Beiträge von TPIT-Service

    Das ist so eine Sache mit der Glaskugel!

    Zitat

    Bei Nginx weiß ich nicht wie ich die "Welcome to nginx"
    Default-Startseite wegbekomme, auch kann ich irgendwie nicht auf
    hochgeladene Dateien über meine Domain zugreifen, für welche ich die
    Konfiguration gemacht habe. Wie lösche ich die Startseite und sorge
    dafür dass meine index.php von /var/www/htdocs angezeigt wird?

    Lösch doch einfach mal die index.html im Hauptverzeichnis oder benenn sie um!


    Bei dem anderen halte ich mich raus, ich kenne OpenPanel zwar, aber das nur rudimentär.
    Wichtig könnten die Logs sein, die bei fehlerhafter Authentifizierung am Mail-Server geschrieben werden, schließlich scheint sich Thunderbird nicht anmelden zu können. :)

    Was willst Du denn überhaupt mit dem Server machen?


    Apache ist generell zu nginx die schlechtere Wahl, das mal am Rande.


    Wenn Du vHosts verwalten willst ist IPconfig definitiv die bessere Wahl zu Froxlor!
    Willst Du aber nur einzelne Domains darauf laufen lassen, administriere nginx von Hand.
    Das ist so simpel, wenn man die Funktion erst mal verstanden hat.


    Rewrite ist generelle kein Problem mit nginx, die Syntax ist allerdings etwas anders als bei mod_rewrite vom bulligen Indianer und wird direkt in die Konfig-Dateien der einzelnen Domains geschrieben. Da schau Dich dann aber in der FAQ von nginx um. Oft gibt es schon vorgefertigte Schablonen, für diverse Webanwendungen wie CMS, Foren etc.. Findet man alles bei nginx auf den Seiten oder aber auf diversen Seiten im Netz.


    Schließlich muss man das Rad nicht neu erfinden. :)

    Wie kommt man bitte auf die Idee, ein Desktop Betriebssystem auf eine Maschine zu packen, die im Netz steht?


    Ich habe ja wirklich schon vieles gelesen, aber das ist mit unter der größte Blödsinn!
    Und wir befinden uns hier im Kreise von Administratoren.
    Das lässt mich an meinem Beruf zweifeln.


    Sorry, aber dieses Vorhaben ist mehr als zweifelhaft, egal was Du damit vor hast und egal ob Dir diese Aussage gefällt. ^^

    Irgendwie passt es dann doch hier rein! :D


    Dein Problem ist aber ein völlig anderes!
    Deine Partition ist garantiert durch Log-Dateien voll gelaufen.


    Dazu muss man sich ein paar Fragen stellen:


    1. Warum läuft /var/log voll?
    ---> Übergroße Log-Dateien vorhanden?
    2. Wenn ja, was kann man dagegen tun?
    3. logortate installiert, bzw. läuft es korrekt?
    ---> da kann man konfigurieren wie groß eine Log-Datei sein darf, bevor eine Neue angelegt wird
    ---> wie groß die Anzahl an bestimmten Log-Dateien sein darf, bevor logrotate die Älteste einfach löscht usw.
    ---> schönes Programm um seine Log-Dateien im Zaum zu halten :)


    Den größten Fehler, den viele Admins machen, sie machen sich keine Gedanken über eine vernünftige und sinnvolle Partitionierung des Systems und damit fängt das Dilemma schon an.
    Man sollte also schon im Vorfeld planen, wie der Server aufgebaut sein soll.


    Hierzu mal meine Aufteilung und die Gründe dafür:


    Hinweis:
    Die Laufwerksbezeichnungen können bei Euch anders sein und sollen lediglich als Beispiel angesehen werden!
    Hängt einfach mit der Reihenfolge zusammen, wie sie angelegt wurden. ;)
    Zudem hängt das Scenario von Eurem Vorhaben ab und welche Voraussetzungen der Server mitbringen soll.
    Dabei bleibt Euch nichts anderes übrig, als Euch im Vorfeld darüber konkrete Gedanken zu machen.


