Ja leider nicht wirklich lohnenswert
Meistens ist ein Ein Angebotswechsel günstiger und der Server besser, daher schade, dass es so teuer ist..
Beiträge von Sebbe
-
-
-
Ahh
Alles klar.Sieht im Webmin etwas merkwürdig aus (Condition always..) aber wenns funktioniert
Vielen Dank werde das gleich Mal testen.edit:
Passt! -
Die hier muss doch weg oder?
-A INPUT -j REJECTHab mich etwas schlecht ausgedrückt
-
Danke für die Antwort!
Wenn ich das andere dann entferne sind dann weiterhin die anderen Ports offen, die ich quasi zu vor geschlossen bzw. abgewiesen habe.?
-
Hallo,
habe ein Problem, dass ich z.B. keine Mails verschicken kann oder Updates machen kann (seit ich die IPtables konfiguriert habe):
CodeErr http://security.debian.org/ wheezy/updates/main libgpgme11 amd64 1.2.0-1.4+deb7u1 Cannot initiate the connection to security.debian.org:80 (2001:a78:5:0:216:35ff:fe7f:be4f). - connect (101: Network is unreachable) [IP: 2001:a78:5:0:216:35ff:fe7f:be4f 80] Failed to fetch http://security.debian.org/pool/updates/main/g/gpgme1.0/libgpgme11_1.2.0-1.4+deb7u1_amd64.deb Cannot initiate the connection to security.debian.org:80 (2001:a78:5:0:216:35ff:fe7f:be4f). - connect (101: Network is unreachable) [IP: 2001:a78:5:0:216:35ff:fe7f:be4f 80]
Mail:
Codepostfix/smtp[10845]: connect to alt1.gmail-smtp-in.l.google.com[2404:6800:4008:c03::1a]:25: Network is unreachable postfix/smtp[10845]: connect to alt2.gmail-smtp-in.l.google.com[2404:6800:4008:c00::1a]:25: Network is unreachable
IPtables konfig:
Code
Alles anzeigen# Generated by iptables-save v1.4.14 on Fri Aug 15 12:14:21 2014 *nat :PREROUTING ACCEPT [29:3935] :INPUT ACCEPT [29:3935] :OUTPUT ACCEPT [1:1112] :POSTROUTING ACCEPT [1:1112] COMMIT # Completed on Fri Aug 15 12:14:21 2014 # Generated by iptables-save v1.4.14 on Fri Aug 15 12:14:21 2014 *mangle :PREROUTING ACCEPT [235:43521] :INPUT ACCEPT [235:43521] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [241:137488] :POSTROUTING ACCEPT [241:137488] COMMIT # Completed on Fri Aug 15 12:14:21 2014 # Generated by iptables-save v1.4.14 on Fri Aug 15 12:14:21 2014 *filter :fail2ban-sasl - [0:0] :FORWARD ACCEPT [0:0] :INPUT DROP [0:0] :fail2ban-ssh - [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-dovecot-pop3imap - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m multiport -j fail2ban-sasl --dports 25,465,143,220,993,110,995 -A INPUT -p tcp -m multiport -j fail2ban-dovecot-pop3imap --dports 110,995,143,993 -A fail2ban-dovecot-pop3imap -j RETURN -A fail2ban-sasl -j RETURN -A fail2ban-ssh -j RETURN -A INPUT -p tcp -m multiport -j fail2ban-ssh --dports 22 # Ssh, ftp webmin, etc -A INPUT -p tcp -m tcp -m multiport -j ACCEPT --dports 20,21,22,80,443,10000 # localhost -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT -A INPUT -p udp -m udp --sport 53 -j ACCEPT # Teamspeak -A INPUT -p tcp -m tcp --dport 9987 -j ACCEPT # dns -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT # Mail -A INPUT -p tcp -m tcp -m multiport -j ACCEPT --dports 25,110,143,4190,465,993,995,587,10023,10024,10025 -A INPUT -p tcp -m tcp --dport 113 -j REJECT -A INPUT -j REJECT -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 25 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 587 -j ACCEPT -A OUTPUT -j ACCEPT COMMIT # Completed on Fri Aug 15 12:14:21 2014
Es muss ein Fehler in der Konfig sein, vlt. ist von euch jemand wacher und sieht den Fehler
Ein einfacher Ping nach außen funktioniert schon nicht.. Ich dachte, dass ist ausreichend:
-A OUTPUT -j ACCEPTGruß
-
Ich lese nur grob drüber gerade, aber das könnte natürlich eine ID sonstiges sein...
