Das längste Thema

  • CNAME werden unterstützt, und was meinst mit Flattening?

    Der Term "Flattening" stammt von CloudFlare; Linktip: "Why can't a CNAME record be used at the apex (aka root) of a domain?" (Sprung zum aktuellen Beitrag; für die Hintergründe besser mit etwas Zeit von oben nach unten lesen.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Ich versuche gerade ein ISO-Image auf einem Server einzulegen und scheitere recht erbärmlich...


    Sowohl im SCP als auch im VCP sind alle Aktionen die ich mit meinen eigenen ISOs mache extrem träge. Alles andere scheint normal zu laufen.


    Das Iso ist relativ groß. Wenn ich es nun "einlege" dreht sich Ewigkeiten der Ladebalken und hört auch nicht mehr auf. Jetzt war vorhin die ISO zwar eingelegt jedoch "fehlerhaft". Ist die ISO beschädigt und ich lade Sie am besten nochmal neu hoch? Braucht das SCP einfach so lange? (Wird eventuell die ISO auf den Server verschoben?) Oder schick ich die ISO nochmal neu hoch?

  • Ich versuche gerade ein ISO-Image auf einem Server einzulegen und scheitere recht erbärmlich...


    Sowohl im SCP als auch im VCP sind alle Aktionen die ich mit meinen eigenen ISOs mache extrem träge. Alles andere scheint normal zu laufen.


    Das Iso ist relativ groß. Wenn ich es nun "einlege" dreht sich Ewigkeiten der Ladebalken und hört auch nicht mehr auf. Jetzt war vorhin die ISO zwar eingelegt jedoch "fehlerhaft". Ist die ISO beschädigt und ich lade Sie am besten nochmal neu hoch? Braucht das SCP einfach so lange? (Wird eventuell die ISO auf den Server verschoben?) Oder schick ich die ISO nochmal neu hoch?

    Du könntest das Image bei dir auf dem Desktop mit einer Virtuellen Maschine testen, z. B. Virtualbox.


    Könnte durchaus sein, dass das Image beschädigt wurde, entweder direkt beim Download, oder beim Upload.

  • Der Anwendungsfall schaut so aus, dass ich einen OpenVPN Server habe, der per UDP oder sofern blockiert per TCP erreichbar ist. Ich wollte aber vermeiden, dass ich dafür zwei OpenVPN Instanzen laufen lassen muss, da das zwangsläufig dazu führt, dass ich zwei Subnetze habe.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Du könntest das Image bei dir auf dem Desktop mit einer Virtuellen Maschine testen, z. B. Virtualbox.


    Könnte durchaus sein, dass das Image beschädigt wurde, entweder direkt beim Download, oder beim Upload.

    Nachdem dem ISO über Nacht zeitgelassen habe funktioniert es nun. Doof nur dass ich es jetzt nochmal einlegen muss ;-).


    Vermutlich wird es aktiv an den Verwendungsort verschoben. Hatte es nur früher nicht so träge in Erinnerung. War eigentlich immer ein "Klick und drin".


    Server ist ein VPS 1000 G8 Plus

  • Nein, das geht nicht;

    Mit Iptables geht das nicht, aber socat kann das.

    Der Anwendungsfall schaut so aus, dass ich einen OpenVPN Server habe, der per UDP oder sofern blockiert per TCP erreichbar ist. Ich wollte aber vermeiden, dass ich dafür zwei OpenVPN Instanzen laufen lassen muss, da das zwangsläufig dazu führt, dass ich zwei Subnetze habe.

    Bitte noch einmal, langsam und zum Mitdenken. Wo ist der Server, was kann der Router/die Firewall und wer greift von wo aus zu?

  • So. Dieses Mal hat das Einlegen deutlich schneller geklappt - (aber immernoch langsam).


    Ich meine hier vor einiger Zeit einen Link mit einem "Windows richtig absichern" oder so gesehen zu haben. Hat den noch wer?


    Der Rechner muss leider auf "normalem" Windows 10 laufen.