    [Blockierte Grafik: http://s7.directupload.net/images/140222/k6qf89m4.png]


    /dev/vda5:
    / - Wurzelverzeichnis des Systems - hier sind um die 10 gb empfohlen, ich habe mich für
    12 gb entschieden, da für mein Vorhaben die Ressourcen ausreichend sind


    /dev/vda1:
    /boot - boot-Partition - hier liegen nur die Boot-Dateien drin und hier können
    sogar 200 mb ausreichen, zur Sicherheit habe ich 500 mb genommen


    /dev/vda3: /home - home-Partition oder auch Datenpartition - hier liegen im Normalfall die Home-Verzeichnisse der Benutzer.
    ---> eine Empfehlung kann man hier nicht abgeben, da es davon abhängt wie diese Partition genutzt wird
    ---> ich habe mich hier für eine übertriebene Größe entschieden, ehrlich gesagt nutzen tue ich sie nicht und es sind verschwendete Ressourcen, in meinem Fall.
    ---> man hätte es sicherlich geschickter lösen können, aber meine Überlegung war ganz einfach, dass ich dort Daten ablegen kann ohne Platzprobleme zu bekommen


    /dev/vda10: /opt - ist ein Verzeichnis, in dem sämtliche Zusatzprogramme abgelegt/installiert werden
    ---> hier lohnt es sich schon, dieses aus zu lagern, dann wird das System nicht davon berührt
    ---> hier muss man sich überlegen, wie viele Zusatzprogramme ich in etwas erwarte, allerdings habe ich es bisher nicht erlebt, dass man über 1 gb hinaus gerät
    ---> zur Sicherheit habe ich hier 1,2 gb genommen


    /dev/vda11: /tmp - ein temporäres Verzeichnis - das gibt es unter Windows auch und erfüllt so ziemlich den selben Zweck
    ---> wird auch gerne für Installationen verwendet, in dem man dorthin die Dateien lädt und von dort die Installation anstößt
    ---> da dort als relativ viel Bewegung erwartet wird, auslagern


    /dev/vda6:
    /var - hier liegen z.B. die Libaries (/lib), das /tmp-Verzeichnis und vieles mehr, was man aber nicht im Wurzelverzeichnis liegen haben muss
    ---> da es hier bei fast jedem Update Änderungen gibt macht es Sinn diese auszulagern


    /dev/vda8:
    /var/log - eine der wichtigsten Verzeichnisse, dort steht nämlich alles verzeichnet, was auf dem System passiert oder auch nicht
    ---> da hier ständig rein geschrieben wird, sollte man sie zwingend auszulagern
    ---> dann läuft man auch nicht Gefahr, dass das System plötzlich voll läuft ;)
    ---> wie man sieht habe ich hier nur eine Grüße von 2,5 gb gewählt, bei einer vernünftigen Konfiguration von logrotate, reicht das auch völlig aus
    ---> 10% wird gerade genutzt und mein Server läuft schon viele Monate :)


    /dev/vda9:
    /var/tmp
    - bei mir ein brach liegendes temporäres Verzeichnis, aber zur Sicherheit ausgelagert, warum haben wir ja etwas weiter oben schon erfahren ;)


    /dev/vda2: /var/www - der Mountpoint sagt es eigentlich schon aus, mein Verzeichnis für die Webseiten
    ---> da ich meinen Server komplett über die Konsole verwalte und Programme, wie Froxlor und Co., nicht benötige, muss ich hier nicht zu viel Hand anlegen und kann mir mein eigenes System stricken
    ---> ich hasse Korsetts und bleibe lieber mein eigener Herr, ohne das mir da eine Webanwendung in die Suppe spuckt :D



    Lösungsansatz:
    Da Du mehr als genug Platz hast, kannst Du Dir im Nachhinein noch Gedanken über die Aufteilung machen und alles was Bewegung hervor ruft auslagern.


    Hierzu gibt es im Wurzelverzeichnis das Verzeichnis /mnt!
    Das wird vom System nicht genutzt und dient lediglich dazu, dort Partitionen und Verzeichnisse temporär einzuhängen, wenn man Daten kopieren möchte.


    Und jetzt kommt ein Lösungsweg, der Dir weiterhelfen kann, Deine Partitionen doch noch strukturiert aufzubauen. :)


    1. Partition erstellen, z.B. für das Bootverzeichnis (/boot - 500mb groß)
    2. die erstellte Partition nach /mnt mounten
    3. den Inhalt von /boot nach /mnt kopieren, mit allen Berechtigungen
    4. normaler Weise löscht man jetzt den Inhalt von /boot, um Ressourcen frei zu geben
    ---> wenn Du weißt was Du tust, mach das, wenn nicht, 200 - 300 mb fressen kein Brot :)
    5. Partition von /mnt lösen
    6. Partition in /boot einhängen


    Beim Booten wird jetzt nicht mehr auf das Wurzelverzeichnis zugegriffen, sondern auf die erstellte Partition.


