Domain zuweisen

  • Konnte nicht mehr editieren:


    Wenn Sie ausschließlich dejure.org für Ihre Hobby-Juristerei verwenden und dementsprechend weder Kommentare noch Gesetzesbegründungen zur Verfügung haben, und von Urteilen höchstens den Leitsatz lesen, sowie jedes Wort im Gesetz direkt auf die von Ihnen selbst erdachte Definition reduzieren, ist es kein Wunder dass Sie kein großer Fan unseres Rechtssystems sind. Wobei mir da einfällt: der BGH wurde ja bestochen... ^^



    Ich geh jetzt lieber offline, bevor ich noch ausversehen gegen die Forenregeln verstoße. ^^

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ein wenig Aufklärung wollen wir trotzdem mal betreiben.


    Weltweit gibt es mehrere Botnetze. Sie haben doch bestimmt von den Angriffen auf die Router der DTAG gehört.

    Täglich werden alle IP Adressen abgescannt und es folgen meistens mehrere 100 Verbindungsversuche auf Port 22 (SSH), bei denen Nutzername und Passwort gebrutforced werden. Davon sind alle betroffen.


    Bei Gelingen passiert meistens folgendes: Ihr Server wird Teil eines Botnetzes und greift andere Server an.

    Oftmals verschickt ihr Server dann auch Spam-Mails in aller Herrenländern und verteilt Schadsoftware.


    Sie können ja mal cat /var/log/syslog | grep SSH oder journalctl -u sshd eingeben.

    Alle IP Adressen, die Sie sich nicht selbst zuordnen können, können als Angriff gewertet werden.

    Dafür braucht es keine Individuen, die es nur auf Ihren Server abgesehen haben.

    Hier geht es auch nicht um Datenklau, sondern um Resourcenklau - der Angreifer bekommt nämlich kostenfreie Rechenleistung, IP Adressen, die (noch) auf keiner Blockliste stehen und eine GBit/s Anbindung an das Internet - kostenfrei.

  • Guten Morgen,


    ich bin seit gestern netcup-Kunde und mit meiner Domain hkraus.eu hierher umgezogen. Wie kann ich jetzt die Domain der IP-Adresse meines vServers zuweisen? In meinem CCP steht erst einmal "Zugewiesenes Hosting unbekannt".


    Danke im voraus für zielführende Hinweise.



    Für jede Domain gibt es einen zuständigen Nameserver, der vom Server des eigenen Internetproviders befragt wird - und genau da ist die IP-Adresse als "A" (IPv4) und "AAAA" (IPv4) einzutragen. Die relevanten Daten von "hkraus.eu" sind wie folgt:


    (siehe auch https://arnowelzel.de/tools/dns-abfrage?dns_domain=hkraus.eu)


    A - 46.38.243.234

    NS - third-dns.netcup.net

    NS - root-dns.netcup.net

    NS - second-dns.netcup.net

    MX - mail.hkraus.eu


    Und der Eintrag im MX - "mail.hkraus.eu" sieht wie folgt aus:


    (siehe auch https://arnowelzel.de/tools/dn…dns_domain=mail.hkraus.eu)


    mail A - 193.30.123.82


    Die "NS"-Einträge geben den aktuell zuständigen Nameserver an - das sind Nameserver von Netcup. Also müssen man offensichtlich im CCP von Netcup die entsprechenden Einträge nach Bedarf vornehmen. Wie das im CCP genau aussehen muss, bin ich überfragt, da ich selber keine Domains bei Netcup habe, nur Server. Meine Domains liegen alle bei einem anderen Anbieter (ohne Hosting), den ich vorher schon hatte.


    Ich nehme aber an, es gibt auch im CCP entsprechende Felder, wo man angeben kann, welche IP-Adresse der Domain "hkraus.eu" zugewiesen werden soll und ob noch Subdomains eigene Adressen bekommen sollen. Ggf. sollte man auch noch die IPv6-Adresse ergänzen, falls der Server auch über IPv6 erreichbar sein soll.


