Hallo zusammen,
ich hoffe ihr könnt mir weiterhelfen. Ich würde gerne meine eigene Domain (nas.meinedomain.de) auf mein Synology NAS verweisen lassen.
Viele Grüße
Lucas
Root/VPS? Was ist denn die Default Policy?
Default Deny/Drop und dann einfach nur die Ports erlauben erlauben. Dann einen Reverseproxy davor mittels htpasswd absichern.
Hallo,
und Danke dir für deine schnelle Antwort. Ich nutze einen VServer welcher folgende default policy umsetzt.
sudo ufw default deny incoming
sudo ufw default allow outgoing
Weshalb ich doch denke das "9000 DENY Anywhere" den Zugriff auf den Port 9000 verbieten sollte, oder irre ich hier?
Danke und LG
Lucas
Hallo zusammen,
ich versuche meine Portainer Anwendung auf dem Port 9000 vom Internet aus abzuschotten. Kann mir einer von euch sagen wie ich dies erreichen kann. Ich habe bereits das unten stehende über die ufw firewall versucht. Leider ohne Erfolg.
Danke im Voraus und Liebe Grüße,
Lucas
To Action From
-- ------ ----
2183 ALLOW Anywhere
51820 ALLOW Anywhere
9000 DENY Anywhere
80 DENY Anywhere
2183 (v6) ALLOW Anywhere (v6)
51820 (v6) ALLOW Anywhere (v6)
9000 (v6) DENY Anywhere (v6)
80 (v6) DENY Anywhere (v6)
Wie versprochen hier eine Zusammenfassung, wie das ganze Schritt für Schritt zu installieren ist.
Ausgangssituation:
Lösung:
ServerAdmin mail@domain.de
ServerName domain.de
ServerAlias www.domain.de
DocumentRoot /var/www/domain.de
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined<Directory /var/www/domain.de>
AllowOverride All
</Directory>Hoffe ich habe nichts vergessen.
Ok, also alles manuell editiert. Das erleichtert die Fehlersuche/Konfiguration.
Aus der vorgenannten Ausgabe (Tip: Im Forum ist es üblich, längere Terminalausgaben oder Quellcode unter Verwendung des code.png-Symbols in der Editor-Menüleiste einzufügen, was das Lesen/Überspringen erleichtert) ist zu entnehmen, dass Apache2 bislang keinerlei TLS-relevante Definitionen enthält.
Inwieweit certbot diese Konfiguration im Erfolgsfall ergänzt, kann ich nicht sagen. Ich verwende ein anderes Hilfswerkzeug, bin aber unabhängig dessen kein Freund von "Mischkonfigurationen", bei denen Teile der Konfiguration einer Anwendung quasi "im laufenden Betrieb" abgeändert werden können. certbot selbst erlaubt auch einen Modus, bei welchem Webserver-Konfigurationsdateien überhaupt nicht angefasst werden; diesen würde ich persönlich bevorzugen.
- Zuerst zu dem potenziellen Zugriffsproblem: Ich habe certbot in einem Ubuntu 18.04-Container installiert und sehe nicht, dass hier ein eigenes Systemnutzerkonto angelegt wurde. Wenn man certbot als Administrator/root ausführt, kann es eigentlich keine Zugriffsrechtsprobleme geben. Ich würde also vermuten, das Problem liegt darin begründet, dass certbot bestimmte Definitionen erwartet und ggf. nur Zertifikats-relevante Definitionen hinzufügt/modizifiert.
- Jetzt zur fehlenden TLS-Unterstützung durch Apache2: Hier fehlen eine ganze Reihe von Einstellungen/Module.
- Mit Eingabe von a2enmod ssl wird Apache2 nach einem Neustart auch auf Port 443 lauschen (siehe Datei /etc/apache2/ports.conf).
- Die Definitionen in Datei /etc/apache2/sites-enabled/cloud.bitzeit.de.conf sind entsprechend zu ergänzen/modifizieren, indem für ebendiesen Port 443 ein eigener Abschnitt mit denselben Einstellungen verwendet wird wie für Port 80, ergänzt um TLS-spezifische Angaben. Ein gutes Beispiel für diese Definitionen findet sich beim Mozilla SSL Configuration Generator. Hierfür kann es nötig werden, zusätzliche Module zu installieren/aktivieren (bspw. a2enmod http2). Die Pfade für die beiden erforderlichen Zertifikatsdateien hat certbot ja bekannt gegeben: /etc/letsencrypt/live/de/{fullchain|privkey}.pem
Ausblick: Wenn die Einstellungen einmal funktionieren, sollte man grundsätzlich alle Zugriffe auf Port 80 (http://) auf Port 443 (https://) umleiten, welche eigene Seiten/Anwendungen wie Nextcloud betreffen.
