Beiträge von Shirisu

Haha ja, das mit "alles" hatte ich halt auch im Kopf

Dankeschön!

Das hilft mir denke ich auch schon ganz gut weiter - werde ich mir morgen gleich mal alles in Ruhe durchlesen.

An einen Snapshop habe ich auch gedacht - den kann ich ja dann einfach per FTP runterladen, zumindest steht das so im SCP - nur bin ich noch nicht ganz schlau daraus geworden, wie ich den dann genau wieder einspiele, wenn doch was schief läuft?

Meine Konfiguration sollte ich mir dann wohl auch nochmal genauer angucken - es ist schon so lange her, dass ich das alles eingerichtet hab und leider habe ich mir damals nicht so viele Notizen dazu gemacht (was ich nun sehr bereue :/).

Aber vielen Dank erstmal für die Infos!

Hallo zusammen,

ich habe einen Root-Server L SSD v6 und möchte endlich von Debian Wheezy auf Jessie upgrade.

Da ich das zuvor noch nicht gemacht habe und mir immer xtausend Gedanken dazu im Kopf rumschwirren, wollte ich lieber einmal hier nach Rat und Hilfe fragen.

Meine Fragen:

Auf was muss ich achten, wovon sollte ich auf jeden Fall ein Backup machen (Daten und Datenbank sind eh klar) und was könnte im schlimmsten Fall gar nicht mehr funktionieren?

Ich hatte bereits per Suche nachgesehen, aber nichts in der Art gefunden, was meine Fragen beantwortet.

Bin über jede Hilfe von euch sehr dankbar!

Liebe Grüße,

Shirisu

Ah, ich hab's gerade selbst rausgefunden - ich hab die Domains noch mit ServerAlias hinzugefügt und nun funkioniert es.

Vielen lieben Dank für eure Hilfe!!

Dankeschön!
Das mit den Zahlenpräfixen hat zumindest schonmal einen Teil meines Problems gelöst!

Jetzt kann ich card.w-s.org aufrufen, jedoch funktioniert es mit card.w-s.net nicht (habe insgesamt 3 TL-Domains mit mehreren Subdomains).

Jedoch ist die Config doch 1:1 die selbe, nur eben einmal mit und einmal ohne card. - hast du hier vielleicht noch eine Idee?

Zitat von .A.

Ja, beim Durchsehen ist mit aufgefallen, dass es unter sites-available/card.w-s.org vermutlich einen Schreibfehler gibt:

Code

<VirtualHost *:4433>

sollte wohl lauten:

Code

<VirtualHost *:443>

Denn auf Port 4433 fehlt der Listen.

Tritt der Fehler oder ggf. ein anderer nach der Korrektur noch auf?

Ah verdammt ja, also das hab ich hier geändert, weil sonst die ganze Seite eben nicht mehr läuft.

Wenn ich es also auf 443 ändere, dann habe ich das besagte Problem, dass zwar alles mit card.w-s.org funktioniert, aber w-s.org nicht mehr.

Zitat von .A.

Das nächste wäre, in den nicht gezeigten Dateien zu suchen, und dabei insbesondere auf die Include Reihenfolge und doppelt vorkommende Direktiven zu prüfen. Dazu müsstest Du aber den kompletten Inhalt von /etc/apache2 zur Verfügung stellen (als tar, zip o.ä).

Ich habe dir über das Forum eine E-Mail mit dem Link zum Zip geschickt - ich hoffe, es kam an

Zitat von .A.

Gehen wir mal systematisch vor. Zunächst das, was auffällt:

Hast Du mod_socache_shmcb aktiviert (gibt es das für Apache 2.2)?

Ich glaube nicht, konnte jetzt aber auch nichts finden, wie ich es aktiviere (habe leider keine httpd.conf in /etc/apache2/)

Zitat von .A.

Sind alle <VirtualHost> Blöcke für Port 443 auf *:443 gesetzt, auch in default-ssl.

