch alle ip-einträge in irgend welchen config-files zu finden und zu ändern? sonst is das doch nen riesen aufwand die zu suchen. DNS umstellen ggf. die mailserver, htaccess, ...
-
nur mal so interessenhalber: wie läuft das denn so bei netcup? speicherung der pw's vom CCP & VCP? mag eine eigentümliche frage sein, aber bei hetzner hätte wohl auch niemand vermutet, dass die die pw's unverschluesselt speichern!
-
hallo,
habe ein kleines problemchen mit f2b .. und zwar werden irgendwie die fehlerhaften sasl-logins nicht ausgewertet bzw. geblockt. in der mail.log steht dann sowas wie:[zitat]
Aug 19 10:01:35 static postfix/smtpd[18026]: warning: 163.121.237.202: hostname host-163.121.237.202.tedata.net verification failed: Name or service not known
Aug 19 10:01:35 static postfix/smtpd[18026]: connect from unknown[163.121.237.202]
Aug 19 10:01:36 static postfix/smtpd[18026]: warning: SASL authentication failure: need authentication name
Aug 19 10:01:36 static postfix/smtpd[18026]: warning: unknown[163.121.237.202]: SASL CRAM-MD5 authentication failed: bad protocol / cancel
Aug 19 10:01:37 static postfix/smtpd[18026]: warning: SASL authentication failure: need authentication name
[/zitat]habe eigentlich in der jail.conf den sasl-filter aktiviert und in der sasl.conf folgendes stehen:
failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [A-Za-z0-9+/]*={0,2})?$
wo ist da das problem!?? & wie ist das bei euch? sonst ist alles ok, nur der spass funzt nicht.
danke schonmal fuer nen tipps.
jkn -
na super! da lobe ich schonmal deinen einsatz & bin gespannt auf die fertige anpassung! !
-
jup, es funktioniert wunderbar & die bann's werden im neuen & alten vcp dargestellt! *lob an netcup für die unproblemtische bereitstellung des alten vcp*!
-
jaaa! na genau! das is doch mal ne super sache! also einfach die pfade im script auf "vcpalt.netcup.net" anpassen un es klappt wieder!?? wäre doch so für die übergangszeit ne tolle lösung & allen is geholfen!
-
hmmm... na schoen, aber warum bleibt dann nicht der teil des vcp aktiv, bis die vollständige verfügbarkeit wieder hergestellt ist und díe api's existieren!???
ich wäre für ne umfrage/Abstimmung neue/alte firewall-anbindung! -
na schön! :eek:
vielleicht kann man es ja doch anpassen!?? ansonsten isses schon irgendwie ein erheblicher verlust an sicherheit bei den vservern, die keinen direkten eingriff in die iptables gestatten. so probiert ja nu jeder olle scanner fein brav die wortlisten völlig ungehindert durch, mal ganz abgesehen von den w00 späßen etc.!