    Wenn man etwas ändert, dauert es je u.U. bis zu 24 Stunden, bis alle Nameserver weltweit die Änderung auch übernommen haben. Will man künftig nicht so lange warten, kann man den "TTL"-Wert (Time To Live) entsprechend ändern. Ich habe da z.B. 3600 für eine Stunde (60*60 Sekunden) eingetragen. Deutlich kürzere Zeiten sind meist nicht sinnvoll, da nach Ablauf der TTL die Server der Internetprovider die ermittelte Information als veraltet betrachten und dann den zuständigen "Originalserver" befragen. Das sollte aber eben nicht permanent passieren. Daher ist eine TTL von wenigstens 30-60 Minuten sinnvoll.


    Außerdem:


    Der MX ist der "Mail Exchange" - also der für die Domain zuständige Mailserver. Auch hier muss natürlich die richtige Adresse als A-Record bzw. optional IPv6 mit AAAA eingetragen werden.


    Der Vollständigkeit halber: Gemäß RFC 2181 sollte ein MX eine IP-Adresse haben. Ein CNAME-Record wird nicht empfohlen, auch wenn das manche Leute so handhaben!


    Als Beispiel, wie die Einträge am Ende sinngemäß aussehen sollten (speziell A und MX), nochmal arnowelzel.de:


    (siehe auch https://arnowelzel.de/tools/dn…?dns_domain=arnowelzel.de)


    A - 185.194.142.147

    AAAA - 2a03:4000:1c:2fe:a93f:37e9:8dd9:55e6

    MX - mail.0x0c.de


    mail.0x0c.de ist ein eigener Server der natürlich auch eine eigene Adresse innerhalb von "0x0c.de" hat:


    (siehe auch https://arnowelzel.de/tools/dn…e?dns_domain=mail.0x0c.de)


    mail A - 46.38.230.151

    mail AAAA - 2a03:4000:1c:2fe:a93f:37e9:8dd9:55e7

  • Zitat von mfnalex

    Ich denke der Beitrag sollte vielleicht geschlossen werden, bevor dem Troll sein Magen platzt

    Na, na. Mal bitte etwas sachlicher. Ich versuch's schließlich auch, auch wenn's schwerfällt. ;)


    Zitat von mfnalex

    Sie erzählen uns von Ihrer Gefängnisstrafe und was von Klimaanlagen. Das ist... im besten Fall verwirrend.

    Schlechter Witz. Was soll daran verwirrend sein?


    Zitat von mfnalex

    Wenn Sie ausschließlich dejure.org für Ihre Hobby-Juristerei verwenden und dementsprechend weder Kommentare noch Gesetzesbegründungen zur Verfügung haben, und von Urteilen höchstens den Leitsatz lesen, sowie jedes Wort im Gesetz direkt auf die von Ihnen selbst erdachte Definition reduzieren,

    Sorry, da liegen Sie voll daneben. Ist aber wirklich kein Them für dieses Forum. Vorschlag zur Güte: Gehen Sie mal ins Usenet - ich bin über diesen Server drin:


    http://albasani.net/


    Die Anmeldung ist eine Sache von Sekunden, kostet nix, und Ihre Realdaten "darf" nicht einmal der Serverbetreiber "wissen". Wir sehen uns dann in der Newsgroup "de.soc.recht.misc" wieder, ok?


    Zitat von mfnalex

    Sie wissen nicht wie DNS funktioniert, sind aber angeblich "EDV-Koordinator / Netzadministrator".

    Ich hatte als Admin (Novell, bei der THA vertretungsweise, bei Dr. Thieler GmbH "hauptamtlich") nie damit zu tun. Und werde es wie gesagt auch in Zukunft kaum kaum wissen "müssen" - also was soll das?


    Zitat von mfnalex

    Sie [...]können mit einem Webhosting-Paket nichts anfangen, weil Sie nicht root sind, sondern eine "komische User-ID" haben. [...] Ob man die Benutzerzugehörigkeit einer Datei ändern kann, verbinden Sie mit rsync. Das ergibt keinen Sinn.

    Den wüssten Sie, wenn Sie meine "komische" Korrespondenz mit vodafone gelesen hätten. Zuviel verlangt? ;)


    Zitat von mfnalex

    Sie können natürlich nur Dateien ändern, die Ihnen gehören. Auch können Sie Ihre Dateien nicht einfach einem fremden Nutzer zuordnen, wenn Sie nicht root sind.