    Wie zuletzt beschrieben, verfährst Du mit allen weiteren Partitionen, die Du anlegen möchtest, genauso.


    Denk an /var/log, das sollte zwingend ausgelagert werden, damit das System nicht wieder voll läuft und damit den Server zwangsläufig an seine Grenzen bringt.


    logrotate installieren, konfigurieren und darüber freuen, dass 2,5 gb für /var/log locker ausreichend sind.


    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Puuuh,
    viel getippe, aber das Administrieren von Linux-Umgebungen ist nicht mal eben in wenigen Stunden erledigt, dazu gehört schon ein wenig Kenntnis, was das System alles so anstellen kann und soll. :)


    Ich hoffe damit bekommst Du zumindest das Überlaufen in den Griff.
    Vielleicht machst Du Dir Gedanken, ob Du den Server neu aufsetzt und von Anfang an vernünftig strukturierst.


    Wie gesagt, Dein Scenario kann anders aussehen und etwas andere Anforderungen mitbringen, da musst Du halt mal sehen.
    Genauso kann man mein Scenario sicherlich anders aufziehen, aber für mein Vorhaben ist das völlig ok. ;)


    So, jetzt aber ran an die Buletten und ein paar Stunden Schweiß investieren. :)


    Im Übrigen habe ich CentOs als System laufen, ohne jeglichen Schnick-Schnack.


    Viel Erfolg mit dem Tutorial und scheue Dich nicht zu fragen, wenn Du etwas nicht verstehst. ;)


    Ich brauche jetzt erst mal ein schönes Schlückchen guten Scotch und den gönne ich mir jetzt auch. :)

    Ohne zu wissen, welches Betriebssystem zum Einsatz kommt, müsste ich für jegliche Möglichkeit ein HowToo schreiben.
    Mal davon abgesehen, dass es zu den Linux-Basics gehört, habe ich hier mal, nachdem ich eine Suchmaschine meines Vertrauens (nein, nicht Google, sondern DuckDuckGo :P) begnügt habe und gleich den ersten Eintrag genommen habe, diesen Link gefunden: Linux Change Hostname

    So langsam aber sicher bin ich mehr als irritiert!


    Was hat Wheezy mit dem Löschen von der Default-Konfigurationsdatei von nginx zutun?
    Richtig, nichts.


    Zitat

    Die default muss weg, sonst kollidiert sie vermutlich mit einem
    Froxlor-Vhost. Wenn du sie weglässt, startet nginx nicht? Und warum
    nutzt du Squeeze und nicht Wheezy, was das aktuelle stable wäre?

    Das ist gelinde gesagt Unsinn, denn da wird nur der Aufruf der DNS-Einträge hin geleitet und zur Ausführung gebracht, was unter /var/www zu finden ist.
    Wenn man sich den Quellcode von Post 2 ansieht, steht das da auch drin.
    In dem Quellcode ist keine Domain hinterlegt, also wird alles in die Default-Route geleitet (/var/www).


    vHosts werden in einer jeweiligen, separaten Datei hinterlegt, man kann sogar mehrere Domains in einer hinterlegen, wenn ein und die selbe Seite über mehrere Domains erreichbar sein soll, nur Froxlor kann das nicht.


    Konkrete Abhilfe schafft das Studium der nginx-Dokumentation, da findet man dann so etwas hier: How nginx processes a request


    Froxlor übernimmt eigentlich alles und ich kann mich nicht erinnern jemals in den Anweisungen von Froxlor gelesen zu haben, irgend welche Dateien zu löschen, wenn es um die Einrichtung von nginx ging, schon gar nicht die Default-Datei.


    Mag sich vielleicht geändert haben, denn mittlerweile administriere ich nginx nur noch von Hand und lasse da ganz bestimmt keine Webanwendung mehr ran.


    Zu Deinem eigentlichen Problem und das werde ich jetzt mal ohne weitere Infos aus dem Kopf machen.


    Deine Seiten liegen ja unter ihren Root-Verzeichnissen, eingerichtet unter Apache.


    Um diese Seiten über nginx und Froxlor zu administrieren, wirst Du die Domains in Froxlor anlegen müssen, die Pfade zu den Rootverzeichnissen anpassen und nginx, resp. Froxlor, die Rechte auf diese Verzeichnisse geben müssen. Danach sollten weitere vHost-Dateien in /etc/nginx/sites-enabled/ zu finden sein, die dafür sorgen sollten, dass die Seiten auch aufgerufen werden können.


