Posts by coacx

    Die Domain die dir nicht gehört verweist einfach per A-Record auf deinen Server. Die IP Adresse hatte wohl mal ein anderer Kunde, der wiederum hat nach Aufgabe seines Servers (dessen IP du nun nutzt) nicht seine DNS-Einstellungen angepasst.
    Das liegt somit weder an dir noch am Hoster.


    Du hast 2 Möglichkeiten:


    1. Du legst einen weiteren vHost an der immer als erstes geladen wird und somit als Standard vHost fungiert und keinen Inhalt ausgibt.
    2. Du setzt dich mit den Inhaber der Domain in Verbindung und weißt ihn darauf hin.


    vHost würde ich empfehlen.


    000-default.conf könntest du diesen nennen, dann sollte er immer als erstes geladen werden. Inhalt wäre:

    Code
    1. <VirtualHost 37.120.162.187:80>
    2. DocumentRoot /var/www/nichexistierender_ordner
    3. </VirtualHost>

    Thalhammer, was macht "ihr" denn so? Seid ihr ein Clan von irgendeinem Spiel? Eine Firma?


    Wenn nicht, dann verstehe ich den Thread nicht.


    Schon mal eine Genehmigung für den Test beim betroffenen Dienstanbieter eingeholt? Das wäre nötig. Der Support des betroffenen Providers ist in dem Fall der erste Ansprechpartner.Erlaubt dieser das, musst du an netcup heran treten und dort um Erlaubnis eines ausgehenden Angriffes bitten.
    Bedenke dabei, dass sie der DSL Provider und netcup sicher nicht für dein Interesse auf einen Termin einigen werden.


    Was wird also passieren?
    1. Dein Server wird bei netcup gesperrt
    2. Die Server IP wird bei deinem DSL Provider gesperrt.


    Blöd. Du hast nichts erreicht. Das größte Problem dabei ist deine Haftung. Sperrt dein DSL Provider zum Beispiel nicht nur die eine IP Adresse, sonder ein ganzes Netz, dann wird es hässlich.
    Du wirst dann zur Verantwortung gezogen. Rechts- und Staatsanwälte werden zu dir geschickt.


    Solltest du allen Ernstes einen solchen Test durchziehen wollen, dann lass diesen von einer Firma erledigen, die darauf spezialisiert ist. Diese übernimmt dann auch die Kommunikation und Haftung. Kosten dafür liegen zwischen 800 und 16000 Euro, je nach Anforderungen.

    Zum einen : Das sollte doch funktionieren, oder?


    Wie killerbees19 scho geschrieben hat: Ja. Das funktioniert, wenn du dazu konkrete Fragen hast immer raus damit.


    Natürlich wollte ich ein RapidSSL- oder Comodo-Zertifikat verwenden, da ich dachte es sollte für einen privaten Mailserver reichen. Aber nach der Info sollte ich das ggf. überdenken.


    Bei der Auswahl kannst du gern bleiben, ohne Probleme zu haben.

    Übrigens: ich rate dir dringend von RapidSSL-Zertifkaten ab. Habe das Spielchen gerade hinter mir: die funktionieren auf fast keinem mobilen Gerät (die man heutzutage allerdings unbedingt unterstützen sollte). Thawte wäre zu empfehlen.


    Schlecht reden kann jeder Vollidiot, besser machen nur die Wenigsten! (gilt in allen Lebenssituationen)

    Daran ist nichts abwertend, es ist ein Beispiel im Bezug auf "die funktionieren auf fast keinem mobilen Gerät" - was eine falsche Aussage ist..
    Solltest du dich dadurch angegriffen fühlen, weil du genau dieses Konstrukt benutzt und zu der Schlussfolgerung gekommen bist, dass die signierende Instanz daher schlecht sei, dann bitte ich vielmals um Entschuldigung.

    Übrigens: ich rate dir dringend von RapidSSL-Zertifkaten ab. Habe das Spielchen gerade hinter mir: die funktionieren auf fast keinem mobilen Gerät (die man heutzutage allerdings unbedingt unterstützen sollte). Thawte wäre zu empfehlen.


    Kurz gesagt: Dein Fehler.


    Wenn du alles richtig konfigurierst, dann funktioniert das auch. Bei signierten Zertifikaten anderer Anbieter kommst du um diese korrekten Einstellungen auch nicht herum. Bitte sei also vorsichtig mit solchen Hinweisen die ausdrücken, dass man davon abrät.


