Eine bekannte und ich haben eine Seite aufgebaut. Wir hatten dann einen dritten "Kumpel" mit ins Boot geholt, da er technisch fitter war als wir. Nun haben wir uns von diesem "Kumpel" trennen müssen. Doch seit dem sabotiert er hin und wieder die Seite, in dem er den Webserver deaktiviert und somit die Seite nicht erreichbar ist, auf die HP-Daten, die auf die Seite eingepflegt wurden, zugreift und Einstellungen ändert, und und und...
Ich habe aber absolut keine Ahnung, wie er das bewerkstelligt, damit ich das unterbinden kann.
- Über Strato haben wir das Rootpasswort mehrmals neu generieren lassen, damit er über Putty nicht rein kann.
- Alle Plesk- und Administratorkennwörter wurden geändert.
- Unter Webhosting-Zugang ist der Zugriff auf den Server via SSH ist bei beiden Domains /Haupt- und Unterdomain) auf Verboten eingestellt.
So langsam weiss ich echt nicht mehr weiter, wie und was es sein kann.
Eins ist soweit klar, dass er wohl keine Kennwörter benötigt, was wieder an Root und SSH vermuten lässt. Doch weiss nicht, wie und wo ich den Key finde.
Ich hoffe, ihr könnt mir einige Tipps und Hilfestellungen anbieten.
Seit einiger Zeit crasht mein vServer, Ubuntu 16.04.5 LTS, täglich um 6:25 beim Ausführen der daily cronjobs. Ich bin noch relativ neu in der Webserver Geschichte und weiss deshalb nicht wirklich wie ich das lösen kann.
Die letzten paar Linien im Syslog vor dem Crash sehen so aus:
Code:
Nov 4 06:22:01 dpit CRON[11489]: (root) CMD (/opt/psa/admin/bin/php -dauto_prepend_file=sdk.php '/opt/psa/admin/plib/modules/xovi/scripts/seo-kpi.php')
Nov 4 06:22:33 dpit plesk sendmail[11515]: handlers_stderr: PASS
Nov 4 06:22:33 dpit plesk sendmail[11515]: PASS during call 'limit-out' handler
Nov 4 06:22:34 dpit check-quota[11517]: Starting the check-quota filter...
Nov 4 06:22:34 dpit plesk sendmail[11515]: handlers_stderr: SKIP
Nov 4 06:22:34 dpit plesk sendmail[11515]: SKIP during call 'check-quota' handler
Nov 4 06:25:01 dpit CRON[11589]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Nov 4 06:25:01 dpit CRON[11590]: (root) CMD (test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ))
Heute Morgen ist er dann etwas später nochmal gecrasht mit den folgenden letzten Linien:
Code:
Nov 4 08:55:08 dpit postfix/smtpd[11808]: disconnect from unknown[41.215.208.138] helo=1 auth=0/1 quit=1 commands=2/3
Nov 4 08:57:01 dpit CRON[12052]: (root) CMD ([ -x /opt/psa/admin/sbin/backupmng ] && /opt/psa/admin/sbin/backupmng >/dev/null 2>&1)
Nov 4 08:58:24 dpit postfix/smtpd[12091]: connect from unknown[45.55.26.204]
Nov 4 08:58:28 dpit postfix/anvil[11810]: statistics: max connection rate 1/60s for (smtp:45.55.26.204) at Nov 4 08:54:59
Nov 4 08:58:28 dpit postfix/anvil[11810]: statistics: max connection count 1 for (smtp:45.55.26.204) at Nov 4 08:54:59
Nov 4 08:58:28 dpit postfix/anvil[11810]: statistics: max cache size 2 at Nov 4 08:55:07
Der daily.cron Ordner (von dem ich annehme, dass er die Probleme verursacht) sieht folgendermassen aus:
Hallo Zusammen,
kurze Frage ich habe vor auf meinem Server das Modul mod_php7.0 und das Modul mpm_prefork zu deaktivieren und auf mpm_event umzusteigen, dies hat den Hintergrund das ich gerne mod_http2 aktivieren möchte. Laut meinem Informationsstand gibt es ja im Bezug auf mpm_event und mod_http2 Probleme. Nun zum eigentlichem Problem unter Debian läuft phpMyAdmin ja nur unter mod_php d.H. wenn ich jetzt mod_php deaktiviere läuft phpMyAdmin ja nicht mehr. Hat einer von euch unter Debian schonmal phpMyAdmin unter FastCGI/PHP-FPM zum laufen gebracht? Falls ja wie habt Ihr das angestellt?