Ja.

Zitat von .A.

Was sagt apachectl configtest?

Syntax OK

Zitat von .A.

Willst Du bei Apache 2.2 bleiben?

Erstmal ja - oder ist die Migration unter Debian 7 möglich, ohne größere Probleme zu bereiten?
An sich sollte das alles doch unabhängig von der Version sein, oder?

Für ein komplettes Upgrade auf eine höhere Version fehlt mir aktuell leider die nötige Zeit.

Zitat von .A.

Welche Version von Apache nutzt Du?

Apache 2.2.22 (Debian)

Hey, danke euch allen für die Tipps!

Leider bin ich bisher nicht weiter voran gekommen - "SSLStrictSNIVHostCheck" ist auf on in der /etc/apache2/mods-available/ssl.conf:

<IfModule mod_ssl.c>
#
# Pseudo Random Number Generator (PRNG):
# Configure one or more sources to seed the PRNG of the SSL library.
# The seed data should be of good random quality.
# WARNING! On some platforms /dev/random blocks if not enough entropy
# is available. This means you then cannot use the /dev/random device
# because it would lead to very long connection times (as long as
# it requires to make more entropy available). But usually those
# platforms additionally provide a /dev/urandom device which doesn't
# block. So, if available, use this one instead. Read the mod_ssl User
# Manual for more details.
#
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512

##
##  SSL Global Context
##
##  All SSL configuration in this context applies both to
##  the main server and all SSL-enabled virtual hosts.
##

#
#   Some MIME-types for downloading Certificates and CRLs
#
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
SSLPassPhraseDialog  builtin

#   Inter-Process Session Cache:
#   Configure the SSL Session Cache: First the mechanism 
#   to use and second the expiring timeout (in seconds).
#   (The mechanism dbm has known memory leaks and should not be used).
#SSLSessionCache         dbm:${APACHE_RUN_DIR}/ssl_scache
SSLSessionCache        shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
SSLSessionCacheTimeout  300

#   Semaphore:
#   Configure the path to the mutual exclusion semaphore the
#   SSL engine uses internally for inter-process synchronization. 
SSLMutex  file:${APACHE_RUN_DIR}/ssl_mutex

#   SSL Cipher Suite:
#   List the ciphers that the client is permitted to negotiate. See the
#   ciphers(1) man page from the openssl package for list of all available
#   options.
#   Enable only secure ciphers:
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

#   Speed-optimized SSL Cipher configuration:
#   If speed is your main concern (on busy HTTPS servers e.g.),
#   you might want to force clients to specific, performance
#   optimized ciphers. In this case, prepend those ciphers
#   to the SSLCipherSuite list, and enable SSLHonorCipherOrder.
#   Caveat: by giving precedence to RC4-SHA and AES128-SHA
#   (as in the example below), most connections will no longer
#   have perfect forward secrecy - if the server's key is
#   compromised, captures of past or future traffic must be
#   considered compromised, too.
#SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5
#SSLHonorCipherOrder on

# enable only secure protocols: SSLv3 and TLSv1, but not SSLv2
SSLProtocol all -SSLv2

# Allow insecure renegotiation with clients which do not yet support the
# secure renegotiation protocol. Default: Off
#SSLInsecureRenegotiation on

# Whether to forbid non-SNI clients to access name based virtual hosts.
# Default: Off
SSLStrictSNIVHostCheck on

</IfModule>

/etc/apache2/ports.conf:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
NameVirtualHost *:443

Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule> 

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

Sobald ich hier zusätzlich Listen 443 hinzufüge, ist keine der Domains erreichbar.

