Ja, genau damit gibt es häufig Probleme. Versuch bitte den absoluten Pfad anzugeben. Der sieht etwa so aus: /var/www/vhosts/XXX/httpdocs/joomla3/logs
XXX muss natürlich ersetzt werden. So kannst du den ermitteln: Den absoluten Pfad ermitteln - Martin Kraushaar
Guten Morgen,
sind die Pfade zu den Ordnern auch richtig in der configuration.php eingetragen?
LG
Was heißt analog? Kann ich mich da irgendwo einlesen?
Im Datei-Browser im Webhostingcontrolpanel finde ich gar nicht, wo meine E-Mails liegen.
Danke für die ersten Hinweise, auch wenn sie konkret mir erstmal nicht weitergeholfen haben.
analog = entsprechend
Du kannst einfach die Domain webmail.xxx auf deinen Webspace leiten, dir roundube herunterladen (Roundcube - Free and Open Source Webmail Software) und musst es dann nur noch, ähnlich wie bei einem CMS, einrichten.
Vicman Nein, wenn I/O wait und Geschwindigkeit in Ordnung sind, wird es sehr wahrscheinlich an der CPU liegen. Im PROXMOX Forum gibt es mehrere Threads mit ähnlichen Probleme. Dort werden als Ursache häufig Haswell CPUs mit älteren Linux Kernen und der virtio Treiber genant. Offiziell ist das Problem bei PROXMOX in der aktuellen Version gelöst ... offiziell.
Ansonsten kann der Fehler mit der von netcup beschriebenen Lösung (Punkt 2) umgangen werden. Man sollte jedoch wissen, was es bewirkt und ob die entsprechenden Nebeneffekte für einen akzeptabel sind. Die hat netcup aber auch im wiki beschrieben.
KB19 Ja, mein Oster-Server von 2015 läuft auch sehr gut. Wollte diesen eigentlich durch den Winter-RS ablösen, habe aber leider keinen mehr bekommen :(. Muss der bis nächste Weihnachten noch seine Arbeit verrichten.
Bzgl. der anderen Probleme: Konfigurierst du selbst oder nutzt du PROXMOX oder etwas ähnliches?
Ansonsten glaube ich nicht, dass es an der VM in der VM liegt, da das Problem ja auch welche haben, die nicht virtualisierung. Allerdings, insbesondere wenn es tatsächlich an der CPU im Zusammenhang mit dem VirtIO Treiber oder Kernel liegt, könnte die zusätzliche Virtualisierung das Problem natürlich eher hervorrufen.
KB19 Bei so günstigen Servern finde ich es aber auch okay, wenn die I/O Geschwindigkeit der Festplatte ab und zu schlecht ist. Dein Server mit VMX-Option wir aber wahrscheinlich, alleine wegen der Option, einiges mehr pro Monat kosten.
netcup hätte das Angebot auch auf einen Server pro Kunden begrenzen können. Ansonsten gibt es nie 100% Gerechtigkeit.
Ich hatte gestern immer nur zeitweise Zeit und konnte keinen Aktions-Server bestellen, weil die immer weg oder vergriffen waren, als ich nachschauen konnte. Da hatten natürlich alle, die gestern Ferien, Urlaub oder sonstwie frei hatten, natürlich einen Vorteil. Davon werden sicherlich auch viele ohne Script die Seite nahezu permanent neu geladen haben.
Also webmail.netcupmail.de geht bei mir. Wenn du einen Internal Server Error hast, solltest du einmal die entsprechenden Cookies löschen und schauen, ob du dich dann neu anmelden kannst.
Ansonsten wäre mir nicht bekannt, dass netcup automatisch webmail.xxx auf deren roundcube aufschaltet. Kann ich mir aber eigentlich nicht vorstellen, da dieses dann eine unverschlüsselte Verbindung wäre. Der A-Record alleine reicht nicht, damit das auch funktioniert.
Du kannst dir aber auch dein eigenes roundcube installieren. Funktioniert analog zu den bekannten CMS.
Was habt ihr denn für Server und wie ist dort die I/O Geschwindigkeit der Festplatte? Denn Punkt 2 des verlinkten Wiki´s sollte das Problem zwar beheben, könnte aber, je nachdem was für Anforderungen vorhanden sind, für unerwünschte Nebeneffekte sorgen.
Der Hostname sollte immer eine Domain sein, die auch auf die entsprechende IP zeigt. Ansonsten solltest du noch einen FQDN nutzen, also etwas wie xxx.domain.xx, da Domain-Namen von einigen Mailservern als schlecht bewertet werden. Das ist aber auch das einzige, wofür der Hostname bei der E-Mail Kommunikation verwendet wird, also dem rDNS lookup.
