Beiträge von jamesbond

@Brian: Was hat shibumi denn jetzt falsch gemacht? - Vielleicht können andere Kunden daraus etwas lernen, bevor es zu einem Problem kommt.

Hatte der "Root-Server M SSD v6" schon immer zwei dedizierte Kerne?

Danke für Deine Antwort, twiddern.

Gerade habe ich festgestellt, daß sich mein Problem erledigt hat. Es gibt bereits die Option "without-password", die unter Debian 7 wohl auch schon existiert. Diese bewirkt offenbar das gleiche wie "prohibit-password", ist halt nur etwas irreführend benannt.

Hallo zusammen,

meinen openssh-Server würde ich gern so konfigurieren, daß sich normale Benutzer interaktiv mit Passwort anmelden können, root dagegen soll das nur mit einem ssh-Key erlaubt sein. Während die Umsetzung dieses Vorhabens unter Archlinux sehr einfach ist, da hier in der sshd_config "PermitRootLogin=prohibit-password" gesetzt werden kann, unterstützt die ssh-Version unter Debian 7 (Wheezy) diese Option noch nicht.

Meine Vermutung ist, daß es durch eine geschickte Kombination anderer Optionen trotzdem möglich ist, das Vorhaben unter Debian 7 zu realisieren. Allerdings bin ich bis jetzt noch nicht auf den Trichter gekommen, wie man das bewerkstelligt. Daher würde ich mich über entsprechende Tipps freuen.

Danke im voraus & herzliche Grüße,
jamesbond.

Hallo,

ich bitte, von weiteren PNs an mich abzusehen!

Mein Anliegen ist keinesfalls, Werbung für einen anderen Anbieter zu machen! - Es ging mir lediglich darum, an einem konkreten Beispiel aufzuzeigen, daß die Konkurrenz nicht nur nicht schläft, sondern beim Thema Preis/Leistung z.T. schon an netcup vorbeigezogen ist. Allerdings habe ich Hoffnung, daß das nur ein temporärer Zustand ist. Daher bleibe ich vorerst auch selbst netcup-Kunde und vielleicht gibt es ja in Kürze mal wieder ein richtig attraktives Angebot.

frostschutz: Wer lesen kann, ist klar im Vorteil.

Auch ich möchte mich dem von einigen bereits geäußerten Lob für die Entscheidung von netcup anschließen, der Sicherheit in diesem Fall die oberste Priorität einzuräumen. - Danke dafür!

Ein wenig schade ist, daß ich meinen KVM-Server bei netcup mittlerweile so gut wie gar nicht mehr nutze (nur noch Standby bzw. als Backup). Der Grund liegt darin, daß netcup beim Thema Preis-/Leistungsverhältnis in letzter Zeit (zumindest aus meiner Sicht) ziemlich ins Hintertreffen geraten ist. Mittlerweile habe ich bei einem anderen Anbieter einen Server mit 4 vCores, 14 GB RAM und 1.000 GB Speicherplatz für weniger als 14 Euro im Monat.

Da ich von netcup als zuverlässigem und qualitativ hochwertigem Anbieter überzeugt bin, würde ich meinen Haupt-Server gern wieder dorthin umziehen. Von daher hoffe ich mal auf ein konkurrenzfähiges Angebot in naher Zukunft.

Bei meinem KVM-vServer gibt es aktuell ebenfalls keine Probleme mit der IPv6-Anbindung und soweit ich das nachvollziehen kann, hat es heute den ganzen Tag über durchgehend störungsfrei funktioniert.

Hallo Gustav,

hast Du mal in /etc/php5/cli/php.ini sowie /etc/php5/apache2/php.ini nachgeschaut?

Ggf. könntest Du da jeweils testweise mal folgendes aufnehmen:

magic_quotes_gpc = Off

Zitat von lordfritte

Wie mache ich den openVPN Server erreichbar?...

Wie oben bereits erwähnt: Der openVPN-Server auf meinem Rechner zuhause lauscht auf dem Port 1194/tcp. Also schleuse ich diesen durch die ssh-Verbindung und kann mich dann von überall aus (beispielsweise auch mit dem Handy oder Tablet) über die IPv4-Adresse des vServers per openVPN mit meinem Rechner zuhause verbinden.

Zitat von lordfritte

Naja und was wäre jetzt mit Diensten wie HTTP, FTP, etc.?

Entweder für jeden einzelnen Dienst einen Port weiterleiten oder eben wie oben beschrieben den openVPN-Server auf dem Rechner zuhause über den vServer erreichbar machen. Dann stehen Dir im Grunde alle möglichen Dienste offen.

Hallo lordfritte,

um meinen Rechner zuhause per ssh über die IPv4-Adresse des vServers erreichbar zu machen, lasse ich zuhause folgendes Mini-Skript laufen:

while [ true ]; do
    ssh myvserver
    sleep 10
done

In /etc/ssh/ssh_config (auf dem Rechner zuhause) steht:

Host myvserver
  Hostname <IPv4-Adresse von myvserver>
  RemoteForward 0.0.0.0:12345 localhost:22
  GatewayPorts yes

Damit kannst Du Dich von einem beliebigen Rechner aus über die IPv4-Adresse Deines vServers mit Deinem Rechner zuhause verbinden:

ssh -p 12345 <IPv4-Adresse Deines vServers>

Wenn Du auf dem Rechner zuhause außerdem einen openVPN-Server laufen hast, kannst Du auch noch den Port 1194 weiterleiten:

Host myvserver
  Hostname <IPv4-Adresse von myvserver>
  RemoteForward 0.0.0.0:12345 localhost:22
  RemoteForward 0.0.0.0:1194 localhost:1194
  GatewayPorts yes

Auch das funktioniert bei mir tadellos.

Viele Grüße,
jamesbond.

Hallo lordfritte,

ich habe eine Kombination aus UnityMedia-Internet-Zugang und vServer am Laufen, von daher kann ich Dir ggf. den einen oder anderen Tip geben. Dazu müßte ich allerdings etwas besser verstehen, was Du überhaupt vorhast.

Und als Voraussetzung mußt Du natürlich erstmal IPv6 auf Deinem vServer ans Laufen bekommen. Die Konfiguration ist im Wiki beschrieben:

Zusätzliche IP Adresse konfigurieren

Wichtig ist, den Server danach kurzzeitig komplett auszuschalten (Power-Off und dann Start), ein Reboot reicht definitiv nicht aus! - Anschließend sollte dann z.B. ein "ping6 -c3 google.com" von Deinem vServer aus erfolgreich sein.

Viele Grüße,
jamesbond.

Hallo Eray,

der Parameter "--single-transaction" sollte nach meinem Kenntnisstand nur dann verwendet werden, wenn die zu sichernde Datenbank ausschließlich Tabellen des Typs InnoDB enthält. Zumindest bei der System-Datenbank (mysql) ist das grundsätzlich nicht der Fall. Datenbanken, die auschließlich Tabellen des Typs MyISAM enthalten, sollten mit "mysqldump --lock-tables" gesichert werden.

Die manpage von mysqldump sagt dazu:

Zitat

The --single-transaction option and the --lock-tables option are mutually exclusive because LOCK TABLES causes any pending transactions to be committed implicitly.

Diskutiert wird das Thema z.B. hier und hier.

Viele Grüße,
jamesbond.