Zitat von Cictani

Hi,

also bei mir unter Ubuntu hat der certbot folgendes hinzugefügt in der Virtualhost Datei:

Code

SSLCertificateFile /etc/letsencrypt/live/crazyants.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/crazyants.de/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

Evtl. hilft es.

wie öffnest Du die Seiten? Gibst Du explizit https:// an, oder gibst nur die domain ein? Wenn Du nur die Domain eingibst, musst Du schauen, dass die Weiterleitung von Port 80 auf 443 auch ordentlich konfiguriert ist.

mfg

Andy

Alles anzeigen

Was steht denn bei dir in der options-ssl-apache.conf?

Die existiert bei mir leider nicht

mainziman

Leider gibt es auch unter /etc/apache2 keinen httpd Ordner, also ich hab den ganzen Server danach durchsucht und habe die wie gesagt nur in den 2 Test-Ordnern gefunden.

Hmmm.

SSLStrictSNIVHostCheck on

Den Wert habe ich allerdings auf on gestellt, da wo ich ihn finden konnte - hat leider auch nichts geändert.

Ich habe in der .htaccess eine Weiterleitung eingebaut von http auf https - oder ist das eher eine schlechte Variante dafür?

Hmmm, scheinbar habe ich keinen httpd-Ordner - lediglich von /opt/eff.org/ bzw /opt/letsencrypt/ und dort in "tests" - das kann ja eigentlich nicht das richtige sein.

Das ist alles sehr seltsam

Leider hilft mir die Seite auch nicht weiter - bei dem es nicht funktioniert kommt

Zitat

Certificate name mismatch

raus.

Bzw er greift halt auf das "Hauptssl" zu und da passen natürlich die Namen nicht zusammen dann (klar, ich hab den Port auch aktuell bei dem einen nicht auf 443, weil sonst die Seite an sich nicht mehr funktioniert).

@03simon10

Danke für die Info

Ich hab nun in der default-ssl folgendes gemacht:

<VirtualHost _default_:443>

geändert in

<VirtualHost *:443>

und dann in meinen beiden Config-Dateien den Port auf 443.

Dann wollte ich den apache neustarten und es kam folgende Meldung:

Zitat

[warn] _default_ VirtualHost overlap on port 443, the first has precedence

Und es funktionierte wieder nur eine von beiden Config-Dateien.

Hallo mainziman,

danke für die Hilfe - leider finde ich bei mir keine globale SSL-Config.

Wo genau sollte die denn sein?
Ggf. fehlt mir diese ja noch komplett.. ?

Müssen die Conf-Dateien eigentlich .conf heißen?

Aktuell haben die keine Dateiendung bei mir, so wie default und default-ssl.

Aber das funktioniert mit den Hauptdomains soweit ja auch ohne Probleme, nur eben die Subdomains, die auf andere Unterordner linken, gehen nicht mit dem Port

NameVirtualHost habe ich auch schon probiert, das hat aber auch nicht funktioniert.

Da habe ich einfach folgendes gemacht:

NameVirtualHost *:443
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/NAME/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/NAME/privkey.pem
    ServerAdmin email@NAME.com
    ServerName NAME
    DocumentRoot /var/customers/webs/PFAD
</VirtualHost>

Das hat aber wie gesagt leider auch nicht funktioniert

Dennoch euch allen schon einmal vielen Dank für die Antworten und Ideen!

Hallo zusammen,

ich habe mir per Let's Encrypt ein kostenloses SSL Zertifikat erstellt.

Hat mit mehreren Domains auch super funktioniert bisher.

Jetzt möchte ich zusätzliche Subdomains einrichten, die allerdings auf einen anderen DocumentRoot verweisen.

Sobald ich aber bei den config-Dateien den Port auf 443 einstelle, wird immer das zuletzt aktivierte aktiv geschaltet und das vorherige ist "nicht sicher".

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/NAME/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/NAME/privkey.pem

    ServerAdmin email@NAME.com
    ServerName NAME
    DocumentRoot /var/customers/webs/PFAD
</VirtualHost>

So sind alle meine Config-Dateien aufgebaut, lediglich NAME und PFAD unterscheiden sich.

(Die Zertifikate sind alle vorhanden.)