    Was Sie nicht sagen. Und rsync kann (wie jedes Programm) auch nur mit den Rechten des Users agieren, der es aufgerufen hat, oder ...


    Zitat von mfnalex

    Sie fragen, wo das Problem ist, wenn durch Ihre Unfähigkeit tausende andere Kunden plötzlich keine Mails mehr zu Microsoft/etc. senden können.

    Nochmal: Wie sollte ich das verursachen können? Das ist mir allerdings noch nicht ganz klar.

  • Askaaron sicher? Soweit ich weiß ist es erlaubt und gängige Praxis, das der Wert des MX RR einen Eintrag wie mail.domain.de enthält. Lediglich mail.domain.de darf dann kein CNAME sein, sondern muss ein A-RR sein.

    Wobei in der RFC 2181 anscheinend tatsächlich das erwähnt wird, was du sagst, hatte ich das so noch nie vorher gehört geschweige denn Probleme damit bekommen.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Das Ganze kann eigentlich nur ein Scherz sein, andernfalls müsste der Server schon aus Fürsorgegründen stillgelegt werden. Fehlt eigentlich nur noch die Frage wo ich MS-DOS und Novell auf dem Server installieren kann. Komm bitte ....

  • Done. Und die anderen gelöscht. Hm, nächste dumme Frage (nein, es gibt keine dummen Fragen, nur dumme Antworten oder gar keine): ;) Der Nameserver von netcup (empfohlene Defaulteinstellung im CCP) ist ja nicht der einzige im Netz - wie kriegen das die anderen mit?


    Durch die "NS"-Einträge in der Domain - da steht nämlich drin, welcher Nameserver für die Domain zuständig ist und da fragen alle anderen Nameserver dann nach, wenn sie die Daten noch nicht haben. Und diese Daten werden dann bei den anderen Nameservern solange gespeichert, wie im "TTL"-Eintrag angegeben ist ("Time To Live" in Sekunden).


    Beispiel:


    Mein eigener Nameserver geht davon aus, dass für "hkraus.eu" aktuell die IPv4-Adresse 46.38.243.234 gilt (A-Record) und dass die zuständige Server dafür root-dns.netcup.net, second-dns.netcup.net und third-dns.netcup.net sind. Die sind alle gleichberechtigt. Es gibt nur mehrere, damit im Fall einer Störung noch ein zweiter (oder dritter) Server einspringen kann. Falls ein Server nicht antwortet, wird eben der nächste Server befragt:


    https://arnowelzel.de/tools/dns-abfrage?dns_domain=hkraus.eu


    (PS: nein, mein Nameserver ist nicht "arnowelzel.de" - das ist nur die Website, mit der man den Server abfragen kann).


    Der TTL dafür ist aktuell, wo ich das hier schreibe, bei etwa 47000 Sekunden, d.h. mein Nameserver wird diese Daten für etwas über 13 Stunden als gültig erachten und erst danach wieder die in den "NS"-Einträgen angegebenen Server befragen. Wenn man die Abfrage aktualisiert, kann man auch zusehen,wie die TTL immer weniger wird.


    Stellt sich noch die Frage, woher die Daten kommen, wenn ein Nameserver noch gar nichts über die Domain weiß?


    Dann fragt ein Nameserver die Server die für die DNS-Root-Zone zuständig sind. Die ermitteln dann zuerst, wer ".eu" verwaltet und dann, wer für "hkraus.eu" zuständig ist, womit wir dann am Ende wieder bei root-dns.netcup.net, second-dns.netcup.net und third-dns.netcup.net landen.

  • Zitat

    Schlechter Witz. Was soll daran verwirrend sein?

    Reden Sie immer von Ihren Haftstrafen und Ihren Erfahrungen mit Vodafone, wenn es um komplett andere Dinge geht? Ich persönlich finde einen so plötzlichen und unbegründeten Themenwechsel verwirrend.


    Zitat

    Wir sehen uns dann in der Newsgroup "de.soc.recht.misc" wieder, ok?

    Danke, aber ich denke nicht.


    Zitat

    Ich hatte als Admin (Novell, bei der THA vertretungsweise, bei Dr. Thieler GmbH "hauptamtlich") nie damit zu tun. Und werde es wie gesagt auch in Zukunft kaum kaum wissen "müssen" - also was soll das?