Guten Morgen liebes Forum,
mein altes NAS wurde durch ein neues Synology DS218+ NAS ersetzt. Die beiden verbauten Festplatten empfinde ich im Betrieb als zu laut.
Ich denke die beste Lösung ist es das Gerät in ein kleines Rack zu packen und dieses mit Dämmmatten auszukleben. Habt ihr hier Erfahrung?
Ich liebäugle mit folgendem Gehäuse & Dämmmatte:
ich Experimentiere gerade wieder etwas mit meinem Homeserver.
Derzeit schau ich mir da ein wenig Proxmox und die API an.
Ich kann via API den Hostnamen, CPU, RAM etc. ändern aber nicht das Rootpasswort des Containers.
In der Wiki/Doku habe ich dazu auch nicht gefunden.
Ist das überhaupt möglich?
ich weiß nicht ob ich in diesem Forum richtig bin, aber ich brauche kurz mal eure Hilfe mit Plesk da ich alles mögliche schon probiert habe, aber nicht das Problem erkennen kann.
Folgende Info:
Ich betreibe einen Virtuellen Cloud Server mit Debian und Plesk bei 1&1. Habe vor diesem Problem keine Änderung am Server durchgeführt. Verwende die aktuelle Version vom Plesk.
Error Log Apache:
Code:
[Wed Nov 07 07:10:15.021214 2018] [core:notice] [pid 44494] AH00094: Command line: '/usr/sbin/apache2'
[Wed Nov 07 07:10:18.742180 2018] [mpm_prefork:notice] [pid 44494] AH00169: caught SIGTERM, shutting down
[Wed Nov 07 07:10:21.011058 2018] [ssl:warn] [pid 44832] AH01909: lists:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:10:21.011376 2018] [ssl:warn] [pid 44832] AH01909: default-82_165_96_173:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:10:21.011667 2018] [ssl:warn] [pid 44832] AH01909: default-82_165_97_47:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:10:21.012709 2018] [:notice] [pid 44832] ModSecurity for Apache/2.9.2 (http://www.modsecurity.org/) configured.
[Wed Nov 07 07:10:21.012723 2018] [:notice] [pid 44832] ModSecurity: APR compiled version="1.5.1"; loaded version="1.5.1"
[Wed Nov 07 07:10:21.012728 2018] [:notice] [pid 44832] ModSecurity: PCRE compiled version="8.35 "; loaded version="8.35 2014-04-04"
[Wed Nov 07 07:10:21.012731 2018] [:notice] [pid 44832] ModSecurity: LUA compiled version="Lua 5.1"
[Wed Nov 07 07:10:21.012744 2018] [:notice] [pid 44832] ModSecurity: LIBXML compiled version="2.9.1"
[Wed Nov 07 07:10:21.012746 2018] [:notice] [pid 44832] ModSecurity: Original server signature: Apache
[Wed Nov 07 07:10:21.012749 2018] [:notice] [pid 44832] ModSecurity: Status engine is currently disabled, enable it by set SecStatusEngine to On.
[Wed Nov 07 07:10:21.013110 2018] [suexec:notice] [pid 44832] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Wed Nov 07 07:10:22.012264 2018] [ssl:warn] [pid 44834] AH01909: lists:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:10:22.012681 2018] [ssl:warn] [pid 44834] AH01909: default-82_165_96_173:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:10:22.013061 2018] [ssl:warn] [pid 44834] AH01909: default-82_165_97_47:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:10:22.021765 2018] [mpm_prefork:notice] [pid 44834] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t Apache mod_fcgid/2.3.9 configured -- resuming normal operations
[Wed Nov 07 07:10:22.021796 2018] [core:notice] [pid 44834] AH00094: Command line: '/usr/sbin/apache2'
[Wed Nov 07 07:15:26.579240 2018] [mpm_prefork:notice] [pid 44834] AH00169: caught SIGTERM, shutting down
[Wed Nov 07 07:15:29.017153 2018] [ssl:warn] [pid 46122] AH01909: lists:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:15:29.017460 2018] [ssl:warn] [pid 46122] AH01909: default-82_165_96_173:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:15:29.017798 2018] [ssl:warn] [pid 46122] AH01909: default-82_165_97_47:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:15:29.019276 2018] [:notice] [pid 46122] ModSecurity for Apache/2.9.2 (http://www.modsecurity.org/) configured.
