Beiträge von Synonym

So, ich unterhalte mich mal etwas selber. Musste zwar die letzten 60 Minuten Fliesen im Keller suchen und schaue nun aus wie sau, aber das musste wohl so sein.

Jetzt ist der User wusr01 in der Gruppe sftponly, die Berechtigungen der Verzeichnisse und Dateien entsprechend geändert. www-data ist auch in der Gruppe sftponly und in der vhost ist die SuexecUserGroup geändert. Nun scheint es zu gehen. HTML und PHP geht. SFTP scheint auch zu gehen und der User/Gruppe stimmen bei hochgeladenen Dateien auch.

So, genug für heute... Morgen geht es weiter.

So, also ich bin einen ganz großen Schritt weiter.

Ein simples

chmod 755 h20xxx.domain.net

war die Lösung für sftp. Nur nun muss ich sehen ob der Rest noch geht, denn das vorher gesetzt 750 war von der fcgi-Installation. Ist aber dennoch seltsam, dass der Apache für fcgi mit genau dem User in das Verzeichnis schreiben / lesen kann, der sftp-User aber nicht, obwohl er der gleiche ist?!

Ja toll. Zu früh gefreut. Wusste ich doch, dass da 750 sein musste. Mit 755 geht sftp, aber PHP nicht mehr. Suexec mag das gar nicht und sagt nur noch:

Internal Server Error

Das ist wirklich zum Haare ausreisen...
/var/www/vhosts/h20xxx.domain.net braucht 750, da sonst Suexec seinen Dienst verweigert. Gleichzeitig muss es dem User gehören, auch die Gruppe.

Im Gegensatz dazu muss die Chroot-Umgebung aber genau auf das Verzeichnis Zugriff haben. Das geht aber nur durch ein 755 oder einen Wechsel der Gruppe.

755 ist aber wieder "Server-Fehler" durch Suexec
Und Gruppenwechel wäre ein "Zugriff verweigert für FCGI"

Nachtrag 2 und Kopfschüttel.. Ich sagte ja, ich stehe da wie ein Ochse....
Ich dachte eigentlich immer, dass ein User, den man anlegt, auch automatisch seiner Gruppe angehört ??

Also eben wieder chmod auf 755 und natürlich der Serverfehler. Dann ein "adduser wusr01 wusr01" und siehe da, der Serverfehler ist weg.

Man muss einen User also manuell seiner Gruppe hinzufügen? Ich dachte echt immer, der wäre automatisch mit dabei *schäm*

Das ist ja eben das, was ich oben sagte. Da stehe ich wie ein Ochse vorm Berg. Ich gehe aber davon aus, dass das passt.

fcgi-User: wusr01
sftp-User: wusr01

Filesystem:
drwxr-xr-x 2 wusr01 sftponly 4096 2. Aug 12:39 public_html

Also dieser Ordner gehört genau diesem Benutzer. Nur darf der da eben dennoch nicht drauf zugreifen.

Wie gesagt, für mich ist das fcgi komplettes Neuland. Vielleicht ist es das Problem, dass beide den gleichen User verwenden. Wenn ich das aber nicht mache, dann wüsste ich nicht, wie fcgi und sftp auf die gleichen Dateien zugreifen könnten / sollten.

Oder es liegt an der Chroot-Umgebung, keine Ahnung.

Wie gesagt, die Installation des Servers ist identisch mit 8 anderen. Nur dass der neue Server jetzt mit mod_fcgid läuft und nicht mehr mit mod_php

So, und der sshd ist genauso konfiguriert wie sonst auch:

Subsystem sftp internal-sftp


Match group sftponly
         ChrootDirectory %h
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

Und der User auch:

wusr01:x:1000:1002:Mein Name,,,:/var/www/vhosts/h20xxx.domain.net:/usr/lib/sftp-server

Das hier meldet mein FTP-Prog bei einem anderen Server:

