Beiträge von .A.

Du lieferst übrigens ein falsches intermediate certificate mit:

$ gnutls-cli --print-cert yourd****4.de
Processed 7 CA certificate(s).
Resolving 'yourd****4.de'...
Connecting to '203.0.113.21:443'...
- Certificate type: X.509
- Got a certificate list of 2 certificates.
- Certificate[0] info:
 - subject `OU=GT****85,OU=See www.rapidssl.com/resources/cps (c)15,OU=Domain Control Validated - RapidSSL(R),CN=yourd****4.de', issuer `C=US,O=GeoTrust Inc.,CN=RapidSSL SHA256 CA - G3', RSA key 2048 bits, signed using RSA-SHA256, activated `2015-07-07 01:35:27 UTC', expires `2016-07-08 23:13:34 UTC', SHA-1 fingerprint `e608****41a8'
	Public Key ID:
		d4403****7f3c
	Public key's random art:
		+--[ RSA 2048]----+
		|  . ..oo*..      |
		|*****************|
		| .... .          |
		+-----------------+







-----BEGIN CERTIFICATE-----
MIIEnzCCA4egAwIBAgIDBZFXMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
****************************************************************
nRotIXH+6hb9wTyiBHfaU0SkPFSd8bVOCSVvlb2Kox3bQLE=
-----END CERTIFICATE-----




- Certificate[1] info:
 - subject `C=US,O=GeoTrust Inc.,CN=RapidSSL SHA256 CA - G4', issuer `C=US,O=GeoTrust Inc.,OU=(c) 2008 GeoTrust Inc. - For authorized use only,CN=GeoTrust Primary Certification Authority - G3', RSA key 2048 bits, signed using RSA-SHA256, activated `2015-06-30 00:00:00 UTC', expires `2025-06-29 23:59:59 UTC', SHA-1 fingerprint `dc077c4ab3422f608cee83d9098bfc3a7226d6a7'




-----BEGIN CERTIFICATE-----
MIIEpjCCA46gAwIBAgIQKByJKWYUQ4BCY1U6MkCuszANBgkqhkiG9w0BAQsFADCB
mDELMAkGA1UEBhMCVVMxFjAUBgNVBAoTDUdlb1RydXN0IEluYy4xOTA3BgNVBAsT
MChjKSAyMDA4IEdlb1RydXN0IEluYy4gLSBGb3IgYXV0aG9yaXplZCB1c2Ugb25s
eTE2MDQGA1UEAxMtR2VvVHJ1c3QgUHJpbWFyeSBDZXJ0aWZpY2F0aW9uIEF1dGhv
cml0eSAtIEczMB4XDTE1MDYzMDAwMDAwMFoXDTI1MDYyOTIzNTk1OVowRzELMAkG
A1UEBhMCVVMxFjAUBgNVBAoTDUdlb1RydXN0IEluYy4xIDAeBgNVBAMTF1JhcGlk
U1NMIFNIQTI1NiBDQSAtIEc0MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
AQEAwJ46D5qyutPS3BXs0DBUWTBNQFGuQnFx0o1Tc4H+uODElsWOfsLxt2NKz6ce
P6jnzlOg+i331ubOcBGm7uEDUtJo3j0IDYf9HNcLl2JtgjB2G0c6xPfO7R18jLcX
jlOAHh0PXYz5kOQEHgJ+y7BJ79pSJfv7Z+3dhHRZhA7z3nBmjeRSOPdTWjcTZws+
u6hYty7t/7deEXO5d0VSZ0auxNwkgYl2CsqhbGZzBIKq9XBsXxuaAHlG1n96Jhcw
zzlLLHTZiUR2ENDt94u7iQV1TQsNs9rpv/FqfSoR2x6fjOPEBmnhHYhFOdFuVdiq
t5tv6vTerBcRkl1Am4N7muL3qQIDAQABo4IBOjCCATYwLgYIKwYBBQUHAQEEIjAg
MB4GCCsGAQUFBzABhhJodHRwOi8vZy5zeW1jZC5jb20wEgYDVR0TAQH/BAgwBgEB
/wIBADBJBgNVHSAEQjBAMD4GBmeBDAECATA0MDIGCCsGAQUFBwIBFiZodHRwczov
L3d3dy5nZW90cnVzdC5jb20vcmVzb3VyY2VzL2NwczA2BgNVHR8ELzAtMCugKaAn
hiVodHRwOi8vZy5zeW1jYi5jb20vR2VvVHJ1c3RQQ0EtRzMuY3JsMB0GA1UdJQQW
MBQGCCsGAQUFBwMBBggrBgEFBQcDAjAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYE
FPO1VgzECbC0zx+q+d0jVvB36KH5MB8GA1UdIwQYMBaAFMR5yo6hTgMdHNxr2zFb
lD4/MH8tMA0GCSqGSIb3DQEBCwUAA4IBAQDDftiDSwRMVSkqTxSdmm7ekHDBpCZM
iI54SO+9nLCg9fBm/P5ZJuF578i3YGSoi0fqL+CDmdpBGdfFvgX68pAR8Ar/bNwF
tNgGb6Rvjb4gK1Tb+aJFg5oepSGJNR18IFwX/QQuRdiyxvhCmfxUCE5LgF85N7qV
TqY3Cp6TXodb6ZDWqLZlCI1hSeuDIKldGxZgYmsvVPtaAg16J+JL4QUUwuTp+XDA
2fc0ZQ6ikUusKPK3CA+Yytc+cLbIC/GLnFH4xhBs0lNPYowRAD6I37/m0sxwve0l
nPvdJAq9WZFKQgM4EnEyiHagjny7Mu+IKhvUam9QuVJni6sw+h/94ySa
-----END CERTIFICATE-----