[Wed Nov 07 07:15:29.019288 2018] [:notice] [pid 46122] ModSecurity: APR compiled version="1.5.1"; loaded version="1.5.1"
[Wed Nov 07 07:15:29.019292 2018] [:notice] [pid 46122] ModSecurity: PCRE compiled version="8.35 "; loaded version="8.35 2014-04-04"
[Wed Nov 07 07:15:29.019295 2018] [:notice] [pid 46122] ModSecurity: LUA compiled version="Lua 5.1"
[Wed Nov 07 07:15:29.019297 2018] [:notice] [pid 46122] ModSecurity: LIBXML compiled version="2.9.1"
[Wed Nov 07 07:15:29.019299 2018] [:notice] [pid 46122] ModSecurity: Original server signature: Apache
[Wed Nov 07 07:15:29.019302 2018] [:notice] [pid 46122] ModSecurity: Status engine is currently disabled, enable it by set SecStatusEngine to On.
[Wed Nov 07 07:15:29.020655 2018] [suexec:notice] [pid 46122] AH01232: suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Wed Nov 07 07:15:30.012228 2018] [ssl:warn] [pid 46123] AH01909: lists:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:15:30.012568 2018] [ssl:warn] [pid 46123] AH01909: default-82_165_96_173:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:15:30.012872 2018] [ssl:warn] [pid 46123] AH01909: default-82_165_97_47:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:15:30.020505 2018] [mpm_prefork:notice] [pid 46123] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t Apache mod_fcgid/2.3.9 configured -- resuming normal operations
[Wed Nov 07 07:15:30.020533 2018] [core:notice] [pid 46123] AH00094: Command line: '/usr/sbin/apache2'
[Wed Nov 07 07:58:35.217196 2018] [mpm_prefork:notice] [pid 46123] AH00169: caught SIGTERM, shutting down
[Wed Nov 07 07:59:06.017043 2018] [ssl:warn] [pid 55904] AH01909: lists:443:0 server certificate does NOT include an ID which matches the server name
[Wed Nov 07 07:59:06.017341 2018] [ssl:warn] [pid 55904] AH01909: default-82_165_96_173:443:0 server certificate does NOT include an ID which matches the server name
Error Log nginx:
Code:
2018/11/07 07:13:11 [notice] 1127#0: worker process 1130 exited with code 0
2018/11/07 07:13:11 [notice] 1127#0: worker process 1130 exited with code 0
2018/11/07 07:13:11 [notice] 1127#0: signal 29 (SIGIO) received
2018/11/07 07:13:11 [notice] 1127#0: signal 29 (SIGIO) received
2018/11/07 08:01:00 [notice] 1127#0: signal 3 (SIGQUIT) received from 60198, shutting down
2018/11/07 08:01:00 [notice] 1127#0: signal 3 (SIGQUIT) received from 60198, shutting down
2018/11/07 08:01:00 [notice] 45564#0: gracefully shutting down
2018/11/07 08:01:00 [notice] 45564#0: gracefully shutting down
2018/11/07 08:01:00 [notice] 45565#0: exiting
2018/11/07 08:01:00 [notice] 45565#0: exiting
2018/11/07 08:01:00 [notice] 45564#0: exiting
2018/11/07 08:01:00 [notice] 45564#0: exiting
2018/11/07 08:01:00 [notice] 45564#0: exit
2018/11/07 08:01:00 [notice] 1127#0: signal 15 (SIGTERM) received from 1, exiting
2018/11/07 08:01:00 [notice] 1127#0: signal 15 (SIGTERM) received from 1, exiting
2018/11/07 08:01:00 [notice] 1127#0: signal 17 (SIGCHLD) received from 45565
2018/11/07 08:01:00 [notice] 1127#0: signal 17 (SIGCHLD) received from 45565
2018/11/07 08:01:00 [notice] 1127#0: cache manager process 45565 exited with code 0
2018/11/07 08:01:00 [notice] 1127#0: cache manager process 45565 exited with code 0
2018/11/07 08:01:00 [notice] 1127#0: signal 29 (SIGIO) received
2018/11/07 08:01:00 [notice] 1127#0: signal 29 (SIGIO) received
2018/11/07 08:01:00 [notice] 1127#0: signal 17 (SIGCHLD) received from 45564
2018/11/07 08:01:00 [notice] 1127#0: signal 17 (SIGCHLD) received from 45564
2018/11/07 08:01:00 [notice] 1127#0: worker process 45564 exited with code 0
2018/11/07 08:01:00 [notice] 1127#0: worker process 45564 exited with code 0
2018/11/07 08:01:00 [notice] 1127#0: exit
2018/11/07 08:01:00 [notice] 1127#0: exit
Irgendwann in der Nacht scheint einfach nginx oder apache einfach aufzugeben und zeigt dann den Timeout 504 Fehler an, bis ich den Server oder apache neustarte. Meiner Meinung nach ist im Error Log nichts ersichtlich aber ihr kennt euch deutlich besser aus. Normal benötige ich doch auch kein nginx wenn ich keinen Proxy verwende oder verstehe ich da was falsch ? Ich habe nämlich jetzt zum Test mal nginx ausgeschaltet und warte mal ab was passiert, alle Domains sind ganz normal zugänglich.