Zusammengefasst: Der Hostname ist für die Verbindung per POP3 oder IMAP nicht von Bedeutung. Allerdings solltest du erst einmal prüfen, ob die Domain, deren DNS Einträge du geändert hast, auch bei dir schon auf die neue IP zeigt. Da solche eintrage von den lokalen DNS-Servern zwischengespeichert werden, kann es gut und gerne bis zu 24 Stunden dauern, bis diese lokal auf die neue IP zeigen.
Wenn das soweit passt, solltest du dir die Seite "Anleitung zur Konfiguration ..." anschauen. Diese ist unter dem Punkt E-Mail-Client konfigurieren verlinkt . Dort wird auf Besonderheiten bei den unterschiedlichen Mail-Programmen hingewiesen. So hat zum Beispiel Thunterbird oft Probleme Mail Konten von Plesk automatisch zu erkennen, sodass dort manuell die Daten angepasst werden müssen.
Sollte all das richtig sein, dann bitte noch einmal melden.
EDIT: Nein, bei deiner Domain solltest du auch die Subdomains imap.domain.xx, pop.domain.xx und pop3.domain.xx hinzufügen, da diese gerne von den Mailprogrammen genutzt werden.
Naja, da schaut man einmal nicht gegen Mitternacht in den Adventskalender, da ist das Törchen schon vergriffen.
Ich erhalte auch nur durchgehend die Meldung, dass das Produkt vergriffen ist. Also scheinen die restlichen verfügbaren Plätze schon sehr lange nicht mehr vorhanden zu sein. Schade :(.
Web server sind eigendlich kein problem, apache2 und php7 installieren, cloudflare aktivieren, alle HTTP(S) verbindungen die nicht durch CF kommen blockieren und optional auch den zugriff von fremden domains verbieten. Software die eine SQL database benutzt vermeiden, wenn es keine alternative gibt einfach MySQL installieren und sehr vorsichtig bei der installation sein, die test datenbank und anonymous user entfernen und den remote access deaktivieren.
Außerdem software wie Wordpress, Joomla und andere selbst gehostete "website builder" software auf jeden fall vermeiden, bei denen werden dauernd neue sicherheitslücken gefunden.
Eventuell noch den Server vom Netz nehmen, dann haben Angreifer keine Chance mehr.
Natürlich ist docker kein "sicherheitsfeature" aber wesentlich sicherer als den webserver direkt auf dem host zu installeren. Da viele firmen docker benutzen werden sicherheitslücken sehr schnell geschlossen. Wenn die malware nicht aus dem container ausgebrochen ist kann man sehr schnell den container löschen und einen neuen container (hoffentlich mit einem patch) aktivieren.
Das was du da anbringst ist doch völliger Quatsch. Ich kann doch nicht einfach den Docker-Container inkl. Firmenseite löschen. Ein solches Vorgehen ist bei Docker zwar grundsätzlich vorgesehen, für ein Webhosting jedoch nur selten zu gebrauchen. Docker macht für den Produktiveinsatz nur dann Sinn, wenn während der Nutzung keine individuellen Änderungen passieren (bei Webseiten werden zum Beispiel Bilder hochgeladen). Beliebt ist Docker deshalb zum Beispiel bei der Entwicklung von größeren Projekten. Damit kann ich dann nicht nur automatisch die jeweils aktuelle Version bauen lassen, sondern sie auch gleich mit aktueller Software in einem Container deployen.
Deshalb wird für Webseiten, wenn jede eine einzelne Umgebung haben soll, in der Regel weiterhin eine Vollvirtualisierung wie ESXi oder XEN genutzt. Allerdings können auch mehrere Seiten auf einem Server sehr sicher betrieben werden. Zum einen kann ich die einzelnen Umgebungen mit open_basedir und co. abschirmen und zum anderen die unterschiedlichen Nutzer einsperren.
Außerdem solltest du, wenn du hier schon eine Lanze für Dockers brechen willst, selbst auf dem Laufenden bleiben. Viele deiner meldenden Firmen nutzen eine absolut veraltete Docker Software. Der Grund ist, dass es mehrere Versionen gibt, bei denen es keine Abwärtskompatibilität zu älteren Containern gibt. Artikel zu diesem Thema findest du zum Beispiel bei heise und golem.
Ohne Parameter speichert tshark den gesamten Netzwerkverkehr. Wenn du das ein paar Tage laufen lässt, dann wird die Datei am Ende sehr groß und unübersichtlich sein ... insbesondere für unerfahrene.
Bzgl. des Nutzers Admin: Hattest du ein Panel wie froxlor, Plesk oder co. installiert? Diese legen gerne bei der Installation einen solchen Nutzer an.
Ansonsten bedeutet der Eintrag nur, dass jemand für den Nutzer admin ein Passwort eingeben kann.
Allerdings scheinst du deinen SSH Server nicht abgesichert zu haben. Wenn du den Port von 22 auf X verlegst, dann wird ein Großteil des "Hintergrundrauschens" verschwinden. Außerdem kannst du auch nur bestimmten Nutzern den Login erlauben. etc... Dann hast du auch in deiner auth.log nicht so viele disconnects.
