|
|
|
|
|
|
Webdesigner
Registrierungsdatum: Apr 2001
Ort: WWW
Beiträge: 280
|
Ispconfig und der Mail- und FTP-Server
hab im ubuntuusers.de forum keine hilfe gefunden.. vlt könnt ihr mir weiterhelfen. hier mein original post:
Zitat:
|
Zitat von mir
ich habe einen vserver bei 1blu. das setup hab ich haupsächlich nach der anleitung von howtoforge.com aufgesetzt. --> http://howtoforge.com/perfect_setup_ubuntu704
also laufen jetzt auf dem server (7.04):
- proftpd
- Courier-POP3/Courier-IMAP
- bind9
- postfix
- und der andere kram wie lamp, etc
zur verwaltung des ganzen hab ich mir ispconfig installiert. Dannach hab ich den A auf meine ip und dem MX record nach dem schema domain.tld / mail.domain.tld gesetzt...
so, kommen wir zu meinem problem. alle programme die ich oben genannt habe laufen ohne fehler und auch ispconfig sagt, dass alles okay ist. ABER ich kann weder über ftp auf meinen server zugreifen, noch kann ich auf über isp-config erstellt emailadressen mails versenden / empfangen...
Gebt mir bitte ein paar hilfen, wo ich mit der fehlersuche etc anfangen kann... achja kann sein, dass ich nicht so schnell antworten kann
thx im vorraus |
so.. hab auch iwie ne vermutung, dass es an ipchains/iptables liegen kann... aber da weiss ich auch noch nicht wie ich die konfiguriere... hmm wäre über hilfe dankbar
EDIT
hmm.. nmap meint dies:
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
81/tcp open hosts2-ns
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
1723/tcp filtered pptp
3306/tcp open mysql
8443/tcp open https-alt
also müssten alle wichtigen ports offen sein
Geändert von llcooj2 (08. 07. 2007 um 05:56 Uhr).
|
08. 07. 2007, 05:00
|
#1
|
|
|
Re: Ispconfig und der Mail- und FTP-Server
1) LAMP ist für Testumgebungen und nicht für den Einsatz im Internet gedacht.
Zitat:
|
so.. hab auch iwie ne vermutung, dass es an ipchains/iptables liegen kann... aber da weiss ich auch noch nicht wie ich die konfiguriere... hmm wäre über hilfe dankbar
|
man iptables?
man google?
Halloo.... Du hast dir einen Server zugelegt. Dann musst auch du dich um dessen Konfiguration kümmern. Es gibt ganze Bücher zu iptables. Du erwartest jetzt nicht wirklich, dass dir das jemand auf 5 Zeilen zusammenfassen kann, oder?
Zitat:
EDIT
hmm.. nmap meint dies:
25/tcp open smtp
|
Ich hoffe mal, dass der ordenlich konfiguriert ist?
Wozu um alles in der Welt muss der laufen?
Du benötigst wirklich Direktverbindungen von extern an deinen MySQL?
Zitat:
|
also müssten alle wichtigen ports offen sein
|
Da ist viel zu viel offen. Mach mal als root ein "netstat -tulpen" und sorg dann dafür, dass alles, was du nicht wirklich brauchst, nicht mehr läuft.
Und danach schaust du dann in die Logfiles deines Systems und deines Apaches und wirst darin die Lösung finden, warum du nicht zugreifen kannst.
Bei ftp tippe ich übrigens auf das leidige aktiv/passiv-Problem. weil du auf Client laut meiner Glaskugel hinter einem Nattenden Router sitzt. Aber auch da helfen dir Logfiels, oder ein Paketsniffer (wireshark auf Client-Seite, tcpdump auf dem Server) um herauszufinden, wo es hakt.
|
|
08. 07. 2007, 08:54
|
#2
|
|
Webdesigner
(Threadstarter)
Registrierungsdatum: Apr 2001
Ort: WWW
Beiträge: 280
|
Re: Ispconfig und der Mail- und FTP-Server
ja okay... mit lamp hab ich es wohl etwas falsvch ausgedrückt... ich meinte apache, mysql und php...