Hallo,
vielen herzlichen Dank es hat funktioniert. Der einfachheit halber, werde ich meine ausgeführten Befehle nochmals zusammenschreiben und hochladen, sodass es jeder leicht nachmachen kann. Vielen Vielen Dank!
Mit welchen User führst du certbot aus?
Mit root (sudo) sollte es gehen. Denke dein normaler User hat keine Rechte die vhost zu bearbeiten. Oder eben manuell die Zertifikate in die vhost eintragen.
Ich habe es sowohl mit einem root (sudo) und einem "normalem" Nutzer versucht. Ein normaler Nutzer hat, wie du bereits erwähnt hast, nicht die benötigten Rechte.
Liebe Grüße
Lucas
Hallo,
Normalerweise findet man alles unterhalb von /etc/apache2/ – Ein Aufruf von apachectl -S (ggf. gefolgt von -D DUMP_INCLUDES) auf der Kommandozeile listet aber auf, welche Definitionen konkret von apache2 verwendet werden (inklusive Dateinamen).
Die geannten Befehle gaben das folgende aus (Soweit ich das ruaslesen aknn fehlen die gewünschten Dateien. Kann ich diese manuell erstellen und wenn ja wießt du auch wie?):
Included configuration files:
(*) /etc/apache2/apache2.conf
(146) /etc/apache2/mods-enabled/access_compat.load
(146) /etc/apache2/mods-enabled/alias.load
(146) /etc/apache2/mods-enabled/auth_basic.load
(146) /etc/apache2/mods-enabled/authn_core.load
(146) /etc/apache2/mods-enabled/authn_file.load
(146) /etc/apache2/mods-enabled/authz_core.load
(146) /etc/apache2/mods-enabled/authz_host.load
(146) /etc/apache2/mods-enabled/authz_user.load
(146) /etc/apache2/mods-enabled/autoindex.load
(146) /etc/apache2/mods-enabled/deflate.load
(146) /etc/apache2/mods-enabled/dir.load
(146) /etc/apache2/mods-enabled/env.load
(146) /etc/apache2/mods-enabled/filter.load
(146) /etc/apache2/mods-enabled/mime.load
(146) /etc/apache2/mods-enabled/mpm_prefork.load
(146) /etc/apache2/mods-enabled/negotiation.load
(146) /etc/apache2/mods-enabled/php7.3.load
(146) /etc/apache2/mods-enabled/proxy.load
(146) /etc/apache2/mods-enabled/proxy_fcgi.load
(146) /etc/apache2/mods-enabled/reqtimeout.load
(146) /etc/apache2/mods-enabled/setenvif.load
(146) /etc/apache2/mods-enabled/status.load
(147) /etc/apache2/mods-enabled/alias.conf
(147) /etc/apache2/mods-enabled/autoindex.conf
(147) /etc/apache2/mods-enabled/deflate.conf
(147) /etc/apache2/mods-enabled/dir.conf
(147) /etc/apache2/mods-enabled/mime.conf
(147) /etc/apache2/mods-enabled/mpm_prefork.conf
(147) /etc/apache2/mods-enabled/negotiation.conf
(147) /etc/apache2/mods-enabled/php7.3.conf
(147) /etc/apache2/mods-enabled/proxy.conf
(147) /etc/apache2/mods-enabled/reqtimeout.conf
(147) /etc/apache2/mods-enabled/setenvif.conf
(147) /etc/apache2/mods-enabled/status.conf
(150) /etc/apache2/ports.conf
(222) /etc/apache2/conf-enabled/charset.conf
(222) /etc/apache2/conf-enabled/localized-error-pages.conf
(222) /etc/apache2/conf-enabled/other-vhosts-access-log.conf
(222) /etc/apache2/conf-enabled/php7.2-fpm.conf
(222) /etc/apache2/conf-enabled/phpmyadmin.conf
(222) /etc/apache2/conf-enabled/security.conf
(222) /etc/apache2/conf-enabled/serve-cgi-bin.conf
(225) /etc/apache2/sites-enabled/000-default.conf
(225) /etc/apache2/sites-enabled/cloud.bitzeit.de.conf
VirtualHost configuration:
*:80 is a NameVirtualHost
default server v2202105101314153876.goodsrv.de (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost v2202105101314153876.goodsrv.de (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost cloud.bitzeit.de (/etc/apache2/sites-enabled/cloud.bitzeit.de.conf:1)
alias http://www.cloud.bitzeit.de
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex proxy: using_defaults
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: DUMP_INCLUDES
User: name="www-data" id=33 not_used
Group: name="www-data" id=33 not_used
Je nachdem, wie der zuerst erwähnte Schritt der Neuerstellung der "VHost-Datei" durchgeführt wurde, kann es natürlich sein, dass dies unter Verwendung eines Hilfsprogramms geschehen ist, welches andere Verzeichnisse zur Verwaltung verwenden kann (ich lese das so, dass die Datei nicht händisch kopiert/editiert wurde, sonst wäre die Frage nach dem "Wo" oben ja unlogisch):
Nein die Datei wurde manuell erstellt, ich dachte nur hier würde es sich um eine zweite Datei handeln. Entschuldige bitte die Verwirrung.
