Aktuell führen wir noch einige Anpassungen durch, das Forum wurde jedoch bereits live geschaltet.
-
Ich habe mal ne Config gemacht die soweit alles sehr restriktiv macht
upstream teklab-php-handler {
server unix:/run/php/teklab-php7.0-fpm.sock;
}
server {
listen 80;
listen [::]:80;
server_name game.domain.de;
#include letsencrypt-webroot;
#include ssl-rewrite;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name game.domain.de;
ssl on;
ssl_certificate /etc/nginx/ssl/game.domain.de/RSA.crt;
ssl_certificate_key /etc/nginx/ssl/game.domain.de/RSA.key;
#ssl_certificate /etc/nginx/ssl/game.domain.de/ECC.crt;
#ssl_certificate_key /etc/nginx/ssl/game.domain.de/ECC.key;
ssl_trusted_certificate /etc/nginx/ssl/game.domain.de/RSA.ca;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
root /home/teklab/www-data;
access_log /var/log/nginx/teklab-access.log;
error_log /var/log/nginx/teklab-error.log;
index index.html index.htm index.php;
location ~* ^.+\.(jpe?g|gif|css|png|js|ico|xml)$ {
allow all;
access_log off;
expires max;
}
location ~* ^/(admin|members)/.+\.(eot|svg|ttf|woff|woff2)$ {
allow all;
access_log off;
expires max;
}
location / {
deny all;
}
location = / {
allow all;
}
location ~ ^/(admin|adminrequest|members|memberrequest|index|update/check|update/update|includes/easyconfig|includes/pics)\.php$ {
try_files $uri =404;
fastcgi_pass teklab-php-handler;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_read_timeout 300;
}
location ~ ^/includes/(plate|api).+\./php$ {
try_files $uri =404;
fastcgi_pass teklab-php-handler;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_read_timeout 300;
}
location ~* ^/cache/.+\.(png|jpg|html|inf)$ {
allow all;
}
location ~* ^/resources/uploads/.+\.(txt|zip|rar|gz|tar)$ {
allow all;
}
}
Display More
Vielleicht hat noch jemand vorschläge
-
Also ich weis ja nicht was ihr das alles konfiguriert, aber bei PHPMyAdmin ists doch egal welche IP der User hat?
Der User baut ja keine Verbindung zu MySQL auf, sondern das macht PHPMyAdmin.
-
ja das würd ich auch gern wissen.
Meinst du die User die PHPMyAdmin nutzen?
-
Also bei meinem Debian war Mysql auf localhost gebunden.
Generell gilt bei MySQL -> Wenn möglich den Port via Firewall sperren und nur "freigegebenen" IPs den Zugriff erlauben.
Thema SSL: Let's Encrypt ist schon okay, auch als Hoster. Die wenigsten Kunden haben eine Ahnung von soetwas.
Das einzige was wirklich "zieht" ist ein EV. Grüne Adressleiste ist immer gut ^^.
-
Ich habe wohl schon das Problem gefunden.
Die Skripte werden alle über Sudo aufgerufen.
Da kann es vorkommen das die Pfade nicht korrekt gesetzt werden // sind.
Stichwort secure_path
Generell wäre es viel Sinnvoller @CFrankenstein die Pfade mit anzugeben.
mysql --user=$mysqlusr --password=$mysqlpwd -e "$SQL"
Besser:
MYSQL=`which mysql`
sqlcreate=`$MYSQL --user=$mysqlusr --password=$mysqlpwd -e "$SQL"`
Das sollte man eigentlich mit allen "Befehlen" machen. Ist sauberer.
-
Doch es liegt an der Maria:
Bitte keinen Blödsinn verzapfen.
Wenn eine Configdatei etwas anders ist, ist es eben so. Das ist jetzt kein "Problem". Das Binding solltest auch du umstellen können.
Natürlich könnte es sein das es am Binding liegt, warum die Datenbanken nicht angelegt werden - Das will ich nicht in abrede stellen.
Es wäre komisch wenn das Script nicht via localhost die Datenbanken erstellt. Gibts denn dazu nix im error Log?
-
Na ist die Extension geladen? Kannst du mit Hilfe einer PHP-Info Datei feststellen. Oder schick uns einen Link dazu.
-
Das ist immer die Beste Lösung. Alles Platt machen und neuinstallieren.
Jetzt weist du erst nicht wo der Fehler war.
(Ich schon, liegt wohl an Layer
-
Leider ist meine Glaskugel in der Reparatur ich kann dir leider ohne Infos nicht helfen....
IonCube überschrieben//geupdated
PHP Modul fehlt.
Server gehackt.
Layer8 Problem
Schalte mal das PHP Logging ein bzw guck in die entsprechenden Logfiles und poste die Fehlermeldungen. Weise Seite deutet meist auf einen PHP-Fehler hin....
-
Du hast einen Fehler im Bashscript. Post das doch mal hier...
-
Dafür brauchst du keine Experte sein. Einfach sich mal mit dem System beschäftigen würde es auch tun.
Es wurde alles gesagt was du wissen musst, bisschen Eigeninitiative würde nicht schaden. (Gibt sowas das google heißt).
https://wiki.ubuntuusers.de/mount/
Lg
-
Nein, das ding ist doch schon verfügbar ?
Partitionieren und mounten. (Und am Besten in die Fstab eintragen)
-
Naja indem du mal feststellst über welches Protokoll sich das Share ansprechen lässt.
-
Er ist wohl bei Webtropia und hat den Gameserver M. Dort ist 1000GB Storage dabei, ich nehme an das dieser via SMB, CIFS oder NFS eingebunden werden muss.
Was dir Plesk anzeigt ist eigentlich egal. Wichtiger ist was die Konsole anzeigt.
-
Könntest ja auf Debian Jessie updaten ^^.
-
Am Besten ist es wenn man es selber installiert. Da weis man wenigstens was man alles gemacht hat
-
Quote from Knight
Jetzt fage ich mich wo hast du das rein gehauen ? Damit es nun auch mit Debian 8.5 geht, bitte mal die Datei mit Pfad mal an geben. Denn es sind auch neulinge unter uns die sich mit dem System noch nicht so gut aus kennen. Gerade die neulinge gehen immer davon aus installieren und muß laufen, wenn es dann nicht läuft schreien diese gleich wieder rum.
Also ich seh das genau anders. Kennt jemand sich so dermaßen schlecht mit dem System aus, das er nichtmal weis wo die Sudo Datei zu finden ist hat er schlicht und einfach nicht die nötigen Kentnisse einen RootServer zu betreiben. Wenn er ihn trotzdem betreiben will sein Problem.
Keine Ahnung = Keine Hilfe.
Warum ist meine Einstellung so:
Aufgrund dieser Leute die keine Ahnung haben, muss ich mir extra einen Server in einem Rechenzentrum mit DDOS Schutz kaufen//mieten. (Nein kein OVH). Die kosten dann auch deutlich mehr als zb Hetzner oder Webtropia oder eben OVH.
-
Weil ich nicht nginx + apache haben will.
Bin ein Freund von Nginx. Gibt jetzt keinen speziellen Grund. Vielleicht einfacher zum Konfigurieren, persönliche Preferenz.
-
Ne kann man nicht, dort steht ein konverter ^^. Wie ich etwas sperre ist mir schon klar, ging nur darum welche Verzeichnisse jetzt nicht unbedingt von 3ten aufgerufen werden können sollten. xD
-
Na ich nutzt Nginx. Da funktionieren .htaccess Datein nicht. :).
Ich möchte nur das niemand auf interne Daten zugreifen kann. Zb den SSH Key. Der liegt ja in /tmp/