naja und wie gesagt.. mailserver luppt ja auch nicht, also wahrscheinlich auch ein fehler in der config... naja nach dem rest werd ich mal schauen müssen
|
|
08. 07. 2007, 11:30
|
#3
|
|
steuerflüchtling
Registrierungsdatum: Jan 2001
Ort: bl.ch
Beiträge: 924
|
Re: Ispconfig und der Mail- und FTP-Server
bitte bitte gib mir die ip, open relay ftw 
|
|
08. 07. 2007, 11:50
|
#4
|
|
Webdesigner
(Threadstarter)
Registrierungsdatum: Apr 2001
Ort: WWW
Beiträge: 280
|
Re: Ispconfig und der Mail- und FTP-Server
Zitat:
Du benötigst wirklich Direktverbindungen von extern an deinen MySQL?
|
im prinzip eigentlich nicht, solange ich nur mit php drauf zugreifen möchte
Zitat:
Und danach schaust du dann in die Logfiles deines Systems und deines Apaches und wirst darin die Lösung finden, warum du nicht zugreifen kannst.
|
was soll mir die apache logfile über den mail und ftp server sagen? ich brauch doch apache nur damit mein php drauf läuft, oder irre ich mich da?
|
|
08. 07. 2007, 19:07
|
#5
|
|
Mitglied
Registrierungsdatum: Jul 2007
Beiträge: 675
|
Re: Ispconfig und der Mail- und FTP-Server
3306 an Localhost ist aber auch recht Praktisch.
zB für nen Postfix der nur so aus seinem Chroot rauskommt.
LAMP ist nur eine Abkürzung und ist sehr wohl für den produktiven Einsatz geeignet.
Es heisst ja nicht viel mehr als LinuxApacheMysqlPHP.
@ llcooj2
Schau ob die Domains richtig auf deinen Server zeigen.
Schau ob in den Logfiles was drin steht.
(/var/log/mail.log und /var/log/xfer.log (oder wie das bei proftpd heisst))
|
|
08. 07. 2007, 19:23
|
#6
|
|
Webdesigner
(Threadstarter)
Registrierungsdatum: Apr 2001
Ort: WWW
Beiträge: 280
|
Re: Ispconfig und der Mail- und FTP-Server
root@vxxxxx:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 2499273445 -
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 100 1876533165 3515/named
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 1876531753 3358/apache2
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 0 1876526393 1896/couriertcpd
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 0 1876526465 1937/couriertcpd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 107 1876525926 1768/mysqld
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 0 1876526425 1914/couriertcpd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 1876526341 1872/couriertcpd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 1876525045 1462/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 1876531751 3358/apache2
tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 0 1876529311 3328/ispconfig_http
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 108 2499272691 -
tcp 0 0 xxx.xxx.xxx.xxx:53 0.0.0.0:* LISTEN 100 1876533162 3515/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 100 1876533159 3515/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 1876527355 3084/sshd
udp 0 0 0.0.0.0:54629 0.0.0.0:* 100 1876533163 3515/named
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 1876525044 1462/portmap
udp 0 0 xxx.xxx.xxx.xxx:123 0.0.0.0:* 0 1876528010 3188/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 1876528009 3188/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 1876528008 3188/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 0 1876528007 3188/ntpd
udp 0 0 xxx.xxx.xxx.xxx:53 0.0.0.0:* 100 1876533161 3515/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 100 1876533158 3515/named
so, das sagt mir mein server. was davon jetzt unnötig ist kann ich so nicht sehen
so, weiterhin habe ich in der mail.log nur stehen, dass IPv6 nicht läuft und für IPv4 konfiguriert wird.
so smtp luppt ja über postfix, oder? hab da smtp-auth und tls eingerichtet
@hashy: hab den A-Record auf meine ip und den MX record nach dem schema domain.tld / mail.domain.tld gesetzt... nameserver bleibt ja beim anbieter, oder?