Danke und liebe Grüße,
Lucas
Alles anzeigenHallo H6G,
ich habe Cerbot mit den folgenden Parametern aufgerufen.
- certbot run --cert-name de --apache -d "sub.domain.de,www.sub.domain.de"
- sudo certbot --apache -d sub.domain.de -d http://www.sub.domain.de
Danke und Liebe Grüße,
Lucas
Das http:// gehört nicht zum aufruf
Mit welchen Parametern hast du certbot aufgerufen?
Hallo H6G,
ich habe Cerbot mit den folgenden Parametern aufgerufen.
Danke und Liebe Grüße,
Lucas
Hallo m_ueberall,
erst einmal Danke für die schnelle Antwort.
Ich verwende certbot nicht, aber wie es aussieht, wurden die Zertifikate wie gewünscht erzeugt und abgerufen. Was scheitert, ist die versuchte Aktualisierung der "VHost"-Definition. Dafür kann es eine Reihe von Ursachen geben: Etwa fehlende Zugriffsrechte durch certbot oder nicht-zuzuordnende "VHost"-Definitionen für Zertifikate (falls es mehrere gibt).
Wo wird denn die "VHost"-Definition gespeichert und was müsste hier aktualisiert werden, ich persönlich tippe auch auf fehlende Berechtigungen.
Enthält die Apache2-Konfiguration denn schon Direktiven für die TLS-Unterstützung (angefangen bei Bedienung von Port 443 bis zur Einbindung der beiden Zertifikatsdateien mittels SSLCertificateKeyFile und SSLCertificateFile)?
Wo sollte denn im normal Fall der Speicherort für diese Direktiven sein?
Entschuldige die evtl. Unwissenheit.
Liebe Grüße,
Lucas
Hallo sencha,
wenn ich das richtig verstehe möchtest du einfach nur deine bevorzugte domain von http://www.xyz.de auf xyz.de ändern oder? Wenn dem so ist, einfach die folgenden Schritte befolgen.
Ich halte es für unwahrscheinlich, das nur deshalb der Traffic eingebrochen ist. Es kann aber sein, dass Aufgrund von Plugin Problemen z.B. von YoastSEO deine SEO Optimierung nicht richtig gegriffen hat.
Liebe Grüße,
Lucas
Hallo,
folgende DNS Einträge habe ich erfolgreich angelegen und testen können.
A Reccord - Host: Subdomain - Destination: VServer IP
CNAME - Host: http://www.subdomain.xyz.de - Destination: subdomain.xyz.de
Domain zur Hilfeseite - Einrichtung von virtuellenHosts: https://www.webhosterwissen.de…he-virtual-hosts-anlegen/
Danke für euer aller Hilfe!
Hallo zusammen,
ich hoffe mir kann, mal wieder, jemand hier weiterhelfen. Ich bin im Begriff ein letsencrypt Zertifikat auf meinem VServer mit folgender Software zu installieren.
Software:
Beim Installieren des Zertifikats schlägt mir nun der folgender Fehler entgegen:
- Unable to install the certificate
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/de/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/de/privkey.pem
Your cert will expire on 2021-08-17. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
Folgendes habe ich schon Versucht:
Villeicht kann mir ja einer von euch weiterhelfen oder hatte evtl. schon den selben Fehler.
Viele Grüße,
Lucas
Wenn ich die genannte Domain aufrufe bekomme ich das Wort Test angezeigt.
ggfs. müsstest du bei dir einmal den DNS Cache flushen. Je nachdem wann die Änderung vorgenommen wurde kann es etwas dauern bis DNS Änderungen weltweit bekannt sind
Hey,
danke für den Hinweis. Dann sollte das jetzt hoffentlich gehen.
