Beiträge von Dirk67

Zitat von fuerni

Danke für deine Antwort. Das mit dem Deaktivieren des Multiserver-Features hat funktioniert.
Dann werde ich wohl ISPConfig nehmen.

wenn Du noch etwas warten kannst nimm gleich 3.0.5 final (nicht RC),
welche in wenigen Wochen rauskommt.
--> Releases « ISPConfig – Hosting Control Panel
--> ISPConfig::Roadmap

andererseits sollte ein Update von 3.0.4.6 auf 3.0.5 final später auch kein Problem sein ...

deutsches Support-Forum ist hier: --> Howtoforge Forum - Powered by vBulletin
ein PDF Handbuch könnte ich dir auch zukommen lassen.

laufen bei Euch irgendwelche Seiten oder CMS, die Online Editoren (mit JS / Ajax) verwenden wie z.B. "MCE", "tiny-mce", "JCK-Editor", "CKEditor", "TMEdit", "XHTMLSuite in2it", usw... ?

-> sicherheitslücke JCE - Google-Suche
-> Sicherheitslücke im JCE Editor
(nur 2 Beispiele von 1000en Suchergebnissen / pro o.g. Editoren)

dies wäre ein extrem einfacher Weg "einzudringen" ... (mal googlen)

vielen Dank,
es funktioniert alles, so lange man keine "German Umlauts" verwendet und keine Zeichen welche mit "AltGr" erzeugt werden müssen
(@ mit AltGr auf deutscher Tastatur)

für "d)" hatt ich mal das hier gefunden (für IPtables auf KVM-Server):

iptables -N ssh_block
iptables -A INPUT -p tcp --dport 22 -s <MEINE_HEIM_IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ssh_block
iptables -A ssh_block -m recent --set --name SSH
iptables -A ssh_block -m recent --update --seconds SEKUNDEN --hitcount ANZAHL --name SSH -j DROP
/etc/init.d/iptables save
/etc/init.d/iptables restart

Quelle: Grundlegende Serveradministration – EUserv Wiki

.

irgendwie habe ich Probleme mit Sonderzeichen
dürfen

_-$#()[]{}@+*

im linux PW vorkommen ?

(oder irgendwie falsche zeichensatz-Translation zwischen Win<->putty<->SSH-Konsole ?)

Wie lang darf das root PW max. sein ?

kurze Frage:

MUSS ich das root PW bei meinem linux-vServer (zwingend) über das VCP ändern
(oder geht es auch den normalen Weg über Konsole) ?

beim KVM-Server geht es NUR den normalen Weg über Konsole, oder ?
(habe im VCP nicht gefunden)

also natürlich ist ein key-Verfahren NICHT das selbe wie ein (genau so langes) Passwort,
ich denke, johnassel hat's schon einigermaßen klargestellt.

vmk
d) stimme ich dir völlig zu - habe ich von Anfang an schon so gemacht (fail2ban läuft trotzdem...)

also ist "best practice" für SSH:
mit einem einfachen (nicht-root-) User keybasiert (mit Passphrase) einloggen.

ich wollte jetzt auf key-basiertes SSH Login umstellen,
und frage mich gerade ob dann das bekannte Verfahren mit dem zweiten (rechtlosen) user
(dur der kann sich per SSH anmelden - root kann sich nicht anmelden)
noch nötig ist,
oder ob das dann sicher genug ist, dass der root sich wieder direkt anmelden darf - jedoch dann (nur) per key ?
(PasswordAuthentication no)

wie hab Ihr das gemacht ?

mir brauchst Du das nicht erzählen,
ich benutze schon lange kein IE und/oder XP mehr,
aber es geht ja um die Besucher der Webseite und da rangiert die o.g. Kombination XP+IE derzeit immer noch bei ca. 20%
(den unbedarften PC-User interessiert das Ablaufen des Supports wenig bis gar nicht - so lange google noch im Browser erscheint ist er vollauf zufrieden ...)
(das immer noch extrem weit verbreitete Android 2.3 funzt übrigens auch nicht mit SNI)

aber grundsätzlich gebe ich dir natürlich recht
XP+IE ist die Vergangenheit <--> SNI und ggf. IPv6 die Zukunft
wie gesagt ich überlege noch...

aber SNI läuft eben nicht unter der Kombi: "XP & IE" (egal wie neu der IE auch ist)
sonst würde ich nicht überlegen...

danke für den link:

ich schwanke ehrlich gesagt zwischen dem Einsatz von SNI (-> mehrere SSL Domains (vhosts) aber nur eine Server-IP ? Wie ? )
und dem klassischen Weg eine eigene IP pro "SSL- vHost" (ggf. in Kombination mit wildcard-Zertifikaten (Mehrfach-Belegung des SubjectAltName-Field))

wäre denn (ohne SNI) möglich:
IP 1 => *.domain1.de , domain1.de => subdomain-wildcard-Zertifikat1
IP 2 => *.domain2.de , domain2.de => subdomain-wildcard-Zertifikat2
IP 3 => *.domain3.de , domain2.de => subdomain-wildcard-Zertifikat3

oder die ganz harte Tour aber dafür ggf. einfachste kostenlose class1-Zertifikate:
IP 1 => domain1.de => Zertifikat 1
IP 2 => subA.domain1.de => Zertifikat 2
IP 3 => subB.domain1.de => Zertifikat 3
IP 4 => domain2.de => Zertifikat 4
IP 5 => subA.domain2.de => Zertifikat 5
IP 6 => subB.domain2.de => Zertifikat 6
usw...

kurze Frage:

ich habe im WIKI diesen Artikel gelesen:
IP Vergabe – netcup Wiki

Zitat

Wenn ein Kunde zusätzliche IP-Adressen wünscht können diese über das Bestellsystem beantragt werden.

wo geht das ?