    Wenn die absoluten Grundkenntnisse fehlen, fällt es schwer, sich vorzustellen, dass Sie Netzwerkadmin bei einer Firma waren.


    Zitat


    Den wüssten Sie, wenn Sie meine "komische" Korrespondenz mit vodafone gelesen hätten. Zuviel verlangt? ;)

    Hab ich gelesen. Hat nichts mit diesem Thema hier zu tun. Rein gar nichts.


    Zitat

    Was Sie nicht sagen. Und rsync kann (wie jedes Programm) auch nur mit den Rechten des Users agieren, der es aufgerufen hat, oder ...

    Eben. Daher frage ich mich, warum Sie das hier schrieben:

    Zitat

    Das Problem ist nur, dass Dateien und Verzeichnissen auf einem Webspace "irgendwelche" kundenspezifischen User-/ Gruppenkennungen zugewiesen werden und keiner was daran ändern kann, auch rsync nicht ...

    Wenn Sie doch wissen, wie das funktioniert, dann ist Ihnen doch klar dass Sie den Benutzer nicht ändern können. Und dann muss Ihnen auch klar sein, dass es vollkommen egal ist, ob Sie es mit chown, rsync oder sonstwas probieren. Warum ist es Ihnen überhaupt wichtig, wie der User heißt?

    Zitat
    Nochmal: Wie sollte ich das verursachen können? Das ist mir allerdings noch nicht ganz klar

    Sie sind ja offenbar der Meinung, dass sich niemand für Ihren Server interessiert und er daher nicht gebruteforced wird. Angenommen, jemand schafft es nun, ihren Server zu übernehmen und verschickt hunderttausend Mails binnen weniger Minuten. Bei jedem E-Mail-Anbieter wird Ihre IP-Adresse/Subnetz nun automatisch an bestimmte Stellen weitergereicht, die sich merken "aus der Ecke der IP von raa kommt viel Spam." Da wir bei NetCup alle im gleichen Boot sitzen, und Microsoft und co lieber zu viele IPs als zu wenige sperren, landen wir alle auf der Blacklist.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Askaaron sicher? Soweit ich weiß ist es erlaubt und gängige Praxis, das der Wert des MX RR einen Eintrag wie mail.domain.de enthält. Lediglich mail.domain.de darf dann kein CNAME sein, sondern muss ein A-RR sein.

    Wobei in der RFC 2181 anscheinend tatsächlich das erwähnt wird, was du sagst, hatte ich das so noch nie vorher gehört geschweige denn Probleme damit bekommen.


    Genau das meinte ich - das worauf der MX verweist, sollte kein CNAME mehr sein, sondern ein A/AAAA-Record.


    Also NICHT:


    MX mail.my.example

    mail.my.example CNAME my.example


    Sondern das hier (beispielhaft 127.0.0.1 / ::1 - natürlich muss der echte Eintrag die richtigen Adresse haben):


    MX mail.my.example

    mail.my.example A 127.0.0.1

    mail.my.example AAAA ::1

  • Zitat von der_webcode

    Das Ganze kann eigentlich nur ein Scherz sein,

    Daraus kann allerdings ganz schnell mal Ernst werden:


    Zitat von H6G

    Täglich werden alle IP Adressen abgescannt und es folgen meistens mehrere 100 Verbindungsversuche auf Port 22 (SSH), bei denen Nutzername und Passwort gebrutforced werden. Davon sind alle betroffen.


    Bei Gelingen passiert meistens folgendes: Ihr Server wird Teil eines Botnetzes und greift andere Server an.


    Oftmals verschickt ihr Server dann auch Spam-Mails in aller Herrenländern und verteilt Schadsoftware.

    Eben. Ist mir zwar wie gesagt noch nie passiert, aber irgendwann ist immer das erste Mal. ;)


    (Allerdings erscheint mir nach ...zig Jahren im Netz die Anrede "Sie" etwas - sagen wir - befremdlich.) ;)


    Zitat von H6G

    andernfalls müsste der Server schon aus Fürsorgegründen stillgelegt werden.

