Variante 2 ist die brauchbarste, vor allem auch für die kleineren User.
Damit ist man einfach flexibler.
Beiträge von Sven_67
-
-
Servusle,
also - "Angriffswellen" sind nix Neues. Es sind täglich Hunderttausende, wenn nicht gar Millionen BOT´s/BOTNet´s/ und auch paar richtige Menschen unterwegs, um sämtliche verfügbaren IP´s nach Schwachstellen ab zu suchen.
Verdächtige Staaten ......naja, könnte man also alle als verdächtig einstufen, auch in Deutschland gibt es noch immer Leute, die nicht mehr Herr über ihre PC´s sind und diese fernsteuern lassen (wenn auch unwissend).
Der Großteil scannt - meiner Erfahrung nach - Standardport´s wie den 21 für FTP, 25 für Mail etc.Da ich aber nicht gern öffentlich über meine "Security" schreibe, nur so viel dazu: Firewall läuft, ist aber nicht so aggressiv eingestellt wie deine. Ich will ja nicht die ganze Welt aussperren.
RKHunter, chkrootkit und Fail2Ban reichen eigentlich.
Naja - ssh ist auch abgesichert, FTP Port nicht Standard usw. -
Der Apache startet sich hier mehrmals selbst und belegt den Port 443 selber - somit kann er sich dort nicht mehr binden.
Bitte mal testen, am Ende der listen.conf des Apache den Eintrag: "listen 443" auskommentieren, eventuell bringt das eine Lösung bzw. einen Ansatz zum Lösungsweg.Vielleicht irgendein Update gemacht - bei dem der Port 443 mehrmals in verschiedenen Config´s eingetragen wurde ?
-
Da gibt es nichts zu danken, Herr Keppler.
Das Backup per FTP ist hier ja auch nur optional und auf Wunsch implementiert.
Ich persönlich sichere die Backup´s per rsnapshot/rsync zusätzlich auch extern.
Um aber den Usern die Möglichkeit zu geben, ihre Daten auch selber zu sichern, habe ich mich eben dazu entschlossen, das vorerst so zu lösen, bis in LC eine entsprechende Lösung eingearbeitet ist.
Was die "Verschwendung" von Speicherplatz angeht - bei den heutigen Festplattengrößen sollte das nicht wirklich ein Kriterium sein.
Der belegte Platz inklusive aller Account´s und Backup´s beläuft sich bei mir auf gerade 64GB von möglichen 2000GB ...... Aber man sollte das natürlich mit beachten - ich kann ja nicht von mehreren Huntertausend Kunden sprechen, wie es bei großen Unternehmen der Fall ist.
Und bei einem Plattencrash liegen die Daten auf der zweiten Platte (RAID1). Und es ist eher unwahrscheinlich, das beide Platten gleichzeitig den Geist aufgeben. -
Na also, timh - geht doch :-).
Die Backup´s in einen Ordner zu bringen, sollte nicht so ein großes Problem sein. Kann ich ja beim nächsten Mal mit
berücksichtigen. Hab je eh schon in Planung, wahlweise auch mehrtätige Backup´s anfertigen zu lassen, daher auch die Variable $Rotation in den Scripten.
Das soll dann aus der Datenbank ausgelesen werden (Tabelle ACCOUNTS - Spalte backup ). Und wenn es machbar ist, soll das dann, auf Administratorebene, direkt in LC festgelegt werden.Dateien vom Vortag in einem bestimmten Ordner kann man per rm -r /$Home/backup *.tar.gz (löscht alle tar.gz Dateien ) löschen. Kommt halt drauf an, an welcher Stelle das Datum steht.
-
Ok,
mach ich mal noch nen Nachtrag zur Doku, auch wenn das schon da drin steht (aber anscheinend einfach überlesen wird).
Alle Pfade, die in den Scripten geändert werden müssen, sind mit Klammern "<" ">" eingeschlossen.
Natürlich MUSS man diese Klammern entfernen!!!!
Aus /<Pfad/zum/backup_user.sh> wird dann entsprechend: /var/backup/backup_user.shWenn man dies schon nicht beachtet - ok.
-
Na, dann kann ich auch dir nur anbieten, das ich mal schau.
Brauch ich von dir allerdings die nötigen Daten.
-
Eigentlich in keinem Verzeichnis im herkömmlichen Sinn.
