Posts by Bachsau

    Innerhalb einer VM dürften die Daten nach einem TRIM nicht mehr abrufbar sein. Beim Einspielen eines Images oder nach einer Löschung aus dem SCP heraus auch nicht mehr, da die gesamte Image-Datei gelöscht wird. Dass Daten bei einer Übergabe erhalten bleiben, versteht sich eigentlich von selbst. Als Gewerbetreibender sollte man genug Eigenverantwortung mitbringen, eine Löschung vorher selbst anzustoßen, sollte sie erforderlich sein. Bei auf SSDs gehosteten Maschinen würde ich davon absehen, diese willkürlich mittels `dd` zu beschreiben. Ihr schadet damit nur der Hardware, ohne etwas zu erreichen.

    Ich denke, ich hatte dir schon eine sehr strukturierte und funktionsfähige Lösung auf Basis von mod_alias präsentiert. Aber vielleicht befasst du dich ja selbst mal mit der Funktionsweise, statt hier vorgefertigte Lösungen zu erwarten. Die von dir gewählte Lösung mit Hilfe von mod_rewrite ist zwar etwas komplexer, im Prinzip aber nicht falsch. Der von dir zitierte Code deutet aber darauf hin, dass du ihn fast 1:1 irgendwo kopiert hast, vermutlich weil jemand behauptet hat, er sei besonders sicher, was völliger Blödsinn ist.


    Das hier:

    Code
    1. # FORCE SSH
    2. RewriteCond %{HTTPS} off
    3. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    … führt (abgesehen davon, dass SSH nicht SSL ist) bei HTTP zu einer doppelten Weiterleitung, weil die Anweisungen von oben nach unten bearbeitet werden, und ist obendrein überflüssig, weil die weiter unten von dir verwendeten Weiterleitungen ja ohnehin bereits auf HTTPs verweisen, und unabhängig vom ursprünglich verwendeten Protokoll greifen.


    Deine Index-Datei wird deshalb niemandem angezeigt, weil der Webserver dadurch einen Redirect mit Code 301 raus haut, und zwar nicht vor, sondern anstelle eines normalen Dokuments. Nur wenn der Benutzer automatische Weiterleitungen ausgeschaltet hat, wird stattdessen der Datenteil des zugleich übertragenen Dokuments anzeigt. Das ist dann aber nicht deine Index-Datei, sondern eine vom Webserver generierte Hinweis-Seite, mit einem Link, wohin die Weiterleitung hätte führen sollen. Um diese selbst zu gestalten, müsstest du stattdessen ein entsprechendes ErrorDocument 301 festlegen. Das hilft dem Nutzer aber nur, wenn es für jede Domain auch einen korrekten Link zum Ziel enthält. Da es aber nichtmal 0,1% deiner Besucher überhaupt sehen werden (hat mit der Geschwindigkeit der Verbindung nichts zu tun), ist es die Mühe nicht wert.


    Der letzte Block in deiner Datei ist, wie bereits gesagt, völliger Unfug, und kann ersatzlos weg. Wolltest du wirklich alle Besucher vom Zugriff auf ein Verzeichnis aussperren wollen, wäre die richtige Anweisung Require all denied, und mehr als diese Zeile braucht es dazu nicht. Das beträfe aber eben ohnehin nur diejenigen, für die keine der Weiterleitungs-Regeln greift, was ja eh nicht vorkommen sollte, und wenn doch, würden diese sonst deine Index-Datei sehen, oder eben nichts, da das Verzeichnis ja ansonsten leer ist.


    Ich kritisiere dich, weil du das alles längst wüsstest, wenn du mal etwas über die Anweisungen gelesen hättest, die du in deine Datei kopiert hast. Wenn du konkrete Fragen hast, kannst du sie gerne stellen.

    Wenn sich die Ordner nicht mehr in der INBOX befinden, lässt sich die vollständige Struktur wieder einblenden. Dazu bei den Konten-Einstellungen > Server-Einstellungen > "Erweitert" die Einträge für den Pfad-Präfix und den persönlichen Namensraum entfernen, und Thunderbird anschließend neu starten.


    Ein Thunderbird-Backup kannst du außerdem nicht direkt in einen IMAP-Account einspielen, da die enthaltenen Mails natürlich durch die Synchronisation entfernt werden. Um Mails aus einem Backup wieder herzustellen, musst du die entsprechenden Ordner erst im lokalen Postfach wiederherstellen und sie anschließend wieder auf den Server laden.

    naja das steht ja direkt im log drin, der per mail.

    meine ich ja mit "von mir". bei IPv6 hat ja jeder kunde seine eigene und da steht ja die kundennummer dran.

    Bist du dir da sicher? Das kann ich mir kaum vorstellen, da es zwar möglich aber völlig sinnlos wäre. Doch selbst wenn, bedeutet das nicht, dass das auch die Adresse ist, die der Server für ausgehende Verbindungen benutzt.