Wäre nett wenn mir jemand einen Wink geben könnte, denn ich bin ratlos da es wirklich nur sporatisch vorkommt mit dem 504 Fehler und ich nicht jeden morgen damit verbringen kann den Dienst neuzustarten.. :-/
ich hhabe das Problem, dass auf meinen Server keine Session mehr akzeptiert wird. Vor ein paar Tagen habe ich versucht die Bewertung einer SSL-Domain anzuheben (ssl-labs). Diese Änderung habe ich auch schon wieder rückgängig gemacht. (/etc/apache2/mods-available/ssl.conf)
Bei der Seite wo die Probleme auftreten ist es aber eh ohne verschlüsselung.
Sollte vermutlich nicht an SSL liegen.
Andere Websiten können/dürfen Session angelegt werden. Somit muß es ja was mit der vHost zu tun haben.
Aber is die 100'%tig identisch mit anderen vhost. (von den Pfaden mal abgesehen)
aber ihr dürft das natürlich gern selbst prüfen:
Code:
<Directory "/var/www/htdocs/web1/html">
AllowOverride All
Options +FollowSymLinks +SymLinksIfOwnerMatch +Includes
<IfModule mod_access.c>
Allow from all
</IfModule>
</Directory>
welcher Webhoster bzw. Domainregistrar nutzt diese Domainrobotsoftware: DMC-3 (siehe https://www.cps-datensysteme.de/index.php?id=34) bzw. können Kunden dort einsetzen um Domains zu registrieren?
=> Ich frage als Interessent.
Danke sehr für eure Antworten - einen schönen Sonntag und einen guten Start in die neue Woche! :-)
Wir haben ein Problem mit unserem Server, welcher seit dem letzten Plesk-Update nur noch teilweise erreichbar ist. Davon betroffen sind insbesondere die Shoutcast- bzw. Cast Control-Dienste (Webradio), welche für die Verwaltung der Shoutcasts und Ports zuständig sind. Obwohl angeblich alle Dienste gestartet sind, ist der Server sowohl über SSH als auch über einige Seiten, die mit einer Portnummer aufgerufen werden nicht mehr erreichbar. Bei einigen Seiten wie dem Adminzugang des Plesk gibt es bei Firefox die Fehlermeldung "SSL_ERROR_BAD_CERT_DOMAIN" aus und andere werden erst gar nicht angezeigt "Fehler: Netzwerk-Zeitüberschreitung". Im ersteren Fall kann man zumindest über eine Ausnahmeregelung noch auf das Panel zugreifen.
Alle Dienste sind laut unserem Webmaster angeblich gestartet und lauffähig. Dennoch ist kein Zugriff auf den Server per SSH, FTP oder sonst wie möglich. Unser Webmaster weiß nicht mehr weiter und Hetzner teilte uns mit das sie für Softwareprobleme nicht zuständig sind. Außerdem möchte er sich nicht in Foren anmelden, weshalb ich das für ihn getan habe, damit unsere Webseite so schnell wie möglich wieder ordnungsgemäß funktioniert.
Wir sind uns fast sicher das es irgendein DNS-Problem sein muß, welches wir aber nicht lösen konnten (kenne mich damit überhaupt nicht aus).
Was können wir außer eine Neuinstallation jetzt noch machen?
