Hast du bereits die Wiki geprüft? https://www.netcup-wiki.de/wiki/OpenVPN_Access_Server
Den OVPN-Server baue ich mir da lieber selbst, da der Access Server ab einer bestimmten Menge an gleichzeitigen Clients kostenpflichtig ist.
Beiträge von blacky5
-
-
Die Frage habe ich mir eigentlich nicht gestellt, aber ich habe bereits schon gesagt, mein Feedback zu der ganzen Sache gegeben, da es in vielerlei Hinsicht bestimmt Hilfreich für die beiden Unternehmen ist und natürlich so eine netcup Tasse für ein Käffchen oder so immer gut zu gebrauchen ist. Auf der Arbeit brauche ich generell mal wieder eine, die letzte Tasse *noname Marke* hat ihr Ableben in der Spülmaschine gehabt wegen Überladung, traurig um sie.
Umfragen mit möglicher Belohnung und so bündigem Inhalt sind generell angenehmer auszufüllen, was für mich aber nicht der Grund war teilzunehmen.
-
Derzeit von 211.141.121.254
Code
Alles anzeigeninetnum 211.141.80.0 - 211.141.159.255 netname CMNET-jiangxi descr China Mobile Communications Corporation - jiangxi company country CN admin-c YG152-AP tech-c YG152-AP mnt-by MAINT-CN-CMCC mnt-lower MAINT-CN-CMCC-jiangxi remarks ------------------------------ remarks Please send abuse e-mail to remarks guoyuyong@jx.chinamobile.com remarks Please send probe e-mail to remarks guoyuyong@jx.chinamobile.com remarks ------------------------------- changed weichenguang@chinamobile.com 20040629 status ALLOCATED NON-PORTABLE source APNIC person yuyong guo nic-hdl YG152-AP e-mail guoyuyong@jx.chinamobile.com address JinYuan Building,TaoYuan Street, Nanchang,JiangXi phone +86-0791-6591278 fax-no +86-0791-6591278 country cn changed weichenguang@chinamobile.com 20040625 mnt-by MAINT-NEW source APNIC -
Solch ein Problem hatte ich auch, hast du zufällig die nötigen Ports freigegeben?
Es reicht glaube der standart Port um auf sich mit dem Server zu verbinden. -
Stabil laufen wird es ohne Probleme.
Es geht jedoch generell darum, Non-Stable Software nicht auf einem Server zu installieren, da solche Software sicherlich noch große Sicherheitslücken aufweißt.
Verboten ist es jedoch nicht, falls du TS3 nutzen solltest ist einfach darauf zu achten das du den Verbrauch von Ressourcen und Traffic im Auge behälst und ggf. den TS3 ausschaltest falls etwas merkwürdig sein sollte. -
Also ist dies jetzt nicht mein Problem, sondern das des Mail Versenders?
Kann ich es irgendwie einstellen, das die Mail trotzdem eingeht?Hier z.B meine Konfiguration aus der main.cf
Codesmtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, #check_policy_service inet:127.0.0.1:12525, #check_policy_service inet:127.0.0.1: -
Habe postgrey nach folgender Hilfe deaktiviert.
http://isp-control.net/documen…ow_can_i_disable_postgreyJedoch kommen bisher immernoch bestimmte Mails nicht an.
CodeJun 20 14:02:06 v220101277314639 postfix/smtpd[31458]: connect from 50.23.30.168-static.reverse.softlayer.com[50.23.30.168] Jun 20 14:02:07 v220101277314639 postfix/smtpd[31458]: NOQUEUE: reject: RCPT from 50.23.30.168-static.reverse.softlayer.com[50.23.30.168]: 450 4.1.8 <minecraf@auto.minecraftservers.net>: Sender address rejected: Domain not found; from=<minecraf@auto.minecraftservers.net> to=<webmaster@yuancity.de> proto=ESMTP helo=<auto.minecraftservers.net> Jun 20 14:02:07 v220101277314639 postfix/smtpd[31458]: disconnect from 50.23.30.168-static.reverse.softlayer.com[50.23.30.168] -
Vielen Danke,
dann weiß ich ja nun bescheid, den Rest wird google mir dann erklären
-
Interessant, so ne art Anti Spam?
Muss ich unbedingt die Server "manuell" eintragen oder passiert das irgendwann auch automatisch?
