Beiträge von blueJack92

Natürlich hast du die Möglichkeit in Froxlor eine Domain über SSL erreichbar zu machen.

Bitte fange mit der SSL-Konfiguration neu an:

Zuerst aktivierst du in den Einstellungen SSL, dann trägst du in Einstellungen > SSL-Einstellungen z. B. selbstsignierte Zertifikate ein (die brauchst du nicht wirklich, dient nur als "Fallback"). Danach legst du eine 443 IP-Adresse an (IPs und Ports) - dort trägst du die selben (selbstsignierten) SSL-Zertifikate ein, wie du sie bereits in SSL-Einstellungen hinterlegt hast.

Nun musst du der Domain, die über SSL erreicht werden soll, editieren und die IP-Adresse:443 (SSL) zuweisen. Du kannst NUR die 443 oder 80 UND 443 auswählen.

Jetzt gehst loggst du dich mit deinem Kunden (z. B. web1) ein und klickst auf Domains im Menü. Füge die SSL-Zertifkate für die DOMAIN hinzu, indem du auf das Schlosssysmbol (neben dem Bearbeitungsstift) klickst. Legst du jetzt eine neue Subdomain an, wähle einfach aus, dass man NICHT auf https weitergeleitet werden soll - Zertifikate brauchst du auch nicht eingeben.

Das Problem ist den Froxlor-Entwicklern bereits bekannt: Bug #1427: OwnCloud Requires PHP alterations - Froxlor

Du brauchst nichts von Hand in den Dateien rummurksen.

EDIT: Wie hast du dein SSL-Zertifikat eingerichtet? Mit Froxlor oder händisch? Du kannst in Froxlor einstellen, ob die Domain per https erreichbar ist, oder nicht. Das Zertifikat kannst du im Kundenpanel hinzufügen.

Sag bitte, was du bereits alles für Änderungen betreffend SSL vorgenommen hast.

Du musst den Hostnamen auch in den Mail-Konfigurationsdateien (z. B. /etc/dovecot) ändern. Am besten suchst du mittels grep den ganzen Server nach dem alten Hostenamen ab und änderst ihn entsprechend.

Was passiert, wenn du dem Subdomain-Namen einen Stern als Wert gibst?

Roundcube installieren: Howto_Install – Roundcube Webmail
Wie man phpMyAdmin installiert steht hier gut beschrieben: Installation — phpMyAdmin 4.3.0-dev documentation

Ist eigentlich nicht wirklich schwer, wenn du schon mal WordPress o. Ä. installiert hast.

Freut mich, dass ich helfen konnte!

Schau dir mal das Tutorial an: Amavis-Spam-Virenfilter › Wiki › ubuntuusers.de Hab damit Spamassassin + Virenfilter auf einem Debian mit Froxlor erfolgreich eingerichtet.

Wenn du Hilfe brauchst, schrei!

Rootserver L – und cooles Script!

ENSKY MEDIA Benchmark v2.0
 visit: www.ensky-media.net




 Allgemeine Informationen 




 CPU :  Intel(R) Xeon(R) CPU E5-2620 0 @ 2.00GHz
 Anzahl der Kerne :  2
 CPU Taktfrequenz :  1995.192 MHz
 Arbeitsspeicher : 8006 MB
 SWAP : 1457 MB
 Uptime :   5 days, 5:03,       




 Netzwerk Benchmark 




 Download Geschwindigkeit: ENSKY MEDIA (DE, Frankfurt am Main): 27.7MB/s 
 Download Geschwindigkeit: Thinkboard (DE): 10.5MB/s 
 Download Geschwindigkeit: Colo Bunker (DE, Bonn): 55.5MB/s 
 Download Geschwindigkeit: QSC (DE): 27.0MB/s 




 Festplatten Benchmark 




 I/O Geschwindigkeit :  162 MB/s

Zitat von Dragon

Google Authenticator läuft auf dem Smartphone, ganz ohne Internetverbindung oder Google.

Wer's glaubt.

Kann dir den Link empfehlen: Absicherung eines Debian Servers – Thomas Krenn Wiki

Genauso hatte ich es mir eigentlich vorgestellt. Würde wirklich allen Beteiligten, den Prozess erheblich erleichtern.

Super! Vielen Dank!

Hmm, ja nur würde ich gerne die Rechnungen auf eine andere Mail-Adresse haben. Ich denke das wäre ein richtiger Mehrwert für viele Benutzer.

Ja, MySQL läuft auch noch. Mit dem restlichen Speicher muss PHP, IMAP, SMTP, FTP und sonstiges "Kleinvieh" versorgt werden.

