Hallo Martha,
in der Regel kannst Du den Inhalt der "anderen" Ordner gar nicht löschen.
Sie haben schon ihre Daseinsberechtigung 
Bei mir zum Beispiel sehe ich den Ordner bin / etc usw... Ich gehe davon aus das dies an einem chroot liegt (korrigiert mich bitte jemand falls ich falsch liege).
Diese Ordner sind zwingend für die Funktion notwendig.
Deine Daten solltest Du in httpdocs ablegen. Wenn Du alles dort löscht, hast Du den Initialzustand (ausgenommen die Standard-Index-Seite)
Hallo zusammen,
danke für Eure Antworten
Habe den Fehler nun behoben.
Ich habe den munin-server nicht in die config des munin-node eingetragen gehabt.
Der Log offenbarte dann abgelehnte Verbindungsversuche.
Alles läuft nun
Hallo Oli,
danke für Deinen Tipp.
Ich werde es heute früh ausprobieren und dann berichten.
@Moderatoren:
Ich habe gerade gemerkt, dass das Unterforum völlig falsch ist. Bitte verschiebt es passend. Danke sehr.
Ich nutze meinen VPS 50 G7 für einen Chef-Server.
Zurzeit mit 2 Clients (+ chef-server selbst).
Nachdem ich die Config ein wenig angepasst habe läuft es durchaus passabel - wenn auch nicht schnell.
Hallo zusammen,
ich versuche gerade einen Port auf meinem vServer zu öffnen.
srv0 soll dabei auf den Port 4949 (munin) auf srv1 zugreifen können.
srv0 - munin-master = 1.1.1.1
srv1 - munin-node = 1.2.3.4
Leider scheint dies nicht zu klappen.
srv0 (munin-master) zeigt mir in der Log folgenden Output:
2017/01/17 19:05:02 [INFO] starting work in 31349 for srv1/1.2.3.4:4949.
2017/01/17 19:05:02 [FATAL] Socket read from srv1 failed. Terminating process. at /usr/share/perl5/Munin/Master/UpdateWorker.pm line 254.srv1 (munin-node) hat folgende Regel für Iptables:
-A INPUT -p tcp -s 1.1.1.1 --dport 4949 -j ACCEPTiptables -L liefert mir:
x1@srv1:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
f2b-sshd-ddos tcp -- anywhere anywhere multiport dports XXXXX
f2b-sshd tcp -- anywhere anywhere multiport dports XXXXX
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere loopback/8 reject-with icmp-port-unreachable
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
ACCEPT tcp -- hostname.domain.de anywhere tcp dpt:munin
ACCEPT tcp -- anywhere anywhere tcp dpt:XXXXX
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-sshd (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain f2b-sshd-ddos (1 references)
target prot opt source destination
RETURN all -- anywhere anywhereIm syslog (srv1) sehe ich nun den folgenden Eintrag:
Jan 17 19:05:45 srv1 kernel: [4221392.844861] iptables denied:
IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
SRC=1.1.1.1 DST=1.2.3.4 LEN=60 TOS=0x00 PREC=0x00 TTL=63
ID=46987 DF PROTO=TCP SPT=41384 DPT=4949 WINDOW=29200 RES=0x00 SYN URGP=0Eventuell übersehe ich etwas, kann mir jemand von Euch kurz helfen warum es nicht klappt?
Vielen Dank.
Hallo zusammen,
ich besitze 2 vServer von Netcup.
Einer ist neu, den anderen habe ich schon mehrere Monate ohne jegliche Probleme.
Mein Sorgenkind ist nun der kleine neue vServer VPS 50 G7. Diesen richte ich zurzeit ein.
Nun ist es mir jedoch innerhalb weniger Tage passiert, dass der gesamte vServer einfriert und nicht mehr bedienbar ist.
Ich hatte hierzu stets die Konsole über das VCP geöffnet.
Das der letztere Punkt nicht funktioniert macht mich stutzig. Hier steht ja "Die Instanz wird von außen resettet. Hierbei kann es zu Datenverlusten kommen."....
Ist die Fehlerursache eventuell garnicht auf meinem System?