Bei top und netstat würde es natürlich helfen, wenn du dabei keine sftp Verbindung hättest und nur mit einem Nutzer per SSH angemeldet wärst. Ansonsten ist erkennbar, dass auch eine ausländische IP per SSH mit deinem Server verbunden ist. Allerdings kann der auch am Rumprobieren sein.
Wie du schon erkannt hast, müsste was in den log stehen (z.B. /var/log/auth.log). Grob kannst du die auch mit Programmen wie logwatch durchsuchen lassen.
Auch die .bash_history der einzelnen Nutzer nicht vergessen. Wenn du Glück hast, dann hat der Angreifer seine Spuren nicht verwischt.
Ansonsten wird der Port 34119 als Ausgangspunkt bei dir genannt. Lauscht auf diesen Port ein Dienst?
Mit netstat kannst du das überprüfen: netstat(1)
Von außen geht das mit einem Portscanner wie nmap.
Du könntest auch nach verdächtigen Prozessen schauen. Mit top oder htop oder direkt mit Programmen wie rkhunter nach Rootkits suchen. Eine erhöhte CPU oder RAM Auslastung kann ebenfalls ein Indiz für einen Eindringling sein. Insbesondere letzteres könnte bedeuten, dass der Angreifer seine Schadsoftware in einer RAM-Disk abgelegt hat.
Sofern der Angriff noch akut ist, könntest du das auch beim Netzwerk Monitoring sehen. Zum Beispiel mit tshark alles aufzeichnen und anschließend am PC mit Wireshark analysieren.
EDIT: Am besten der Server dafür vom Netz nehmen (rescue Mode), bevor netcup das macht.
Hallo fisi,
die Neuigkeit ist schon etwas älter. Es gibt auch bereits ein Thema dazu, auch wenn sich dieses primär auf die von netcup eingesetzte roundcube Version bezieht.
Link zum Thema: Roundcube 0.9.5
LG
funny13 Da kann dir ohne weitere Informationen niemand wirklich helfen. Die Frage ist nämlich, was du mit den Partitionen erreichen möchtest.
Grundsätzlich kommen gerade Anfänger auch mit der großen "/" Partition (wie es janxb genant hat ;)) zurecht. Allerdings gibt es manchmal auch für einzelne Partitionen eine Notwendigkeit. Beispielsweise wenn die Gefahr besteht, dass Logfiles sehr schnell zu groß werden könnten. Dann macht es Sinn diesem Speicherbereich eine eigene Partition zu geben. Ähnliche Probleme können auch bei temporären Dateien auftreten, so dass es Sinn macht, auch hierfür eine eigene Partition zu erstellen. Aber auch dein Hauptaugenmerk, das Webhosting, kann solche und ähnliche Probleme verursachen. Beispielsweise gab es schon Angriffe, bei denen so viele Dateien über Webseiten erstellt wurden, dass dadurch die Server lahmgelegt wurden (alle IOPS belegt).
Allgemein lassen sich eigene Partitionen für /var, /var/log und /tmp empfehlen. Bei einem Mailserver noch eine für /var/mail und bei selbst kompilierter Software für /usr/local oder /opt. Ansonsten kommt es, wie weiter oben geschrieben, immer auf die individuellen Anforderungen an.
Technische Gründe, wie sie noch bei ext2 vorhanden waren, gibt es heute eigentlich nicht mehr.
Hallo Chris,
wenn du dich nicht mit Linux, Froxlor und DNS auskennst, dann solltest du definitiv keinen vServer mieten. Insbesondere weil du offensichtlich einen eigenen Shop betreiben willst. Dann geht es auch um Datensicherheit und Datenschutz.
Bitte jetzt nicht mit dem Argument kommen, dass ja jeder einmal anfangen muss. Ja, Ärzte fangen auch mal an, nämlich an Leichen. Genauso sollte ein Anfänger, der einen vServer mieten möchte, lokal mit einer virtuellen Maschine Anfangen.
Nun zu deiner Frage. Wenn die DNS Einträge deiner Domain, insbesondere die A-Records, auf deinen Server zeigen, musst du diese auch noch bei Froxlor anlegen.
Unwahrscheinlich. Sonst sollten beide Seiten ja synchron sein. Die extrene Domain zeigt irgenwas anderes.
Das musst du doch wissen, wenn nicht, dann kann natürlich nicht der entsprechende Inhalt angezeigt werden.
Ansonsten extern im Sinne von, dass du die Domain einfach auf die IP zeigen lässt? Das geht nicht!
Du musst die Domain auch bei netcup hinterlegen und genau so konfiguriere, wie es netcup vorschlägt.
Zeigen den beide Seiten auf den gleichen Ordner?
felix Ich finde es schade, dass ein solches Angebot nicht damals kam, als ein Großteil der Infrastruktur ins datadock verlegt wurde. Damals haben ja doch einige den Anbieter deshalb gewechselt.