EDIT: hab jetzt nochmal die fw die in ispconfig integriert ist eingeschaltet. dannach kam das bei nmap raus:
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
81/tcp open hosts2-ns
110/tcp open pop3
443/tcp open https
8443/tcp open https-alt
10000/tcp closed snet-sensor-mgmt
sieht doch schon aufgeräumter aus
Geändert von llcooj2 (08. 07. 2007 um 23:40 Uhr).
|
|
08. 07. 2007, 23:19
|
#7
|
|
Der aus der Zukunft
Registrierungsdatum: Apr 2003
Beiträge: 3.122
|
Re: Ispconfig und der Mail- und FTP-Server
Wo hast du A und MX einträge konfiguriert?
auf deinem Server bringt das nich wirklich was...
Guck mal was DNS ist... bzw. macht / funktioniert 
Die DNS einträge müssen schon dort geändert werden wo du die domain besorgt hast.
Den bind-dienst auf deinem server erreicht ne dns-anfrage die du an deinen isp stellst nie ... - wenn du versuchst per ip auf deinen ftp zu kommen sollte es gehen.
|
|
08. 07. 2007, 23:56
|
#8
|
|
Webdesigner
(Threadstarter)
Registrierungsdatum: Apr 2001
Ort: WWW
Beiträge: 280
|
Re: Ispconfig und der Mail- und FTP-Server
Zitat:
|
Zitat von DrFuture
Wo hast du A und MX einträge konfiguriert?
auf deinem Server bringt das nich wirklich was...
|
hab das bei meinem hoster geändert. so ist der nameserver immer noch beim anbieter und a und mx record auf meinen server umgeleitet. auf die frage wo: kundencenter des anbieters
hmm.. auch mit der ip gehts wohl nicht... hab die befürchtung, das ispconfig bei der installation mist gebaut hat und schaue grad nach nem anderen tool.. evtl VHCS
|
|
09. 07. 2007, 00:55
|
#9
|
|
|
Re: Ispconfig und der Mail- und FTP-Server
Zitat:
|
Zitat von llcooj2
sieht doch schon aufgeräumter aus
|
Es sieht aufgeräumter auf, aber es ist es nicht. Konfigurier die Dienste, die du brauchst, ordentlich und schalt die ungebrauchten ab:
1) Wozu brauchst du einen bind lokal, wenn du ja eh keine DNS-Einträge selbst verwalten darfst?
2) Warum hört mysql an 0.0.0.0 und nicht nur an localhost?
3) portmap ist in 99,99% aller Fälle schlichtweg überflüssig.
4) ntpd muss auch nicht an 0.0.0.0 hören, es sei denn du willst einen öffentlich erreichbaren Zeitserver aufbauen
Und (obligatorische Frage): Warum legst du dir einen Server zu, wenn du ihn nichtmal ansatzweise einrichten kannst?
|
|
09. 07. 2007, 06:06
|
#10
|
|
Webdesigner
(Threadstarter)
Registrierungsdatum: Apr 2001
Ort: WWW
Beiträge: 280
|
Re: Ispconfig und der Mail- und FTP-Server
Zitat:
|
Zitat von arkelanfall
Und (obligatorische Frage): Warum legst du dir einen Server zu, wenn du ihn nichtmal ansatzweise einrichten kannst?
|
und genau das ist einer der gründer warum ich nicht mehr gerne aufm g:b poste... alle meinen sie "DuDuDu" machen zu müssen... sagen wir einfach: ich hab das ding am bein und muss es nu zwangsläufig selber einrichten... manche umstände verändern sich einfach
|
|
09. 07. 2007, 08:47
|
#11
|
|
|
Re: Ispconfig und der Mail- und FTP-Server
Zitat:
|
Zitat von llcooj2
alle meinen sie "DuDuDu" machen zu müssen...
|
"Alle meinen sie, das g:b sei der perfekte Ersatz für eine zeitaufwendige Einarbeitung." Das ist es nicht. Kein Board kann dir das notwendige Grundlagenwissen abnehmen. Genausowenig, wie es irgendein graphisches Administrationsfrontend kann.
Zitat:
|
ich hab das ding am bein und muss es nu zwangsläufig selber einrichten... manche umstände verändern sich einfach
|
Hier wird dir niemand eine "klick-klick-Problem behoben"-Anleitung liefern können. Du benötigst Erfahrung und ein gewisses Hintergrundwissen, um Fehler einkreisen und beheben zu können.