Lediglich der Button "Erzwungen Abschalten" liefert mir die Verbindung zum vServer zurück.
Als Betriebssystem habe ich ein frisches Debian installiert. Zusätzlich ist auf dem vServer noch ssh, fail2ban sowie chef-server
Kann mir jemand von Euch sagen wie ich hier am besten mit der Fehlersuche starte?
Vielen Dank.
Hallo zusammen,
ich habe hier einen neuen RS 1000 G7 SE und einen Neptun vServer.
Beim Neptun war standardmäßig IPv4 aktiviert. Ich habe als Option IPv6 zu aktivieren (siehe Screenshot).
Beim neuen vServer war von Beginn an sowohl v4 als auch v6 aktiv.
Weiß jemand von Euch wie ich IPv6 vollständig im VCP deaktiviere?
Vielen Dank.
Guten Tag peng,
darf man fragen was ein Angebot für Sie attraktiv macht? Auf dem weltweitem Markt sollte es keine besseren Angebote geben.
Hallo,
es ist das Gesamtpaket.
Mein Vorredner hats schon angedeutet. Für mich persönlich kommen beispielsweise vCores nicht in Frage.
Daher wollte ich den "Root-Server M SSD v6 12M" bestellen - den ihr gerade deaktiviert habt als ich ihn schon im Warenkorb hatte.
Für 8,49 EUR / Monat (12 Monate Vertragslaufzeit) hatte ich 2 dedizierte Kerne, 120GB SSD und 6 GB Ram.
Aktuell würde ich für den Einstieg bei dedizierten Kernen mindestens 12,99 EUR / Monat (12 Monate Vertragslaufzeit) auf den Tisch legen.
Boardwell mag im Gegensatz zu Haswell sicherlich performanter sein, aber meiner Meinung nach die 4,50 EUR / Monat Aufpreis nicht wert.
Ich weiß, Ihr bietet 2 GB mehr Ram beim Einstiegsmodell gleichzeitig aber nur 60GB statt 120GB SSD.
Die Verfügbarkeit ist bei der neuen Generation höher. Meiner Meinung wäre dies aber als zubuchbare Option besser gewesen.
Wie gesagt, das Gesamtpaket war bei dem von mir verlinkten Produkt einfach besser.
Nicht falsch verstehen, ich bin mit meinen jetzigen Produkten zufrieden. Auch der Support ist wirklich vorbildlich aber für mich ist die aktuelle Server Gen. von Euch leider nichts für mich.
Schade,
heute Mittag noch bestellbar gewesen
In den Warenkorb getan und als ich abschließen wollte, eine Fehlermeldung das das Produkt nicht mehr verfügbar sei. Da war Netcup wohl schneller...
So bleiben bei Netcup leider nur noch für mich die unattraktiven neuen Angebote die mir nicht zusagen.
Hallo zusammen,
ich wollte soeben eine Mail-Adresse von mir in Outlook einpflegen.
Eigentlich kein großer Akt.
Nach folgender Anleitung für die Servereinstellungen bin ich gegangen:
Microsoft Outlook 2013 WCP – netcup Wiki
Outlook quittiert mir den Vorgang mit 2 Häkchen: 1x Posteingangsserver, 1x Postausgangsserver.
Wenn ich mich jedoch nun durch die Ordner klicke, bleiben diee leer (obwohl Mails vorhanden sind).
Fehler bei der Erkennung der Ordner scheint es nicht gegeben zu haben (siehe Anhang 1). Lediglich bei Synchronisationsprobleme gibt es den Zusatz "dieser Computer".
Nächster Test: E-Mail senden. Auch hier kriege ich einen Fehler (siehe Anhang 2).
Die Ordner sind aboniert (IMAP).
IMAP Port: 143 TLS, SMTP 587 TLS.
Gibt es hier eine Einstellung die vielleicht im Wiki nicht erwähnt wurde?
Der Stammordnerpfad ist übrigens leer.
Viele Grüße und danke.
Guten Abend zusammen,
ich setze meinen Vserver neu auf und würde gerne den Apache in eine Chroot stecken.
