Beiträge von DerRené

Nun wird es für mich auch mal Zeit eine Frage zu stellen.

Ich bin auf der Suche nach nach einer Möglichkeit, winzige Server (z.B: Raspberry), sowie kleine VMs (1 bis 2 Kerne, 0,5 bis 4 GB RAM) automatisch zu monitoren. Hier im Forum bin ich vereinzelt schon auf die eine oder andere Lösung gestoßen (beispielsweise collectd + Graphite), aber es blieb eher nur bei einer Benennung, statt einer ausführlicheren persönlichen Beschreibung.

Ich denke, dass für meinen Einsatzzweck Systeme wie nagios oder icinga einfach oversized sind. Im Grunde wäre ich sogar nur an sehr wenigen Systemdaten interessiert (CPU, RAM, Diskspace, ggf. ein oder zwei Systemdienste) mit möglicher Alarmierung per Mail. Besser noch mit Anbindung eigener Notification-Scripte. Derzeit lasse ich ein simples Python-Script laufen, das bestimmte Ports prüft und bei Nichterreichbarkeit mir eine Telegram-Nachricht zukommen lässt Simpel, aber funktional.

Edit: Ideal wäre also ein Server, der Daten über die anderen kleinen (Nodes) sammelt und zur Verfügung stellt, ggf. Alarme sendet.

Kennt jemand zufällig solch ein leichtgewichtiges Monitoring-System mit Alarmierung bei Grenzwertüberschreitungen oder generellen Nichterreichbarkeiten bestimmter Ports?

Voraussetzung wäre also selfhosted und minimaler Ressourcenverbrauch (einige VMs sind wirklich noch kleiner als ein Raspberry ).

Achja, ein Großteil der Systeme laufen auf Debian-Basis.

Bin über eure Ideen und Anregungen sehr dankbar.

Gruß

René

Klingt hier danach, als bräuchtest dafür ein aktuelles Webhosting-Paket.

Gruß

René

An dieser Stelle nochmals vielen Dank an linuxinside für die Integrierung der Netcup-API in acme.sh. Das funktioniert echt super! Endlich ganz bequem Wildcard-Zertifikate anfordern ohne irgendwelche Ports zu öffnen - ein Traum! Kann man dir irgendwo einen "Kaffee" spendieren?

Natürlich auch vielen Dank an netcup für das Bereitstellen der tollen API - auch wenn ich davon nur einen Bruchteil nutze.

Ich musste lediglich beim acme-sh-Aufruf den dnssleep beachtlich hochschrauben, 120 oder gar 300 Sekunden reichten nicht immer aus. Ich meine auch irgendwo gelesen zu haben, dass die Netcup-DNS Server nur alle 5 oder 10 Min die Zonen updaten, das passt dann also.

Zufriedene Grüße

René

Edit: -.- das sollte eigentlich in einem anderen Thread landen... in der Suche verklickt. najo, passt ja dennoch zum Thema.

Die zwei Module gibt es beim Webhosting 4000

aktivieren:

<IfModule mod_deflate.c>
SetEnv MOD_mod_deflate 1
</IfModule>
<IfModule mod_expires.c>
SetEnv MOD_mod_expires 1
</IfModule>

prüfen:

<?php
print_r($_SERVER);
?>

freuen:

[MOD_mod_expires] => 1

[MOD_mod_deflate] => 1

Getestet mit PHP 7.1.21, FastCGI über Apache sowie FPM über Apache. Die Module stehen nicht bei FPM über nginx zur Verfügung.

Edit:

Und curl_exec müsste in den PHP-Einstellungen zu aktivieren sein unter 'disable_functions'. ... jap, getestet, klappt.

<?php
// http://www.php.net/manual/de/function.curl-exec.php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
?>

Gruß

René

Zitat von Basok

Liegts an dem DNS 48 Stunden bis es funktioniert, oder hä? Ich will es nur verstehen

genau daran liegt es.

DNS Änderungen müssen auf einer Vielzahl von DNS Server weltweit synchronisiert werden, das kann schon mal bis zu 48h dauern.

Oft ist es auch hilfreich, den eigenen Router mal neuzustarten, damit nicht weiter aus dem Cache antwortet. Ansonsten: abwarten technisch scheint ja alles richtig zu sein, wenn deine Kompanen schon joinen können.

Gruß, René

Zitat von Basok

Ich habe mich ganze Zeit gefragt, warum alle auf Subdomain gehen, wenn man mit sich mit der Domain verbinden kann.

Also dank des SRV Eintrags kann man sich bei dem Beispiel auch direkt mit der Domain verbinden, und muss eben nicht ts.domain.de im TS-Client angeben, sondern kann auch mit domain.de connecten. Genau dafür ist ja der SRV Eintrag. Der A-Eintrag mit der IP des Servers ist halt dennoch nötig.

Viel Erfolg. Kannst ja dann mal ne kurze Rückmeldung geben, ob es geklappt hat.

Beste Grüße

René

Wie H6G schon schreibt, kannst du eigentlich alle DNS-Einstellungen belassen und auf den Webspace zeigen lassen.

Es sind dann lediglich zwei zus. Einträge für den TS notwendig.

