Posts by Dirk67

muss das hier noch mal wieder hoch hohlen.

Die E-Mails welche versendet werden,
haben folgenden header (reale Daten geändert):

Delivered-To: meineEmailAdresse@gmail.com
Received: by 10.223.157.68 with SMTP id a4csp480164fax;
        Fri, 7 Sep 2012 07:01:55 -0700 (PDT)
Received: by 10.204.129.23 with SMTP id m23mr2885509bks.28.1347026515110;
        Fri, 07 Sep 2012 07:01:55 -0700 (PDT)
Return-Path: <info@absenderDomain.net>
Received: from v2201202115xxxxx6.yourvserver.net (server1.meinHostname.eu. [46.4.meineIP.123])
        by mx.google.com with ESMTP id hc18si5554726bkc.108.2012.09.07.07.01.54;
        Fri, 07 Sep 2012 07:01:54 -0700 (PDT)
Received-SPF: neutral (google.com: 46.4.meineIP.123 is neither permitted nor denied by best guess record for domain of info@absenderDomain.net) client-ip=46.4.meineIP.123;
Authentication-Results: mx.google.com; spf=neutral (google.com: 46.4.meineIP.123 is neither permitted nor denied by best guess record for domain of info@absenderDomain.net) smtp.mail=info@absenderDomain.net
Received: by v2201202115xxxxx6.yourvserver.net (Postfix, from userid 10003)
	id 9E3BB21F4097; Fri,  7 Sep 2012 16:01:54 +0200 (CEST)
To: absenderDomain <info@absenderDomain.net>
Subject: =?utf-8?Q?[absenderDomain]_Gibt_es_in_ihrem_Dorf_einen_besonderen_Treffpunkt?=  =?utf-8?Q?=3F_(Kunst_f=C3=BCrs_Dorf_-_D=C3=B6rfer_f=C3=BCr_Kunst)?=
Date: Fri, 7 Sep 2012 16:01:54 +0200
From: absenderDomain <info@absenderDomain.net>
Reply-To: absenderDomain <info@absenderDomain.net>
Message-ID: <2ee28ddf6513e1adcdf89906c6415662@www.absenderDomain.net>
X-Priority: 3
X-Mailer: PHPMailer 5.2.1 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="utf-8"
...
hier folgt der Inhalt
...

der Showstopper sind offensichtlich die beiden Zeilen:
Received: from v2201202115xxxxx6.yourvserver.net (server1.meinHostname.eu. [46.4.meineIP.123])
Received: by v2201202115xxxxx6.yourvserver.net
der generische Hostname "v2201202115xxxxx6.yourvserver.net" sollte nirgends mehr auftauchen,
die Folge ist, dass die mails bei der Mehrzahl der Empfänger im Spam-Ordner (z.B. bei gmail, bei t-online und anderen) oder zumindest im "Unbekannt"-Ordner landen.

ich habe ja nun schon die Maßnahmen, wie in diesem Thread weiter oben beschrieben, abgearbeitet...
aber irgendwo muss ich noch etwas übersehen haben.

Wer gibt mir den entscheidenden Tipp ?

(benutze das netcup Standard-Image aus der Signatur welches bind9/postfix/courier enthält)

danke, das hört sich schon mal gut an.

und wegen Virtualisierung muss man in keinem Punkt von der Anleitung abweichen ?

was ist mit Punkt 20.1 (wie ist das gemeint) / hast du das ignoriert ?

Hallo,

könnte man nach dieser Anleitung vorgehen ? :
The Perfect Server - Debian Squeeze (Debian 6.0) With BIND & Courier [ISPConfig 3] | HowtoForge - Linux Howtos and Tutorials
um auf einem netcup vServer mit einem "nackten" 64bit debian squeeze Image,
die in o.g. Anleitung enthaltenen Komponenten zu installieren ?
also so ca. ab dem Punkt 4 dieser Anleitung

Installation von:
Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils, amavisd-new, SpamAssassin, ClamAV, Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, mcrypt, PureFTPd, Quota, bind9, Vlogger, Webalizer, AWstats, Jailkit, fail2ban, SquirrelMail, ISPConfig 3

läuft das alles auf einem netcup vserver ?
fail2ban hat keinen Zugang zu den IPtables, das weiß ich schon)

Punkt 20.1 (Hinweis zu openVZ) der Anleitung verstehe ich z.B. nicht...
Wie wird hier bei Netcup virtualisiert ?

