Das längste Thema

  • Kennt hier jemand ne GUI für nsupdate?

    geht doch trivial ...

    Bitte nicht vergessen, das Profil auch entsprechend zu bearbeiten


    Keine GUI gefunden, also mal ein etwas angenehmeres Shell Script dafür gebastelt.


    Ich präsentiere: nsupdate-interactive.py


    Und weils für mich komplett neu war, auch mal gebloggt wie das mit RFC2136 so funktioniert:

    https://serverless.industries/…7/dns-nsupdate-howto.html

  • Habt ihr Erfahrungen mit Servern die nicht per GB Leitung angeschlossen sind?

    Merkt man im Normalbetrieb überhaupt einen Unterschied?


    Wenn ich jetzt nicht gerade daheim eine GB Leitung habe und ständig große Dateien runterlade

  • Habt ihr Erfahrungen mit Servern die nicht per GB Leitung angeschlossen sind?

    Merkt man im Normalbetrieb überhaupt einen Unterschied?

    wenn du nicht gerade einen Server hast,

    welcher im Schnitt bei mind ¼ der HTTP-Requests

    mit Replies mit mind. mehreren 10 MByte antwortet,

    ist der Flaschenhals eher alles andere als das Netzwerk ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Weil das so viele benutzen habe ich gerade eben einfach mal nach Woltlab gegooglet und deren Systemanforderungen. Es gibt eine test.php, die man auf seinem Server ablegt und die checkt dann wohl die Ressourcen. Irgendjemand hatte das auf seinem Server vor 17 Tagen wohl vergessen wieder runterzuschmeißen und es wurde von Google gefunden...


    Als braver Bürger habe ich es dann aber sein lassen ^^


    woltlab2.png


    woltlab1.png



    Man könnte jetzt höchstens über die Abuse Mail des Hosters den Besitzer kontaktieren, aber ich bin zu faul.


    EDIT: Achje, da sind ja noch viel mehr der selben Sorte.. ups.

  • Werden Server beim Umzug auf ein neues Hostsystem per ACPI heruntergefahren?


    Ich hab da mal was gehört dass Server hart abgeschaltet würden, war das auch bei so einer Wartung?

    friendly chat by and for customers:

    irc.hackint.org:6697

    #nc-kunden

  • KB19 so ganz schlau werd ich dabei jetzt aber auch nicht,

    ich mein man sollte ja beim náchsten erneuern der Zerts ja doch

    mitbekommen, welches intermediate CA Zertifikat man dann braucht;

    und wie 17martin ja schrieb, dass man bei Verwendung von TLSA

    dies im DNS hinzufügen sollte;

    die Graphik die da in dem Link mit der Situation Sept. 2020 steht ist ja nett,

    nur wie entscheidet man welches Intermediate zur Anwendung kommt: R3 od. E1?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich habe jetzt alle sechs Intermediates drin stehen. Die zu denen es ein cross-sign gibt (die vier RSA) habe ich als 2 1 1 (sonst müsste man die zwei mal einfügen), die anderen (beiden) als 2 0 1.

    X3 und X4 kann ich dann wieder rausnehmen, wenn Letsencrypt nur noch mit R3 (bzw R4) unterschreibt. Und die kann ich dann auf 2 0 1 umstellen, wenn das mit dem cross-sign vorbei ist (oder ich mich fest für einen Pfad entschieden habe).


    Wie das beim ausstellen dann funktioniert, ist mir auch noch nicht klar. Ob die CA selbst entscheidet, ob sie mit R3 oder E1 unterschreibt oder man das dann am acme-tool einstellen muss...


    Vermutung (so habe ich das zumindest bei schnellen lesen verstanden): Ob ich die den Cert-Pfad zum ISRG Root X1 oder DTS Root CA X3 (für die RSA Zertifikate) nehme kann ich dann selbst bestimmen. Da beide Intermediates das gleiche Keypaar haben und beide im ausgestellten Zertifikate stehen, kommt es darauf an, was du deinen Server als Intermediate ausliefern lässt. Damit Certbot das für einen erledigt (und das richtige Intermediate in die fullchain.pem bastelt), hat der den Parameter --preferred-chain.


    Wer die Hashes nicht selber berechnen will: https://mail.sys4.de/pipermail…020-September/000584.html Zumindest bei den kurzen bin ich auf die lgeichen Werte gekommen.

  • […] nur wie entscheidet man welches Intermediate zur Anwendung kommt: R3 od. E1?

    Ich würde mal meinen, dass es dafür das gibt: https://community.letsencrypt.…ntil-jan-11-2021/125516/2


    Dieses Feature unterstützen halt noch nicht alle Clients.


    Edit: Ups, das hat 17martin eh schon erwähnt…

    Speichermedium komplett im A… – toll, ganz toll!

    Die SD-Karten sind auch nicht mehr das wert, was sie früher waren. Ok, die im Jänner eingesetzte SD-Karte hatte bereits ein Vorleben in diversen Fotoapparaten, aber dass die nicht mal 8 Monate als Boot+RootFS in einem RPi durchhält, verwundert mich jetzt doch etwas…

    Also das gleiche Spielchen, wie damals: Ersatzkarte suchen, Backup raus kramen und los geht der Spaß! :S

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Weil das so viele benutzen habe ich gerade eben einfach mal nach Woltlab gegooglet und deren Systemanforderungen. Es gibt eine test.php, die man auf seinem Server ablegt und die checkt dann wohl die Ressourcen. Irgendjemand hatte das auf seinem Server vor 17 Tagen wohl vergessen wieder runterzuschmeißen und es wurde von Google gefunden...


    Als braver Bürger habe ich es dann aber sein lassen ^^

    Was genau bringt dir das jetzt?

    Okay, du könntest Woltlab installieren indem du deine db verbindung angibst und hast somit ne lauffähige woltlab Installation auf nem fremden server wo du Admin bist. Dann noch ein böses Plugin eingespielt und du kriegst ne Shell für www-data. Wenn jetzt andere Sachen noch auf dem Webserver sind wäre das sehr blöd für denjenigen. Andernfalls hast ned viel gewonnen weil du noch ne privilege escalation hinbekommen musst. Als www-data kannst jetzt noch nicht soviel dummes anstellen.


    Am ehesten noch zum Spam verschicken nutzen...

  • Die SD-Karten sind auch nicht mehr das wert, was sie früher waren. Ok, die im Jänner eingesetzte SD-Karte hatte bereits ein Vorleben in diversen Fotoapparaten, aber dass die nicht mal 8 Monate als Boot+RootFS in einem RPi durchhält, verwundert mich jetzt doch etwas…

    Ähm. Nein, oder doch? ^^


    Lifetime writes:          173 GB


    (Ich kann nicht ausschließen, dass ich vielleicht eine alte Partition 1:1 mit diesem Zähler mitkopiert habe. Keine Ahnung, ich kann mich nicht mehr erinnern.)


    Edit: Offenbar nicht. die vorherige defekte Karte zeigt das…


    Lifetime writes:          1243 GB

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)