Karlsruhe Der Internetprovider netcup (www.netcup.de) stellt ab sofort seinen Kunden ein kostenloses Cloud vLAN bereit. Mit dem Cloud vLAN können Root-Server, VPS und Storage-Server über ein virtuelles Netzwerk miteinander verbunden werden. So ist es möglich, geschützt private Daten zwischen mehreren Servern direkt in einem eigenen vLAN auszutauschen. Weitere mögliches Szenarien, die ein vLAN sinnvoll machen, ist der Betrieb eines Datenbank-Clusters, der Betrieb einer eigenen DHCP-Infrastruktur, der Betrieb einer eigenen Firewall und vieles mehr.
Zu den bei netcup betriebenen VPS, Root-Server und Storage-Server stellt netcup ein Cloud vLAN kostenlos bereit. In dem Cloud vLAN können bis zu 100 Mbit/s an Daten übertragen werden. Optional können kostenpflichtig weitere vLANs hinzugebucht werden. Nach Beendigung der Beta-Phase gelten dafür folgende Preise:
Ein vLAN mit bis zu 500 MBit/s Datendurchsatz stellt netcup für monatlich 7,99 Euro bereit. 1 GBit/s Bandbreite kosten monatlich 12,99 Euro. Die dafür erforderlichen virtuellen Netzwerkkarten sind in der monatlichen Gebühr enthalten.
Die Verwaltung der vLANs geschieht komfortabel via Webbrowser über das von netcup entwickelte Servercontrolpanel. Reseller und Betreiber einer managed Cloud können die vLANs auch via API verwalten.
Bis Ende November 2018 betreibt netcup die Cloud vLANs in einer öffentlichen Beta-Phase. Buchbar ist das kostenlose Cloud vLAN direkt über die Website des Anbieters unter https://www.netcup.de/cloud-vlan
Problem:
1.)Habe in Plesk auf meinem Server eine neue Domain erstellt
2.)Habe eine Domain bei Strato gekauft
3.)Habe eine Email von Strato bekommen das die Domain jetzt aktiviert (vor 2 Tagen) wurde
Trotz dem komme ich nicht übers Internet rein auf die neue Domain.
Muss ich noch etwas ändern in Plesk zB Nameserver etc?
Unter prepaid-servers.com findest Du unser Prepaid-Angebot für vServer und TS3 Server! Top Leistung zum günstigen Preis und das Ganze auf Prepaid-Basis: D.h. keine Kündigung notwendig - alle Dienste laufen autoamtisch aus, wenn sie nicht mehr bezahlt werden. Keine ungewollten Kosten oder Mahnungen! Alle Dienst werden automatisch nach Zahlungseingang freigeschaltet - ohne lästige Wartezeiten!
Alle Produkte werden auf Prepaid-Basis abgerechnet, d.h. Du erhältst keine ungewollten Rechnungen oder Mahnungen. Wenn Du Dein Produkt nicht mehr benötigst musst Du einfach nicht mehr zahlen. Es wird sodann automatisch deaktiviert. Eine automatische Verlängerung findest nur bei ausreichend Prepaid-Guthaben statt. Dieses kann jederzeit bequem per Paysafecard, PayPal, Bitcoin, AltCoins und SEPA Überweisung- oder Lastschrift aufgeladen werden.
Auf unsere Website prepaid-servers.com findest Du noch weitere tolle Prepaid-Server-Angebote sowie Informationen zu unserem Unternehmen. Bei Fragen stehen wir die jederzeit gerne per E-Mail, Telefon oder Auch WhatsApp zur Verfügung. Wir freuen uns auf Dich!
ich betreibe meinen eigenen Master-DNS server um meine Domains zu verwalten,
und repliziere via AXFR-Transfer zum DNS-Slave-Server des Providers inwx.
Das ging viele Jahre gut, aber seit einigen Monaten klappt der AXFR-Transfer nicht mehr.
Hat sonst jemand AXFR-Probleme beim Domain-Provider inwx?
Der Support sagt, mein DNS-Server würde nicht erreichbar sein, was aber nicht stimmt,
was man via diese Adresse leicht überprüfen kann: https://ednscomp.isc.org/ednscomp
Ich bin mittlerweile soweit, dass ich ernsthaft über einen Umzug zu einem anderen Provider nachdenke. Könnt ihr mir einen empfehlen?
Ich habe bei OVH Server gemietet und mehrere public ipv4 Subnetze (/27 und /28, etc.)
Nun möchte ich gern weitere Hardware in anderen Rechenzentren (z.B. Hetzner) mieten und dort IPs aus meinem OVH Subnetz oder das ganze Subnetz nutzen.