    Fürsorglich habe ich ihn also erst mal 'runtergefahren. ;) Das dürfte also der nächste Schritt sein:


    Zitat von mfnalex

    1. Ganz schnell deinen SSH-Server von PasswordAuthentication auf PubKeys umstellen

    Umpf - hättest du da mal bitte einen Link auf eine "Step-by-step"-Anleitung? Habe echt keinen Bock auf ein postgraduales Studium. ;) Schon gar nicht von Sachen, die ich vergessen kann, so bald sie laufen. ;)


    Zitat von H6G

    Sie haben doch bestimmt von den Angriffen auf die Router der DTAG gehört.

    Aber auch, dass das eine von Anfang an bekannte Sicherheitslücke (und zwar in wievielen Geräten?) war, die nur erst nach diesem Vorfall nicht mehr totgeschwiegen werden konnte. Richtig?


    Aber damit mein Server zur Mail-Spamschleuder wird, müsste da wohl erst mal ein Mailserver installiert werden - oder ist der "defaultmäßig" auch schon mit drin? Das wäre allerdings sträflicher Leichtsinn, würde ich sagen - auch wenn (Zitat):


    Zitat von netcup Support

    Guten Tag Herr Kraus,


    vielen Dank für Ihre Anfrage.


    Sie besitzen bei uns einen virtuellen Server. Wir stellen Ihnen die Laufzeitumgebung bereit. Zu individueller Software und zur Einrichtung können wir keinen Support geben. Nach Einrichtung haben wir keinen Zugriff mehr auf Ihr System. Die Einrichtung und Konfiguration Ihrer Dienste und Pflege obliegt Ihrer Verantwortung.

    Da haben wir's also. ;)


    Hmmmmm, das war meine Anfrage:


    Kann hier einer was dazu sagen? Rein interessehalber, inzwischen läuft's nämlich bei mir - wenn auch wohl noch alles andere als "100%ig" sicher. U.a. hab' ich Apache, PHP, MySQL, ... und noch so einiges andere neu installiert (und mittels "apt-get dist-upgrade" von Jessie auf Stretch hochgezogen, damit's etwa auf dem gleichen Stand ist wie meine lokalen Installationen. Als nächstes wären dann wohl meine MySQL - Verzeihung: MariaDB - Datenbanken dran) ...

  • Bezüglich PupKeyAuth:

    Umpf - hättest du da mal bitte einen Link auf eine "Step-by-step"-Anleitung? Habe echt keinen Bock auf ein postgraduales Studium. ;) Schon gar nicht von Sachen, die ich vergessen kann, so bald sie laufen. ;)

    Nein, und ich kann nur hoffen dass Ihnen hier auch sonst niemand mehr hilft. Mit Ihrer Unwissenheit und Lernunwilligkeit sind Sie als Serverbetreiber eine Gefahr. Nicht böse gemeint, ich war früher in Internetangelegenheiten auch sehr naiv. (Da war ich aber 12 oder so...)


    "Sachen, die ich vergessen kann, so bald sie laufen"... ohne Worte.


    Wenn Sie was lernen wollen: VirtualBox installieren, Debian 9 minimal draufhauen. Wenn Sie dann einfache Fragen haben, wird keiner meckern, sondern man wird Ihnen gerne helfen. Aber so ist das unverantwortlich.


    Zitat


    Aber damit mein Server zur Mail-Spamschleuder wird, müsste da wohl erst mal ein Mailserver installiert werden

    Wenn jemand Zugriff auf Ihren Server hat, kann derjenige auch einen Mailserver installieren...


    Wieso haben Sie überhaupt Debian 8 installiert? Sie sind doch erst seit gestern Kunde, da hätten Sie den Server mit Debian 9 frisch aufesetzen können.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Umpf - hättest du da mal bitte einen Link auf eine "Step-by-step"-Anleitung? Habe echt keinen Bock auf ein postgraduales Studium. Schon gar nicht von Sachen, die ich vergessen kann, so bald sie laufen.