Quote from Dirk67

so ich habe das jetzt global umgestellt auf fCGI nach dieser Anleitung:
--> Froxlor - FCGID - handbook - Froxlor

wollte für die nachwelt noch folgendes ergänzen:
nachdem man auf fCGI umgestellt hat, muss man ggf die Datei "/etc/apache2/mods-available/fcgid.conf" überprüfen
und den zusätzlichen Parameter "MaxRequestLen 33554432" eintragen (Zahl in byte)
die Zahl z.B. so groß wählen, wie die "upload_max_filesize" in php (z.B. 32Mb = 33554432)
--> mod_fcgid: HTTP request length 135714 (so far) exceeds MaxRequestLen (131072) | BlogTorrent
(fehlt der Parameter (unter debian sqeeze) so kann man z.B. per php nur 128kByte hochladen...
= default-Wert "MaxRequestLen 131072" )

vielen Dank noch mal Christian, Du hast mir sehr geholfen.

vielen Dank Christian,

ja, habe ich... wie hier beschrieben:
>>klick hoch<<

außer Postfix eben, daher die Frage (also Froxlor macht da anscheinen nichts von selbst ... [?] )

habe eben auch noch diese Anleitung gefunden:
--> Mailserver Hostnamen – Hetzner DokuWiki
werde das mal abarbeiten...

nachdem ich nun alles wie oben beschrieben umkonfiguriert habe, erschient immer noch in den E-Mail-headers:
"Received: from v22xxxxxxxxxxxxxxx.yourvserver.net"
wo muss ich noch etwas ändern, damit der neue (richtige) Hostname erscheint ?
im Postfix ?
(dachte das macht froxlor auch mit, wenn man dort den Hostnamen ändert ?)

Quote from Dirk67

aber ich kann doch nicht selber meinen rDNS-Eintrag ändern oder doch ? (ggf. wie)
(dachte das kann nur netcup)

hab's schon gefunden im CCP

also ich habe jetzt Hostname im VCP und rDNS im CCP geändert,
(hierdurch werden ja die /etc/host und /etc/hostname geändert)
muss ich denn jetzt auch noch die *.zone Dateien pro Domain
in /etc/bind/domains ändern ?
da steht ja noch das alte drin:

@ IN SOA ns admin.v22xxxxxxxxxxx.yourvserver.net. (
	2012041602 ; serial
.
.

usw...
oder kann froxlor das neu erzeugen ?

aber ich kann doch nicht selber meinen rDNS-Eintrag ändern oder doch ? (ggf. wie)
(dachte das kann nur netcup)

danke Dragon,

ich dachte netcup=hetzner (?)
--> http://www.utrace.de/whois/46.4.202.128

kannst Du auch noch was zur anderen Frage sagen ?
("Folgen")

--> @ huschi.net
betrifft das auch mich als vServer-Kunde ? (v22xxxxxxxxxxxxx.yourvserver.net)

welche (unerwünschten) "Folgen" hat das,
wenn ich den Hostnamen jetzt im VCP nachträglich ändere ?
(obwohl schon Kunden / vHosts / Anwendungen usw... eingerichtet sind)

zu 1)
ich habe jetzt einfach die /etc/init.d/.depend.start geändert.
ist das legitim / angemessen für dieses Problem ?

vielen Dank, Mordor.

Quote from Mordor

zu 1)
Vermutlich startet dein MySQL Server nicht schnell genug.
Lass den mal früher starten, oder den Apache später.