Wo kann ich ggf. Postgrey ausschalten, oder ist mir davon abzuraten? -
Info:
Derzeit ist es bei mir so, das wenn ich mich mit einer von mir erstellten E-Mail Adresse auf einer Seite anmelde und eine Bestätigunsmail bekommen sollte, dauert es teilweise 10 Minuten, mehrere Stunden oder gar manchmal kommt diese garnicht an bzw. wird nicht im Posteingang angezeigt.Als Verwaltung benutze ich ISPCP
Habe dort bisher 4 Domains eingetragen
Konnte anfangs keine Mails in Thunderbird/Outlook einrichten und befolgte gegen die Fehler diese Hilfe:
http://isp-control.net/forum/thread-6279.html?highlight=sasl/var/log/mail.info
CodeJun 17 13:36:20 v220101277314639 postfix/smtpd[5311]: warning: 85.236.96.185: hostname phill.bukkit.org verification failed: Name or service not known Jun 17 13:36:20 v220101277314639 postfix/smtpd[5311]: connect from unknown[85.236.96.185] Jun 17 13:36:22 v220101277314639 postfix/policyd-weight[5314]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_IP=-2 (check from: .bukkit. - helo: .leaky.bukkit. - helo-domain: .bukkit.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=85.236.96.185> <helo=leaky.bukkit.org> <from=staff@bukkit.org> <to=minecraft@yuancity.de>; rate: -8.5 Jun 17 13:36:22 v220101277314639 postfix/policyd-weight[5314]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_IP=-2 (check from: .bukkit. - helo: .leaky.bukkit. - helo-domain: .bukkit.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; rate: -8.5; <client=85.236.96.185> <helo=leaky.bukkit.org> <from=staff@bukkit.org> <to=minecraft@yuancity.de>; delay: 2s Jun 17 13:36:22 v220101277314639 postgrey[13281]: action=greylist, reason=new, client_name=unknown, client_address=85.236.96.185, sender=staff@bukkit.org, recipient=minecraft@yuancity.de Jun 17 13:36:22 v220101277314639 postfix/smtpd[5311]: NOQUEUE: reject: RCPT from unknown[85.236.96.185]: 450 4.2.0 <minecraft@yuancity.de>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/yuancity.de.html; from=<staff@bukkit.org> to=<minecraft@yuancity.de> proto=ESMTP helo=<leaky.bukkit.org> Jun 17 13:36:22 v220101277314639 postfix/smtpd[5311]: disconnect from unknown[85.236.96.185]Ich hoffe mein Anliegen ist verständlich, bei Fragen bitte stellen, ich versuche Informationen die benötigt werden nachzutragen.
-
Sag mal einige Informationen zu deinem Server:
Plugins mit Version wenns geht:
Bukkit Build:
Durchschnittliche Anzahl der Spieler:
Spielweise, ?
Map Größe(mb und Anzahl der Dateien)?
Wie startest du den Server, welchen Befehl?Was betreibst du noch alles auf deinem vServer?
ispcp?froxlor?
Apache/SQL/FTP/Mail?Wenn mir noch was einfällt sag ich was dazu.
-
Beitrag aus dem ispcp Forum:
http://isp-control.net/forum/t…-post-73265.html#pid73265Vielleicht ganz hilfreich für andere die das selbe Problem haben/werden.
Trotzdem danke.
-
Schade, weiß denn niemand eine Lösung?
