Das längste Thema

  • bei mir auch. Ich denke, es liegt an der deutschen TLD, denn die Domains .com und .net sind bei clueless nicht geblacklisted.

    so ist es, denn es ist die .de-TLD gelistet ...; sowas nennt ma Kolateralschaden ...:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • mal was pseudo-esotherisches: im Win32-API gibt es einen API-Call, den man aufruft,

    um das System mit folgender "Geschichte" nicht zum Stehen zu bringen

    Code
    long double calcSum( int n )
    {
        long double ldblSum = 0.0;
        while ( --n > 0 )
            ldblSum += log10l( (long double) n );
        return ldblSum;
    }

    wird das mit sehr großen 'n' aufgerufen und hat man NUR einen Core, dann steht die Kiste ...

    sprich ein preemptives Multitasking ist damit ebenfalls 'deaktiviert' und genau die Funktion

    die das verhindert, hätt ich gerne gewußt, aber f. Linux


    in der Win32-API Doku findet man das ...

    Quote

    Threads that do not contain windows should use the Sleep function with a sleep time of zero milliseconds to give up the remainder of their current time slice.

    wo find ich des Pendant zu Linux ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Seit meinem Update auf das neueste Nagios XI startet NRPE nicht mehr auf dem Monitoring-Server...


    Das Update ist laut Nagios problemlos installiert worden. Hab es sowohl mit dem Web-Updater als auch übers Terminal probiert.


    Jemand eine Idee, woran das liegen könnte?


    Meine nrpe.service:


    Ein " sudo -u nagios /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -f" liefert mir leider überhaupt keine Fehlermeldung. "netstat -tulpen|grep 5666" liefert ebenfalls nichts. NRPE will einfach nicht starten. :/


    Zum Glück gibts die Snapshots ^^

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Code
    -c, --config=FILE     Name of config file to use
    [...]
       -f, --no-forking    Don't fork() (for systemd, launchd, etc.)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Wenn das stabil läuft, sehe ich trotzdem keinen Grund mehr, für Postfix mehr als Port 25 nach außen zu öffnen.

    Läuft bisher übrigens größtenteils zufriedenstellend.


    Es gibt nur ein Problem, das ich nicht gelöst bekomme: Lokale Scripte (wie z.B. Roundcube) können zwar zu dovecot-submissiond verbinden und sich erfolgreich authentifizieren, danach dreht allerdings Postfix durch und verweigert den Versand, weile er behauptet, dass man nicht eingeloggt ist. Die Ursache dafür ist wahrscheinlich, dass über XCLIENT der Client nicht auf 127.0.0.1 bzw. ::1 gesetzt werden darf. Ob das wirklich so ist, weiß ich noch nicht sicher, aber es wäre eine gute Erklärung. Andernfalls könnte der dahinter liegende Client sonst vielleicht selbst nochmals XCLIENT ausführen, nehme ich mal an.


    Lässt man die Scripte ganz normal mit STARTTLS oder TLS über die öffentliche IP-Adresse verbinden, klappt es einwandfrei. Aber das ist irgendwie nicht Sinn der Sache… :rolleyes:


    Edit: Eventuell klappt es, wenn man ein Dummy-Interface mit einer privaten IP-Adresse anlegt und Postfix <-> Dovecot darüber kommunizieren lässt? Das muss ich in nächster Zeit einmal ausprobieren! :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited once, last by KB19 ().

  • Typisches Hairpin Problem. Entweder du rufst intern auch über interne IPs auf, oder du machst es wie ich und setzt einen internen DNS Recursor ein.

  • Hach, es ist vollbracht.


    Meine Webangebote laufen nun auch produktivv mit TLSv1.3(28) Es sollte ja nicht mehr lange dauern, bis 1.3 offiziell freigegeben wird.

    Aus Rücksicht auf meine Apple-User hatte ich jetzt sogar noch 1.0 an Bord, das wird nu eingestampft. Die sollen gefälligst ihre Software updaten... ;)

    Ich hatte da tatsächlich jemanden, der meinte: "Ist ja schön, dass das alles sicher ist, aber was nützt das, wenn es zu nichts kompatibel ist?" Naja, die Frage muss man da dann zu den älteren Apple-Produkten stellen, denn nur da hatte man noch Ewigkeiten Beschränkungen, was neuere TLS-Implementierungen angeht (Apple-Mail). :)

  • Der Vorfall beim anderen Anbieter zeigt mal wieder deutlich, wie praktisch der Benachrichtigungsservice bei HIBP von Troy Hunt ist.


    Dieses Mal war es "nur" ein Pastebin Eintrag, der automatisch gefunden wurde. Der wäre eventuell lange unentdeckt geblieben.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)