Wie kann ich das machen ?
ist das gemeint ? : Startup – netcup Wiki
dort steht

Quote

...Wenn in einem VServer Upstart eingesetzt wird...

was ist "Upstart", wird es (schon) eingesetzt auf meinem vServer,
oder muss/kann ich es nach installieren ?

Quote from Mordor

zu 2)
Du musst phpmyadmnin im richtigen vhost einbinden und das Verzeichnis muss die richtigen Userrechte (wg. suexec) haben.

ich habe es jetzt wie folgt gelöst:
http://forum.froxlor.org/index…__view__findpost__p__5933
Es funktioniert.
(obwohl mir das komisch vorkommt)

jetzt erscheint im phpmyadmin noch der Fehler:
"Verbindung für den controluser, wie er in Ihrer Konfiguration angegeben ist, ist fehlgeschlagen."
muss mal schauen, was das noch ist ...

so ich habe das jetzt global umgestellt auf fCGI nach dieser Anleitung:
--> Froxlor - FCGID - handbook - Froxlor

es läuft auch alles bis auf 2 Kleinigkeiten/Merkwürdigkeiten:

1) -------------------
bei einem Server-Neustart (im VCP) startet der apache nicht mit:

Starting web server: apache2apache2: bad user name EINER_DER_FROXLOR_KUNDENNAMEN 
Action 'start' failed. 
The Apache error log may have more information. 
failed!

in "/var/log/apache2/*.log" steht aber nichts drin
alle webs laufen naturgemäß nicht. (Wo muss ich noch schauen -in welche logs)

wenn ich dann über die SSH (gleich danach) einen apache restart ausführe
"/etc/init.d/apache2 restart"
Startet der Apache normal und fehlerfrei.
alle webs laufen dann.
Wie kann das ein ?

2) -------------------
phpmyadmin lässt sich nicht aufrufen,
bzw. der browser möchte index.php downloaden statt darstellen.
Es wurde installiert wie hier angegeben:
--> PHPmyAdmin
( also mit includieren der "/etc/phpmyadmin/apache.conf" in die "/etc/apache2/apache2.config" )
vor der Umstellung auf fCGI lief phpmyadmin auch schon einwandfrei.
( in der "/etc/phpmyadmin/apache.conf" steht ja auch als erste zeile "Alias /phpmyadmin /usr/share/phpmyadmin" )
Das ist doch auch nur ne kleinigkeit, auf die ich jetzt nicht komme oder ?

im Froxlor Handbuch steht ja auch, dass man mod_php5 von Apache deaktivieren soll:

Quote

Abschließende Schritte

Nachdem alles funktioniert muss noch sicher gestellt werden, das das Modul mod_php5 von Apache deaktiviert ist. Dies wäre ein Sicherheitsloch in der neuen Installation!

1 a2dismod php5

Siehe hier:
Froxlor - FCGID - Handbuch - Froxlor

irgendwie verstehe ich das nicht so ganz,

ich stelle mir das so vor wie hier beschrieben:
--> How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Lenny | HowtoForge - Linux Howtos and Tutorials
[edit] bzw. hier: How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Squeeze | HowtoForge - Linux Howtos and Tutorials
ich muss demnach doch das Modul disable'n bevor ich die fcgi-Sachen enable'n kann, oder nicht ?

Quote

If Apache2 was already installed with PHP5 as an Apache module, disable the PHP5 module now:
a2dismod php5

Then enable the following modules...
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod fcgid

Display More

nach deinen Worten kann apache2handler und fcgi quasi parallel laufen ?
(oder habe ich dich missverstanden ?)

