Hast du bereits die Wiki geprüft? https://www.netcup-wiki.de/wiki/OpenVPN_Access_Server
Den OVPN-Server baue ich mir da lieber selbst, da der Access Server ab einer bestimmten Menge an gleichzeitigen Clients kostenpflichtig ist.
Hast du bereits die Wiki geprüft? https://www.netcup-wiki.de/wiki/OpenVPN_Access_Server
Den OVPN-Server baue ich mir da lieber selbst, da der Access Server ab einer bestimmten Menge an gleichzeitigen Clients kostenpflichtig ist.
Die Frage habe ich mir eigentlich nicht gestellt, aber ich habe bereits schon gesagt, mein Feedback zu der ganzen Sache gegeben, da es in vielerlei Hinsicht bestimmt Hilfreich für die beiden Unternehmen ist und natürlich so eine netcup Tasse für ein Käffchen oder so immer gut zu gebrauchen ist. Auf der Arbeit brauche ich generell mal wieder eine, die letzte Tasse *noname Marke* hat ihr Ableben in der Spülmaschine gehabt wegen Überladung, traurig um sie.
Umfragen mit möglicher Belohnung und so bündigem Inhalt sind generell angenehmer auszufüllen, was für mich aber nicht der Grund war teilzunehmen.
Derzeit von 211.141.121.254
inetnum 211.141.80.0 - 211.141.159.255
netname CMNET-jiangxi
descr China Mobile Communications Corporation - jiangxi company
country CN
admin-c YG152-AP
tech-c YG152-AP
mnt-by MAINT-CN-CMCC
mnt-lower MAINT-CN-CMCC-jiangxi
remarks ------------------------------
remarks Please send abuse e-mail to
remarks guoyuyong@jx.chinamobile.com
remarks Please send probe e-mail to
remarks guoyuyong@jx.chinamobile.com
remarks -------------------------------
changed weichenguang@chinamobile.com 20040629
status ALLOCATED NON-PORTABLE
source APNIC
person yuyong guo
nic-hdl YG152-AP
e-mail guoyuyong@jx.chinamobile.com
address JinYuan Building,TaoYuan Street, Nanchang,JiangXi
phone +86-0791-6591278
fax-no +86-0791-6591278
country cn
changed weichenguang@chinamobile.com 20040625
mnt-by MAINT-NEW
source APNIC
Alles anzeigen
Solch ein Problem hatte ich auch, hast du zufällig die nötigen Ports freigegeben?
Es reicht glaube der standart Port um auf sich mit dem Server zu verbinden.
Stabil laufen wird es ohne Probleme.
Es geht jedoch generell darum, Non-Stable Software nicht auf einem Server zu installieren, da solche Software sicherlich noch große Sicherheitslücken aufweißt.
Verboten ist es jedoch nicht, falls du TS3 nutzen solltest ist einfach darauf zu achten das du den Verbrauch von Ressourcen und Traffic im Auge behälst und ggf. den TS3 ausschaltest falls etwas merkwürdig sein sollte.
Also ist dies jetzt nicht mein Problem, sondern das des Mail Versenders?
Kann ich es irgendwie einstellen, das die Mail trotzdem eingeht?
Hier z.B meine Konfiguration aus der main.cf
Habe postgrey nach folgender Hilfe deaktiviert.
http://isp-control.net/documen…ow_can_i_disable_postgrey
Jedoch kommen bisher immernoch bestimmte Mails nicht an.
Jun 20 14:02:06 v220101277314639 postfix/smtpd[31458]: connect from 50.23.30.168-static.reverse.softlayer.com[50.23.30.168]
Jun 20 14:02:07 v220101277314639 postfix/smtpd[31458]: NOQUEUE: reject: RCPT from 50.23.30.168-static.reverse.softlayer.com[50.23.30.168]: 450 4.1.8 <minecraf@auto.minecraftservers.net>: Sender address rejected: Domain not found; from=<minecraf@auto.minecraftservers.net> to=<webmaster@yuancity.de> proto=ESMTP helo=<auto.minecraftservers.net>
Jun 20 14:02:07 v220101277314639 postfix/smtpd[31458]: disconnect from 50.23.30.168-static.reverse.softlayer.com[50.23.30.168]
Vielen Danke,
dann weiß ich ja nun bescheid, den Rest wird google mir dann erklären
Interessant, so ne art Anti Spam?