Hat jemand eine Idee, wo mein Problem liegt und was ich machen muss, damit es läuft?

Die Configs liegen unter /etc/apache2/sites-available.

Liebe Grüße,

Shirisu

Zitat von Loxley

Zumindest https://www.debian.org/release…es/ch-information.en.html sollte man (Frau) aber gelsesen haben, um nicht vom Apache oder PHP oder so überrascht zu werden.

Danke für den Hinweis!
Werd ich mir dann auch in dem Zuge angucken!

Zitat von [netcup] Kai

Upgrade ist doch risikolos zu machen:

Server herunterfahren -> Snapshot anlegen -> Server hochfahren -> dist-upgrade

Sollte was schief gelaufen sein -> Snapshot zurück spielen

Genau dafür gibt es die Snapshots ja.

Ein Upgrade von Wheezy auf Jessie ist aber in der Regel ziemlich schmerzlos möglich.

Alles anzeigen

Ah, ist das doch so einfach?

Ok, dann nehm ich das vielleicht jetzt am langen Wochenende mal in Angriff.

Vielen Dank für die ganzen Antworten!

Zitat von thys

warum aktualisiert du nicht die Debian-Version ?

Ich kenne mich dann leider doch nicht so gut damit aus, dass ich mir das mit mehreren laufenden Projekten auf dem Server zutraue.

Vor allem wenn ich nicht so viel Zeit am Stück habe, um dann alles durchzuchecken.

Vorher lief halt auch alles ohne Probleme.

Sollte ich aber keine Lösung für das Problem finden, werde ich das ganze wohl einfach anders angehen.

Zitat von fibis

node ist zurzeit schon bei Version 6 bzw. 8 und npm läuft noch immer ohne Probleme damit. Node solltest du über npm updaten können, ich weiß aber nicht, wie gut dies mit so einer alten Version läuft. Oder meinst du mit 4.2 die NPM Version?

Ich habe gelesen, dass auf Wheezy (Debian 7) maximal Node 4.x läuft, darum diese Version (alles andere hat auch nicht funktioniert..) und ich kann den Befehl "npm" an sich nicht ausführen, weil es nicht gefunden wird, da es erst wieder installiert werden muss.

Und das ist mein Problem aktuell, es lässt sich einfach nicht mehr installieren...

Moin zusammen.

Ich hoffe, jemand von euch kann mir helfen.

Vor einigen Monaten habe ich zuletzt an meinem Projekt mit NPM und NodeJS auf dem Server gearbeitet.

Heute wollte ich mal wieder etwas dran machen, aber "grunt build" ließ sich nicht ausführen.

Also wollte ich nach längeren Versuchen dann npm und node updaten, da die Versionen wirklich schon sehr alt waren (0.10.x).

Dann hatte ich leider einen Fehler beim Update und ich löschte den npm Ordner unter /usr/local/lib/node_modules.

Nun hab ich das Problem, dass ich npm nicht mehr installiert bekomme...

Node ist mittlerweile auf Version 4.2, jedoch habe ich gerade gelesen, dass sich damit npm wohl nicht (mehr verträgt).

Jetzt bin ich ganz ratlos und weiß einfach nicht mehr weiter

Ich nutze den Root-Server L SSD v6.

Vielleicht weiß jemand von euch weiter und kann mir helfen??

Habe nun auch etwas Angst, dass ich mir noch mehr kaputt machen könnte, denn es läuft auf dem Server auch eine sehr aktive Seite - wenn die plötzlich nicht mehr geht wäre das sehr ärgerlich

Liebe Grüße,

Shirisu

Habe ich gerade nochmal probiert, hat leider auch keine Änderung bewirkt

EDIT:
Habe den Fehler ausfindig machen können - nachdem ich

Zitat

/etc/init.d/saslauthd restart

ausgeführt habe, hat es wieder funktioniert!

Dankeschön für eure Hilfe!