Des weiteren meine ich gelesen zu haben, dass das jetzt etwas kostet - finde aber den entspr. Beitrag nicht wieder (?)

hmmm... nach default-image Installation steht bei meinem KVM einfach nur

iface eth0 inet dhcp

(also nichts statisches)
und ich dachte das wäre auch OK so,
da der KVM-Host oder -Node das regelt (?)

und in der /etc/resolv.conf
stehen dann die 3 üblichen netcup nameserver:
nameserver 46.38.225.225
nameserver 78.47.47.47
nameserver 46.38.252.252

lasst uns bitte nicht dumm sterben ...

Zitat

Der Zutritt zu dieser Seite ist Ihnen leider verwehrt. Sie besitzen nicht die notwendigen Zugriffsrechte, um diese Seite aufrufen zu können

in diesen Forenbereich kommt der Normalsterbliche offensichtlich nicht...
(obwohl ich einen KVM Server hab' )

Zitat von '[netcup

Auf dem vServer empfehle ich dann folgende Software zu installieren:
BackupPC: Open Source Backup to disk
Diese ist richtig Performant, hat eine inkrementelle Speicherung und ein einfach zu bedienendes Webinterface.

das finde ich sehr interessant.
also auf dem reinen Backup Server läuft dann diese SW (BackupPC).
Auf dem zu sichernden (Produktivsystem) muss dann aber noch rsync laufen,
oder laut Doku geht es auch einfach über (s)FTP / SSH ?
( BackupPC Documentation )

[edit] habe eben auch noch das hier gefunden:
--> Back Up Linux And Windows Systems With BackupPC | HowtoForge - Linux Howtos and Tutorials

Zitat von fuerni

ISPConfig finde ich an und für sich nicht schlecht. Besonders da sich darüber auch viel am System verwalten lässt wie Spamschutz, oder auch das Monitoring. Jedoch wirkt die Oberfläche nicht so modern und das Multiserver-Feature lässt sich nicht deaktivieren.
Was habt ihr noch für Vorschläge/Erfahrungen?

ich kann ISPConfig3 nur empfehlen (mit Debian),
sowohl mit apache als auch mit nginx.

eine moderne Oberfläche ist mir ehrlich gesagt nicht wichtig.
der Support und die Doku sind super und die Weiterentwicklung läuft zeitnah.
(Entwickler sind Deutsche (Falko Timme & Till Brehm))*
*(die selben die auch HowtoForge Linux Tutorials und HowtoForge - Linux Howtos and Tutorials betreiben)

das Multiserver-Feature deaktivierst Du in
System -> Benutzer bearbeiten -> Benutzer auswählen z.B. auch den Admin -> das Häkchen bei 'vm' deaktivieren
und schon ist es beim nächsten login "weg" ...

Zitat von Netsurfer

Aber ich glaube ja kaum, dass alle Leute "mail.example.com" als Hostname verwenden?

nein eher umgekehrt:
man trägt den (einzigen, denselben) Hostnamen "überall" ein
- auch im "MX 10"
- und auch dann im rDNS
- auch im "/etc/mailname"
- und auch in der "/etc/postfix/main.cf"
und zwar "myorigin", "smtpd_banner" und "myhostname" (NICHT "mydomain" ändern !) -> http://goo.gl/38qbf
("myhostname" in der Form "HOSTNAME.meinedomain.de")
("myorigin" -> es muss eine zeile "myorigin = /etc/mailname" vorhanden sein)
("smtpd_banner" -> es muss eine zeile "smtpd_banner = $myhostname ESMTP $mail_name" vorhanden sein)

ich weiß, dass du das eigentlich nicht möchtest,
aber vergl. auch mal hier:
--> Meldung: T-Online Mail blockiert nun jeden "generischen Hostname" (?)
das ist heutzutage für die Mail-Empfänger-Akzeptanz das beste...
siehe auch hier:
--> Mailserver Hostnamen – Hetzner DokuWiki
Zitat von dort:

Zitat

...Der MX-Eintrag muss wie man sieht nicht mail... oder smtp... lauten, diese Einträge sind eigentlich nur für die Konfiguration der Mailprogramme bei den Kunden sinnvoll. Die Einträge im Mailprogramm müssen mit dem MX-Eintrag in der Domain auch nicht übereinstimmen. So kann der MX-Eintrag wie im Beispiel "server3.super-duper-hoster.de" lauten, die Kunden tragen in Ihren Mailprogrammen aber beispielsweise "mail.grossefirma.de" ein. Um dies zu definieren, muss man noch die folgenden Einträge anlegen: ...

hier auch mal pruefen: CheckMX: DNS sanity checker.

Danke !
Endlich volle 80GB !

:~# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/volume-root
                       77G  1.5G   71G   3% /
tmpfs                1007M     0 1007M   0% /lib/init/rw
udev                 1002M  116K 1002M   1% /dev
tmpfs                1007M     0 1007M   0% /dev/shm
/dev/vda1             248M   26M  210M  11% /boot

man sollte gleich jemanden fragen, der sich damit auskennt.

habe oben eben noch was angehängt s.o. -> was sagt ihr dazu (mit der Reihenfolge) ?

ging es denn jetzt bei dir oder nicht mit ("lvresize -l xxG /dev/volume/root")