Muss ich unbedingt die Server "manuell" eintragen oder passiert das irgendwann auch automatisch?
Wo kann ich ggf. Postgrey ausschalten, oder ist mir davon abzuraten?
Info:
Derzeit ist es bei mir so, das wenn ich mich mit einer von mir erstellten E-Mail Adresse auf einer Seite anmelde und eine Bestätigunsmail bekommen sollte, dauert es teilweise 10 Minuten, mehrere Stunden oder gar manchmal kommt diese garnicht an bzw. wird nicht im Posteingang angezeigt.
Als Verwaltung benutze ich ISPCP
Habe dort bisher 4 Domains eingetragen
Konnte anfangs keine Mails in Thunderbird/Outlook einrichten und befolgte gegen die Fehler diese Hilfe:
http://isp-control.net/forum/thread-6279.html?highlight=sasl
/var/log/mail.info
Jun 17 13:36:20 v220101277314639 postfix/smtpd[5311]: warning: 85.236.96.185: hostname phill.bukkit.org verification failed: Name or service not known
Jun 17 13:36:20 v220101277314639 postfix/smtpd[5311]: connect from unknown[85.236.96.185]
Jun 17 13:36:22 v220101277314639 postfix/policyd-weight[5314]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_IP=-2 (check from: .bukkit. - helo: .leaky.bukkit. - helo-domain: .bukkit.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=85.236.96.185> <helo=leaky.bukkit.org> <from=staff@bukkit.org> <to=minecraft@yuancity.de>; rate: -8.5
Jun 17 13:36:22 v220101277314639 postfix/policyd-weight[5314]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_IP=-2 (check from: .bukkit. - helo: .leaky.bukkit. - helo-domain: .bukkit.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; rate: -8.5; <client=85.236.96.185> <helo=leaky.bukkit.org> <from=staff@bukkit.org> <to=minecraft@yuancity.de>; delay: 2s
Jun 17 13:36:22 v220101277314639 postgrey[13281]: action=greylist, reason=new, client_name=unknown, client_address=85.236.96.185, sender=staff@bukkit.org, recipient=minecraft@yuancity.de
Jun 17 13:36:22 v220101277314639 postfix/smtpd[5311]: NOQUEUE: reject: RCPT from unknown[85.236.96.185]: 450 4.2.0 <minecraft@yuancity.de>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/yuancity.de.html; from=<staff@bukkit.org> to=<minecraft@yuancity.de> proto=ESMTP helo=<leaky.bukkit.org>
Jun 17 13:36:22 v220101277314639 postfix/smtpd[5311]: disconnect from unknown[85.236.96.185]
Ich hoffe mein Anliegen ist verständlich, bei Fragen bitte stellen, ich versuche Informationen die benötigt werden nachzutragen.
Sag mal einige Informationen zu deinem Server:
Plugins mit Version wenns geht:
Bukkit Build:
Durchschnittliche Anzahl der Spieler:
Spielweise, ?
Map Größe(mb und Anzahl der Dateien)?
Wie startest du den Server, welchen Befehl?
Was betreibst du noch alles auf deinem vServer?
ispcp?froxlor?
Apache/SQL/FTP/Mail?
Wenn mir noch was einfällt sag ich was dazu.
Beitrag aus dem ispcp Forum:
http://isp-control.net/forum/t…-post-73265.html#pid73265
Vielleicht ganz hilfreich für andere die das selbe Problem haben/werden.
Trotzdem danke.
Schade, weiß denn niemand eine Lösung?
Achso selbstverständlich:
