Beiträge von Vene

Zitat von SilSte

Ich habe aktuell auf meinem VPS10 (128MB Ram, 10GB HDD) ein Vaultwarden laufen.

Mir ist unklar wieso - aber das Dockerimage startet nicht mehr. Irgendwas hat die etwas filigrane Konstruktion aus Debian 9 und Docker kaputt gemacht. Das Upgrade auf Debian 10 hatte bei meinem Versuch schon nicht geklappt gehabt.

Ich überlege nun den Server neu aufzusetzen und bin dabei über Alpine gestolpert.

Hat hier jemand Erfahrungen mit Alpine gesammt und eventuell auch bei Netcup laufen?

Gäbe es Alternative Vorschläge für die begrenzten Ressourcen?

Alles anzeigen

Ich habe meinen VPS 10 nun auch mal wieder ausgegraben, weil der seit 2017 nichts zu tun hat. Wollte ihn aber nicht kündigen, weil damals ja 10€ Startgebühr war und man somit mind. 5 Jahre brauchte um das wieder drin zu haben.

Habe mich heute mal ran gesetzt und ein Debian 9 aufgesetzt im Low-Memory Mode. Da ich das Nyr Script nutzen wollte für ein OpenVPN Server ging leider nur Debian 9.
DHCP Server deaktiviert und IP manuell konfiguriert.

Nutze den VPS 10 jetzt also als VPN.
Mit 1 Connection bin ich bei 31MB Ram Usage.

Das Updaten hat natürlich etwas mehr Zeit in Anspruch genommen und auch der Deamon ist oft gefaild.
Aber dennoch läuft er.

Denke nen Apache für ne kleine Webseite würde auch noch gehen.
Ansonsten wüsste ich nicht, was ich noch anfangen könnte damit.
Denke mit VPN bin ich schon gut bedient.

Man kann den VPN ja auch nutzen um zB nur über diese IP in bestimmte Datenbanken oder SSH Logins anderer Server zu kommen.

An Kaspersky liegt es wohl nicht. Habe es mal deaktiviert. Kann aktuell nur über ein anderen PC externe Domains hinzufügen. Komisch.

Jo Kaspersky nutze ich. Werde ich mal abschalten und dann später nochmal testen. Danke

Habs mal mit nem Remoteserver probiert. Da gehts. Liegt also an irgendeiner Einstellung an meinem PC.

Verschiedene Browser probiert, Erweiterungen ausgeschaltet etc.

Moin,

ich versuche seit einigen Tagen externe Domains in meinem Webhosting hin zu zu fügen. Ich habe das Webhosting 8000 und auch bereits 2 externe Domains laufen und funktioniert.

Jedoch zeigt der Button aktuell keine Funktion. Die Domain kann man eintragen und nachdem Klick auf "Externe Domain hinzufügen" passiert nichts.

Normalerweise müsste sich das Fenster öffnen, mit den DNS Records die man ändern müsste.

Kann das jemand bestätigen, das es bei ihm auch nicht geht?

MfG

Hallu.

Mir ist nun öfter aufgefallen das einige Mails die ich versende nicht beim Empfänger ankommen und ich dann eine Nachricht zurück erhalte die ungefähr so aussieht:

This is the mail system at host mors-relay-2502.netcup.net.

####################################################################
# THIS IS A WARNING ONLY.  YOU DO NOT NEED TO RESEND YOUR MESSAGE. #
####################################################################

Your message could not be delivered for more than 1 hour(s).
It will be retried until it is 5 day(s) old.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

<***.***@***.de>: host mail2.***.de[***.***.***.143]
    said: 450 4.7.1 Service temporarily unavailable;  Client host
    [188.68.63.102] konnte momentan nicht angenommen werde. Die Ursache finden
    Sie unter
    http://www.mail-abuse.com/cgi-bin/lookup?ip_address=188.68.63.102; Bei
    Fragen wenden Sie sich bitte an Tel: +49 9111792074; Client host
    [188.68.63.102] was blocked. Please see
    https://www.ers.trendmicro.com/reputations/index?ip_address=188.68.63.102;
    Please contact Tel: +49 9111792074; (in reply to RCPT TO command)

Ich verschicke vielleicht 1-2x am Tag eine Mail. Gehostet werden die Mails´-Addressen über das Webhosting 8000. Nutzen tue ich ein eigenen Webmailer. Die IP 188.68.63.102 gehört allerdings nicht zu meinem Hosting sondern zu mors-relay-2502.netcup.net. Denke also das ist ne IP von Netcups Mailserver.