[15:17:34] Erkannte Server-Software: OpenSSH
[15:17:34] Öffne Kanal 0.
[15:17:34] Kanal erfolgreich geöffnet (Lokal=0, Entfernt=0).
[15:17:34] Subsystem "sftp" anfordern (Lokal=0, Server=0).
[15:17:34] Sending FXP initialization. Protocol version=6.
[15:17:34] SFTP Protokollversion 3
[15:17:34] Ermittle Pfad "/".
[15:17:34] Pfad wurde erfolgreich nach "/" aufgelöst.
[15:17:34] Lese Verzeichnis"/".
[COLOR="#00FF00"][15:17:34] 889 Byte übertragen. (14,0 KB/s) (62 ms)
[15:17:34] Closing file handle.
[15:17:34] Verzeichnisauflistung abgeschlossen.[/COLOR]

und das hier beim neuen Server:

[16:44:04] Erkannte Server-Software: OpenSSH
[16:44:04] Öffne Kanal 0.
[16:44:04] Kanal erfolgreich geöffnet (Lokal=0, Entfernt=0).
[16:44:04] Subsystem "sftp" anfordern (Lokal=0, Server=0).
[16:44:04] Sending FXP initialization. Protocol version=6.
[16:44:04] SFTP Protokollversion 3
[16:44:04] Ermittle Pfad "/".
[16:44:04] Pfad wurde erfolgreich nach "/" aufgelöst.
[16:44:04] Lese Verzeichnis"/".
[COLOR="#FF0000"][16:44:04] [B]3 Permission denied[/B][/COLOR]

Ja, SSH ist 22, bei mir aber ein anderer. Dieser 63710 hier ist ja nur der, der für die Verbindung ausgehandelt wird

Beim letzten Versuch war es z.B.

Aug  2 16:01:36 h20xxx sshd[16517]: Connection from xx.xx.xx.xx port 64133

Bei einem SSH-Neustart steht der richtige Port:

Aug  2 16:01:31 h20xxx sshd[16486]: Received signal 15; terminating.
Aug  2 16:01:31 h20xxx sshd[16511]: Set /proc/self/oom_adj from 0 to -17
Aug  2 16:01:31 h20xxx sshd[16511]: debug1: [B]Bind to port 22[/B] on 0.0.0.0.
Aug  2 16:01:31 h20xxx sshd[16511]: Server listening on 0.0.0.0 port 22.
Aug  2 16:01:31 h20xxx sshd[16511]: debug1: Bind to port 22 on ::.
Aug  2 16:01:31 h20xxx sshd[16511]: Server listening on :: port 22.

Über den 22er wird also nur die Verbindung hergestellt, für die Datenverbindung wird ein andere genommen, den der Server selbst aushandelt.

Bin aber schon einen Schritt weiter, auch wenn mir das nicht wirklich hilft.

Über den normalen SSH-Login kann ich mich per sftp einloggen. Da lande ich dann zwar in einem komplett anderen Home-Dir, aber es geht. Also bestätigt auch, dass sftp und mein Prog funktioniert. Da scheint was mit dem sftp-User in Verbindung mit fastCGI nicht zu stimmen.

Nein, der Port ist offen und funktioniert. Ich kann mich ja anmelden, das geht ja. Nur dann kommt:
1. Lese Verzeichnis"/"
2. Zugriff verweigert

Guggst Du oben im Auth-Log, die Verbindung wurde angenommen und aufgebaut

Hab es eben auch schon mal mit deaktiviertem Apache versucht - gleiche Spiel.

So, hier mal das Debug hinterher:

Aug  2 15:37:20 h20xxx sshd[16428]: debug1: Forked child 16442.
Aug  2 15:37:20 h20xxx sshd[16442]: Set /proc/self/oom_adj to 0
Aug  2 15:37:20 h20xxx sshd[16442]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Aug  2 15:37:20 h20xxx sshd[16442]: debug1: inetd sockets after dupping: 3, 3
Aug  2 15:37:20 h20xxx sshd[16442]: Connection from xx.xx.xx.xx port 63710
Aug  2 15:37:20 h20xxx sshd[16442]: debug1: Client protocol version 2.0; client software version SmartFTP
Aug  2 15:37:20 h20xxx sshd[16442]: debug1: no match: SmartFTP
Aug  2 15:37:20 h20xxx sshd[16442]: debug1: Enabling compatibility mode for protocol 2.0
Aug  2 15:37:20 h20xxx sshd[16442]: debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2
Aug  2 15:37:21 h20xxx sshd[16442]: debug1: user wusr01 matched group list sftponly at line 90
Aug  2 15:37:21 h20xxx sshd[16442]: debug1: PAM: initializing for "wusr01"
Aug  2 15:37:21 h20xxx sshd[16442]: debug1: PAM: setting PAM_RHOST to "dslb-xxx.pools.arcor-ip.net"
Aug  2 15:37:21 h20xxx sshd[16442]: debug1: PAM: setting PAM_TTY to "ssh"
Aug  2 15:37:21 h20xxx sshd[16442]: Failed none for wusr01 from xx.xx.xx.xx port 63710 ssh2
Aug  2 15:37:21 h20xxx sshd[16442]: debug1: PAM: password authentication accepted for wusr01
Aug  2 15:37:21 h20xxx sshd[16442]: debug1: do_pam_account: called
Aug  2 15:37:21 h20xxx sshd[16442]: Accepted password for wusr01 from xx.xx.xx.xx port 63710 ssh2
Aug  2 15:37:21 h20xxx sshd[16442]: debug1: monitor_child_preauth: wusr01 has been authenticated by privileged process
Aug  2 15:37:21 h20xxx sshd[16442]: debug1: PAM: establishing credentials
Aug  2 15:37:21 h20xxx sshd[16442]: pam_unix(sshd:session): session opened for user wusr01 by (uid=0)
Aug  2 15:37:21 h20xxx sshd[16442]: User child is on pid 16444
Aug  2 15:37:22 h20xxx sshd[16444]: debug1: SELinux support disabled
Aug  2 15:37:22 h20xxx sshd[16444]: debug1: PAM: establishing credentials

Warum oder wieso der Zugriff verweigert wurde steht aber nirgends nur, dass die Verbindung erfolgreich hergestellt wurde.

ist mal wieder so eine Nachricht, die schon einen Fehler in der Überschrift hat.

"Facebook soll Werbeklicks mit Bots manipulieren"

Wo haben die denn die Info her?

Zitat

Start-up Limited Run in dieser Woche öffentlich machte. Danach seien 80 Prozent der Klicks auf Facebook-Werbung des Unternehmens nicht von Personen, sondern Software ausgelöst worden sein sollen.

Genau darum geht es und das ist schon ein paar Tage alt. Dieses Unternehmen sagt, dass ihrer Meinung nach ein Bot da klickt, weil sie es nicht Tracken können. Aber! Die sagen auch, dass sie nicht wissen, von wem der Bot ist, wenn es denn überhaupt einer ist. Diese Pressefuzzis sollten vielleicht mal wirklich die Quellen lesen (Mitteilung des Start-Up) und bei der Wahrheit bleiben!

Also da ist rein gar nichts von "Facebook schickt einen Bot drüber".

So, ich stehe da mal wieder vor einem Problem und mache aktuell wohl mehr kaputt als ganz.

Ich habe einen neuen Server. Auf dem läuft nun erstmals PHP als FastCGI. Soweit noch kein Problem. Sowohl statische als auch PHP-Files funktionieren.

Allerdings habe ich nun das Problem, dass mich mein sftp nicht mehr auf den Server lässt -> Zugriff verweigert.

Dessen Config ist aber identisch mit allen anderen Servern und die funktionieren problemlos. So, nun bin ich ratlos. Irgendwie denke ich, dass das was mit dem FastCGI zu tun hat, aber was? Warum?

Also im Auth-Log steht auch nur:

Aug  2 14:50:05 h20xxx sshd[16129]: Accepted password for wusr01 from xx.xx.xx.xx port 62776 ssh2
Aug  2 14:50:05 h20xxx sshd[16129]: pam_unix(sshd:session): session opened for user wusr01 by (uid=0)
Aug  2 14:50:05 h20xxx sshd[16131]: subsystem request for sftp

Also das funktioniert. Zugangsdaten sind auch richtig. Nur, ich kann auf mein "public_html" nicht zugreifen.