# ispCP ω (OMEGA) a Virtual Hosting Control Panel
# Copyright (C) 2001-2006 by moleSoftware GmbH - http://www.molesoftware.com
# Copyright (C) 2006-2010 by isp Control Panel - http://ispcp.net
#
# Version: $Id: proftpd.conf 3454 2010-10-14 19:39:50Z scitech $
#
# The contents of this file are subject to the Mozilla Public License
# Version 1.1 (the "License"); you may not use this file except in
# compliance with the License. You may obtain a copy of the License at
# http://www.mozilla.org/MPL/
#
# Software distributed under the License is distributed on an "AS IS"
# basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See the
# License for the specific language governing rights and limitations
# under the License.
#
# The Original Code is "VHCS - Virtual Hosting Control System".
#
# The Initial Developer of the Original Code is moleSoftware GmbH.
# Portions created by Initial Developer are Copyright (C) 2001-2006
# by moleSoftware GmbH. All Rights Reserved.
# Portions created by the ispCP Team are Copyright (C) 2006-2010 by
# isp Control Panel. All Rights Reserved.
#
# The ispCP ω Home Page is:
#
# http://isp-control.net
#
# Includes DSO modules (this is mandatory in proftpd 1.3)
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
ServerName "v220101277314639.yourvserver.net"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
UseReverseDNS off
IdentLookups off
AllowStoreRestart on
AllowForeignAddress on
LogFormat traff "%b %u"
TimeoutLogin 120
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir message
ListOptions "-l"
#LsDefaultOptions "-l"
DenyFilter \*.*/
DefaultRoot ~
RequireValidShell "off"
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
#PassivePorts 49152 65534
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
HideNoAccess on
</Directory>
<Limit ALL>
IgnoreHidden on
</Limit>
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
<Global>
RootLogin off
TransferLog /var/log/proftpd/xferlog
ExtendedLog /var/log/proftpd/ftp_traff.log read,write traff
PathDenyFilter "\.quota$"
</Global>
# Loading required modules
<IfModule !mod_sql.c>
LoadModule mod_sql.c
AuthOrder mod_sql.c
</IfModule>
<IfModule !mod_sql_mysql.c>
LoadModule mod_sql_mysql.c
</IfModule>
<IfModule !mod_quotatab.c>
LoadModule mod_quotatab.c
</IfModule>
<IfModule !mod_quotatab_sql.c>
LoadModule mod_quotatab_sql.c
</IfModule>
#
# SSL via TLS
#
#<IfModule mod_tls.c>
# TLSEngine off # on for use of TLS
# TLSLog /var/log/proftpd/ftp_ssl.log # where to log to
# TLSProtocol SSLv23 # SSLv23 or TLSv1
# TLSOptions NoCertRequest # either to request the certificate or not
# TLSRSACertificateFile /etc/proftpd/ssl.crt # SSL certfile
# TLSRSACertificateKeyFile /etc/proftpd/ssl.key # SSL keyfile
# TLSVerifyClient off # client verification
#</IfModule>
#
# ISPCP Quota management;
#
<IfModule mod_quotatab.c>
QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
QuotaLock /var/run/proftpd/tally.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
</IfModule>
<IfModule mod_ratio.c>
# Ratios on
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
# ispCP SQL Managment
SQLBackend mysql
SQLAuthTypes Crypt
SQLAuthenticate on
SQLConnectInfo ispcp@localhost vftp w[zycPYfadyJNyZ0W
SQLUserInfo ftp_users userid passwd uid gid homedir shell
SQLGroupInfo ftp_group groupname gid members
SQLMinUserUID 2000
SQLMinUserGID 2000
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with 'anonymous' as well as 'ftp'
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
Include /etc/proftpd/ispcp/*
Alles anzeigen
Zitat von killerbees19;33810Wie sieht denn deine ProFTPD Konfiguration aus bzw. mit welchen Optionen hast du den Benutzer angelegt? Für eine Standard-Config ohne DB o.ä. gibt es doch sowieso Tausende Anleitungen im Web...
MfG Christian
Soweit ich weiß benutze ich nur die Standard Konfiguration in Verbindung mit IspCP.
Den Benutzer habe ich ganz normal mit "adduser" angelegt, also nichts groß mit Parametern.
Zitat von Impact;33811Alles anzeigenConsole
Proftpd.conf
Zudem erlaubt proftpd auch Limits und Directory Angaben.
Dazu einfach mal die Documentation lesen
MfG
Impact
Hab das so gemacht aber geht nicht. ProFTPd habe ich auch restartet aber ging danach ebenfalls noch nicht.
Habs auch so probiert:
useradd --shell /bin/false --password test --create-home cssserver
Jedoch wird der Login Versuch mittels FTP weiterhin verweigert.
Also einen User mit adduser anlegen habe ich schon ausprobiert, so hatte ich es ja auch in der Regel noch im Kopf, aber dessen Login wird bei FTP nicht akzeptiert.
Hallöchen,
mein Vorhaben ist es, einen User zu erstellen welcher z.B. im Homeverzeichniss vom CSS Server den Ordner maps und cfg ansehen wie auch bearbeiten kann.
