Posts by Dirk67

    Hallo,


    könnte man nach dieser Anleitung vorgehen ? :
    The Perfect Server - Debian Squeeze (Debian 6.0) With BIND & Courier [ISPConfig 3] | HowtoForge - Linux Howtos and Tutorials
    um auf einem netcup vServer mit einem "nackten" 64bit debian squeeze Image,
    die in o.g. Anleitung enthaltenen Komponenten zu installieren ?
    also so ca. ab dem Punkt 4 dieser Anleitung


    Installation von:
    Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils, amavisd-new, SpamAssassin, ClamAV, Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, mcrypt, PureFTPd, Quota, bind9, Vlogger, Webalizer, AWstats, Jailkit, fail2ban, SquirrelMail, ISPConfig 3


    läuft das alles auf einem netcup vserver ?
    fail2ban hat keinen Zugang zu den IPtables, das weiß ich schon)


    Punkt 20.1 (Hinweis zu openVZ) der Anleitung verstehe ich z.B. nicht...
    Wie wird hier bei Netcup virtualisiert ?

    so ich habe das jetzt global umgestellt auf fCGI nach dieser Anleitung:
    --> Froxlor - FCGID - handbook - Froxlor


    wollte für die nachwelt noch folgendes ergänzen:
    nachdem man auf fCGI umgestellt hat, muss man ggf die Datei "/etc/apache2/mods-available/fcgid.conf" überprüfen
    und den zusätzlichen Parameter "MaxRequestLen 33554432" eintragen (Zahl in byte)
    die Zahl z.B. so groß wählen, wie die "upload_max_filesize" in php (z.B. 32Mb = 33554432)
    --> mod_fcgid: HTTP request length 135714 (so far) exceeds MaxRequestLen (131072) | BlogTorrent
    (fehlt der Parameter (unter debian sqeeze) so kann man z.B. per php nur 128kByte hochladen...
    = default-Wert "MaxRequestLen 131072" )

    aber ich kann doch nicht selber meinen rDNS-Eintrag ändern oder doch ? (ggf. wie)
    (dachte das kann nur netcup)

    hab's schon gefunden im CCP


    also ich habe jetzt Hostname im VCP und rDNS im CCP geändert,
    (hierdurch werden ja die /etc/host und /etc/hostname geändert)
    muss ich denn jetzt auch noch die *.zone Dateien pro Domain
    in /etc/bind/domains ändern ?
    da steht ja noch das alte drin:

    Code
    1. @ IN SOA ns admin.v22xxxxxxxxxxx.yourvserver.net. (
    2. 2012041602 ; serial
    3. .
    4. .

    usw...
    oder kann froxlor das neu erzeugen ?

    vielen Dank, Mordor.


    zu 1)
    Vermutlich startet dein MySQL Server nicht schnell genug.
    Lass den mal früher starten, oder den Apache später.

    Wie kann ich das machen ?
    ist das gemeint ? : Startup – netcup Wiki
    dort steht

    Quote

    ...Wenn in einem VServer Upstart eingesetzt wird...

    was ist "Upstart", wird es (schon) eingesetzt auf meinem vServer,
    oder muss/kann ich es nach installieren ?



    zu 2)
    Du musst phpmyadmnin im richtigen vhost einbinden und das Verzeichnis muss die richtigen Userrechte (wg. suexec) haben.

    ich habe es jetzt wie folgt gelöst:
    http://forum.froxlor.org/index…__view__findpost__p__5933
    Es funktioniert.
    (obwohl mir das komisch vorkommt)


    jetzt erscheint im phpmyadmin noch der Fehler:
    "Verbindung für den controluser, wie er in Ihrer Konfiguration angegeben ist, ist fehlgeschlagen."
    muss mal schauen, was das noch ist ...

    so ich habe das jetzt global umgestellt auf fCGI nach dieser Anleitung:
    --> Froxlor - FCGID - handbook - Froxlor


    es läuft auch alles bis auf 2 Kleinigkeiten/Merkwürdigkeiten:


    1) -------------------
    bei einem Server-Neustart (im VCP) startet der apache nicht mit:

    Code
    1. Starting web server: apache2apache2: bad user name EINER_DER_FROXLOR_KUNDENNAMEN
    2. Action 'start' failed.
    3. The Apache error log may have more information.
    4. failed!


    in "/var/log/apache2/*.log" steht aber nichts drin
    alle webs laufen naturgemäß nicht. (Wo muss ich noch schauen -in welche logs)


    wenn ich dann über die SSH (gleich danach) einen apache restart ausführe
    "/etc/init.d/apache2 restart"
    Startet der Apache normal und fehlerfrei.
    alle webs laufen dann.
    Wie kann das ein ? 8|



    2) -------------------
    phpmyadmin lässt sich nicht aufrufen,
    bzw. der browser möchte index.php downloaden statt darstellen.
    Es wurde installiert wie hier angegeben:
    --> PHPmyAdmin
    ( also mit includieren der "/etc/phpmyadmin/apache.conf" in die "/etc/apache2/apache2.config" )
    vor der Umstellung auf fCGI lief phpmyadmin auch schon einwandfrei.
    ( in der "/etc/phpmyadmin/apache.conf" steht ja auch als erste zeile "Alias /phpmyadmin /usr/share/phpmyadmin" )
    Das ist doch auch nur ne kleinigkeit, auf die ich jetzt nicht komme oder ? :whistling:

    irgendwie verstehe ich das nicht so ganz,


    ich stelle mir das so vor wie hier beschrieben:
    --> How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Lenny | HowtoForge - Linux Howtos and Tutorials
    [edit] bzw. hier: How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Squeeze | HowtoForge - Linux Howtos and Tutorials
    ich muss demnach doch das Modul disable'n bevor ich die fcgi-Sachen enable'n kann, oder nicht ?


    nach deinen Worten kann apache2handler und fcgi quasi parallel laufen ?
    (oder habe ich dich missverstanden ?)