Deine einzige Möglichkeit, das zu umgehen besteht darin, jemanden mit der Administration zu beauftragen.
Ernsthafte Frage:
Warum fühlst du dich eigentlich persönlich angegriffen, wenn dir jemand sagt, dass dir für etwas (derzeit) schlichtweg das Wissen fehlt?
Bist du genauso eingeschnappt, wenn dir jemand sagt, dass du ohne Ausbildung kein Flugzeug fliegen kannst?
|
|
09. 07. 2007, 12:08
|
#12
|
|
Mitglied
Registrierungsdatum: Jul 2003
Beiträge: 5.194
|
Re: Ispconfig und der Mail- und FTP-Server
Zitat:
|
Zitat von llcooj2
hab den A-Record auf meine ip und den MX record nach dem schema domain.tld / mail.domain.tld gesetzt...
|
Hast du auch einen A-RR für mail.domain.tld gesetzt? Ansonsten bouncen alle Mails direkt.
Um das Problem einzugrenzen schicke dir bitte mal von Arcor oder gmx aus ein Mail an deine Adresse und poste bitte den Bounce (evtl. in anonymisierter Form).
Am einfachsten wäre es, wenn du einfach die Domain nennen würdest um die es geht, dann könnte man eben selbst nachschauen...
Zitat:
|
EDIT: hab jetzt nochmal die fw die in ispconfig integriert ist eingeschaltet. dannach kam das bei nmap raus:
|
Ein Paketfilter *auf* einem Server ist in aller Regel überflüssig.
Hinzu kommt dass, wenn man nicht weiß, was man tut, die Gefahr recht groß ist sich selbst auszusperren.
Bevor ichs vergesse - *bitte* checke einmal, ob du gegen Relayversuche abgesichert bist.
Am einfachsten kannst du das hier machen lassen (kostenlos und seriös):
http://www.abuse.net/relay.html
Zitat:
|
sieht doch schon aufgeräumter aus
|
It depends
Wenn dass alles so gewünscht ist, ists OK - fraglich ist einzig, ob dem so ist
Die Anzahl an Diensten, die du bereitstellst, ist für sich genommen unwichtig - ein Host kann auch sicher wenn, wenn du 20.000 Dienste hinter diversen Ports anbietest - relevant ist einzig der eine Dienst hinter dem einen Port, der vulnerable ist
|
|
09. 07. 2007, 16:24
|
#13
|
|
Webdesigner
(Threadstarter)
Registrierungsdatum: Apr 2001
Ort: WWW
Beiträge: 280
|
Re: Ispconfig und der Mail- und FTP-Server
Zitat:
|
Zitat von arkelanfall
"Alle meinen sie, das g:b sei der perfekte Ersatz für eine zeitaufwendige Einarbeitung." Das ist es nicht. Kein Board kann dir das notwendige Grundlagenwissen abnehmen. Genausowenig, wie es irgendein graphisches Administrationsfrontend kann.
|
Hab ich nie auch nie behauptet. Blos such mal den Fehler wenn du nicht weisst wo du mit der suche beginnen sollst... ich bin mit auch dessen bewusst, dass ein tool wie ispconfig, confixx, VHCS oder wie sie alle heissen meinen server aufsetzen kann. es erleichtert nur, wenn der server mal steht, die wartung und einrichtung einiger dinge.
Zitat:
|
Zitat von Toady
Hast du auch einen A-RR für mail.domain.tld gesetzt? Ansonsten bouncen alle Mails direkt.
Um das Problem einzugrenzen schicke dir bitte mal von Arcor oder gmx aus ein Mail an deine Adresse und poste bitte den Bounce (evtl. in anonymisierter Form).
|
die erste frage die ich mir stelle ist. hat ispconfig überhaupt eine richtige emailaddy angelegt?