Da ich den Leuten keinen Zugriff per SFTP/SCP geben möchte, wär halt eine Variante nur für diese Ordner PERFEKT.
Hat jemand Vorschläge?
Bsp. Baumstruktur:
/home/gs_t81231/css1/orangebox/cstrike/maps/
/home/gs_t81231/css1/orangebox/cstrike/cfg/
Ich finde es irgendwie traurig wie ahnungslose Personen "UNBEDINGT" einen eigenen vServer mit Minecraft haben wollen.
Homwer:
Ich rechne es etwa so
Pro Person ~100Mb Ram + eine Karte bei ner Größe von 200x200 Chunks nochmal extra ~1Gb Ram, wobei dies abhängt wie viele Chunks gerade aktiv sind.
Der Online Mode ist, wie einige schon gesagt haben ein Schutzmechanismus.
Wärend des Verbindens mit einem Server wird dein Username zuzüglich Passwort auf Premium(bezahlt) über Minecraft.net abgeglichen, gibt es diesen Username nicht bzw. fehlt das dazugehörige Passwort, ist ein Login bei "Onlinemode=true" nicht möglich.
Ist jedoch der Modus auf "false", erfolgt kein Datenbank abgleich über Minecraft.net, heißt, du kannst dich immer mit dem Server verbinden.
Folgen:
Solltes du Plugins benutzen die nur den Username auf Erlaubnis überprüft, kann es vorkommen, das sich jemand ohne Probleme mit einen dieser "Admins Namen" auf deinen Server verbindet und Unfug treibt.
Die meisten gecrackten Versionen erlauben ja schließlich schon den Ingame Name zu ändern.
Lösung?: Es gibt Plugins welche wenn du dich das erste mal auf einem Server einloggst, dich zwingt ein Passwort zu erstellen, und solltest du das nächste mal dich auf dem Server verbinden wird dieses Passwort erst abgefragt bevor du sonst irgendwas machen kannst.
(Weiß jedoch nicht wie es heißt!)
Hoffe hab helfen können.
Also der vServer ist jetzt knapp 4 Monate alt, hat immer alles super funktioniert, hab ihn eigentlich auch immer nur per IP angesprochen.
Was meinst du denn mit wenn ich nichts daran geändert habe, die DNS Einstellung der Domains im CCP?
EDIT:
Ich hatte bei meiner ersten Bestellung direkt ein Routing Problem wie man glaube ich gesagt hatte.
Man hat mich dann einfach auf einen anderen Server gepackt.
Meinen VServername habe ich wohl beibehalten, denn den an das *.yourvserver.net angehängt verweißt mich halt auf meine alte vServer IP:
188.40.175.144
Kann nur der Support helfen.
Hallöchen,
ist es eigentlich richtig, das die FQDN v220101277314639.yourvserver.net auf den darauf verlinkten Kundenserver verweist?
Ich habe gerade meinen Server mit Squeeze neu aufgesetzt und dann ispCP installiert.
Nach der installation kam dann die Meldung, ich könne mich nun unter
admin.v220101277314639.yourvserver.net einloggen, doch da kam ncihts, nur diese Kundenseite.
Schon wärend der Installation wurde ich immer nach der FQDN gefragt.
Mit ein bischen recherchieren, dacht ich mir, das die oben genannte FQDN schon richtig sein wird.
Nach dem Bestellen zweier Domains, verlinkten die mich immer wieder auf die Kundenserver Seite wo ich auch über die FQDN hingeleitet werde.
Ein Ping auf die bestellten Domains, führt auch auf eine ganz andere IP-Adresse.
Ping wird ausgeführt für davpat.de [188.40.175.144] mit 32 Bytes Daten:
Antwort von 188.40.175.144: Bytes=32 Zeit=22ms TTL=54
Ping wird ausgeführt für yuancity.de [188.40.175.144] mit 32 Bytes Daten:
Antwort von 188.40.175.144: Bytes=32 Zeit=22ms TTL=54
Rufe ich die IP-Adresse des Server ganz normal auf, wird jedoch alles normal angezeigt.
IP: 188.40.175.183
D1: yuancity.de
D2: davpat.de
FQDN: v220101277314639.yourvserver.net
Vielleicht bin ich nur verwirrt, aber demnach scheint es sicherlich nicht zu sein.
Mit freundlichen Grüßen
P. David