    Ich hab erst letztens wieder an einem Tag 30 E-Mails mit Erpressungsversuchen erhalten. Alle mit dem gleichen Inhalt, und alle von verschiedenen Servern rund um den Globus. Solche E-Mails kommen zu 99% von Webhostings und vServern, deren Betreiber überhaupt nicht wissen, was da eigentlich läuft. Das nur mal so am Rande.


    Da soetwas täglich passiert, kann ein Massenhoster da nicht für jeden Kunden auf Ursachensuche gehen. Zugleich muss er aber sein Netzwerk schützen, denn wenn auf Abuse-Meldungen nicht innerhalb nützlicher Frist reagiert wird, sperren fremde Admins auch schnell mal ein ganzes AS. Daher müssen solche Webspaces so schnell wie möglich abgeschaltet werden.

    Ich weiß ja nicht, was ihr erwartet habt, aber "VPS" ist bei Netcup halt wirklich das unterste Preissegment, da kann man eigentlich nichts erwarten. Ehrlich gesagt wundert es mich, dass man zu diesem Preis überhaupt KVM-basierte Maschinen anbieten kann. Wenn man wirklich einen zuverlässigen und performanten Server möchte, sollte man sich schon einen "Root-Server" gönnen. Selbst die sind ja noch unschlagbar günstig.

    So sieht's aus. mod_rewrite kann das natürlich auch erledigen, ist dafür aber eigentlich overpowered. Ich vermeide es, wo immer es geht, was in der Regel zu einer übersichtlicheren und zuverlässigeren Konfiguration führt. Der Rest der Datei ist ein Haufen zusammengestückelter Mist. Ich denke du hast zu viel Gegooglet, nichtmal die Hälfte davon verstanden, und bist bei weitem noch nicht so weit, dass du irgendwelche Guides schreiben solltest. Die index.html würde man höchstens sehen, wenn keine der Regeln greift, du also eine Domain auf das Verzeichnis legst, die du mit keiner Weiterleitung behandelst. Da du dann aber noch einen Basic-Auth hinten dran hängst, würde selbst das nicht funktionieren. "Secure" ist daran überhaupt nichts. Allerhöchstens könnte es noch die Weiterleitung stören, und wo es das nicht tut, bekäme der Nutzer ein Anmeldefenster präsentiert, mit dem er mal gleich gar nichts anfängen kann.

    3. danach manuelles Ändernder Rechte dieses Verzeichnisses auf 755 (mit den Rechten 750funktioniert es nicht !! Das bedeutet also doch, daß die 3. Ziffer nicht von httpdocs "vererbt" wird und doch fürden Zugriff aus dem Internet steht, oder ?, siehe Kollege Bachsau)

    Normalerweise sollte es keinen Unterschied machen. Aber ich bin kein Webhosting-Kunde und weiß daher nicht, wie Netcup seine Server konfiguriert. Theoretisch gibt es natürlich auch hier wieder Möglichkeiten, das irgendwie zu umgehen. Es hängt z.B. davon ab, wann ein als root gestarteter Prozess seine Rechte abgibt, da der Zugriff auf eine bereits geöffnete Datei nach dem Wechsel bestehen bleibt. Das Gruppen-System ist auch sehr mächtig, da ein Nutzer ja in mehreren Gruppen sein kann. Zudem gibt es noch sog. genannte Access Control Lists (ACLs). Falls Netcup sie einsetzt, können damit Standard-Berechtigungen so gezielt überschrieben werden, wie mit der Rechteverwaltung von Windows NT. Tatsächlich ist das von @ThomasChr beschriebene Verhalten des "durchschnittlichen" Hosting-Nutzers daher garnicht so verwerflich. Ein guter Provider schafft es, einen Server zu konfigurieren, dass der Kunde sich dadurch nicht selbst gefährdet. Ich finde es gut, wenn sich jemand damit beschäftigt, und etwas dazu lernen möchte. Erwarten kann man es vom Nutzer eines "managed"-Produkts aber nicht.

    Tatsächlich hängt es stark von der Konfiguration des Servers ab, und je nachdem, wie man sich das zurecht biegt, können diese drei Ziffern entweder sehr mächtig oder völlig nutzlos sein. Jeder Datei sind zwei Eigentumseigenschaften zugewiesen: Ein Besitzer und eine Gruppe. Ein Benutzer auf dem System kann in mehreren Gruppen sein, und ein Programm, z.B. der Webserver, läuft mit den Rechten eines bestimmten Benutzers und einer Gruppe. Ein Programm, das von "root" gestartet wird, kann aber seinen eigenen Benutzer oder den der von ihm gestarteten Unterprogramme wechseln, z.B. auf den Account des Webhosting-Kunden. Für jede Datei können dann drei Zugriffsrechte, jeweils für den Besitzer, die Gruppe und alle anderen, zugewiesen werden: Lesen(4), Schreiben(2), und Ausführen(1). Durch das Addieren der Werte, werden mehrere Rechte zugewiesen. "Lesen" und "Schreiben" tut genau das, was man erwartet. "Ausführen" bedeutet auf Dateien, dass der berechtigte diese Datei als Programm starten kann. Auf Verzeichnissen bedeutet es, dass er berechtigt ist, dieses Verzeichnis überhaupt zu betreten. Hierin liegt die Sicherheit gegenüber den anderen Kunden auf dem Server: Wenn das Hauptverzeichnis, das dir als Kunde zugewiesen ist, dieses Recht für world/other nicht hat, ist alles, was du unterhalb dieses Verzeichnisses für world/other festlegst völlig egal, weil sie garnicht bis dahin kommen.