    1. Schreib dem Support das du den Server kündigen willst und Frag nach Kulanz sodass sie dich direkt aus dem Vertrag rauslassen. Fahre bis dahin den Server NICHT MEHR hoch, lass ihn ausgeschaltet. Falls keine Kulanz möglich ist verweise auf den Thread hier, vielleicht überlegt es sich der Support dann noch mal anders wenn die realisieren was noch alles auf die zukommt ;)


    2. Wenn du unbedingt eine Online-Präsenz haben willst, buche ein Webhosting-Paket und nutze das. Scheinbar hat es bei Domainfactory vorher auch mit einem Hosting-Paket geklappt, dann sollte das hier auch ohne Probleme möglich sein. Für Apache, PHP, MySQL und Mail braucht man keinen eigenen Server unbedingt, und das netcup Hosting kann noch viel viel mehr (Perl, NodeJS, Python, ...).


    3. Vergiss einfach die Idee einen eigenen Server im Internet zu betreiben zu wollen oder such dir einen anderen Anbieter weit weit weg von netcup...


    Es tut mir leid aber du hast leider nicht im entferntesten die Kompetenz einen Server sicher im Internet zu betreiben. Du handelst dir damit viel mehr Ärger ein als du dir vorstellen kannst und scheinbar brauchst du keinen Server, ein Hosting reicht völlig aus, ist einfacher zu bedienen und macht weniger Kopfschmerzen.

  • raa ich sietze Sie dennoch weiter um hier ein wenig die Distanz zu wahren.

    Bitte achten Sie darauf, dass das Zitat auch zum darüber stehenden Autor passt. Sie haben ein Zitat von mfnalex mit meinem Namen unterschrieben.


    Ein Angreifer kann ganz einfach einen Mailserver nachinstallieren. Meistens haben diese vorgefertigte Schadsoftware, die bereits einen Mailserver enthält.

    Ich begrüße aber, dass Sie Ihren Server heruntergefahren haben.


    Bezüglich Public Key kann ich Ihnen folgenden Link empfehlen: https://www.thomas-krenn.com/d…ntifizierung_unter_Ubuntu


    Weitere gute Artikel finden Sie unter https://wiki.ubuntuusers.de

    Über eine Suchmaschine Ihrer Wahl finden Sie sicherlich noch weitere gute Resourcen.


    Für eine gute Systemhärtung können Sie das Analysetool Lynis benutzen. https://cisofy.com/lynis/

    Sollten Sie das zu überfordernd finden, würde ich Ihnen zu einem Webhosting raten.


    Auch hier müssen Sie sich keinerlei Gedanken machen. Sowohl FUSE (SSHFS) als auch GVFS (für den Dateimanager) können die Benutzer-IDs auf einen fixen Wert umschreiben.


    sshfs Benutzername@irgendEinRechner:/pfad_auf_dem_server/ ~/fusessh -o idmap=user -o uid=$(id -u) -o gid=$(id -g)

    Wenn Sie sich den Befehl in ein Shell-Skript speichern, haben Sie keine Zuordnungsprobleme mehr. Auf dem gemounteten Ordner können Sie dann auch im Webhosting mit rsync zugreifen. Den Rest übernimmt FUSE mit idmap

  • Zitat von mfnalex

    Wenn Sie doch wissen, wie das funktioniert, dann ist Ihnen doch klar dass Sie den Benutzer nicht ändern können. Und dann muss Ihnen auch klar sein, dass es vollkommen egal ist, ob Sie es mit chown, rsync oder sonstwas probieren. Warum ist es Ihnen überhaupt wichtig, wie der User heißt?

    Nicht böse sein: Findest du dich noch toll, wenn du dich dümmer stellst, als jeder, der mal was von Linux gehört hat - oder mich für noch dümmer verkaufen willst? Wie bittschön soll ich meine Backups (die ich einmal mühsam gepackt auf den Server hochgeschaufelt habe - was mir wie gesagt mit meinem lahmen DSL nie gelang, erst mit der einiges teureren "Notlösung" LTE, und da hat's noch Stunden gedauert) aktualisieren (also dateiweise, und da bietet sich nun mal rsync an - was dagegen?), wenn jede Datei (insgesamt ~ 1/2 Million) "irgendeine" User- und Gruppenkennung verpasst kriegt?

