Beiträge von Andreas B

Hi Tobi,

freut mich, dass es jetzt klappt.

Um tobi alle Rechte zu geben gibt es mehrere Möglichkeiten:
Entweder du änderst die Dateien so, dass sie Tobi gehören. Das sollte allerdings der Webserver nicht wollen.
Die andrere Möglichkeit ist, dass du Tobi zu der Gruppe hinzufügst, der die Dateien gehören (wahrscheinlich httpd oder apache, www etc.).

Wenn dann die Gruppe die gewünschten Berechtigungen hat, solltest du mit tobi lesen, schreiben oder auch ausführen können, je nach dem wie du es brauchst.

Viele Grüße
Andreas

Hallo Tobi,

du hast in der SSHd-Config den Root-Login geblockt.
Du müsstest den Operator "PermitRootLogin" von "no" auf "yes" setzten, um dich anmelden zu können.

Allerdings, wie oben schon erwähnt, sollte lieber ein anderer User für den Login verwendet werden, also bitte später, wenn alles über einen anderen Account geht wieder zurück setzen

Viele Grüße
Andreas

Hi,

der Fehlermeldung nach ist ein erfolgreicher KEY-Auth anzunehmen.
Ich würde also erstmal nach anderen Quellen suchen, die den Login verbieten könnten:
Account auf dem Server gesperrt ('!' statt Hash in der /etc/shadow), Root-Login per SSH verboten, ...
Vobei ersteres bei der Verwendung von root eher unwahrscheinlich ist

Vielleicht hast du auch in der sshd Konfiguration im Abschnitt des SCP-Servers einen Parameter gesetzt, der dir beim SSHd fehlt...
Da könnte vielleicht die Konfiguration beim Fehlersuchen noch behilflich sein.

Nach deiner Neuinstallation des Laptops hast du auf der Server-Seite nichts mehr geändert, oder?

Grüße - Andreas

Da du mit root kommst (das tutst du doch immer noch, oder?) sollten die Ordnerrechte eigentlch kein Problem darstellen,
da du als root ja überall reinschauen darfst...

Kannst du vielleicht nochmal kurz dein Vorgehen beschreiben und wann du welchen Fehler bekommst?

VG Andreas

Hallo Tobiaslb,

was sagt den das LOG-File des SSH-Servers?
Da könntest du vielleicht noch einen Hinweis finden...

Je nach System müsste das in der /var/log/secure oder /var/log/sshd stehen.

Viele Grüße
Andreas

Hi Niconator,

mir ist aufgefallen, dass ich weder mit dem Firefox, wget oder curl deine SSL-Gesicherte Seite aufrufen kann!

Da Facebook ja möglichst auf seine https-Seite weiterleitet, kann es Sein, dass dein Problem hiermit zu tun hat
und sich die Server von Facebook Aufgrund einer fehlgeschlagenen Verbindung ungewollt verhalten!
Vielleicht findest du dazu was in den Logfiles?

Ich hoffe, ich konnte dir weiterhelfen!

Andreas

Hi Alex,
wie ich das jetzt verstehe, funktioniert dein Ton (du hörst, was du hören solltest), richtig?

Mit nicht Schreiben, was meinst du da? Kannst du nichts in den Chat schreiben, oder hast du beim Datei-Dingsda, wo man Dateien austauschen kann keine Schreibberechtigung?

In beiden fällen ist auf jeden Fall die benötigte Berechtigung zu prüfen (Talkpowder oder wie das nochmal heißt) (standardmäßig dürfen nur Admins Dateien hochladen, glaube ich).

Ansonsten falls du Selinux aus "enabled" hast, kann das auch das Problem beim Dateiupload sein...
Hierzu einfach mal in die /var/log/messages oder die /var/log/audit/audit.log reinschauen, vielleicht steht da ja was!

Ein kleiner Fehler kann sich auch einschleichen, wenn du den Server als root installiert hast und dann als normalen User startest, dass die Verzeichnisse dann root gehören und dein Server deshalb nicht schreiben darf...

Ich hoffe, ich konnte etwas helfen!

Andreas

Hallo Nakashima,

hier meine Einschätzung zu deinen zwei Teilfragen:

1. ob es Sinn macht...
Was willst du mit der Verschlüsselung bezwecken?
Durch die Verschlüsselung eine Festplatte kannst du die Daten nur schützen, wenn jemand Zugriff auf die Platte selber oder dessen Backups hat! Deine Daten sind nicht gesichert, wenn jemand ungewollt Zugriff auf das Dateisystem des Servers kriegt (wie auch immer).
Daran, dass du beim Laufenden System die Dateien ja selber im Klartext lesen kannst siehst du, dass der Server die Dateien automatisch beim Zugriff entschlüsselt, es hat also jeder mit Leseberechtigung auf dem Server die Möglichkeit, deine Daten auszulesen, kopieren...

Wie es sich mit der Sicherheit vom Hypervisor aus aussieht:
Da der VServer erst die Daten entschlüsselt, müsste denke ich von hier aus die Verschlüsselung der Daten eine leichte Hürde darstellen.
Allerdings vertraue ich auf die Sicherheit meines Hostsystems, da ich sonst keinen VServer mieten sollte!
Durch die Möglichkeiten mit VLANs etc. kannste dir auch ziemlich sicher sein, dass der Host an sich aus dem Internet nicht erreichbar ist. Somit ist ein Angriff auf diesen deutlich erschwert.

2. Die Auswirkungen auf das Snapshotsystem:
Bei Netcup werden alle verwendeten Sektoren gesichert. Wenn du also 50GB partitioniert und die Verschlüsselung einrichtest, dann hat der Snapshot auch eine Größe von 50GB (+Partitionstabelle etc.). Du solltest in diesem Fall also etwas über die Hälfte des Plattenplatzes frei lassen, wenn du von der Snapshotfunktion gebrauch machen willst!

In diesem Sinne:
Einen schönen Tag noch