Damit ist gemeint - im "./" - also Hauptverzeichnis. Wird bei CentOS auch nicht anders sein als unter Debian.
Es sei denn, man verwendet andere Partitionierungen als die Standard, z.Bsp. wenn /home auf einer 2. Festplatte liegt etc. -
Wenn es gar nicht klappt, timh, dann meld dich nochmal.
Maikomania konnte ich auch helfen :-). -
Auch für dich, timh.
Die Scripte nicht mit Notepad bearbeiten, am besten Notepad ++ benutzen, sonst sind sie für Unix teils unleserlich (ist eigentlich Grundwissen für Serveradmin´s).
Alle Dateien genauestens anpassen, dann läuft das Script auch.
Bei dir hier wird die Variable für das Homeverzeichnis nicht richtig erkannt - daher kann auch kein backup_mysql.sh laufen.Also bitte alles nochmals genauestens prüfen.
-
Zitat
Unknown column 'LIVECONFIG' in 'field list'
Deine Datenbankdaten stimmen nicht.
Alle Variablen und Pfade richtig angepasst? -
Da kommt nur der Pfad zum Verzeichnis rein, in dem ALLE Backups abgelegt werden sollen.
Also so z.Bsp.: $backup_dir = /var/backups
Dort werden vom Script dann die Ordner system und user angelegt und da rein eben die Backup´s.
-
Das Script setzt voraus, das LC in Verbindung mit MYSQL genutzt wird.
Die Anleitung zum "Umswitchen" findest du hier: http://www.liveconfig.com/de/kb/15Maikomania:
Wenn alles stimmt, dann läuft es auch. Ich kann dir höchstens anbieten, mal selber zu schauen. -
Du musst da einen Fehler drin haben ->
Zitatsh: /home/bs/backup_user.sh: not found
besagt nix anderes, als das die Datei nicht gefunden wird.
Hast du auch alle Pfade in den Script´s an deine "Bedürfnisse" angepasst?Und diese Meldung hier :
Zitatchown: Zugriff auf â/var/www/web1/mysqldumps/sys.gzâ nicht möglich: Datei oder Verzeichnis nicht gefunden
ergibt sich daraus, weil ja noch keine Backup´s angelegt worden sind, also nicht gefunden werden können!
-
Servusle,
also diese Meldung hier:
ZitatFehlender ZieldateiâOperand hinter â/var/backups/system/0
kannst du ignoerieren - ist zwar nicht schön, beeinflusst die Funktion aber in keiner Weise.
Da bin ich noch dran.setuidgid ist ein Befehl, für den die daemontools installiert sein müssen.
Allerdings hast du ja die Fehlermeldung :Zitatsh: /home/bs/backup_user.sh: not found
Ist backup_user.sh denn im angegebenen Verzeichnis vorhanden und ausführbar ( chmod u+x ) ??
-
Ich verstehe den Sinn deines Anliegens nicht.
Warum soll ein Kunde denn einem Mitnutzer seines Account´s Domains zuweisen dürfen ?
Das sind doch dann Funktionen, die ein Reseller nutzen kann.
Gib also dem Kunden die nötigen Rechte dazu und schon kann er Domain´s zuweisen. -
Dort können sich dann Kunden mit ihren Postfächern anmelden.Wo ist denn jetzt das Problem ?
-
-
LC schon mal neu gestartet?
-
Hallo,
meine Backuplösung wurde überarbeitet und kommt nun ohne Passwortübergabe per Shellscript aus.
Außerdem ist es optional möglich, die Sicherung der fertigen Backup´s auf einem entferntem Server vorzunehmen (per ncftp).
Die nötigen Dateien sind enthalten, die Kommandozeilen dazu müssen dann nur einkommentiert werden und die entsprechenden Dateien/Pfade angepasst.
Die Doku wurde ebenfalls vervollständigt.Ich habe alles eingehend getestet, auf einem Testserver als auch im produktiven Betrieb und konnte keine Fehler feststellen (außer rein informativen Meldungen, an denen aber noch gearbeitet wird.)
Insofern man sich an die Anleitung hält, sollte es keine Probleme geben.
Man sollte es natürlich erst auf einem Testsystem installieren und eben testen.Für Feedback bin ich natürlich dankbar, ebenso wie für Verbesserungsvorschläge.