    Alternativ geht auch, Froxlor die Verzeichnisse anlegen zu lassen und die Seiteninhalte dahin zu kopieren.
    Datenbank technisch ändert sich nichts, diese müsste ja schon vorhanden sein.


    Andererseits muss man sich fragen, welche Anwendung 50% der CPU benötigt?
    Da sollte man wohl eher den Fehler suchen.
    Sollte es eine einfache Webseite sein, dürfte die Seite mehr als schlecht programmiert sein und ich würde den Betreiber auf den Pott setzen und gegebenenfalls sogar sperren, sollte keine Reaktion kommen. Schließlich kann es nicht sein, dass einer alle runter zieht.


    Im Übrigen wird an einer solchen Seite auch nginx nichts ändern können, auch wenn nginx wesentlich performanter ist, als dieses Riesenbaby Apache. :)


    Noch als kleiner Tipp!
    Man kann nginx auf einen anderen Port lauschen lassen, damit er nicht mit Apache kollidiert.
    Damit gewinnst Du Zeit und kannst die Seiten unter nginx testen, auch wenn die Leute auf den Indianer zugreifen.

    Oh man!


    Sorry Leute, aber ganz einfach die Logs des Mail-Dämons zusätzlich in ein HTML-Verzeichnis schreiben lassen und von dort auslesen lassen.
    Theoretisch könnte man die mail.log auch nach bestimmten Inhalten filtern und dann per Cron-Job in eine Datei schreiben lassen.
    Man kann auch den Mail-Dämon anweisen nur bestimmte Meldungen in einer weiteren Datei zu loggen.
    Es ginge sogar den gefilterten Inhalt in eine andere Datei umleiten ähnlich cat /var/log/mail.log |grep SUCHMUSTER (Hinweis: reguläre Ausdrücke verwenden) >> /html/logs/mail.log und das per Cron-Job.


    Gibt so viele Lösungsansätze, aber niemals und wirklich niemals einem FTP-Server außerhalb seiner Verzeichnisse zugreifen lassen.
    Das ist der größte Schwachsinn überhaupt.


    Sorry das ich das so krass sagen muss, aber auf so etwas kommen nur Hobby-Admins.

    Sorry, nur weil man das System nicht versteht, muss es nicht schlecht sein! ^^


    Bei mir läuft nginx unter CentOS, mit php-fpm, inkl. FTP mit aktiviertem SELinux, iptables und allem was dazu gehört.
    Das ist nicht so trivial wie bei einem Debian oder Debian basiertem System.


    Alles ohne Adminoberfläche, nur phpmyadmin gönne ich mir als klicky bunti Oberfläche, kein DNS, zur Zeit noch kein Email-Server, ohne jeglichen Schnick-Schnack auf einem CentOS Minimalsystem aufgesetzt.


    Froxlor ist aber so simpel zu konfigurieren, man muss sich nur an die Anweisungen von Froxlor halten, dann läuft auch nginx unter Froxlor mit php-fpm.


    Es gibt unter uns Linux-Administratoren einen ganz beliebten Spruch: *read the fucking manpage*
    Ich nutze ihn nicht gerne, denn jeder fängt irgendwo mal an, aber ohne Vorkenntnisse sollte man keinen Server betreiben, denn auch die lieben und tollen Howto's, die so im Netz umher schwirren, sind nicht der Weisheit letzter Schluss, schon gar nicht wenn bestimmte Sicherheitsfeatures deaktiviert werden nur um Verzeichnisrechte zu umgehen.


    Einen Webserver in Betrieb nehmen kann jeder, ihn vernünftig aufsetzen und Warten ist dann schon eine andere Hausnummer. Den Sicherheitsaspekt sollte man auch nicht aus dem Auge verlieren und wenn man kaum bis keine Ahnung hat, lieber auf ein Managedsystem oder Webhosting zurück greifen. Als Betreiber wird man in Regress genommen, sollte damit Schindluder betrieben werden. Daran denken leider viel zu wenige.

    Dann stimmt schlicht weg Deine DNS-Konfiguration nicht.


    Ich weiß gar nicht mehr wo man die Hosts unter Windows eintragen kann, aber da scheint er einen Eintrag nach isatap zu haben, den er entweder dann sucht, wenn er keinen DNS-Server findet oder aber zuerst unter den Hostnamen sucht.