Also vielleicht was an den Rechten. Nur das ist ein Thema, wo ich immer wieder wie ein Ochse vorm Berg stehe. Aber wirklich einen Fehler sehe ich da nicht...

drwxr-xr-x 2 wusr01 sftponly 4096  2. Aug 12:39 public_html

Die darin enthaltenen Dateien haben die gleichen Besitzer / Gruppen. CHMOD steht zum Testen sogar schon auf 777. Aber dennoch, ich darf nicht auf den Ordner zugreifen.

Oder, was mir gerade auch so einfällt. Ist das ein Problem, dass ich für fastcgi und sftp den gleichen User habe? Frage mich daher, da ich den User nicht ändern kann, so lange der Apache aktiv ist - muss den immer erst stoppen.

PR-Update: Jep, hab ich auch. Witzigerweise nur drei mal +1 und das genau bei 3 AVs

Zitat von Lunte;27860

Mittels Piwik über den Reiter "Liste externer Webseiten". Da nimmt nun Google die ersten 4-5 Positionen ein.

Ah, da sehe ich ganz ganz selten rein. Aber sind das dann wirklich die angemeldeten Google-User oder eben nur die, die die SSL-Version nutzen bzw. die Weiterleitung von Google?

Weil ich meine, so eine URL hat doch jeder...

*** Link veraltet ***

Und ich war nicht angemeldet.

Zitat

O_O viel nervige finde ich das ein Großteil nun mit eingeloggtem Google-Account unterwegs sind. Bald 50% bei einer Seite

Woran erkennst Du das? Würde mich nämlich auch mal reizen, das zu wissen bzw. abzuschätzen.

Bei mir ist es auf allen Seiten -10%, also der normale Abstieg von Tag zu Tag.

Zitat

was war zuerst da, das Ei oder die Henne

Das Ei, eindeutig.

Zitat

Noja, es ist wie es ist - der Stein kommt in jedem Fall erst an nachdem ich ihn aufgehoben habe.

Ja nee, das wäre nur der Fall, wenn Du den auch mit Lichtgeschwindigkeit aufhebst. Da kommt dann als Dämpfungsfaktor aber noch die Beschleunigung rein. Wenn Du die Hand auf über Lichtgeschwindigkeit beschleunigst, dann trifft Dich der Stein, noch bevor Du ihn siehst. Das andere wäre ihn schon mit Überlichtgeschwindigkeit aufzuheben. Dann hättest Du den quasi schon in der Hand, würdest ihn aber gar nicht sehen. Du würdest ihn noch nicht mal spüren, da auch die elektrischen Impulse der Nervenbahnen langsamer wären Theoretisch könntest Du den dann quasi noch am Boden sehen, während er Dich schon erschlagen hat. Daher: Überlichtgeschwindigkeit: nicht möglich - nach meiner Meinung.

Ich denke mal, wir sind da sogar gleicher Meinung, auch wenn wir es anders sagen. Ja, Licht ist Vergangenheit. Und mit Lichtgeschwindigkeit zu reisen ist dennoch Vergangenheit, denn das Licht, an dem man "vorbei" reist ist ja bereits Vergangenheit. Genau genommen ist aber nicht das Licht Vergangenheit, denn das breitet sich ja aus, sondern das Abbild das es transportiert. Wenn die Sonne explodiert, dann ist das schon 8 Minuten vorbei, bevor man es sieht. Das Licht in dem Moment wo ankommt ist aber hier und jetzt.

Nur, ich denke, rein von der Entstehung her, dass man nicht schneller als Lichtgeschwindigkeit sein kann (bezogen auf das Objekt selbst). Zu den Zeiten, als die Konstante definiert wurde dachte noch keiner an die Raumkrümmung. Da gab es nur gerade / lineare Strecken.

Damals ging es von A nach B (linear). Daraus ist die Konstante entstanden. Heute ist man soweit, dass man auch die Krümmung theoretisch verwenden könnte. Somit ist A nach B wesentlich kürzer (durch die Krümmung hindurch). Die Strecke außen herum, auf der "Oberfläche" bleibt unverändert A nach B. Nimmt man das nun zusammen und setzt es gegeneinnander, dann ist, bezogen auf den Ausgangspunkt, der Weg von A nach B in einem Bruchteil der Zeit von vorher zurückgelegt worden. Somit wäre es bezogen auf die Wegstrecke (außen) schneller als das Licht. Die tatsächliche Wegstrecke war aber kürzer und somit die Geschwindigkeit geringer.