-
Achso selbstverständlich:
Code
Alles anzeigen# ispCP ω (OMEGA) a Virtual Hosting Control Panel # Copyright (C) 2001-2006 by moleSoftware GmbH - http://www.molesoftware.com # Copyright (C) 2006-2010 by isp Control Panel - http://ispcp.net # # Version: $Id: proftpd.conf 3454 2010-10-14 19:39:50Z scitech $ # # The contents of this file are subject to the Mozilla Public License # Version 1.1 (the "License"); you may not use this file except in # compliance with the License. You may obtain a copy of the License at # http://www.mozilla.org/MPL/ # # Software distributed under the License is distributed on an "AS IS" # basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See the # License for the specific language governing rights and limitations # under the License. # # The Original Code is "VHCS - Virtual Hosting Control System". # # The Initial Developer of the Original Code is moleSoftware GmbH. # Portions created by Initial Developer are Copyright (C) 2001-2006 # by moleSoftware GmbH. All Rights Reserved. # Portions created by the ispCP Team are Copyright (C) 2006-2010 by # isp Control Panel. All Rights Reserved. # # The ispCP ω Home Page is: # # http://isp-control.net # # Includes DSO modules (this is mandatory in proftpd 1.3) Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off ServerName "v220101277314639.yourvserver.net" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on UseReverseDNS off IdentLookups off AllowStoreRestart on AllowForeignAddress on LogFormat traff "%b %u" TimeoutLogin 120 TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir message ListOptions "-l" #LsDefaultOptions "-l" DenyFilter \*.*/ DefaultRoot ~ RequireValidShell "off" # Uncomment this if you are using NIS or LDAP to retrieve passwords: # PersistentPasswd off # Port 21 is the standard FTP port. Port 21 # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. #PassivePorts 49152 65534 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on HideNoAccess on </Directory> <Limit ALL> IgnoreHidden on </Limit> # Be warned: use of this directive impacts CPU average load! # # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # UseSendFile off <Global> RootLogin off TransferLog /var/log/proftpd/xferlog ExtendedLog /var/log/proftpd/ftp_traff.log read,write traff PathDenyFilter "\.quota$" </Global> # Loading required modules <IfModule !mod_sql.c> LoadModule mod_sql.c AuthOrder mod_sql.c </IfModule> <IfModule !mod_sql_mysql.c> LoadModule mod_sql_mysql.c </IfModule> <IfModule !mod_quotatab.c> LoadModule mod_quotatab.c </IfModule> <IfModule !mod_quotatab_sql.c> LoadModule mod_quotatab_sql.c </IfModule> # # SSL via TLS # #<IfModule mod_tls.c> # TLSEngine off # on for use of TLS # TLSLog /var/log/proftpd/ftp_ssl.log # where to log to # TLSProtocol SSLv23 # SSLv23 or TLSv1 # TLSOptions NoCertRequest # either to request the certificate or not # TLSRSACertificateFile /etc/proftpd/ssl.crt # SSL certfile # TLSRSACertificateKeyFile /etc/proftpd/ssl.key # SSL keyfile # TLSVerifyClient off # client verification #</IfModule> # # ISPCP Quota management; # <IfModule mod_quotatab.c> QuotaEngine on QuotaShowQuotas on QuotaDisplayUnits Mb SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'" SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'" SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies QuotaLock /var/run/proftpd/tally.lock QuotaLimitTable sql:/get-quota-limit QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally </IfModule> <IfModule mod_ratio.c> # Ratios on </IfModule> # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine on ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine on </IfModule> # ispCP SQL Managment SQLBackend mysql SQLAuthTypes Crypt SQLAuthenticate on SQLConnectInfo ispcp@localhost vftp w[zycPYfadyJNyZ0W SQLUserInfo ftp_users userid passwd uid gid homedir shell SQLGroupInfo ftp_group groupname gid members SQLMinUserUID 2000 SQLMinUserGID 2000 # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with 'anonymous' as well as 'ftp' # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> Include /etc/proftpd/ispcp/* -
Zitat von killerbees19;33810
Wie sieht denn deine ProFTPD Konfiguration aus bzw. mit welchen Optionen hast du den Benutzer angelegt? Für eine Standard-Config ohne DB o.ä. gibt es doch sowieso Tausende Anleitungen im Web...
MfG Christian
Soweit ich weiß benutze ich nur die Standard Konfiguration in Verbindung mit IspCP.
Den Benutzer habe ich ganz normal mit "adduser" angelegt, also nichts groß mit Parametern.Zitat von Impact;33811Alles anzeigenConsole
Codeadduser --shell /bin/false --bla blubb parameterProftpd.conf
CodeRequireValidShell "off"Zudem erlaubt proftpd auch Limits und Directory Angaben.
Dazu einfach mal die Documentation lesenMfG
ImpactHab das so gemacht aber geht nicht. ProFTPd habe ich auch restartet aber ging danach ebenfalls noch nicht.
Habs auch so probiert:
useradd --shell /bin/false --password test --create-home cssserverJedoch wird der Login Versuch mittels FTP weiterhin verweigert.
-
Also einen User mit adduser anlegen habe ich schon ausprobiert, so hatte ich es ja auch in der Regel noch im Kopf, aber dessen Login wird bei FTP nicht akzeptiert.
-
Hallöchen,
mein Vorhaben ist es, einen User zu erstellen welcher z.B. im Homeverzeichniss vom CSS Server den Ordner maps und cfg ansehen wie auch bearbeiten kann.