    [edit] hier mit Froxlor: Froxlor - FCGID - handbook - Froxlor

    muss mich hier mal wieder als "absoluter Anfänger" outen:
    (irgendwann war jeder mal Anfänger)


    Für Joomla und andere CMS ist wohl doch besser "fast CGI" angesagt statt dem vorinstalliertem "apache2handler" zu verwenden...


    kann man das eigentlich nur global für den vServer umstellen oder irgendwie pro vHost / pro Kundenverzeichnis.


    muss ich dann phpmyAdmin auch neu installieren
    (dort wird ja während der Installation abgefragt welche PHP-API man hat),
    oder kann man das einfach in irgendwelchen .configs umstellen ... ?


    (sorry für "absoluter Anfänger") :love:

    vielen Dank.
    (auch wenn dieser Thread schon älter ist)


    zu erwähnen wäre noch, dass in der /etc/apache2/apache2.config
    folgendes unten eingetragen werden muss:

    Code
    1. # phpMyAdmin Config
    2. Include /etc/phpmyadmin/apache.conf


    weiter oben steht es falsch...
    (damit startete der apache2 nicht mehr)


    so etwas gehört m.E. in die FAQ/Wiki
    Kategorie:VServer – netcup Wiki
    da es eine Standard-Aufgabe ist, auf die sicher 90% der Anfänger stoßen,
    nachdem ihnen der V-Server (ohne phpMyAdmin) zur Verfügung gestellt wurde...

    habe jetzt am ersten Tag schon ständig logs wie

    Code
    1. Feb 16 06:32:36 v2201202115737486 sshd[12184]: reverse mapping checking getaddrinfo for cpe-186-19-156-206.telecentro-reversos.com.ar [186.19.156.206] failed - POSSIBLE BREAK-IN ATTEMPT!
    2. Feb 16 06:32:36 v2201202115737486 sshd[12184]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=186.19.156.206 user=root


    aber das ist wohl normal ...


    muss/kann ich auch noch woanders schauen als unter "/var/log" ?


    die http-sachen sind doch alle unter "/var/log/apache2" zu finden,
    oder hat jedes Kundenweb später noch seine eigenen logs ("/var/customers/logs" ist derzeit leer) ?


    (unter CentOS und plesk war das irgendwie bisschen anders...)


    ----
    habe ich das richtig verstanden, dass dieses o.g. "Fail2Ban"-script die Firewall hier im netcup VCP "steuert" (d.h. um Einträge ergänzt) ?
    (kann mir dass irgendwie nicht so richtig vorstellen)

    Hallo,
    ich bin neu hier und habe seit gestern meinen ersten vServer hier bei netcup.
    Ich möchte gleich ein großes Lob loswerden,
    es hat alles super geklappt, Fragen wurde schnell und ausreichend beantwortet !
    (fühle mich gut aufgehoben hier)
    Das Wiki könnte noch ausgebaut werden (u.a. froxlor), aber am besten finde ich das Forum hier:
    sehr umfassend, sehr hilfsbereich, sehr kompetent, super !


    habe mir nun folgenden Fahrplan für eine erste Grundabsicherung des vServer gemacht,
    habt Ihr Ergänzungen, fällt euch noch etwas ein dazu ?

    (Stichworte / links reichen)


    vServer erste Grundabsicherung:


    # root Zugang über SSH sperren (anderen benutzer anlegen / root Login verbieten)
    # SSH Port ändern
    --> Anleitung: (V)Server Grundabsicherung
    #(ggf. public key Verfahren)


    # VCP Firewall sinnvoll konfigurieren (alles sperren außer ...)
    --> Firewall des netcup VCP – netcup Wiki


    # fail2ban einrichten
    --> vServer fail2ban Alternative
    (darin am Ende beschrieben:
    "Fail2Ban / IPTables auf Netcup VServern" (ein script steuert die Firewall im VCP)
    --> Fail2Ban / IPTables auf Netcup VServern - n-durch-x )



    # was ist mit weiterer Sicherheitssoftware ?:
    chkrootkit
    rkhunter
    clamAV
    was benutzt Ihr ? Was "geht" überhaupt auf einem vServer ?


    # was ist eigentlich mit dem froxlor-zugang ?
    (ist das nicht auch recht unsicher bzgl. automatisierte (bot) Angriffe)
    kann man den irgendwie auf bestimmte IP's beschränken (nur erreichbar von ...)
    oder auf einen anderen Port legen,
    oder auf ssl umstellen ?