Wie kann ich das jetzt umgehen? Oder ist das ein Problem bei Netcup?

Ja ist eine anhaltende Verbindung.

Edit:

Habe im Programm die Pings zur Datenbank bereits auf alle 10 Minuten gestellt (vorher alle 30 Minuten), damit die Verbindung bestehen bleibt.

Ich habe hier das Webhosting 8000 und dort 3 Datenbanken die extern aufgerufen werden.

Ich habe ein Root Server hier bei Netcup der kontinuierlich auf die Datenbank zugreifen muss. Jedoch verliert er täglich die Verbindung mit dem Error in der Console

ERROR [sql.sql] Could not connect to MySQL database at *.*.*.17: Lost connection to MySQL server at 'reading initial communication packet', system error: 0  

ERROR [sql.sql] Could not connect to MySQL database at *.*.*.17: Lost connection to MySQL server at 'reading initial communication packet', system error: 0  

ERROR [sql.sql] Unhandled MySQL errno 0. Unexpected behaviour possible. 

ERROR [sql.sql] Unhandled MySQL errno 0. Unexpected behaviour possible. 

ERROR [sql.sql] Could not connect to MySQL database at *.*.*.17: Can't connect to MySQL server on '*.*.*.17' (10061) 

ERROR [sql.sql] Unhandled MySQL errno 0. Unexpected behaviour possible.

Das erfordert dann ein manuellen Neustart. Wenn ich das Programm dann neustarte, geht es wieder. Ich kann aber nicht immer darauf achten ob die Verbindung noch steht.

Gibts dafür eine Lösung oder sollte ich die Datenbank für das Programm einfach lokal auf dem Server laufen lassen?

MfG

Wäre wirklich schön, wenn hier der Port 106 geöffnet wird für POPASSD.

Also auch wenns etwas älter ist, meine Lösung ist nach wie vor bei Rainloop ein Link zum SMB. Habe das Template umgeschrieben und ein Link zum Passwort ändern, hinzugefügt.

Schöner wäre es natürlich mit dem Plugin.

Zitat von vmk

@Vene: Wenn du php als fpm laufen hast, dann kannst du solche Werte in einer .user.ini-Dateien setzen.

Das werde ich nachher mal probieren. Danke

Hallo Community,

ich habe das Hosting 8000 und somit also auch 256MB Upload Limit.

Nun möchte ich aber für eine bestimmte Sub-Domain oder auch Ordner dieses verringern, damit es nicht ausgenutzt wird. Ich habe dazu versucht eine .htaccess mit php_value zu erstellen, bekomme jedoch dann nen 500 Error. Da es ja Shared ist.

Ist es irgendwie möglich das Upload Limit für eine bestimmte Domain zu verringern?

MfG

Dankö funzt

Dann grab ich hier mal was aus, da ich das selbe Problem hab.

Options +FollowSymLinks

Erzeugt ein 500er Error.

Hier die htaccess

Options +FollowSymLinks
RewriteEngine On
RewriteRule !\.(ico|gif|jpg|png|css|js|swf|flv|map|ttf|woff|woff2|svg|min.js) index.php [QSA,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)/(assets|plugins|css|png|img|imgs|js)/(.*) _views/$2/$3 [L,NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ \_views/$1 [NC,L]


<Files config.json>
        Order allow,deny
        Deny from all
</Files>

Wie kann ich das Problem lösen?

Ich versuche mein Problem mal zu beschreiben und was ich vorhabe.

Ich habe eine FailoverIP für einen Server. Nun möchte ich ein internes Netzwerk erstellen, das über diese IP angezeigt wird.

Momentan ist meine Regelung über die Dedizierte IP.

