Ich wette mit dir, dass du deine Domain Records falsch eingestellt hast. Hast du mal nen Screenshot von den Einstellungen? Kannst deine Domain ja unkenntlich machen.. Ich hab ca 5 verschiedene Domains laufen und alle arbeiten mit ein und dem selben Server. Wie du siehst, liegt es also nicht an dem Mailserver 
Grüße
Hab dir per PN auf deine Frage bezüglich SSL geantwortet und gleichzeitig das Problem mit der Outlook Fehlermeldung erklärt.
Grüße
Du kannst alle Funktionen aktivieren, wenn im Gegenzug der Code sauber ist und du sicher sein kannst, dass es keine Lücken gibt 
Aber wer kann das schon mit Sicherheit von seinen Skripten behaupten.. Entweder suchst du nach einer anderen Möglichkeit (per curl, wget, what ever) oder entschließt die Fuktion zu aktivieren.
Grüße
Irgendetwas musst du ja falsch machen, ich habe ja selber mehrere Domains laufen, und es funktioniert Alles in einer Datei wird nicht klappen, da pro Datei nur ein server Tag akzeptiert wird. Du duplizierst die vorhandene Config, ändert die 3 Stellen, die ich genannt habe, und erstellst den Ordner fürs root Verzeichnis. Anschließend /etc/init.d/nginx reload und schon kann es losgehen. Vielleicht hast du einfach etwas grundsätzlich falsch gemacht?
Grüße
Hallo,
das funktioniert bei mir gar nicht. Der Webserver startet dann überhaupt nicht, obwohl ein Ordner für Log-Dateien vorhanden ist. Hast Du das oben getestet? Ich bräuchte nämlich eine Anleitung für die Subdomains, die getestet wurde und auch wirklich funktioniert.
Danke
FG
Joe
Im Verlauf des Tutorials wird ja auch FTP installiert, an der Stelle bekommt der Root Ordner auch die nötigen Rechte. Normalerweise sollte man ja für jede VHost Datei einen eigenen FTP-Benutzer anlegen, da man als Root sowieso keine Dateien hochladen darf, sonst klappt das nicht mit den Rechten. Wenn du eine VHost anlegst, werden im Grunde nur 3 Sachen geändert: bei listen kommt das default weg, server_name (ist ja selbsterklärend) und das webroot Verzeichnis. Du kannst aber auch einen FTP-Benutzer anlegen und das Homeverzeichnis eine Ebene höher setzen, somit musst du nur 1x Rechte setzen, solltest dann aber auch darauf achten den Ordner mit dem FTP-Benutzer zu erstellen, der Ordner bekommt dann automatisch die richtigen Rechte durch die Konfiguration von vsftpd. Hoffe das konnte helfen, ansonsten einfach fragen.
Grüße
Hallo ich habe das gleiche Problem wie Blaster mit nginx wenn ich den Status abrufe kommt die Fehlermeldung
Wie wurde das Problem bei Blaster den gelöst????
Hallo Muku,
er hatte in der nginx Config worker_processes *; stehen, da gehört aber eine Zahl rein (sollte gleich der Anzahl im System verfügbaren Prozessor Kerne sein).
Sollte es bei dir nicht der Fall sein, dann bitte ich dich mal den Inhalt aus deiner error.log zu posten. (/var/log/nginx/error.log).
Grüße
Du kannst natürlich auch eine kostenpflichtige Variante benutzen, aber da ist ja nicht Sinn der Sache:
https://www.secure-graphic.de/catalog/12
ZB Block arbeitet nicht mit .htaccess, sondern rein auf PHP basierten Skripten. Du kannst alles damit machen und durch die customsig.inc (Näheres steht in der Datei selber) auch bestimmte Sachen tracken lassen (Login attempts, bestimmte Seitenaufrufen, etc.). Mehr kann man bei einem Webspace nun wirklich nicht mehr machen, ohne Geld ausgeben zu müssen.