Das Problem heutzutage ist daher meiner Meinung nach die Konstante "Lichtgeschwindigkeit". Damals ging ja keiner davon aus, dass auch das Licht den Weg durch die Krümmung nehmen könnte, womit es selbst wesentlich früher am Ziel wäre...

Äm, mal davon abgesehen, dass ich nur U-Bahn verstanden habe...

" Jetzt sind wir doppelt so schnell wie das Licht. Was passiert?"

Kann eigentlich etwas doppelt so schnell wie das Licht sein? Bezieht sich da nicht mehr auf die zurückgelegte Strecke zu einer bestimmten Zeit im Vergleich zum Licht, das den normalen Weg nimmt? Ich meine, Lichtgeschwindigkeit ist eine Konstante, die "doppelte Geschwindigkeit" aber nicht wirklich, da es nur ein Vergleich ist - oder?

Also z.B. ein Raumschiff durchquert das All und nutzt dabei die Raum-Zeit-Krümmung aus. Somit wäre es möglicherweise schneller als das Licht, da das per Definition (Lichtgeschwindigkeit) ja den normalen Weg, also den Umweg nimmt. Es ist aber nicht Konstante x 2, sondern es ist nur rechnerisch schneller, da eben durch die Raumkrümmung der Weg von A nach B wesentlich kürzer ist.

Raumschiff nimmt also den Tunnel durch den Berg, der andere kletter über den Berg. Selbst wenn das Raumschiff langsamer wäre (Geschwindigkeit), wäre es dennoch schneller am Ziel.

???

Du, weil Du das sagst. Da mit einrechnen kannst hier auch den Paketdienst, der grundsätzlich bei allen klingelt, egal ob der Empfänger da ist oder nicht. :wall:

Hatte ich vor zwei Wochen auch. Standen auch zwei so Vögel vor der Tür. Ein Deutscher, eher so ein kleiner abgebrochener Gartenzwerg und ein Türke, wobei der eher ein Wandschrank "Eiche dunkel" war. Nett verziert mit Ketten waren beide und beide in so einem schwarzen Frack mit blauer Krawatte... Die wollten mir auch einen neuen Stromanbieter andrehen. Lustig war nur, ich war grad beim Kochen und hatte ne Schürze um. Denen gesagt, dass ich hier nicht wohne und nur der Koch bin.. Guggen dumm und klingeln beim Nachbarn

Nun scheint sich in den WMT ja in letzter Zeit recht viel zu tun. Seit heute sind auch die strukturierten Daten einer Webseite einsehbar.
[ATTACH=CONFIG]257[/ATTACH]

Zitat von lorem;27705

Ist die box rechts neu? Hab ich noch nie gesehen.

Beim Profilbild kann man eigentlich hochladen, was man will, Google meckert doch nur, dass das Gesicht kein Gesicht zu sein scheint.
Allerdings wird das Profilbild dann auch nicht in den Richsnippets angezeigt.

Das zum Einen. Zum Anderen kann das Profil / Konto gelöscht werden und das wurde es ja schon bei vielen.

Zitat von mano_negra;27694

na vielleicht gibts das eh schon länger. aber so ist mir die google plus darstellung noch nie aufgefallen.

Du meinst die Box rechts neben den Suchergebnissen? Die gibt es schon einige Monate. Das hat auch nichts mit Brands zu tun. Ich hatte so eine Box bei meinem Namen auch schon. Kommt rein auf die Nutzer in den Kreisen an und viel mehr noch auf die Frequenz neuer Posts auf Google+.

Zitat von mano_negra;27685

danke. werd ich mir durchlesen.
trotzdem kurz eine frage. kann man beim profilfoto auch ein logo hochladen? hab glaub ich gehört dass das nicht gern gesehen wird von google.

Eigentlich nein. Bedingungen sind, und das ist eigentlich gut, dass das Profilfoto ein Foto sein muss, auf dem man die jeweilige Person gut erkennt. Möglich ist aber durchaus eine etwas kreative Idee.

z.b. Hier die Seite (Logo möglich)
*** Link veraltet ***

Und das persönliche Profil dazu:
*** Link veraltet ***