  • Nicht böse sein: Findest du dich noch toll, wenn du dich dümmer stellst, als jeder, der mal was von Linux gehört hat - oder mich für noch dümmer verkaufen willst? Wie bittschön soll ich meine Backups (die ich einmal mühsam gepackt auf den Server hochgeschaufelt habe - was mir wie gesagt mit meinem lahmen DSL nie gelang, erst mit der einiges teureren "Notlösung" LTE, und da hat's noch Stunden gedauert) aktualisieren (also dateiweise, und da bietet sich nun mal rsync an - was dagegen?), wenn jede Datei (insgesamt ~ 1/2 Million) "irgendeine" User- und Gruppenkennung verpasst kriegt?

    Wie bitte? ^^ Auf den ersten Teil gehe ich nicht ein.


    Ihre Frage lautet: "Wie bitteschön soll ich meine Backups [...] aktualisieren [...], wenn jede Datei "irgendeine User-[...]kennung verpasst kriegt?"


    Ähm - wo legen Sie denn Ihre Backups ab? Auf dem selben Webspace, den Sie sichern wollen? Wenn Sie diese lokal (bei sich zu hause) sichern: Sie loggen sich einfach als Root ein und können dann jede Datei überschreiben. Ich dachte Sie hätten seit ...zig Jahren Erfahrung mit Mehrbenutzersystemen?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Die Frage wurde übrigens schon beantwortet von @H6G

    Auch hier müssen Sie sich keinerlei Gedanken machen. Sowohl FUSE (SSHFS) als auch GVFS (für den Dateimanager) können die Benutzer-IDs auf einen fixen Wert umschreiben.


    sshfs Benutzername@irgendEinRechner:/pfad_auf_dem_server/ ~/fusessh -o idmap=user -o uid=$(id -u) -o gid=$(id -g)

    Wenn Sie sich den Befehl in ein Shell-Skript speichern, haben Sie keine Zuordnungsprobleme mehr. Auf dem gemounteten Ordner können Sie dann auch im Webhosting mit rsync zugreifen. Den Rest übernimmt FUSE mit idmap

    "irgendeine" User- und Gruppenkennung sind also kein Hindernis. Ein Backup von lokal auf das Webhosting ist kein Problem und mache ich auch selbst. Davon ab lassen sich Dateien auch super einfach über Nextcloud & Co sichern, was etliche hier im Forum auf dem netcup Hosting betreiben. Das funktioniert inkrementell und kommt auch mit jeder noch so langsamen Verbindung zurecht.

    Edit: also kann der Server ruhig ruhen, das Hosting kann alles was sie brauchen. Denken Sie bitte darüber nach sich nur ein Hosting zu buchen und das Server-Projekt zu beenden.

  • Zitat von H6G

    Bitte achten Sie darauf, dass das Zitat auch zum darüber stehenden Autor passt. Sie haben ein Zitat von mfnalex mit meinem Namen unterschrieben.

    Verzeihung. Nichts liegt mir ferner, als ausgerechnet den mit Ihnen zu verwechseln!


    Zitat von mfnalex

    Bezüglich PupKeyAuth: Nein, und ich kann nur hoffen dass Ihnen hier auch sonst niemand mehr hilft.

    Tja, so ist das mit den Hoffnungen. Mir wurde schon geholfen. Ist Ihnen übrigens schon mal aufgefallen, dass der einzige Ignorant hier Sie sind?


    Zitat von mfnalex

    Mit Ihrer Unwissenheit und Lernunwilligkeit ...

    Sorry, wenn Sie schon völlig Themenfremdes nicht da diskutieren wollen, wo's hingehört (also z.B. in einer Rechts-NG): Dass das schon als Straftat ausgelegt werden könnte, sollte wohl klar sein ($$ 185...187 StGB - die kann ich inzwischen singen). ;) Ich habe schon wegen harmloserer Sachen gesessen.


    Zitat von mfnalex

    "Sachen, die ich vergessen kann, so bald sie laufen"... ohne Worte.

    Das fragen Sie bitte netcup. ;) So war der Server aufgesetzt, den ich "mit ein paar Mausklicks" bestellt habe.


    [quote="mfnalex"]Ähm - wo legen Sie denn Ihre Backups ab? Auf dem selben Webspace, den Sie sichern wollen?

    Quatsch, die Rede ist von den Backups meiner lokalen Systeme und Dateien. Wer lesen kann, ist klar im Vorteil. ;)