Als "Hilfswerkzeug" habe ich Jailkit gefunden.
Das klappt auch alles soweit wunderbar, jedoch bin ich noch nicht ganz zufrieden mit der Lösung.
Im Chroot ist nämlich noch eine Shell vorhanden (/home/jail/bin/sh).
Der Start erfolgt mit
jk_chrootlaunch -j /home/jail-x /home/jail/usr/sbin/apachectl -- startNun steht im Handbuch folgendes:
ZitatThere are some smarter ways to do this. You can remove the /bin/sh and /bin/kill executables from the jail if you edit the apachectl script, and add jk_chrootlaunch to the script itself..
Das sieht mir nach einer vernünftigeren Lösung aus.
Aber was ist hier konkret gemeint?
Die Dateien entfernen ist natürlich kein Problem.
Den obigen Befehl mit jk_chrootlaunch in die apachectl zu schreiben sollte auch kein Problem darstellen.
Aber: Das ist doch das gleiche dann wie wenn ich den Befehl manuell in der Konole ausführen würde - und dies klappt nicht wenn ich /home/jail/bin/sh entferne.
Irgendwo habe ich mit Sicherheit was vergessen.
Hat jemand von Euch einen Tipp oder eine Idee?
Danke
Hallo,
Wenn dir die CPU-Leistung wichtig aber der L-Server zu gross ist, dann würde ich ja ggf. den M-Server mit dedizierten Kernen nehmen.
Wie hast Du bitte den gefunden? 
Ich hab mich dumm und dämlich durch die Seite geklickt
grundsätzlich sind Sie mit unseren neuen Produkten natürlich besser unterwegs.
Das hängt unter anderem mit neuerer Hardware (auch neueren Prozessoren) zusammen, aber auch z. B. mit der möglichen SSD Option.
Danke für Ihre Antwort.
Angenommen ich entscheide mich für ein Produkt zunächst mit 1 Monat Laufzeit (ich weiß ja noch nicht was Euer Adventskalender hervorbringt :D)
Kann ich dann später kostenfrei von z.B. 1 Monat Laufzeit auf 6 Monate Laufzeit wechseln - ohne das Produkt neu bestellen zu müssen?
Vielen Dank
Hallo zusammen,
ich habe hier bei Netcup einen vServer Neptun KVM für 8.99€ / Monat
netcup.de - Produktdetails
Nun liebäugle ich ein wenig mit dem Root-Server M (6 Generation).
netcup GmbH - Root-Server / vServer
Was mich primär interessieren würde ist die Vergleichbarkeit hinsichtlich der CPU-Leistung.
Beim Neptun steht min 2 GhZ, Prozessorkerne 2.
Bei den "neuen" Vservern wird zwischen Intel Dual-Core und Xeon unterschieden bzw. zwischen virtuellen und dedizierten Kernen.
Mir ist klar, dass die Frage "um wieviel schneller ist x y" nicht pauschal beantwortet werden kann.
Jedoch würde mich interessieren, ob ich mit dem Root-Server M langsamer / gleich schnell / schneller unterwegs bin als mit dem Neptun.
Eventuell kann mir ja jemand von Euch was dazu sagen.
Vielen Dank
peng
Ich nutze auch einen externen Mailserver und für meine Servermails wollte ich letztens auch meine Externe Mailadresse nutzen.
Bei mir kann ich die Mails nur über Port 587(smtp) versenden und dazu muss auch STARTTLS unterstützt werden.
Das Problem ist ja aber, dasss msmtp nicht auf Port 25 lauscht um dann weiterzuleiten.
Daher ist - so glaube ich - die vorgeschlagene Lösung mit exim am "einfachsten".
Grüße
Danke für Deine Antwort.
Mit exim4 klingt das recht interessant.
Zusätzlich habe ich noch GmailAndExim4 - Debian Wiki gefunden, was eigentlich genau das beschreibt, was ich machen will.
Verstehe ich es richtig, dass ich das ganz normale exim4 Paket nehme?
Oder gibt es irgend ein "minimal-exim4"-Paket?
Grüße und danke.