Grüße
Hast du es auch mit ZB Block probiert?
Nginx will bei mir überhaupt nicht. muss aufs image zurück greifen funz garnichs keine Webpresens nix
Was sagt denn der error.log von Nginx? Wäre mal interessant zu wissen, wieso es bei dir nicht funktioniert.
Laut der Anleitung muss man ja nicht die "PermitLogin" auf no setzen, warum eigentlich nicht? Ist es außreichend, wenn man den Port ändert und ein langes, kompliziertes Passwort nimmt?
SSH-Keys bruacht man (meiner Meinung nach) nur, wenn mehrere Server untereinander eine SSH-Verbindung aufbauen sollen. Ich erstelle und verwalte meine Passwörter mit KeePass. Mein Passwort ist z. B. 25 Zeichen lang, zusammengesetzt aus Zahlen, Buchstaben und Sonderzeichen. Wenn man Fail2Ban richtig konfiguriert, wird es in diesem Jahrhunder niemand schaffen, dein Passwort zu knacken
Kennt einer eine gute Anleitung für SSH-Keys oder wie das da heißt?
Das sollte dir helfen:
Key-basierte SSH Login mit PuTTY
Also was nginx betrifft, habe es eben auf meinem Server installiert und alles läuft wie es soll, dann hast du wohl irgendwas falsch gemacht.
Jetzt habe ich noch eine Frage, undzwar wenn ich den Server neustarten, muss ich den nginx Dienst auch erst jedes mal starten.
Kann man irgendwo einstellen, dass der Dienst automatisch gestartet werden soll, bzw., dass der Dienst beim start vom Server starten?
Bei mir startet der Server ganz normal nach jedem Neustart, hast du vielleicht etwas anders gemacht? Du kannst aber folgendes tun:
crontab -eAm Ende hinzufügen:
@reboot /etc/init.d/nginx startAlles anzeigenNoch eine zweite Frage, ich wollte das Branding entfernen. So sieht es momentan aus:
403 Forbidden
nginx
Habe auch eine Anleitung gefunden, indem ich die Datei "src/core/nginx.h" modifizieren soll, allerdings gibt es diese Datei nicht bei mir, gibt es noch eine andere Möglichkeit das Branding zu entfernen?
Hoffe ihr könnt mir helfen
Grüße
Du musst in dem Fall nginx selbst kompilieren.
Customize your Server Header using NginX
Grüße
Danke, dann war ich wohl zu blöd
Danke
Und was ist mit "Firewall Modul"
Schau mal hier:
[HOWTO] Debian 6.x System Konfiguration & Absicherung (LEMP, E-Mail, FTP, OpenPanel, DDoS, Spam, uvm.)
Dazu noch die Vorbereitung der Sourcelist beachten (siehe erster Post in dem Thread)
Grüße
Führ mal ein chown -R FTPBENUTZER:www-data /var/www/dein/webroot/verzeichnis als root aus. Das ist eigentlich nicht nötig bei Froxxlor, aber vielleicht hilft es.
Grüße
Wie hast du die Dateien auf den Server geladen?
Sieht sehr schick aus, gefällt mir Ist das eigentlich gewollt, dass fast der gesamte Inhalt fehlt? (FAQ, ARG, STATUS, etc.)
Grüße
Das wundert mich richtig.. ich hab es bestimmt schon 10x auf verschiedenen Servern gemacht, sei es hier oder auf Servern der Konkurrenz, es hat immer geklappt. Vielleicht hilft es, den FTP User in die www-data Gruppe zu verschieben? Hmm..
Du kannst es ja noch einmal wiederholen:
chown www-data:www-data /var/www/htdocs (bzw. dein webroot Verzeichnis)
und danach
chown -R FTPUSERNAME /var/www/htdocs
Jetzt sollte der Besitzer immer dein FTP Benutzer sein und www-data dank der Gruppenrechte immer noch alles machen können.
