Das längste Thema

  • Ich habe hier in diesem Thema mal etwas von einem Zentralen Let's Encrypt Server gelesen? Gäbe das ggf sinn einen Server zu verwenden, und dann mittels nginx Proxy oder so die Anfragen an diesen Weiterzuleiten damit die Zertifikate alle Zentral liegen? Dank Cloud VLAN könnte ich ja dann das let's Encrypt Verzeichnis auf dem Webserver und Mailserver mounten.

    Gibt es damit irgendwelche Vorteile?

  • Habe ich etwas verpasst?

    Auf der Mailingliste ist nur die eine Hochschule unterwegs. Inverse selber zeigt sich nur sehr selten. Die Dokumentation ist schrecklich.

    Das ist ein Schwergewicht und blöd zu kompilieren und paketieren.


    SOGo unterstützt kein TLS, wenn es sich zum Server verbindet.


    Es wird bei mir durch RainLoop und ein custom Auth Script abgelöst.

  • Moin moin! Ich muss endlich einen meiner Server upgraden (ist ein Root-Server M von 2014) um auch bei der Software auf den aktuellen Stand zu kommen. Darauf sind noch ca. 5 Kunden angelegt und die verwendeten Softwareversionen (Wheezy, Apache 2.2, PHP 5.4, Postfix 2.9) möchte ich aufgrund der Neukonfiguration nicht im laufenden System upgraden.


    Könnt ihr erfahrungsgemäß eher einen Rootserver oder einen VPS empfehlen? Ich tendiere da zu einem VPS 2000 G8 oder einem RS 4000 SSD.

    Viele Grüße!

    Kommt in die inoffizielle Netcup Support-Gruppe auf Telegram: https://t.me/nc_chat :*

  • Ich habe hier in diesem Thema mal etwas von einem Zentralen Let's Encrypt Server gelesen? Gäbe das ggf sinn einen Server zu verwenden, und dann mittels nginx Proxy oder so die Anfragen an diesen Weiterzuleiten damit die Zertifikate alle Zentral liegen? Dank Cloud VLAN könnte ich ja dann das let's Encrypt Verzeichnis auf dem Webserver und Mailserver mounten.

    Gibt es damit irgendwelche Vorteile?

    Aber unbedingt auf die Let's Encrypt Rate Limits achten (https://letsencrypt.org/docs/rate-limits/). Genau aus diesem Grund ist so ein zentraler Server eigentlich keine so gute Idee, auch wenn ich prinzipiell absolut dafür wäre, einen zentralen Service zu haben, der Zertifikate verwaltet und verteilt.

    Mounten sollte man die besser nicht. Verteil sie lieber (z.B. mit Ansible).

  • Könnt ihr erfahrungsgemäß eher einen Rootserver oder einen VPS empfehlen? Ich tendiere da zu einem VPS 2000 G8 oder einem RS 4000 SSD.

    Viele Grüße!

    Meiner Erfahrung nach tut sich da nicht viel. Bei den Root-Servern hast du garantierte CPU-Leistung und 99,9% statt 99,6% Mindestverfügbarkeit, aber Engpässe bezüglich der Leistung sind mir bei den VPS noch nicht aufgefallen. Die Steal-Time ist ebenfalls generell sehr niedrig - sowohl bei VPS, als auch bei den Root-Servern.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Also es gäbe auch die Möglichkeit sich automatisiert via RSS über Angebote informieren zu lassen:


    https://www.netcup-sonderangebote.de/feed/


    :)

    Lieber Felix!
    Ich weiß :)
    Es ist aber in letzter Zeit bei mir ein schöne Ritual geworden direkt zu eurer Seite zu gehen. ;)

    Aber ich finde es wirklich super, dass ihr diesen Service anbietet.
    Die Weihnachts und Sylvester Kracher waren klasse und ich habe auch einiges erworben :)
    Lg und bleibt wie ihr seid. Ihr seid einfach Spitze :)

    Zitat

    Webhosting Spezial Mini Aktion +++ Webhosting 8000 SE Aktion

    VPS 200 G8 +++ Root-Server Spring 2019

  • Aber unbedingt auf die Let's Encrypt Rate Limits achten (https://letsencrypt.org/docs/rate-limits/). Genau aus diesem Grund ist so ein zentraler Server eigentlich keine so gute Idee, auch wenn ich prinzipiell absolut dafür wäre, einen zentralen Service zu haben, der Zertifikate verwaltet und verteilt.

    Ja das mit den Limits ist wirklich so eine Sache. Beziehen die sich pro IP oder pro E-Mail die man angibt bei der ersten generierung auf dem Server?

  • Ich hab z.b. Schuhgröße 48-49. Da kann ich mir den Weg in ein Schuhgeschäft sparen, weil die max bis Schuhgröße 47 führen (und das auch nur in nicht nennenswerter Auswahl).