- Status: The certificate is NOT trusted. The certificate issuer is unknown. 
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.
*** Handshake has failed
GnuTLS error: Error in the certificate.

Dein Zertifikat wurde von `C=US,O=GeoTrust Inc.,CN=RapidSSL SHA256 CA - G3' ausgegeben. Du lieferst aber `C=US,O=GeoTrust Inc.,CN=RapidSSL SHA256 CA - G4' mit.

Owncloud versucht aber auf /dev/urandom zuzugreifen. Das liegt nicht in Deinem open_basedir.

Zitat von walter

open_basedir restriction in effect. File(\/dev\/urandom) is not within the allowed path(s): (\/var\/www\/vhosts\/XXXX

Was hast Du zu dieser Meldung getan?

Warum lässt Du es nicht stehen, damit andere zumindest sehen, was nicht geht. Hast Du mal folgendes probiert:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).




source /etc/network/interfaces.d/*




# The loopback network interface
auto lo
iface lo inet loopback




# The primary network interface
auto eth0
iface eth0 inet6 static
	address 2001:0db8::1/64
	gateway fe80::1
	accept_ra 0
iface eth0 inet static
	address 203.0.113.100/24
	gateway 203.0.113.1

Also sämtliche Auto-Konfiguration deaktiviert. Dazu muss der inet6-Block natürlich vor den inet-Block stehen, sonst ist die automatische Konfiguration von IPv6 abgeschlossen bevor der inet6-Block gelesen wurde.

Du kannst natürlich auch alles automatisch konfigurieren:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).




source /etc/network/interfaces.d/*




# The loopback network interface
auto lo
iface lo inet loopback




# The primary network interface
auto eth0
iface eth0 inet6 static
	address 2001:0db8::1/64
iface eth0 inet dhcp

Seit Kernel-Version 2.6.37 sind syn cookies standardmäßig aktiviert.

Kann Hyper-V auch ohne Virtualization Extensions (AMD-V/VT-x/...) virtualisieren? Sonst dürfte dein Plan nicht möglich sein.

Zitat von Real-DD-2

-----BEGIN CERTIFICATE REQUEST-----

Das ist das CSR. Keine Ahnung, wozu man das jemals wieder brauchen kann.

Zitat von Real-DD-2

-----BEGIN RSA PRIVATE KEY-----

Das ist der private Key im PEM-Format. Füge ihn inklusive der BEGIN/END-Zeilen in eine Datei ein. Achte darauf die Zugriffsrechte möglichst restriktiv zu vergeben.

Zitat von Real-DD-2

-----BEGIN CERTIFICATE-----

Das ist das Zertifikat im PEM-Format. Füge es inklusive der der BEGIN/END-Zeilen in eine Datei ein.

Aus diesen Daten mit Apache SSL einzurichten ist eine Sache von 5 Minuten bzw. 15 Minuten, wenn ich die ganzen SSL-Parameter anpassen soll, dass sie BSI TR-02102-2 entsprechen; https://bettercrypto.org und https://ssllabs.com ist als weitere Quelle sicher hilfreich, auf die Qualität insbesondere ersteren würde ich mich jedoch allein nicht verlassen. Wie das mit Froxler funktioniert, kann ich Dir aber nicht sagen, das ist mir zu schwierig.

Kommst Du an private key und das Zertifikat?

