Is this your first Linux Server?
Beiträge von alhazred
-
-
Vermutung; Wird wohl nicht klappen.
Wenn ich das richtig sehe, startet das einen eigenen Serverdienst. Dafür bräuchtest du schon einen VPS oder so. Da ist die Frage ob man sich das antun will.
Lasse mich gern auch eines besseren belehren.
-
Das kriegst du inzwischen auch bei seafile (Office Integration) hin.
Ich nutze Seafile Pro derzeit in Version 7 und ziehe auf den neuen Server direkt mit 8 um. Ach, wieviele User hast du denn?
-
Die Frage ist, wie ist die Systemauslastung? hängt da vielleicht ein Prozess?
Wer hat euch den Server aufgesetzt und administriert den?
-
Irgendwelche externen Links(social Media, externe Dienste usw.) oder Scripte die externe Dienste abfragen?
-
Traten in der Zeit denn Fehler auf?
Das Problem wird halt sein, wenn MTR dauerhaft läuft, hat man halt die Masse an Daten. Wenn dann für eine Kurz Zeit ein Fehler auftritt, dann ist dieser halt prozentual gesehen, klein.
Dazu kann es ja auch sein, dass der Server in diesem Moment (iostats, cpu steal usw.) Probleme haben könnte, weil das Hostsystem vielleicht ein Problem hat oder ein Script amok läuft uw.)
-
.....
Netcup ist genau so chaotisch wie alle anderen.
Auf eine Art ist es natürlich sehr schön, wenn man immer die aktuellen Versionen (zeitnah) hat.
Auf der anderen ist es ein Unding einfach mal so ohne zu fragen etwas zu ändern, wobei dann die Gefahr besteht das irgendetwas nicht mehr funktioniert, was aber extrem wichtig ist.
Was heisst chaotisch. Die Entwickler werden abgeschirmt, damit diese in Ruhe arbeiten können. Es ist kontraproduktiv wenn man immer wieder aus der Arbeit rausgerissen wird. So konsolidiert man und macht dann ggf. eine kleine Session, wenn diese Fragen nicht schon in einer internen Wissensdatenbank stehen.
Hm zeitnah ist relativ. MySQL 8 gibt es seit 2018. Das kann in der IT schon eine halbe Ewigkeit sein. Inzwischen gibt es immer mehr Projekte die das wollen. Bei einem Shared Hosting ist das Leben oft kein Wunschkonzert.
-
Frage Vorweg: Warum verschleierst du den ersten Hop nach dir und nicht deinen Host (superkabel.de)?
Ist das ein VPS oder Root Server?
Kannst du ggf. das MTR "einfach mal laufen lassen"?
Vielleicht im Screen auf dem Server auch eins zu einem anderen externen Punkt.ggf. sollte man das vielleicht versuchen zu Scripten und dann Werte sichern und neu Starten.
Dazu die Systemauslastung sichern z.B. mit Netdata mit Backend oder goaccess.io (da müsste man das auch einstellen können).
Nicht das etwas auf dem System das verursacht (bzw. auf dem Host und das wirkt sich auf das System aus).
-
Warum willst du die Server über Ihre IP erreichbar machen wenn die default Route über die PFSense gehen soll?
PFSense als default GW. OpenVPN Server aktivieren, verbinden und dann auf die Server dahinter zugreifen.
-
Bassiert PMG nicht auf ein Linux/BSD? Da sollte doch auch ein Firewall Modul mit drin sein. Vielleicht einfach mal lokal als eine VM starten und schauen.
-
Es kommt immer darauf an was du auf dem VServer installierst. Bei einem Linux Basis System hast du natürlich die Firewall von diesem.
-
Auch auf Groß und Kleinschreibung achten.
-
Existiert eine .htaccess in dem Verzeichnis? Was steht drin?
Ich habe zwar kein Webhosting, aber wie das im Wiki steht, sollte das kein Hexenwerk sein.
-
Dann ggf. goaccess. Wenn du mehr Daten vom OS brauchst Netdata mit einem lokalen Speicher.
-
Was genau willst du denn? Echtzeit Daten? Langzeit Daten? Nur mal eben schauen oder vielleicht auch mehr Infos.
goaccess deckt schon einiges ab. Hast du nur einen Server oder mehrere?
Ich habe inzwischen für alle Server netdata im Einsatz. Die Daten werden zusätzlich über das kostenlose VLAN Zentral in einer InfluxDB wo ich Langzeitgraphen erstelle.
-
Und gerade bei WP und Plugins die man einfach mal so ausprobiert und nie wieder aktualisiert ist man ganz vorn dabei sich was einzufangen.
WP ist halt am Anfang vielleicht einfach zu handhaben, aber viele unterschätzen auch die Wartung (oder vergessen es einfach).
Man könnte auch Processwire in den Raum schmeißen. Ich glaube damit kommen aber nicht alle mit klar
-
Ach vielleicht etwas OT aber zu Passwörtern: keepass, lastpass usw. helfen da ungemein. Man sollte aber alles direkt da eintragen.
-
Ich selbst bin überhaupt kein Freund von derartigen Konfigurationshilfen. Aber wenn ein Backup existiert (noch besser: Eine Kopie eines Rechners, auf welchem man das Programm einsetzen möchte), kann man ggf. eine Evaluation wagen.
Man muss da etwas differenzieren. Das wichtige zuerst, man muss wissen was man macht. Das ist das gleiche wie Admintools wie PHPMyadmin, Adminer, ISPConfig, Keyhelp (Plesk). Plesk ist hier mit Absicht in Klammern gesetzt, weil man das wohl (nach meinen früheren Erfahrungen) nicht problemlos deinstalliert bekommt. Lasse mich aber gern eines besseren belehren.
ISPConfig kann ich so wieder herunterschmeissen, da es Templates hat und die Dateien für die Systemconfigs (wie VHosts usw.) erstellt und überschreibt. Entfernt man es (und löscht auch den Cronjob) wars das. Bei Webmin habe ich das auch so im Kopf. Es wird zwar ein Service gestartet, den man z.B. nur auf ein VPN Interface binden kann. Es kann einem die Arbeit schon erleichtern, wenn man weiss was man tut. Ich hatte vor 15 Jahren oder so, ein Modul für Webmin geschrieben/angepasst und Webmin selber dann konfiguriert, so das die Admins für einen bestimmten Prozess einfach das Modul nutzen konnten, ohne auf die Konsole zu müssen.
-
Genau so würde ich es nicht machen wollen. Direkten root-Zugriff fände ich eher suboptimal und es sollen Aktionen auf dem Server nicht manuell, sondern über Ansible erfolgen.
Und genau das meine ich ja. Ich rede hier nicht vom normalen User. Der Ansible User braucht die Möglichkeit. Man könnte ja auch mittels ask-become-pass. Der Zugriff auf den Zielsystemen müsste natürlich auch generell geregelt werden. Dazu dann vielleicht noch ein sinnvolles Logging wo auch privelege escalation usw. mit protokoliert werden.
-
... Manuell würde man dies ja mit su [Benutzer] bzw. nur su beim root-Benutzer machen.
Oder man macht das mittels sudo -s bzw. sudo -i. Benutzer in die sudoers eintragen und Zugriff nur mittels ssh Key erlauben.