Hier wurde das ausführlich besprochen mit einigen Beispielen bzgl. der SRV Records.

z.B. so:

ts3   A   123.123.123.123

_ts3._udp   SRV   0 5 9987 ts3.deinedomain.de 

(In dem Beispiel ist die vServer-IP 123.123.123.123 und der TS-Port 9987 (default)

Jap, kann ich bestätigen

Also mir ist soweit kein Shared Webhosting-Anbieter bekannt, der dir ne komplette Admin-Pleskoberfläche zur Verfügung stellt, geschweige denn Debian-Pakete nachinstallieren lässt. Kenne ich eigentlich nur von (v)Servern. Daher verstehe bitte unsere Verwunderung über diesen Wunsch - wir wollten sicher nicht taktlos sein.

Zusammengefasst bedeutet das jedenfalls: In den Netcup-Webhosting-Paketen kannst du keine weiteren Plesk-Inhalte nachinstallieren, sondern musst mit dem auskommen, was dir zur Verfügung steht (und nebenbei bemerkt bietet hier Netcup schon ne ganze Latte an Features in den Webpaketen an). Für weiteres wird wohl ein eigener (v)Server nötig sein.

Beste Grüße

René

Ich vermute auch den deaktivierten Remotezugriff.

Siehe Netcup-Wiki: https://www.netcup-wiki.de/wik…el_Webhosting#Datenbanken

--> Zugriffssteuerung

Kannst ja mal nachschauen welche Einstellung bei dir dort hinterlegt ist.

Randnotiz:
Du könntest auch _ts3._udp    SRV    0 5 6145 ts3.meinedomain.de eintragen und dann könnte man sich im TS-Client direkt mit meinedomain.de auf deinen TS verbinden, der sich eigentlich auf ts3.meinedomain.de befindet.

Ich finde das irgendwie schicker - aber ist Geschmackssache.

Wenn du das Produkt zu diesem Preis buchst, bleibt das auch solange gültig bist du kündigst.

Die Formulierung "Angebot so lange der Vorrat reicht" besagt nur, dass Netcup die Stückzahl der möglichen Bestellungen limitiert hat.

Gruß

René

Danke für die Info, fuerni

Ohne Facebook verpasst man hier leider die eine oder andere interessante Info. Ich wäre ja dafür, Facebook-News (auch solch kleine Newsfetzen) hier in einem eigenen News-Thread ebenfalls zu posten - für die Anti-Facebook-Fraktion Gilt auch für Twitter und was es sonst noch so gibt.

Zitat von chaosrind

Das wird auf die Startseite von netcup getackert

Genau

Spätestens nachdem er auch noch so dreist war und Felix aufgefordert hat seinen Rechtschreibfehler zu korrigieren..

Hach ja, ich mag dieses Forum.

Zitat von Andi2018

You do not have permission to access this document.

klingt nach:

Zitat von Andi2018

Unter Filemanager die Berechtigungen auf "nur Eigentümer" gelegt

Hab's eben nochmals bei mir getestet... ganz ohne Änderungen an irgendwelchen Dateiberechtigungen erscheint auch die gewünschte Passwortabfrage:

passwort.png

Mhhh... entweder ich stehe gerade auf dem Schlauch oder du gehst die Sache etwas falsch an

Im Grunde musst du gar nicht mit irgendwelchen Berechtigungen hantieren. Es reicht folgende Vorgehensweise aus:

WCP -> Domain.xyz -> Passwortgeschützte Verzeichnisse -> Geschütztes Verzeichnis hinzufügen

Dort sind nur 2 Einstellungen zu machen:

- Verzeichnisname: /pfad/zum/verzeichnis/

- Titel des geschützten Bereichs: Zutritt verboten

/pfad/zum/verzeichnis/ entspricht dann domain.xyz/pfad/zum/verzeichnis/

Es folgt:

Information: Das geschützte Verzeichnis /pfad/zum/verzeichnis/ wurde erfolgreich erstellt.

Danach kannst du das Verzeichnis direkt darunter auswählen und Benutzer/Kennwort-Kombinationen hinterlegen.

Und damit steht der Passwortschutz auch schon.

Link zum Wiki: https://www.netcup-wiki.de/wik…h.C3.BCtzte_Verzeichnisse

Ich kenne die Business-Tarife nicht, aber vermutlich werden diese auch über das neue WCP gemanaged, ähnlich wie die aktuellen Webhosting-Tarife.

Und bei denen beantragst du das kostenlose SSL-Zertifikat (Let's Encrypt) nicht mehr im CCP, sondern im besagten WCP.

Wiki Eintrag: https://www.netcup-wiki.de/wik…ebhosting#Let.27s_Encrypt

Kannst ja mal schauen, ob es bei dir ggf. auch der Fall ist.

PS: Und zu der ungewollten Preiserhöhung würde ich mich an deiner Stelle mal direkt an Netcup wenden. Geht auch über's Kontaktformular (Ticket).

Die im Wurzelverzeichnis, also Docoument Root.
Und wenn sie dort bereits vorhanden ist, musst du lediglich die fehlenden Einträge hinzufügen.

Im besagten Verzeichnis die Datei .htaccess (führenden Punkt beachten) erstellen mit folgendem Inhalt:

Options +Indexes

Gruß

René

PS: Ist halt auch ein Sicherheitsrisiko, daher ist die deaktivierte Standardeinstellung seitens Netcup definitiv zu bevorzugen. Wenn man es gezielt für einzelne Ordner aktiviert aber kein Problem.

Alternativ müsste auch eine allgemeinere Version funktionieren wie z.B.

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Gruß
René

PS: diesmal warst du schneller, timkoop