VG
Lucas
Alles anzeigenHallo, ich nutze Apache und habe die Zuordnung denke ich soweit hinbekommen. Domain: cloud.bitzeit.de. Folgende Konfiguration wurde so ähnlich genutzt:
# VirtualHost für Domain erstellen (falls noch nicht passiert)
# Ersetzt eure-url.de durch die genutzte URL.
# Per export DOMAIN setzen wir eine Umgebungsvariable, die wir später per $DOMAIN nutzen können
export DOMAIN=eure-url.de
# Schritt 1 - Verzeichnis erstellen und Rechte anpassen
sudo mkdir /var/www/$DOMAIN
sudo chown -R www-data:www-data /var/www/$DOMAIN
# Schritt 2 - Apache Config-Datei für domain.de erstellen
printf "
<VirtualHost *:80>
ServerAdmin [email protected]$DOMAIN
ServerName $DOMAIN
ServerAlias www.$DOMAIN
DocumentRoot /var/www/$DOMAIN
ErrorLog \${APACHE_LOG_DIR}/error.log
CustomLog \${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<Directory /var/www/$DOMAIN/>
AllowOverride All
</Directory>" | sudo tee /etc/apache2/sites-available/$DOMAIN.conf
# Schritt 3 - VirtualHost Konfiguration für Domain aktivieren
sudo a2ensite $DOMAIN.conf
sudo systemctl reload apache2
Allerdings bekomme ich den Hinweis: Diese Domain wurde geparkt
Ich habe zusätzlich noch eine index.html Datei angelegt, mit der Überschrift Test. Diese wird nicht angezeigt
Alles anzeigenDie Subdomain musst du in der DNS Verwaltung anlegen
sub A 1.2.3.4
Vgl. auch hier: https://forum.netcup.de/anwend…sting-vertrag/#post162289
Auf dem V Server muss ein Webserver laufen.
Die Konfiguration ist abhängig von dem eingesetzten Webserver.
Hallo, ich nutze Apache und habe die Zuordnung denke ich soweit hinbekommen. Domain: cloud.bitzeit.de. Folgende Konfiguration wurde so ähnlich genutzt:
# VirtualHost für Domain erstellen (falls noch nicht passiert)
# Ersetzt eure-url.de durch die genutzte URL.
# Per export DOMAIN setzen wir eine Umgebungsvariable, die wir später per $DOMAIN nutzen können
export DOMAIN=eure-url.de
# Schritt 1 - Verzeichnis erstellen und Rechte anpassen
sudo mkdir /var/www/$DOMAIN
sudo chown -R www-data:www-data /var/www/$DOMAIN
# Schritt 2 - Apache Config-Datei für domain.de erstellen
printf "
<VirtualHost *:80>
ServerAdmin [email protected]$DOMAIN
ServerName $DOMAIN
ServerAlias www.$DOMAIN
DocumentRoot /var/www/$DOMAIN
ErrorLog \${APACHE_LOG_DIR}/error.log
CustomLog \${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<Directory /var/www/$DOMAIN/>
AllowOverride All
</Directory>" | sudo tee /etc/apache2/sites-available/$DOMAIN.conf
# Schritt 3 - VirtualHost Konfiguration für Domain aktivieren
sudo a2ensite $DOMAIN.conf
sudo systemctl reload apache2
Allerdings bekomme ich den Hinweis: Diese Domain wurde geparkt
Hallo zusammen,
ich würde gerne eine Subdomain von meinem Webhosting auf meinen neuen VServer verweisen lassen. Könnte mir jemand in aller Ausführlichkeit erklären wie dies geht?
Ausgangssituation:
Vorhaben:
Ich hoffe Ihr könnt mir hier weiterhelfen.
Danke und Liebe Grüße,
Lucas
Dein Tarif sollte laut netcup Website ein Uploadlimit von 256MB haben. Ist es aktuell niedriger oder müssen bei Dir größere Dateien hochgeladen werden?
Ansonsten bleibt wohl nur der Workaround, dass man Gastaccounts o.ä. für diese User anlegt.
Hallo,
erst einmal danke für Eure Antworten. Ich muss Dateien hochladen welche größer als 256 MB sind. Die Dateien haben eine maximale Größe von 2 GB.
Viele Grüße,
Lucas Orth
Hallo zusammen,
ich nutze ein Webhostingpaket 8000 und würde gerne die maximale Uploadgröße für Nextcloud erhöhen. Hier geht es um Dateien, welche über den "File-Drop" hochgeladen werden d.h. Chunking ist hier leider keine Lösung. Gibt es eine Möglichkeit das maximale Datei Upload Limit zu erhöhen??
Danke und Viele Grüße,
Lucas
Hallo,
ich bekomme über das Wordpress-Plugin "Query Monitor" einen PHP Fehler angezeigt welcher sich auf die nachfolgende Datei (Dateirechte 644) bezieht: wp-admin/includes/class-wp-automatic-updater.php:104
Folgende Fehlermeldung:
is_dir(): open_basedir restriction in effect. File(/var/www/vhosts/.svn) is not within the allowed path(s): (/var/www/vhosts/hosting123456.12345.netcup.net/:/tmp/)
Weiß jemand von euch wie sich dieser beheben lässt? Würde mich über jede Antwort sehr freuen.
Danke und VG
Lucas