Da ich den Leuten keinen Zugriff per SFTP/SCP geben möchte, wär halt eine Variante nur für diese Ordner PERFEKT.
Hat jemand Vorschläge?Bsp. Baumstruktur:
/home/gs_t81231/css1/orangebox/cstrike/maps/
/home/gs_t81231/css1/orangebox/cstrike/cfg/ -
Ich finde es irgendwie traurig wie ahnungslose Personen "UNBEDINGT" einen eigenen vServer mit Minecraft haben wollen.
Homwer:
Ich rechne es etwa so
Pro Person ~100Mb Ram + eine Karte bei ner Größe von 200x200 Chunks nochmal extra ~1Gb Ram, wobei dies abhängt wie viele Chunks gerade aktiv sind.Der Online Mode ist, wie einige schon gesagt haben ein Schutzmechanismus.
Wärend des Verbindens mit einem Server wird dein Username zuzüglich Passwort auf Premium(bezahlt) über Minecraft.net abgeglichen, gibt es diesen Username nicht bzw. fehlt das dazugehörige Passwort, ist ein Login bei "Onlinemode=true" nicht möglich.Ist jedoch der Modus auf "false", erfolgt kein Datenbank abgleich über Minecraft.net, heißt, du kannst dich immer mit dem Server verbinden.
Folgen:
Solltes du Plugins benutzen die nur den Username auf Erlaubnis überprüft, kann es vorkommen, das sich jemand ohne Probleme mit einen dieser "Admins Namen" auf deinen Server verbindet und Unfug treibt.
Die meisten gecrackten Versionen erlauben ja schließlich schon den Ingame Name zu ändern.Lösung?: Es gibt Plugins welche wenn du dich das erste mal auf einem Server einloggst, dich zwingt ein Passwort zu erstellen, und solltest du das nächste mal dich auf dem Server verbinden wird dieses Passwort erst abgefragt bevor du sonst irgendwas machen kannst.
(Weiß jedoch nicht wie es heißt!)Hoffe hab helfen können.
-
Also der vServer ist jetzt knapp 4 Monate alt, hat immer alles super funktioniert, hab ihn eigentlich auch immer nur per IP angesprochen.
Was meinst du denn mit wenn ich nichts daran geändert habe, die DNS Einstellung der Domains im CCP?
EDIT:
Ich hatte bei meiner ersten Bestellung direkt ein Routing Problem wie man glaube ich gesagt hatte.
Man hat mich dann einfach auf einen anderen Server gepackt.
Meinen VServername habe ich wohl beibehalten, denn den an das *.yourvserver.net angehängt verweißt mich halt auf meine alte vServer IP:
188.40.175.144Kann nur der Support helfen.
-
Hallöchen,
ist es eigentlich richtig, das die FQDN v220101277314639.yourvserver.net auf den darauf verlinkten Kundenserver verweist?
Ich habe gerade meinen Server mit Squeeze neu aufgesetzt und dann ispCP installiert.
Nach der installation kam dann die Meldung, ich könne mich nun unter
admin.v220101277314639.yourvserver.net einloggen, doch da kam ncihts, nur diese Kundenseite.
Schon wärend der Installation wurde ich immer nach der FQDN gefragt.
Mit ein bischen recherchieren, dacht ich mir, das die oben genannte FQDN schon richtig sein wird.
Nach dem Bestellen zweier Domains, verlinkten die mich immer wieder auf die Kundenserver Seite wo ich auch über die FQDN hingeleitet werde.
Ein Ping auf die bestellten Domains, führt auch auf eine ganz andere IP-Adresse.CodePing wird ausgeführt für davpat.de [188.40.175.144] mit 32 Bytes Daten: Antwort von 188.40.175.144: Bytes=32 Zeit=22ms TTL=54CodePing wird ausgeführt für yuancity.de [188.40.175.144] mit 32 Bytes Daten: Antwort von 188.40.175.144: Bytes=32 Zeit=22ms TTL=54
Rufe ich die IP-Adresse des Server ganz normal auf, wird jedoch alles normal angezeigt.
IP: 188.40.175.183
D1: yuancity.de
D2: davpat.de
FQDN: v220101277314639.yourvserver.netVielleicht bin ich nur verwirrt, aber demnach scheint es sicherlich nicht zu sein.
Mit freundlichen Grüßen
P. David