    Mit CNAME kann er aber keine URLs aufrufen, und es funktioniert auch nur, wenn der Zielserver den Hostname zuordnen kann.


    Weil ich das Gefühl habe, für jede einzelne Sub-Domain einen Ordner anzulegen, darin eine .php zu erstellen die eine sofortige Weiterleitung zur letztendlich gewünschten URL ermöglicht.

    Warum denn bitte PHP? Du braucht nur einen Ordner für alle deine Weiterleitungen. Darin legst du eine .htaccess-Datei an, und kannst sie mit Blöcken ähnlich diesem ganz flexibel konfigurieren:

    Code
    1. <If "req('Host') == 'www.domain.example'">
    2. Redirect / http://www.another.example/
    3. </If>

    Informier' dich mal. Apache ist sauber dokumentiert: https://httpd.apache.org/docs/2.4/

    Es ist immer das Gleiche. Die Leute haben von nichts eine Ahnung, kein Interesse, sich auch nur Ansatzweise selbst mit der Materie zu befassen, und erwarten dann vom Forum, dass ihnen voll funktionsfähige Lösungen präsentiert werden. Wenn das klappt, wird die Konfiguration jahrelang nicht mehr angefasst, bis der Provider den Server irgendwann wegen Missbrauch (Phishing, Spam, u.s.w.) abschaltet. Wenn es nicht klappt, suchen sie den Fehler bei Anderen, weil sie nicht begreifen, dass eine Waffe abfeuern zu können, noch lange nicht bedeutet, dass man den Umgang damit beherrscht.


    Das Problem liegt natürlich auch im Angebot. Als ich Anfang des Monats hier einen Server bestellt habe, wurde der mit einem vorkonfigurierten Debian Jessie (wird ab morgen nicht mehr gepatcht), laufendem Webserver, und einem Froxlor-Panel ausgeliefert. Da bekommt natürlich jeder gleich den Eindruck, sich nur dort einloggen zu müssen, und dass das alles sei, was er über das von ihm genutzte Produkt wissen müsse. Ich habe nur mit dem Kopf geschüttelt, und erstmal im SCP nach dem "Festplatte löschen"-Knopf gesucht. – Ein Schritt, den vermutlich schon die Wenigsten gehen, die glauben, ein eigener Server sei einfach verbessertes Webhosting.


    @jxbi Versteh' mich nicht falsch. Niemand erwartet von dir, zuerst ein IT-Studium abzuschließen. Aber wenn du keines machen willst, musst du bereit sein, dir das nötige Wissen selbst anzueignen. Server sind für Leute, die zumindest gewillt sind, sich mit den Problemen zu befassen, die sich ihnen stellen, und die ein Interesse daran haben, zu lernen. Das Forum dient dem Austausch und der Unterstützung bei Problemen, bei denen man alleine wirklich nicht weiter kommt. Wenn einem dann ein Weg zur Lösung gezeigt wird, heißt es dennoch, diesen Weg auch wieder selber zu gehen. Schon in deinem Eingangsbeitrag schreibst du:

    Wenn Sie den Plesk Installer mit der Option --show-releases oder mit dem Befehl 'list' ausführen, erhalten Sie eine Liste zur Installation verfügbaren Produkte und Produktversionen. Bei Verwendung der Option --show-all-releases oder des Befehls 'list-all' erhalten Sie eine Liste aller Produkte und Produktversionen an der Installationsquelle.

    Also gibt man die Befehle mal ein, die dort vorgeschlagen werden, und wenn das keine erhellenden Informationen bringt, benutzt man Google. Du aber hast vermutlich noch nicht mal verstanden, was die von dir zuerst zitierte Codezeile überhaupt tut. Wenn du noch so wenig über Linux-Systeme weißt, dass du eigentlich nur im Dunkeln stocherst, statt einen allgemeinen Überblick über dein System zu haben, dann ist ein Server einfach noch nichts für dich, das ist Fakt. Dann heißt es sich einarbeiten, lesen, denken, googlen, und wieder lesen. Alles was du brauchst, kannst du im Internet finden. Es ist aber zu komplex, um es dir einfach mal so in einem Forum zu erklären, wenn es an den Grundlagen fehlt, und du eigentlich auch gar kein Interesse hast, dir diese eigenverantwortlich anzueignen. Was du aber hier zu erwarten scheinst, ist vergleichbar mit der Frage "Wie schaffe ich es, ein Tier zu klonen?", aus dem Mund von jemandem, der nichtmal ansatzweise Ahnung von Genetik hat.