Daher suche ich jemanden, der mir einen VPN Server + Client (z.B. openVPN) oder GRE Tunnel installiert, damit ich mein meine vordefinierten Subnetze (wie oben erwähnt) bei einem anderen Anbieter für VMs nutzen kann.
Es gibt pro Anbieter jeweils 1 Router VM mit aktuellem Debian
seit neuestem liefert ein apt upgrade immer eine Fehlermeldung, 1 Paket wäre nicht vollständig konfiguriert und in der Folge ein Permission denied
Code:
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] y
Setting up sa-compile (3.4.2-1~deb9u1) ...
Running sa-compile (may take a long time)
bayes: cannot open bayes databases /etc/MailScanner/bayes/bayes_* R/O: tie failed: Permission denied
bayes: cannot open bayes databases /etc/MailScanner/bayes/bayes_* R/O: tie failed: Permission denied
Nov 15 08:46:28.621 [4967] info: rules: meta test FORGED_MUA_EUDORA has dependency 'MAILING_LIST_MULTI' with a zero score
chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004001/auto/Mail/SpamAssassin/CompiledRegexps/body_0/body_0.so': Operation not permitted
chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004001/auto/Mail/SpamAssassin/CompiledRegexps/body_neg100': Operation not permitted
chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004001/auto/Mail/SpamAssassin/CompiledRegexps/body_neg100/body_neg100.so': Operation not permitted
chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004001/auto/Mail/SpamAssassin/CompiledRegexps/body_neg100/.packlist': Operation not permitted
chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004001/bases_body_neg100.pl': Operation not permitted
chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004001/Mail/SpamAssassin/CompiledRegexps/body_0.pm': Operation not permitted
chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004001/Mail/SpamAssassin/CompiledRegexps/body_neg100.pm': Operation not permitted
chmod: changing permissions of '/var/lib/spamassassin/compiled/5.024/3.004002/Mail/SpamAssassin/CompiledRegexps/body_0.pm': Operation not permitted
dpkg: error processing package sa-compile (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
sa-compile
E: Sub-process /usr/bin/dpkg returned an error code (1)
Wenn ich sa-compile einfach so starte, dann gibt es keine Fehlermeldung.
Ich habe sowohl apt upgrade als auch sa-compile als root (sudo su -) gestartet.
Die Berechtigungen für die angemeckerten Dateien bayes Dateien sind wie folgt:
Code:
-rw-rw---- 1 root www-data 49464 Nov 15 09:07 /etc/MailScanner/bayes/bayes_journal
-rw-rw---- 1 root www-data 679936 Nov 13 09:34 /etc/MailScanner/bayes/bayes_seen
-rw-rw---- 1 root www-data 5427200 Nov 15 06:25 /etc/MailScanner/bayes/bayes_toks
Ein dpkg -s sa-compile liefert den Status: install ok half-configured
Bei meinem System handelt es sich um ein Debian 9 (stretch)
Hat jemand einen Tipp für mich, wie ich das wieder in Ordnung bringen könnte?
ich hatte vor einigen Tagen einen Hacker auf einer meiner Kundenwebseiten, es wurde ein Ordner Journal erstellt und darin ein PHP Script v59cq.php, welches von außen immer aufgerufen wurde und den Apache Speicher total ausgelastet hat. Anschließend ist Apache abgestürzt und keine Seite mehr hat funktioniert.
Nun habe ich Sicherheitsvorkehrungen getroffen und alle schädlichen Dateien gelöscht sowie die Passwörter geändert, geupdatet etc.
Aber nun wird immer noch versucht, das Script von außen aufzurufen, obwohl es nicht mehr existiert, die Auslastung bei Apache geht aber immer noch weiter hoch und irgendwann wird der Server deswegen wird abstürzen..Was kann ich dagegen tun ?
ich suche jemanden der mich in die sichere Einrichung meines Rootservers mit Plesk einweisen kann. Ich stelle mir das remote über skype, blizz etc. vor. Wie gesagt geht es mir um die sicherheitsrelevanten Themen. Bei Interesse bitte einfach eine Nachricht an mich.
ich habe das Problem, das ich mit dem MS Outlook 365 meine eMail konten als IMAP zwar fertig eingerichtet habe, doch keine email in den Ordnern angezeigt werden vom server.
Über mein iPhoneu nd iPad funktioniert das mit Mail, doch auf dem Windows PC mit Outlook 365 leider nicht.