Beiträge von seegras

Wenn soweit alles geklappt hat, ja

Beachte noch meinen Edit

Solche Tipps und Weisheiten solltest du ganz schnell aus deinem Kopf verdrängen - Durch die DSGVO bist du verpflichtet eine Transportverschlüsselung einzusetzen (soweit dazu, weiter darauf einzugehen wäre schon wieder Rechtsberatung)

@Kevin7372 Kopier die Daten aus diesem Ordner mal auf deinen PC als Sicherung, dann kannst du testweise mal beide vom Server löschen und testweise diese einfügen (nenn die Datei ruhig default.conf)

# generated 2019-12-08, https://ssl-config.mozilla.org/#server=apache&server-version=2.4.39&config=intermediate
# requires mod_ssl, mod_socache_shmcb, mod_rewrite, and mod_headers
<VirtualHost *:80>
    RewriteEngine On
    RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>

<VirtualHost *:443>
    SSLEngine on

    # curl https://ssl-config.mozilla.org/ffdhe2048.txt >> /path/to/signed_cert_and_intermediate_certs_and_dhparams
    SSLCertificateFile      /path/to/signed_cert_and_intermediate_certs_and_dhparams
    SSLCertificateKeyFile   /path/to/private_key

    # enable HTTP/2, if available
    Protocols h2 http/1.1

    # HTTP Strict Transport Security (mod_headers is required) (63072000 seconds)
    Header always set Strict-Transport-Security "max-age=63072000"
</VirtualHost>

# intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off

SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"

Als nächstes brauchst du noch ein SSL Zertifikat, dieses kannst du dir ganz einfach über LetsEncrypt besorgen, dazu auf deinen Server via SSH einloggen und folgendes eingeben

1. sudo apt update && sudo apt install certbot

2. certbot certonly --webroot -d rosalife.eu -d www.rosalife.eu --email info@rosalife.eu -w /var/www/_letsencrypt -n --agree-tos --force-renewal

Wenn dies geklappt hat solltest du eine Meldung bekommen

Noch einfacher gehts so

https://dominicpratt.de/lets-encrypt-certbot-apache/

Wie sieht denn deine vHost Config bisher aus (sollte soweit ich mich erinnern kann irgendwo unter /etc/apache2/sites-available liegen)

Und für den Fall dass du kein Panel benutzt (werden eh überbewertet, man kann auch alles genau so gut händisch managen ;)), welchen Webserver verwendest du? Hoffentlich NGINX, alles andere wäre eine Schande

Dann musst du wohl weiter mit Spam leben ¯\_(ツ)_/¯

Ich kann nochmals nur rspamd ans Herz legen, nur bin ich mir unsicher wie man das am besten in ein Plesk-Setup reinfummeln könnte

Hier mal die Statistik meines Mailservers

Schade dass grade einmal 9% aller eingegangenen Mails sauberer Traffic sind

Darf man da auch probieren?

Wundert mich dass dann keine Einträge dazu im Header zu finden sind - Stichwort X-Spam-Score

Ich denke der Server soll immer gestartet werden bspw nach einem Neustart des PCs

Dann wäre es am einfachsten einen eigenen Dienst dafür zu erstellen

http://www.serverhowto.de/Appl…ste-einrichten.228.0.html

So wie es aussieht nutzt du weder SpamAssassin noch rSpamd (letzteres sehr zu empfehlen) - Da würde ich mal ansetzen um weniger Müll ins Postfach zu bekommen

Bis zu eindeutigen Klärung der Besitz- und Rechteverhältnisse wird dieses Marktplatzthema geschlossen

Ich will ja kein Spielverderber sein aber da hat das Team immer noch was mitzureden 👀

Gott war nie Teammitglied, das war nur ein Bot Account

Da breadfish seit ewigen Zeiten keinen Kontakt mehr mit Speeder hatte wurde er neulich von uns in die Gruppe VIP verschoben - wir hielten dies jedoch als zu unwichtig als dass wir darüber eine Ankündigung hätten schreiben müssen da ihr mit den Inhabern sowieso nie in Kontakt treten werdet (außer ihr wollt den Bumms hier kaufen für 2.500.000 €)

Ich denke eine Designtechnische Lösung wäre besser, da bspw eine Anpassung der Schriftfarbe seitens Matomo abhängig vom Hintergrund nicht möglich ist

edit: Anzumerken sei dabei jedoch dass dies nur bei der Mobilen Ansicht der Fall ist

Des Rätsels Lösung war letztendlich nur die Reihenfolge in der die Anwendungen in der Rewrite-Regel angegeben werden!

Heißt für unseren Fall muss es so aussehen

        location @rewrite {
                rewrite ^/(forum/|wcf/ticketsystem/|cms/|wcf/|filebase/|blog/|gallery/)?([^.]+)$ /$1index.php?$2 last;
        }

Und im Grunde macht doch jeder AntiCheat das gleiche, egal ob VAC, PunkBuster oder Easy Anti Cheat

Einsicht ist der erste Schritt zur Besserung

Verschieben findet das Ticketsystem überhaupt nicht gut, also bleibt das erstmal so (bis wir eine Adäquate Lösung gefunden haben die keine Neuinstallation des Ticketsystems beinhaltet)

Weil wir keine Neuinstallation + Import gemacht haben sondern ein Upgrade von WBB 4 mit Zwischenschritten aufs WSC 5.x Desshalb haben wir teilweise eine Ordnerstruktur von der alten Software