Habe gerade im Apache-Error-Log gesehen:

[error] server is within MinSpareThreads of MaxClients, consider raising the MaxClients setting
[error] server reached MaxClients setting, consider raising the MaxClients setting

Nein, ich blocke IPs, die unnatürlich viele Verbindungen aufbauen. Und ganze Blöcke mag ich auch nicht blocken, da viele Unschuldige auch darunter seien würden. Es ist einfach kein System zu erkennen.

Die Konfiguration des Webservers habe ich bereits angepasst. Ich verwende das worker_module und habe die Werte versucht entsprechend meiner Serverleistung anzupassen:

<IfModule mpm_worker_module>
    ServerLimit              25
    StartServers             10
    MinSpareThreads          75
    MaxSpareThreads         250
    ThreadLimit              64
    ThreadsPerChild          32
    MaxClients              800
    MaxRequestsPerChild   10000
</IfModule>

Ich möchte auch nicht, dass der gesamte Server ausgelastet ist, es sollen immer noch Ressourcen für andere Dienste zu Verfügung stehen. Gibt es eine Formel/etc. mit der man die beste Konfiguration für das worker_module eruieren kann?

Danke für deine Antwort, vmk.

EDIT: Ich besitze einen vServer L und apache buddy sagt das:

Your server's physical RAM:		8006MB
	Apache's MaxClients directive:		150
	Apache MPM Model:			worker
	Largest Apache process (by memory):	279.86MB
[ OK ]	Your MaxClients setting is within an acceptable range.
	(Max potential memory usage: 1679.17 MB(20.98 % of available RAM))




	Percentage of RAM allocated to Apache		20.98 %

Also kann ich ruhig noch hochschrauben, sehe ich das richtig? Nur wo ist es sinnvoll herum zu drehen?

Hallo,

ich habe heute (ca. 18:00) wieder Probleme mit der Erreichbarkeit der Webseiten. Und zwar greifen zu viele IPs auf meinen Server zu. Ich habe gegen zu viele Zugriffe von einer IP ein Anti-DDoS-Skript laufen, allerdings kommen jetzt die Anfragen alle von unterschiedlichen IPs (wobei oft nur der letzte IP-Block unterschiedlich ist). Durch diese vielen permanenten Anfragen geht natürlich der Apache-Server in die Knie. Allerdings sagt "top", dass keine Systemauslastung vorhanden ist - alles "normal".

Wie kann man so etwas zukünftig verhindern? Oder ist mir das als kleiner vServer-Betreiber überhaupt nicht möglich solche Szenarien zu verhindern? Danke vielmals für eure Hilfe!

Vielen Dank, killerbees19! Ich werde Rückmeldung geben, wenn es geklappt hat.

EDIT: Hat geklappt! Nun werden nur noch IPv4-Adressen geprüft. Für IPv6-Adressen müsste man das Script komplett umbauen.

EDIT2: Nun habe ich das funktionsfähige Programm hochgeladen. Danke für eure Hilfe!

Kennt sich vielleicht jemand gut mit bash-Programmierung aus?

Ich würde gerne mit dem Script NUR ipv4-Adressen checken. Derzeit ist es so, dass die ipv6-Adressen nur mit den ersten 3 Zeichen dargestellt werden, daher möchte ich diese entfernen.

netstat -ntu | grep ':' | awk '{print $5}' | sed 's/::ffff://' | cut -f1 -d ':' | sort | uniq -c | sort -nr > $BAD_IP_LIST

Hat jemand eine Idee? Danke!

Zitat von junkpad92

Deflate mag ich ehrlich gesagt nicht mehr verwenden, da es nicht mehr gut gewartet wird.

Aber danke, anscheinend wirklich das einzig Brauchbare ...

EDIT: Wie kann ich testen, ob das Script überhaupt funktioniert? Früher habe ich das mit

ab -n 1000 -c 300 http://www.domain.com/

gemacht, doch jetzt passiert rein gar nichts. Sonst wurde ich sofort geblockt ...

EDIT2: Ok, habe es hinbekommen. Der Cronjob läuft auch nicht wie er soll. Habe nun das Script "aufgeräumt" und die Cronjob-Funktion entfernt. Nun muss der Cronjob manuell (crontab -e) angelegt werden. Jetzt funktioniert es wunderbar.

EDIT3: Anbei eine überarbeitete Version des Scripts. Achtung: Funktioniert nur mit iptables! Es muss manuell ein Cron gesetzt werden:

* * * * * /usr/local/ddos/ddos.sh > /dev/null

Getestet auf Debian 7 (Wheezy).