    Bisher steht auf meiner Roadmap:
    * RDP-Port ändern
    * Firewall bis auf das allernötigste dicht machen.
    * RDP nur für Standardbenutzer freigeben.

    * Fail2Ban für Windows: Hat da wer Erfahrungen? Wail2Ban oder ts_block scheint es zu geben. Wieso kann Windows das nicht Out-of-the-Box?

    * Loginmail bei erfolgreichem Login einbauen.


    Wo ich mir noch unklar bin:
    RDP überhaupt nutzen? Oder VNC/Teamviewer/Whatever?

    Alternativ: Login nur über eigenes VLAN?

    Gibt es bei Windows inzwischen die Möglichkeit sich Zertifikatsbasiert einzuloggen um die Schwachstelle Passwort zu beseitigen?

    Gibt es eine sinnvolle 2FA Authentifizierung?


    Auf dem Server soll schlussendlich ein Offsitebackup mit ein paar zusätzlichen Features (wie Backblazebackup) laufen. Auf Grund der eingesetzten Software benötigt es (leider) ein normales Windows.

    Falls es zuviele Fragen sein sollten kann ich auch einen eigenen Thread draus machen.

  • Bitte noch einmal, langsam und zum Mitdenken. Wo ist der Server, was kann der Router/die Firewall und wer greift von wo aus zu?

    Es geht um einen meiner vServer hier bei Netcup. Darauf soll ein OpenVPN Server, der einerseits über einen UDP Port und andererseits noch per TCP 443 zu erreichen sein soll. Der 443 TCP deswegen, weil ich teilweise in Netzen unterwegs bin, wo das Internet bei Port 80 und 443 aufhört.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ich überlege gerade, ob der Postfix Hostname zwingend mit dem System Hostnamen übereinstimmen muss. Bisher hatte ich das immer so und eigentlich nie darüber groß nachgedacht, ob das nicht vielleicht auch anders möglich wäre. Gibt es evtl. Szenarien, wo das Sinn machen könnte?

  • Ich überlege gerade, ob der Postfix Hostname zwingend mit dem System Hostnamen übereinstimmen muss. Bisher hatte ich das immer so und eigentlich nie darüber groß nachgedacht, ob das nicht vielleicht auch anders möglich wäre. Gibt es evtl. Szenarien, wo das Sinn machen könnte?

    Ja gibt es. Meine Container und VMs tragen alle einen FQDN in der lokalen Domain (.loc) als Hostnamen. Auf meinen Mail Container äußert sich Postfix nach außen (HELO) mit dem entsprechenden gültigen FQDN (.de). Konfigvariable ist myhostname

  • Ja gibt es. Meine Container und VMs tragen alle einen FQDN in der lokalen Domain (.loc) als Hostnamen. Auf meinen Mail Container äußert sich Postfix nach außen (HELO) mit dem entsprechenden gültigen FQDN (.de). Konfigvariable ist myhostname

    Danke dafür. Und das gibt in der Praxis keine Probleme, wenn sich der Host mit einem anderen Namen meldet?

  • Ja, da hast du wohl recht, gerade mal getestet. Im Mail Header steht dann z.B. ja sowas


    Zitat
    Code
    Received: from my.postfix.hostname (system.hostname [IPv6:xxx])

    Hatte jetzt in der Praxis nur noch nicht den Fall, dass sich die beiden Namen unterscheiden. Zumindest nicht bei sauber konfigurierten Mailservern. Aber das scheint wirklich kein Problem zu sein.

  • Was natürlich noch passen muss ist deine ReverseDNS Adresse. Die muss auf den HELO Hostnamen auflösen.

    Das ist natürlich klar. Da war für mich ja eben die Frage, was passiert, wenn die Namen unterschiedlich sind. Der PTR zeigt ja entweder auf postfix.hostname oder system.hostname. Oder halt beides, wenn es gleich ist. Aber entscheidend ist wohl wirklich der system.hostname.