[edit] hier mit Froxlor: Froxlor - FCGID - handbook - Froxlor

muss mich hier mal wieder als "absoluter Anfänger" outen:
(irgendwann war jeder mal Anfänger)

Für Joomla und andere CMS ist wohl doch besser "fast CGI" angesagt statt dem vorinstalliertem "apache2handler" zu verwenden...

kann man das eigentlich nur global für den vServer umstellen oder irgendwie pro vHost / pro Kundenverzeichnis.

muss ich dann phpmyAdmin auch neu installieren
(dort wird ja während der Installation abgefragt welche PHP-API man hat),
oder kann man das einfach in irgendwelchen .configs umstellen ... ?

(sorry für "absoluter Anfänger")

vielen Dank.
(auch wenn dieser Thread schon älter ist)

zu erwähnen wäre noch, dass in der /etc/apache2/apache2.config
folgendes unten eingetragen werden muss:

# phpMyAdmin Config
Include /etc/phpmyadmin/apache.conf

weiter oben steht es falsch...
(damit startete der apache2 nicht mehr)

so etwas gehört m.E. in die FAQ/Wiki
Kategorie:VServer – netcup Wiki
da es eine Standard-Aufgabe ist, auf die sicher 90% der Anfänger stoßen,
nachdem ihnen der V-Server (ohne phpMyAdmin) zur Verfügung gestellt wurde...

habe jetzt am ersten Tag schon ständig logs wie

Feb 16 06:32:36 v2201202115737486 sshd[12184]: reverse mapping checking getaddrinfo for cpe-186-19-156-206.telecentro-reversos.com.ar [186.19.156.206] failed - POSSIBLE BREAK-IN ATTEMPT!
Feb 16 06:32:36 v2201202115737486 sshd[12184]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=186.19.156.206  user=root

aber das ist wohl normal ...

muss/kann ich auch noch woanders schauen als unter "/var/log" ?

die http-sachen sind doch alle unter "/var/log/apache2" zu finden,
oder hat jedes Kundenweb später noch seine eigenen logs ("/var/customers/logs" ist derzeit leer) ?

(unter CentOS und plesk war das irgendwie bisschen anders...)

----
habe ich das richtig verstanden, dass dieses o.g. "Fail2Ban"-script die Firewall hier im netcup VCP "steuert" (d.h. um Einträge ergänzt) ?
(kann mir dass irgendwie nicht so richtig vorstellen)

Hallo,
ich bin neu hier und habe seit gestern meinen ersten vServer hier bei netcup.
Ich möchte gleich ein großes Lob loswerden,
es hat alles super geklappt, Fragen wurde schnell und ausreichend beantwortet !
(fühle mich gut aufgehoben hier)
Das Wiki könnte noch ausgebaut werden (u.a. froxlor), aber am besten finde ich das Forum hier:
sehr umfassend, sehr hilfsbereich, sehr kompetent, super !

habe mir nun folgenden Fahrplan für eine erste Grundabsicherung des vServer gemacht,
habt Ihr Ergänzungen, fällt euch noch etwas ein dazu ?
(Stichworte / links reichen)

vServer erste Grundabsicherung:

# root Zugang über SSH sperren (anderen benutzer anlegen / root Login verbieten)
# SSH Port ändern
--> Anleitung: (V)Server Grundabsicherung
#(ggf. public key Verfahren)

# VCP Firewall sinnvoll konfigurieren (alles sperren außer ...)
--> Firewall des netcup VCP – netcup Wiki

# fail2ban einrichten
--> vServer fail2ban Alternative
(darin am Ende beschrieben:
"Fail2Ban / IPTables auf Netcup VServern" (ein script steuert die Firewall im VCP)
--> Fail2Ban / IPTables auf Netcup VServern - n-durch-x )

# was ist mit weiterer Sicherheitssoftware ?:
chkrootkit
rkhunter
clamAV
was benutzt Ihr ? Was "geht" überhaupt auf einem vServer ?

# was ist eigentlich mit dem froxlor-zugang ?
(ist das nicht auch recht unsicher bzgl. automatisierte (bot) Angriffe)
kann man den irgendwie auf bestimmte IP's beschränken (nur erreichbar von ...)
oder auf einen anderen Port legen,
oder auf ssl umstellen ?