Es gibt unter http://www.netcup.de/bestellen/netcupproduktexml.php einen Webservice mit allen Produkten, ein Web-Scraper ist somit überflüssig. Als kleine Fingerübung kannst Du ja mal ein Script schreiben, dass daraus eine PDF generiert.

Zitat von killerbees19

Du missverstehst da etwas. Beim Angriff handelt es sich wahrscheinlich um UDP-Pakete. Wie Du wahrscheinlich weißt, handelt es sich dabei um ein Protokoll, bei dem kein Verbindungsaufbau notwendig ist.

Das ist zwar leicht nützlich für diesen Angriffstyp, leider jedoch nicht Voraussetzung. Mit ausreichend Ressourcen kann ich Deine Leitung auch TCP-SYN flooden. Auch hier nutzt das Skript wieder nichts.

Zitat von 03simon10

Der Angreifer kam... nicht von einer IP. Ich vermute stark, das ein Botnetz dahinter stand. Laut E-Mail wurde mit ~130Mbyte/s geddost. Immer 1000 Pakete mit 40000 Bytes.
zu dem script: Checkt alle 60Sek die Verbindungen in bannt alles für 30min was mehr als 60 Verbindungen offen hat.

Das ist, ehrlich gesagt, Unfug zur Abwehr dieses Angriffs sowie fast jedes anderen Angriffs. Netcup sagt, Du nutzt zu viel Bandbreite auf der (geteilten) Hardware. Daher müsste das Script vor dieser Hardware Verbindungen verhindern. Also brauchst Du eine/mehrere dedizierte NICs und dahinter die (v)Server-Infrastruktur um mit dem Traffic fertig zu werden.

An der geposteten Datei kann es nicht liegen, dort kommt die Zeichenkette XXX nicht vor.

Was steht den im Apache Error Log? Was steht dort bzgl. des Fehlers, wenn Du das LogLevel erhöhst?

Zu den Images musst Du jemanden fragen, der sie kennt.

Zum Upgrade: Wenn Du die Daten behalten willst, nutze an besten ein Upgrade. Eine Neuinstallation installiert eben alles neu und ist i.d.R. nicht nötig. Wo liegen denn die Probleme, die Dich zu einer Neuinstallation zwingen?
Bei einer "normalen" Installation wirst Du im Regelfall eine oder mehrere Partitionen überschreiben bzw. neu anlegen. Daten die dabei nicht überschrieben werden sollen, legt man daher auf eine eigene Partition.

Kannst Du von IMAP zu IMAP mit einem lokalen Programm Deiner Wahl kopieren?

Also wenn ich Dich richtig verstehe, fehlt Dir nicht die Leistung. Dir würden z.B. 120 Sekunden PHP-Execution Time oder 1 TB Speicher nichts bringen. Du benötigst zugesicherte Rechen- und IO-Zeit. So was ist in einem Shared Hosting sehr komplex bis unmöglich. Und wer einen Server selbst administriert, nimmt für eine solche Anwendung besser einen eigenen Server.

Möglicherweise hat Dein Webshop überwiegend statische Inhalte, die aber derzeit immer dynamisch erstellt werden. Wenn Du jetzt versuchst einen Cache (z.B. CDN-Anbieter) davor zu schalten, könntest Du vielleicht die gewünschte Leistung erreichen ohne Dein Preislimit zu sprengen.

Dann mal Butter bei die Fische. Hier ist Web Expert XL. Schreibe zu jedem Wert, wo Du mehr willst/brauchst einfach mal Deinen Wunsch hier ins Forum. Dann kann jeder prüfen, ob er auch so was sucht und sich hier verewigen.

Bei ausreichend Nachfrage wird es ein Angebot geben. Vielleicht von netcup, vielleicht aber auch von jemand anderem. Vielleicht zu Deiner Preisvorstellung, vielleicht auch teurer. Nur dafür muss die Nachfrage genauer sein als "ein wenig mehr Leistung".

Mit pre-up wird das nicht klappen. Nutze die Option accept_ra oder post-up bzw. setze in der sysctl.conf net.ipv6.conf.all.accept_ra und/oder net.ipv6.conf.default.accept_ra.

Dann stell das bitte dort ein. Denn dafür ist die Option accept_ra dort ja da.

Wenn es unbedingt sysctl.conf sein muss, solltest Du es wahrscheinlich eher in net.ipv6.conf.all.accept_ra und/oder net.ipv6.conf.default.accept_ra setzen.

Ja,z.B. in /etc/network/interfaces.

Dann teile doch bitte mit, wie Du es aufgesetzt hast:
1. Update oder Neuinstallation?
2. Mit/ohne Treiber-CD; welche; wie?
3...