Beiträge von suppenuser

Hi.

Mogwais
Nachdem der AppInstaller ein Feature war/ist, welches wir schon auf der CeBIT als unabdingbar angesehen haben und auf dessen Fertigstellung wir ganz massiv gedrängt haben, würde ich vorschlagen, dass Sie sich erstmal einen Überblick über das Generelle beschaffen. Wenn Sie nicht über die Tischkante schauen können und auch nicht verstehen (wollen), dass man für den großflächigen Ersatz von Confixx bestimmte Rahmenbedingungen erfüllt haben muss (und dazu zählt aus unserer Sicht definitiv der AppInstaller) dann wird es zeit, mal in sich zu kehren und den Kopf zu verwenden.

Hmmm. Wenn Du uns per PM deine Daten schickst, schauen wir auf Deine Kiste.

Du meldest Dich an Deiner Kiste an und gibst auf der Console erst "ulimit<enter>" und dann "ps fauxw<enter>" ein

Das was da rauskommt kopierst Du hier rein.

und weiter?

Hi,

Mittels

SetEnvIf User-Agent ".*MSIE.6*"

kann man angeblich die ganze Uraltbrowser sauber abblocken.

Ui.

Was für ein Linux verwendest Du? Was sagt "ulimit" und was gibt "ps fauxw" aus?
Die Fehlermeldung muss nicht wirklich von DoveCot kommen. DoveCot kann an dieser Stelle einfach keinen Socket binden, weil schon zu viele 'Dateien' offen sind

Zitat von Sebbel2

Es gibt imho auch bei SNI Möglichkeiten das zu ändern.

Dann würde ich Dir vorschlagen, Sascha Kersken zu kontaktieren und ihm dies mitzuteilen. Als Apache-Guru wird er sicher frohlocken Vielleicht wird er das dann auch in der nächsten Auflage zu Apache2.4 erwähnen...

Zitat von Sebbel2

Außerdem war das auch die Frage hier im Thread, ob das nun normal ist oder nicht.

Die hat Klaus Keppler auch schon mit einem Ja beantwortet ...

Hi,

Nochmal. Wo ist Dein Problem? Das was Du da postest ist Standardverhalten von Apache2 mit SNI. Wenn es Dich tangiert, musst Du halt der Empfehlung der Apache-Bibel (ISBN-13: 978-3836213257) folgen und Deine SSL-Kunden alle auf eine weitere IP legen. Standardverhalten laufen eigentlich unter dem Motto "Grundwissen oder

Zitat von Sebbel2

Hat denn niemand dasselbe Problem? Oder eine Lösung?

Darf ich ganz vorsichtig fragen, was denn das Problem ist? Das erschließt sich mir nicht so wirklich...

Zitat von nick

Hallo,

Ich habe als Email Server postfix eingestellt. Wenn ich es starte kommen keine Errors. Wenn ich aber eine email anlege kann er sie nicht abrufen und er kann keine empfangen. Was muss ich da nun machen?

1. Schauen, ob Postfix läuft (ps aux | grep postfix oder lsof -i | grep 25)
2. Schauen, ob Dovecot oder Courier läuft (darüber holt man i.d.R. Mails)
3. im Maillog (/var/log/mail.log) schauen, was Sache ist

4. Soweit Umgebungsdetails posten, dass man hier nicht Glaskugel-Polieren muss ...

Zitat von suppenuser

Wenn Du Dich statt der Migration 30 Sekunden mit Postfix beschäftigt hättest, hättest Du ganz schnell einen anderen Server als Relay eingetragen und Deinen Kunden damit nach 35 Sekunden auch weiterhin das Senden ermöglicht.

Zum Vermeiden von Blacklist-Eintragungen empfehle ich Dir an dieser Stelle auch mal das RateLimit anzuschauen. In Verbindung mit der einer sauberen MailQ-Überwachung (Nagios) kannst Du damit jedem Spammer den Spaß versauen

Das RateLimit wird übrigens so definiert:
anvil_rate_time_unit = 60s
anvil_status_update_time = 30s
smtpd_client_connection_count_limit = 10
smtpd_client_message_rate_limit = 40
smtpd_client_recipient_rate_limit = 40

Eine Einheit von 60 Sekunden, der Daemon beachtet 30 Sekundenblöcke, es sind jeweils 10 Verbindungen gleichzeitig erlaubt, er darf 40 Messages in der anvil_rate_time_unit reingeben, die Anzahl der Empfänger in der anvil_rate_time_unit ist ebenfalls auf 40 beschränkt.

