Beiträge von beyercenter

hey super. Vielen Dank. Werde ich nachher mal Testen (erst schlafen, sonst geht das schief

Hallo,

gibt es eine Möglichkeit die Firewalleinträge zu sichern?
natürlich mit dem Ziel, sie wieder herstellen zu können (Beispiel: Serverumzug).

Grüße und vielen Dank

Hallo,

ich schreib das mal hier rein, vielleicht interessiert das auch andere:
Ich habe einen 25 Euro Gutschein. Nun möchte ich einen Vserver Uranus SE bestellen. Dort den Gutscheincode eingegeben und nun gibt es folgendes seltsames Bild:
(siehe Anhang)
Ist das richtig so? Was bringen die -25 Euro?

Also mein Server war um die selbe Zeit komplett nicht erreichbar. War so gegen 11:20 (Winterzeit)
Muss wohl irgendeine Wartung oder so gegeben haben auf dem Node?
Wurde dann auch neugestartet (also nicht von mir) und läuft alles.

Lösung gefunden...
ein

root@vxxx:~# fail2ban-client reload
WARNING 'findtime' not defined in 'apache-noscript'. Using default value
ERROR  Error in action definition sync
ERROR  Errors in jail 'apache-noscript'. Skipping...

brachte mich nochmal auf die sync.conf. Dort ist beim kopieren das erste [ vor [Definition] verloren gegangen...
Außerdem war ich ja der Meinung, dass in jail.conf action = iptables-multiport nicht gehen würde. Das MUSS aber so bleiben!
Also sorry für das genervte

vServer fail2ban Alternative
Das selbe Problem, aber keine Lösung...

Also ist

.sh

egal? würde es dann auch gehen, wenn ich es sync.blabla nenne?
Ok, aber die andere Frage is noch ungeklärt. Vielleicht sollte ich mich doch in fail2ban einlesen...

Edit:
so das ganze ist etwas mysteriös

root@xxx:~# /etc/init.d/fail2ban restart
 Restarting authentication failure monitor: fail2ban failed!
root@vxxx:~# fail2ban-server
2011-10-20 18:06:53,532 fail2ban.server : INFO   Starting Fail2ban v0.8.4-SVN
2011-10-20 18:06:53,532 fail2ban.server : INFO   Starting in daemon mode
root@vxxx:~# fail2ban-client status
Status
|- Number of jail:	0
`- Jail list:		
root@vxxx:~# /etc/init.d/fail2ban restart
Restarting authentication failure monitor: fail2ban failed!

also starten kann ichs per Hand, aber irgendwie nicht mit init skript.
in /var/log/fail2ban.log steht nur:

2011-10-20 11:49:56,110 fail2ban.actions.action: ERROR  iptables -D INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh
iptables -F fail2ban-ssh
iptables -X fail2ban-ssh returned 300
2011-10-20 11:49:56,119 fail2ban.jail   : INFO   Jail 'ssh' stopped
2011-10-20 11:49:56,140 fail2ban.server : INFO   Exiting Fail2ban

In der fail.conf habe ich viele Dienste aktiviert und eben
banation = action
und action = sync

geändert, weil es ja den iptables ERROR gibt...
Wo ist mein Denkfehler?

Wollte mich auch noch bedanken. Das Skript tut ja, nur fail2ban will nicht
Was ich ich z.B. frage:
in /etc/fail2ban/jail.conf gibt es die Zeile:

banacion = iptables-multiport

Das kann ja nicht gehen. Also muss da doch auch eine Änderung rein, oder?
Ein banaction = action hilft leider auch nicht. Fail2ban startet einfach nicht (Restart Failed)

Weiter unten steht ja nochmal action = sync

Auch dort die Frage, woher fail2ban weiß, dass es die sync.sh nehmen soll?

Edit: sorry, Debian Squeeze natürlich

Danke für die Antwort

ja stimmt. Dann mit dem root Passwort. Komme halt von Ubuntu her und da ist das mit sudo standard...

Mir fällt dazu noch ein, dass man bei Debian den Benutzer noch den Sudo-ern hinzufügen muss (etc/sudoers), wenn man root-login verbietet. Oder der Gruppe sudo, dann muss allerdings in der Datei folgendes stehen:

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

Bei Ubuntu ist sudo (imo) standardmäßig aktiviert.

ne Android-App fänd ich auch praktisch.
Gibt ja von ISPconfig ne App... (ich bekomm nix für die Werbung falls da sjemand nutzt. Taugt allerdings nicht so viel.

Also den heise Newsletter empfehle ich unbedingt jedem Besitzer eines Servers!
Trotzdem: Danke Netcup für die Infomail.

hmm. toll was man hier ließt... Hoffentlich gehts mir mit meinem neuen Server (seit knapp 4 Tagen) nicht auch so...