Du darfst natürlich keine Dateien als Root hochladen, hoffe das hast du bedacht
Liebe Grüße
Security Tips - Apache HTTP Server
20 ways to Secure your Apache Configuration
UBlog » Blog Archive » Debian Server absichern
Ubuntu Linux The Apache Configuration
Als Firewall empfehle ich dir OpenPanel Core + Firewall Modul (openpanel-mod-iptables)
Und als Tipp: Bei der Einstellung hat man eigentlich keine Lust dir zu helfen. Also wenn du kostenlose Hilfe suchst, benutz Google oder sei freundlich.
Grüße
Die Default war nicht gelöscht!
Das mit den Rechten hat sich auch irgendwie noch nicht erledigt.
Durch die Rechtevergabe www-data auf htdocs, darf der FTP-Benutzer nichts mehr in dem Ordner anstellen. Ergo fehlt dort noch eine Berechtigung für den FTP. In die Gruppe www-data verfrachten hat auch keinen gewünschten Effekt gebracht.
Erst wenn ich nginx unter dem FTP-Benutzer (/etc/php5/fpm/pool.d/www.conf) ausführen lasse, macht er was er soll. Aber das ist ja nicht Sinn der Sache.
Der unix:socket läuft unter www-data:ww-data.
Ok, dort wird nur eine Seite, vielleicht mit der ein oder anderen Subdomain laufen, die nur unter diesem FTP-Benutzer erreichbar sein wird. Daher wäre das egal. Aber für mehrere Hosts logischer Weise keine Lösung darstellt.
Hast du evtl. safe_mode an? Normalerweise hast du keine Probleme mit den Rechten, da die Gruppenrechte für www-data ja dennoch vorhanden sind. Deshalb chown www-data:www-data am Anfang und anschließend beim erstellen des FTP Benutzers chown -R.
Ich kann meine Posts leider nicht mehr editieren (kann man da was tun? 
)
Jedenfalls hab ich vergessen zu erwähnen, dass man bei neuen vHosts das "default" bei listen am Ende weglassen muss.
Grüße
Eine kleine Korrektur von mir:
Beim Starten von nginx folgt eine Fehlermeldung:
CodeStarting nginx: nginxnginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
Abhilfe schafft ein Eintrag in der /etc/nginx/sites-enabled/deine-domain.de.conf:Codelisten DEINE IP:80; listen [::]:80 ipv6only=on default_server;
Hey Thomas, hast du die default vHost Datei gelöscht? (/etc/nginx/sites-enabled/default) Evtl. müsste man vielleicht auch die /etc/nginx/sites-available/default löschen, aber bisher nie Probleme gehabt.
Denn bei mir funktioniert das wunderbar, ::80 ist ja IPv6, also aufpassen wiev viele ":" du da stehen hast.
Siehe HttpCoreModule
Das Problem mit den Rechten hat sich ja geklärt
Grüße
Schau dir mal http://www.spambotsecurity.com/zbblock.php an, das wird dir einiges ersparen können.
Grüße
Alex
Hallo Thomas, danke für den Hinweis mit den Zeilenumbrüchen.
OpenPanel unterstützt zurzeit leider keine Port Ranges, das müsste man selbst anlegen. Eigentlich schon richtig, ich werde das Tutorial editieren und TLSv1 Unterstützung für vsftpd hinzufügen.
Port Ranges deklarierst du wie folgt:
iptables -A INPUT -i eth0 -p tcp --dport 40000:40100 -j ACCEPT
/etc/init.d/iptables-save
SSL Key erstellen:
mkdir -p /etc/ssl/private && chmod 700 /etc/ssl/private
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Anschließend fügt man am Ende der Config folgendes hinzu:
/etc/vsftpd.conf
pasv_enable=YES
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
tcp_wrappers=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pasv_min_port=40000
pasv_max_port=40100
und
service vsftpd restart
fertig.
Grüße
Alex