Damit sind eventuell gehackte Accounts für die Spammer ziemlich uninteressant.

Hi,

poste doch mal lsof -i|grep 25

Hi,

In der aktuellen Beta ist dies schon geändert ...

Hi.

Selbst mit einem nur selbst genutzten Server ist das Sicherheitsrisiko mod_php ind Verbindung mit phpMyAdmin nicht zu kalkulieren. Der geneigte Leser möge doch mal sein Apache-Log nach "phpmyadmin" durchforsten und überlegen, warum sich so viele geistig minderbemittelte Skriptkiddys aus Russland, China, Amerika und Berlin sich die Mühe machen, diverse Versionen (übrigens jetzt auch schon die vorletzte Version) von phpMyAdmin zu suchen ...

Zitat von vbinsider

Ein anderer Anwendungsfall hat sich kürzlich ergeben. Als ein E-Mailpasswort eines Kunden geknackt wurde und der Rechner auf einer E-Mail-Blacklist landete, musste ich alle Daten hopplahopp auf einen anderen Server migrieren. Das wäre mit dieser Funktion natürlich einfacher gewesen. Plesk kann sowas übrigens (SCNR ;)).

Wenn Du Dich statt der Migration 30 Sekunden mit Postfix beschäftigt hättest, hättest Du ganz schnell einen anderen Server als Relay eingetragen und Deinen Kunden damit nach 35 Sekunden auch weiterhin das Senden ermöglicht.

Zum Vermeiden von Blacklist-Eintragungen empfehle ich Dir an dieser Stelle auch mal das RateLimit anzuschauen. In Verbindung mit der einer sauberen MailQ-Überwachung (Nagios) kannst Du damit jedem Spammer den Spaß versauen

Zitat von Thomas Steinbach

Hallo bytewurm
Falls jemand Probleme hat das die php-files danach nicht ausgeführt sondern heruntergeladen werden, in LiveConfig bei PHP das Modul "mod_php" verwenden. (wird im Hosting Vertrag definiert)

*fassungslos staun*
Warum machst Du nicht einfach eine statische HTML-Website, auf der Du Username (wahrscheinlich "root") und das Passwort zu Deinem Server veröffentlichst? In sich ist das viel weniger Arbeit für Dich, hat aber mit Sicherheit das selbe Ergebnis.

Wir haben 2013. Diese Sicherheitsaspekt-Abstinenz/Einbruchsmöglichkeiten-Ignoranz passt in die frühen 1990er, darf aber seit 2000 getrost als obsolet bezeichnet werden.

Zitat von ap24

Ich setze nur die LiveConfig Server-Version ein, mit LC 1.6.2-r2247 sowie OpenSUSE 12.1/12.2 funktioniert es leider nicht

Hi,

Da es bei uns bei allen Servern (mit debian) funktioniert, tippe ich eher auf einen Fehler außerhalb von Liveconfig.

Bau Dir mal mit PHP eine Standard-Eingabe fürs Passwort und teste dies mal aus.

Es scheint doch zu schwer zu sein?

Fahr eine Version mit SuPHP, die andere mit fcgid. Anleitungen dazu gibst im rootForum, im Serversupportforum, in der cPanelHowTo etc. Wo ist das Problem? (ausser, dass es sehr fragwürdig ist, heute noch PHP5.2 einzusetzen, da wird Dir deine HV ganz schnell die Hammelbeine lang ziehen.)

Zitat von arnoldB

Die Beantwortung von Fragen gilt nicht zu den Stärken vom TE.

Treffend erkannt...10 Punkte

Zitat von ap24

Nein auch mit der Version 1.6.2-r2247 funktioniert es nicht:

#1045 Die Anmeldung am MySQL-Server ist fehlgeschlagen

Hast Du auch die Clients upgedated? Hier funktioniert es definitiv.