    TLS ist keine Magie. Es funktioniert überall gleich. Lediglich die Akzeptanz der Zertifizierungsstellen ist der Unterschied. So wird zum Beispiel ein von CACert signiertes Zertifikat problematisch, ein von RapidSSL signiertes jedoch so gut wie keine Probleme machen.


    Hint: Jedes Zertifikat macht Probleme, wenn man es falsch konfiguriert und dazu ein Android 2.0 von 2009 benutzt.



    RHA: Schau dir einfach Webseiten mit Zertifikaten an, die du einsetzen willst. Ein Beispiel von mir ist coa.cx. Hier der Test bei SSLLabs.com. Hinweise wie `SHA1withRSA WEAK` hat man sich selbst zuzuschreiben, wenn man eben kein `-sha256` bei der Erstellung des CSR und privatem Schlüssels nutzt :-)

    Die Anleitung hilft jedoch nur um es lauffähig zu machen.
    Mir fehlen da Dinge wie eine Abwahl veralteter Protokolle, Cypher Suites die Verwendung finden sollen sowie deren Reihenfolge die der Server abwärtskompatibel ausliefert und natürlich Header mit STS und Angabe der Gültigkeit.
    Sorry für das Klugscheißen, aber wenn, dann bitte richtig ;-)

    Würde heutzutage ein normal Anwender einen PC für daheim über die Konsole Steuern? Nein! Das Zeitalter gehört der vergangenheit an.


    Ich tue das, Sorry für Retro oder wie auch immer du das dann nennen möchtest.



    PS:
    "Ein Server ist kein Spielzeug" - Mag ja sein, dass manche dasso sehen, doch im Endeffekt ist es meine Spielwiese. Bisher gab es nie jemand, der mir irgendeine Frage beantworten konnte wenn ich eine hatte außer Google. Alles was ich in sachen PCs / Server weiß habe ich durch learning by doing herausgefunden. Klar ist dabei abundan mal etwas zu bruch gegangen, glücklicherweise gibt es jedoch Backups! :D


    Da redest du am Kommentator vorbei. Es geht hier eher um rechtliche Gegebenheiten. wenn dein Server missbraucht wird, dann haftest du - und das kann sehr teuer werden, je nachdem was durch Fremdeinfluss passiert.




    Zusammengefasst schließe ich mich der Meinung der bisherigen Kommentare auch an, ein GUI hat da nicht viel zu suchen. Selbst wenn man zum Beispiel Video oder Musikbearbeitung auf einem Server machen möchte da er eventuell über mehr Ressourcen verfügt als das eigene Gerät zu Hause, geschieht das auch über die Konsole.
    Als `Spielwiese` nutze in deinem eigenen Interesse bitte immer eine virtuelle Maschine auf deinem Rechner, oder einen Raspberry Pi usw.

    Ich gehe davon aus, dass du alle drei Seiten per Port 80 erreichen moechtest.
    Fuer die zwei, welche ohnehin auf Port 80 laufen, legst du einfach vHosts an, Google das, wie du schon geschrieben hast.


    Beim dritten Vorhaben hilft dir mod_proxy


    Code
    1. vHost (Domain, Folder usw)
    2. [..]
    3. ProxyPass / http://127.0.0.1:8080/
    4. ProxyPassReverse / http://127.0.0.1:8080/

    Zuerst solltest du uns verraten, welches Image bzw Betriebssystem du installiert hast.


    Ist überhaupt ein FTP-Server installiert? Läuft dieser?

    Also wenn ich iptables/nftables einrichte, dann kann ich auch dafür sorgen genau das zu erreichen was passiert. Connection refused.
    Aber hey, möge der Thread-Ersteller doch lieber erst ein mal zusehen das ein Apache (oder Alternative) läuft.

    Da läuft ja auch kein Apache oder die Firewall blockt.

    Code
    1. [22:13:36] coacx@X220:~
    2. \ nc -v 37.120.160.117 80
    3. v22014052211018582.yourvserver.net [37.120.160.117] 80 (http) : Connection refused
    4. [22:13:41] coacx@X220:~
    5. \ nc -v 37.120.160.117 443
    6. v22014052211018582.yourvserver.net [37.120.160.117] 443 (https) : Connection refused

    Bist du dir sicher das du einen Server administrieren möchtest?