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  *.*.*.*
        netmask  255.255.255.0
        gateway  *.*.*.254
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp

auto vmbr1
iface vmbr1 inet static
        address  10.11.11.254
        netmask  255.255.255.0
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.11.11.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.11.11.0/24' -o vmbr0 -j MASQUERADE

Das ich für eine FailOverIP ein neues Netzwerk machen muss, weiß ich.

auto eno1:0
iface eno1:0 inet manual
        address FailOverIP
        netmask 255.255.255.255

Dann ist der Server auch über die FailOverIP erreichbar. Das ist schön und gut. Wie stelle ich es nun an, das das Subnet (10.11.11.0/24) auch auswärts die FailOverIP anzeigt bei Beispiel wieistmeineip.

Was ich nun versucht habe ist eine neue vmbr2 zu erstellen mit der IP und ein Subnet auf vmbr2 zu leiten wie ich es momentan mit der dedizierten IP mache. Jedoch funktioniert das ganze leider nicht.

Auch bei IPTables statt vmbr0 eno1:0 zu setzen, hat nicht geklappt.

Ist es überhaupt möglich?

Proxmox mit einer Public IP ist kein Problem. Hier das Netzwerk was du nutzen könntest.

Beim erstellen des CT dann einfach eine IP setzten (zB 10.21.21.80/32) und Gateway.

Dann nutzt der Server die öffentliche IP.

auto vmbr1
iface vmbr1 inet static
        address  10.11.11.254
        netmask  255.255.255.0
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.11.11.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.11.11.0/24' -o vmbr0 -j MASQUERADE

Um ein Port weiter zu leiten nutzt du

post-up iptables -t nat -A PREROUTING -d DeineIP/24 -i vmbr0 -p tcp -m tcp --dport 5601 -j DNAT --to-destination 10.11.11.51:3389
post-down iptables -t nat -D PREROUTING -d DeineIP/24 -i vmbr0 -p tcp -m tcp --dport 5601 -j DNAT --to-destination 10.21.21.51:3389

Für Windows Remoteport zB.

Zitat von Snudox

Kommt wahrscheinlich ursprünglich aus Frankreich und hat in Limburg ein Rechenzentrum, oder?

Ja, die haben aber auch einen der besten Filter von allen und sind deutlich teurer, bzw. die Qualität passt einfach nicht. Dort musst du schon einen Game DDoS Protected Dedicated Server haben, damit du vollkommen zufrieden bist.

Das stimmt nicht. Auch ohne die Game Protection bist du super geschützt. Auch bei den kleineren Servern. Die Game Protection, müsste glaube ich ASA sein, dort wird der jeweilige bestimmte Port nur nochmal zusätzlich geschützt, wenn ich mich nicht Irre. Bei nem Gameserver, hast du ja auch eigentlich nicht alle Ports offen.

Wie schon gesagt, ich will hier definitiv nichts schlecht reden und habe auch schon zuviel gesagt

Ein kleiner Server bei den 3 Buchstaben kostet 3,60€ also 90 Cent mehr im Monat als hier. Dass muss man sich dann überlegen ob man das mehr im Monat zahlen möchte für nen guten DDOS Schutz.

Für meine anderen "kleineren" Projekte reichen mir die Dienste von Netcup vollkommen aus.

Wenn es dann aber doch mal ein Teamspeak oder etwas öffentlicheres sein muss, muss ich abweichen.

Zitat von tab

Und Platz 3 in welcher Rangliste? Google sucht sich den Wolf.

Kann ich hier nicht schreiben Ist ein blockiertes Wort. Hat 3 Buchstaben XD

Zitat von tab

Oder so. Wie man sieht, wird da auch fein säuberlich zwischen reinen TS3-Servern und KVM-Servern unterschieden. Ist schon klar, dass ein reiner TS3-Server leichter zu schützen ist als ein Server, der für alles Mögliche eingesetzt werden kann und auf dem der Kunde Root-Rechte hat.

Ich habe nen KVM beim (Weltweit Platz3) nur für TS3. Und die schalten erst bei Angriffen den Filter an. Bei mir kam auch nie einer durch. Man wird direkt per Mail benachrichtigt.