Zitat:
|
Zitat von Toady
Am einfachsten wäre es, wenn du einfach die Domain nennen würdest um die es geht, dann könnte man eben selbst nachschauen...
|
http://projectrgw.com
mal allgemein gesagt. ich bin nie davon ausgegengen, dass sich ein linux-server nach dem "wird-schon-klappen"-prinzip aufsetzen lässt. ich war mir bewusst, dass es ne menge handarbeit werden wird und, dass ich sicherlich auf probleme stossen werde. so nun muss ich allerdings auch sagen, dass ich bis jetzt nur einiges auf suse gearbeitet habe und der erste schock der war kein yast bei ubuntu zu finden  . aber ich habe mich durch diverse manpages, foren, ebooks gelesen uns so einiges gelernt....
|
|
09. 07. 2007, 18:25
|
#14
|
|
Mitglied
Registrierungsdatum: Jul 2003
Beiträge: 5.194
|
Re: Ispconfig und der Mail- und FTP-Server
Zitat:
|
Zitat von llcooj2
die erste frage die ich mir stelle ist. hat ispconfig überhaupt eine richtige emailaddy angelegt?
|
Das kannst du *jetzt* live, in Farbe, und bunt, mal nachschaue
Zuersteinmal - die RRs sind sicher nicht so gewollt angelegt, aber im Grunde gehts und nicht falsch.
Du hast 2 MX-RRs, einmal domain.tld (10) und einmal mail.domain.tld (20). Die jeweiligen A-RRs zeigen beide auf die richtige IP.
Mails werden auch angenommen:
Code:
telnet $IP_DES_HOSTS 25
Trying $IP...
Connected to $IP.
Escape character is '^]'.
220 $HOSTNAME ESMTP Postfix (Ubuntu)
ehlo bubu
250-$HOSTNAME
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:<>
250 2.1.0 Ok
rcpt to:postmaster@domain.tld
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Subject: Test
Das ist eine test.
.
250 2.0.0 Ok: queued as CE4BFBC8486
quit
221 2.0.0 Bye
Connection closed by foreign host.
Nun such mal im Logfile (/var/log/mail.info) nach CE4BFBC8486 und schau, ob und wenn ja was da schief gegangen ist.
Deine Domain und deinen Hostnamen hab ich außerdem weggelassen, deine RRs sind soweit OK, und ich weiß nicht, ob du jedem deine Domain für immer zeigen willst
Relayingverbot scheint auch OK zu sein - hab nur nen kurzen Test gemacht:
Code:
mail from:<>
250 2.1.0 Ok
rcpt to:board@gulli.com.invalid
554 5.7.1 <board@gulli.com.invalid>: Relay access denied
quit
221 2.0.0 Bye
Zitat:
|
mal allgemein gesagt. ich bin nie davon ausgegengen, dass sich ein linux-server nach dem "wird-schon-klappen"-prinzip aufsetzen lässt. ich war mir bewusst, dass es ne menge handarbeit werden wird und, dass ich sicherlich auf probleme stossen werde. so nun muss ich allerdings auch sagen, dass ich bis jetzt nur einiges auf suse gearbeitet habe und der erste schock der war kein yast bei ubuntu zu finden . aber ich habe mich durch diverse manpages, foren, ebooks gelesen uns so einiges gelernt....
|
Jepps, aber wäre evtl. schon sinniger gewesen, wenn du dir zu Hause ersteinmal eine emulierte Maschine zum spielen genommen hättest. Ist zum einen billiger, und mn kann viel stressfreier testen.
Noch ein Tip am Rande:
Ich würde eh immer alles, was du am produktivsystem veränderst, einmal auf einem Testsystem ausprobieren. Heute, da virtualisierung kein Problem mehr ist bietet es sich einfach an, das System 1:1 zu spiegeln, mit identischer Software und identischer Config.
|
|
09. 07. 2007, 20:13
|
#15
|
|
Webdesigner
(Threadstarter)
Registrierungsdatum: Apr 2001
Ort: WWW
Beiträge: 280
|
Re: Ispconfig und der Mail- und FTP-Server
aber wie kann ich denn zu hause nen mailserver testen???
und mal ne generelle frage: was sollte ich mir mal ansehen, damit ich mal uber mail server und sowas bescheid weiss???
|
|
16. 07. 2007, 12:49
|
#16
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 10:06 Uhr.
|
|