Hallo Netcup-Community,
muss mich Hilfesuchend an Euch wenden weil ich einen Rat brauche.
Nach einer regelrechten Odyssee habe ich es geschaft erfolgreich mit PHP-FPM einen funktionierenden CHROOT zu erzeugen.
Jeder vhost ist in seinem eigenen CHROOT und läuft dementsprechend auch abgekapselt unser eigenem Namen.
Mein Problem ist nun, dass ich natürlich innerhalb der CHROOT kein php-mail nutzen kann.
Außerhalb der Jail nutze ich SSMTP in Verbindung mit meinem Gmail Account.
Doch wie setze ich das in der Jail um?
Im Netz wird gerne auf mini_sendmail zurück-gegriffen. Das Problem ist aber, mini_sendmail baut ein Verbindung zu localhost:25 auf.
... und bei mir läuft natürlich nichts auf Port 25.
Wäre für jeden Tip dankbar.
Wollte nicht unbeding einen vollwertigen MTA aufsetzen...
Etwas in Richtung SSMTP was auf Port 25 lauscht würde mir helfen....
Vielen Dank.
Möchte nochmal dieses Thema rauskramen,
da ich eine Frage an Dich habe perryflynn:
Die Struktur habe ich wie von Dir vorgeschlagen auch auf meinem vserver umgesetzt.
Gibt es aber ein "best practice" wie es mit subdomains gehandhabt wird?
/var/www/com.example/htdocs/
/var/www/com.example.subdomain/htdocs/oder
/var/www/com.example/com.example/htdocs/
/var/www/com.example/com.example.subdomain/htdocs/oder
/var/www/com.example/com.example/htdocs/
/var/www/com.example/com.example/htdocs/subdomain/usw.
Hast Du da einen Tipp für mich?
Vielen Dank.
um einiges weniger komplex als mein Ansatz
Vielen Dank,
klappt bestens.
Hallo,
der Titel ist ein wenig kompliziert. Hoffentlich habe ich zumindest das richtige Unterforum verwendet
Ausgangslage:
Ich habe einen vserver wo täglich ein Backup bestimmter Ordner gemacht werden soll (ca. 200mb).
Dieses Backup wird dann per FTP an meinem zweiten Account (mit Confix als Verwaltungoberfläche) hier bei Netcup hochgeladen.
Hierzu habe ich einen eigenen Ordner (Name: backup-inc) angelegt und dann einem neuen User diesen Ordner zugeweisen.
Problem:
Ich würde mich gerne absichern - denn: Sollte mein vserver mal gehackt werden, entstehen 2 mögliche Probleme, da der Angreifer die Zugangsdaten von meinem zweiten FTP-Benutzer hat:
Nr. 1
backup-inc kann vom Angreifer geleert werden
Ansatz 1: Zweiter Backup-Ordner (backup-secured) der per Cronjob synchron mit backup-inc gehalten wird.
Nr. 2
Der Angreifer könnte ein PHP-Skript hochladen, welches einfach alle Ordner des hosting-Accounts löscht nachdem es aufgerufen wurde
Ansatz 1: Den Ordner backup-inc nur lokal aufrufbar zu machen (z.B. .htaccess).
Diese .htaccess muss aber im root-Verzeichnis liegen, denn sonst könnte Mr. Böse die Datei im Ordner backup-inc löschen.
<Directory "/var/www/web123456/html/backup-inc">
order allow,deny
deny from all
</Directory>
=> Error 500
<Directory "/var/www/web123456/html/backup-inc">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
=> Error 500
Ansatz 2: Den Ordner backup-inc nicht in /html zu platzieren sondern einfach in einen Ordner außerhalb -> z.B. /files
Problem: Confixx erlaubt es mir nur Nutzer innhalb von /html zu erzeugen
Hat jemand von Euch eine Idee wo mein Fehler liegt oder wie ich die Situation am besten lösen kann?
Vielen Dank.
Dort habe ich lediglich die Option "start"
Ich meine mich aber zu erinnern, dass es diesen Button mal gab.. Nur jetzt ist er nicht mehr da...