Schau doch mal mit regedit was drin steht.
Vlt. steht ja auch genau das drin?? -
Seit Jahren kein C++ mehr gemacht... aber da ist doch alles:
Registry Functions (Windows) -
Ggf. ein Rechte Thema? (Gerade unter Win8)
Kannst du etwas loggen? Das hilft doch meistens, wenn nicht debugg mal etwas. -
gelöst... default site war noch aktiviert, die sollte man ggf. vorher deaktivieren
Jetzt gehts! -
edit:
IP*** - - [02/Aug/2013:17:14:30 +0200] "GET /2013/07/30/hallo-welt/ HTTP/1.1" 404 508 "http://***.com/" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36"Das konnte ich rausziehen.
Aber das ist ja nichts neues
Im error steht aber nur /var/www/2013 -
Ich bin auch leicht am verzweifeln, Ich hab erst alle Foren durchsucht und rumprobiert... Aber alles will nicht.
Also sowohl in htaccess als auch apache2.conf hat das Rewrite nichts gebracht.
Vlt. out-of-date bei meiner Version? -
Hhtaccess in var/www genauso wie wordpress
-
htaccess Sieht jetzt wie folgt aus, aber da kannst ja nicht sein.
-
Code
PHP Deprecated: Comments starting with '#' are deprecated in /etc/php5/apache2/conf.d/ming.ini on line 1 in Unknown on line 0 [Thu Aug 01 21:22:42 2013] [notice] Apache/2.2.22 (Debian) DAV/2 SVN/1.6.17 PHP/5.4.4-14 configured -- resuming normal operations [Thu Aug 01 21:22:42 2013] [info] Server built: Mar 4 2013 22:05:16 [Thu Aug 01 21:22:42 2013] [debug] prefork.c(1023): AcceptMutex: sysvsem (default: sysvsem) [Thu Aug 01 21:22:43 2013] [error] [client ***] File does not exist: /var/www/2013, referer: http://**.com/ [Thu Aug 01 21:22:43 2013] [error] [client ***] ] File does not exist: /var/www/favicon.ico [Thu Aug 01 21:22:44 2013] [error] [client ***] File does not exist: /var/www/2013, referer: http://***.com/ [Thu Aug 01 21:22:44 2013] [error] [client ***] File does not exist: /var/www/favicon.ico
Mehr hab ich nicht herausbekommen.apache2.conf
Code
Alles anzeigen... HostnameLookups Off # ErrorLog: The location of the error log file. # If you do not specify an ErrorLog directive within a <VirtualHost> # container, error messages relating to that virtual host will be # logged here. If you *do* define an error logfile for a <VirtualHost> # container, that host's errors will be logged there and not here. # ErrorLog ${APACHE_LOG_DIR}/error.log # # LogLevel: Control the number of messages logged to the error_log. # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. # LogLevel debug # Include module configuration: Include mods-enabled/*.load Include mods-enabled/*.conf # Include list of ports to listen on and which to use for name based vhosts Include ports.conf # # The following directives define some format nicknames for use with # a CustomLog directive (see below). # If you are behind a reverse proxy, you might want to change %h into %{X-Forwarded-For}i # LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %O" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent # Include of directories ignores editors' and dpkg's backup files, # see the comments above for details. # Include generic snippets of statements Include conf.d/ # Include the virtual host configurations: Include sites-enabled/ Include /etc/phpmyadmin/apache.conf RewriteLogLevel 3 RewriteLog "/var/log/apache2/rewrite.log"
neugestaret habe ich auch.
Was könnte man noch machen?Auf 2013 sollte je eigentlich Monat, Tag, Titel folgen. Tut es aber nicht, d.h. hier wäre schon mal ein Ansatzpunkt. Wie seht ihr das?
-
Man müsste das doch irgendwie debuggen können?
Hat sonst wer noch eine Idee?Ein Problem der Rechtevergabe der dateien im allgm. möglicherweise?
Habe grds. 666 bzw 644 oder 775 (für Ordner glaube ich). -
ich hab auf All gesetzt, tut auch nichts zur Sache.
<Directory /var/www/>
Options -Indexes FollowSymLinks -Includes -MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory> -
Kann man das ggf. irgendwie testen?
Würde da gerne was machen, aber mir fällt nicht ein, was ich so machen könnte...
Also htaccess funktioniert grundsätzlich, z.b. kann ich auch einen Verzeichnisschutz erstellen. -
Doch geht, htaccess macht sonst andere Sachen auch sollte nicht daran liegen.
-
Ja hab ich