    Trag mal als DNS-Server 8.8.8.8 u. 8.8.4.4 ein!
    Die sind von Google und immer erreichbar, damit dürfte es nie Probleme geben. ;)


    Unter Linux könnte ich Dir jetzt sagen, wo Du schauen musst, aber Windows, sorry.

    Nein, das war nur ein aktuelles netinstall iso, ähnlich dem Angebot von NC, ergo müsste er sich, die minimalen Anforderungen aus dem Netz holen.
    Zudem findet an der Stelle überhaupt noch keine Installation statt, sondern nur die Suche nach der CD, die ja eigentlich schon eingelegt ist. :)


    Mit der minimal CD, als iso funktioniert es sogar, nur nicht als netinstall.
    Spiele ich halt damit ein wenig rum. ;)

    Nun, nach mehrmaligen Versuchen, diversen Nervenzusammenbrüchen und bleibender Erfolglosigkeit, mal wieder ein Unmutsbeitrag von mir.


    Eigentlich kann man machen was man will, ob ich eine eigene CD hoch lade oder die bereitgestellten CD's verwenden möchte, im übrigen nur CentOS, es bleibt jedes mal an der Stelle hängen, wo das System eine CD haben möchte und diese auf Existenz kontrolliert.


    Sorry, das ich das jetzt so sagen muss, aber der Mist ist und bleibt Mist.


    Die CD ist definitiv geladen, sonst würde CentOS mich gar nicht erst ins Menü zur Installation lassen.
    Ergo ist der Server auch in der richtigen Bootreihenfolge definiert.


    Aber immer wieder kommt die Meldung, siehe Anhang!


    Wo ist die CD denn auf einmal abgeblieben?
    Selbst das VCP berichtet mir, dass eine CD eingelegt ist.


    Ist ja nicht das erste mal, dass von solch Umständen berichtet wird.


    Klar, ich könnte ein Image von NC verwenden, aber das bietet mir leider keine gewünschte Flexibilität.
    Klappt damit aber ebenso wenig, wenn ich es als CD lade.

    Moin, moin!


    Mit welchen Optionen startet eigentlich das Rettungssystem?


    Ich frage daher, da eine Absicherung durch ein SSH-Schlüsselpaar nur Sinn macht, wenn ich davon ausgehen kann, dass das Rettungssystem mir dennoch Zugriff ermöglicht. Sollte der öffentliche Schlüssel mal verloren gehen, z.B. durch einen Rechnercrash oder sonstigen, unvorhersehbaren Ereignissen, wird man keinen Zugriff mehr über SSH bekommen.


    Durchaus für mich ein Grund, mich für oder gegen die Absicherung durch Keys zu entscheiden.

    @killerbees19
    Aha ok, aber ich brauche keine Formatierung realtime, es reicht der Eintrag sync in der /etc/fstab. ;)


    real-time kenn ich auch nur im Zusammenhang mit XFS, aber das ist sicherlich nicht gemeint, es sei denn das Dateisystem findet Verwendung.
    Was ich einfach mal nicht annehme. :)

    Zitat

    Das liegt dran das Linux nicht alles sofort auf die HDD schreibt wie es Windows tut.


    Linux schreibt die Daten erst nach ein gewissen Zeit auf die HDD und
    auch nur wenn das System nicht gerade total ausgelastet ist.


    Es gibt aber eine Ausnahme und zwar wenn man die HDD mit dem Zusatz
    realtime formatiert, dann werden die Daten sofort geschrieben oder man
    gibt den Befehl sync in der Shell ein.

    Darf ich das mal irgendwo nachlesen?

    Für Leute mit ähnlichen Fehlermeldungen:

    Zitat

    SCRIPTNAME: error while loading shared libraries:LIBARYANGABE : cannot open shared object file: No such file or
    directory

    deutet immer darauf hin, dass entweder ein Rechteproblem, auf die Libaries, des Programms/Skriptes, besteht oder sie nicht installiert sind.


    Normaler Weise findet man die Libarys unter /usr/lib, der Programmierer kann aber auch eigene Pfade angeben oder angegeben haben.


    Mit dem Befehl:


    werden einem die Installationspfade, installierter Programme ausgegeben. Dort findet man dann auch die Verzeichnisse der genutzten Libarys. ;)


    Programmierer können zum Testen eigene Pfade über eine Variable definieren, bevor man die Libarys endgültig ins vorgesehen Verzeichnis verfrachtet.
    Als Standard hat sich aber das Verzeichnis /usr/lib/ eingebürgert.


    *Klugscheissmodus - OFF*
    ;)