    Da hab in Hamburg zumindest kein Problem. Da haben wir extra einen speziellen Laden für in der Innenstadt. ;)


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Ja das mit den Limits ist wirklich so eine Sache. Beziehen die sich pro IP oder pro E-Mail die man angibt bei der ersten generierung auf dem Server?

    Ich meine die Limits sind pro CN des Zertifikats.

    Ich lasse das alles einmal pro Monat meinen Hidden Master NS per DNS Challenge machen und pushe sie auf den Storagespace, von dem die Server, die die Certs benötigen, diese dann runterziehen und die entsprechenden Dienste neu starten.

  • Ja das mit den Limits ist wirklich so eine Sache. Beziehen die sich pro IP oder pro E-Mail die man angibt bei der ersten generierung auf dem Server?

    Unterschiedlich, manche Limits gelten auch je "Account": https://letsencrypt.org/docs/rate-limits/

    Dachte DNS challange ist nur bei Wildcard Zertifikaten.

    Nope, die kann man schon seit Jahren auch für normale Zertifikate nutzen! :)


    Ich nutze ausschließlich die DNS-Challenge über ein zentrales System, das alle Zertifikate über SSH ausrollt.

    Okay, ich habe aktuell die 60.4.0.

    Danke für die Ergänzung! Dann muss ich eventuell vorsichtig sein, wenn ein Upgrade des Pakets erscheint. Debian ist schon bei 60.4, Ubuntu hingegen noch überall auf 60.2.


    Muss ich mal in einer VM testen… :|

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ja das mit den Limits ist wirklich so eine Sache. Beziehen die sich pro IP oder pro E-Mail die man angibt bei der ersten generierung auf dem Server?

    Es gibt da mehrere Limits. Pro Domain gibt es Limits und pro Account/IP. Scheint aber wohl keine Limits für Zertifikate pro IP (mehr) zu geben. Daher, wenn man alles über einen Account laufen lässt, sollte das doch durchaus gehen. Hatte da irgendwas anderes in Erinnerung.

  • Hay,


    oder der Server wurde durch einen Trojaner/Virus übernommen. Das sieht dann so aus, als ob er neu starten würde, in Wirklichkeit haut das Botnetz die Bandbreite so hoch bzw. die CPU-Last (Bitcoin-Trojaner z.B.), dass die Verbindung mit rdp oder vnc abbricht. Mit einem Testsystem habe ich das schon einmal provoziert (Windows 2008 spaßeshalber mal ohne Updates direkt online gestellt - vier Stunden später 4 Trojaner dieses Musters drauf). Sofort wieder gekillt. Mach mal den Taskmanager auf, wenn Du mal wieder draufkommst, wenn die CPU Last am oberen Rand ist, solltest Du sofort runterfahren und unten lassen bis zur Neuinstallation.


    CU, Peter

    Blöde Frage, aber: wie installiert man denn überhaupt auf sichere Art und Weise einen Windows Server auf einem VPS? Die Updates dauern doch bestimmt ähnlich lange wie beim Desktop-Windows, und man kann ja nie wissen ob der nicht schon nach 10 Minuten infiziert wurde?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Wenn ihr root Login per SSH von außen verbietet, was ja durchaus Sinn macht, wie greift ihr auf Dateien zu? Ich finde es beispielsweise viel bequemer, mich mit beispielsweise WinSCP durch Konfigurationen und Logdateien zu navigieren..

    Kommt in die inoffizielle Netcup Support-Gruppe auf Telegram: https://t.me/nc_chat :*

  • Wenn ihr root Login per SSH von außen verbietet, was ja durchaus Sinn macht, wie greift ihr auf Dateien zu? Ich finde es beispielsweise viel bequemer, mich mit beispielsweise WinSCP durch Konfigurationen und Logdateien zu navigieren..

    Habe mir ein einfaches Script gebastelt, dass sich per SSH als normaler User einloggt und dann per sudo die SSHD-Config um eine "Match Address <meineAktuelleIP>" ersetzt ergänzt (die dann den Root-Login aktiviert) und SSHD reloadet. Nach einer bestimmten Dauer wird das mittels "at" rückgängig gemacht.


    Geht bestimmt auch einfacher, aber ich finds so ganz praktisch.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Hay,

    VPS 2000 G8 oder einem RS 4000 SSD.

    ich habe beide Typen (3 x RS und 1 x VPS) und bin mit beiden Varianten sehr zufrieden. Aber wenn es für mich grundsätzlich z.B. aus finanziellen Erwägungen keine Rolle spielen würde, würde ich trotzdem den RS bevorzugen. Ist aber eher persönlicher Gusto...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,

    Blöde Frage, aber: wie installiert man denn überhaupt auf sichere Art und Weise einen Windows Server auf einem VPS?

    über VNC und den IIS/rdp noch untenhalten, firewall alles dicht außer ausgehend :D Dann zwei Tage lang Updates ziehen. Der Windows Server ist grundsätzlich schon "dichter" als die Windows Desktop Versionen und wenn man als allererstes einen Firefox draufzieht ist auch kein Edge/Explorer Problem mehr da.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.