Das längste Thema

  • In https://tools.ietf.org/html/rfc2317 habe ich jetzt nichts gefunden, aber spätestens bei Verwendung von SMTP würde dies zum Problem werden, denn dann hast Du im Grunde mit einer IP-Adresse, die mehrere Pointer hat, ein Round Robin DNS gebaut. Das ginge solange gut, wie aufgelöster FQDN und IP übereinstimmen.

    das ist die Frage wie Du es machst, über fehlerhaftes wollen wir hier nicht reden, aber wenn Du als rDNS genau die definierst, welche auch als DNS entsprechend auflösen, passiert nichts;

    es gibt dazu ohnehin kontroverse Diskussionen; sollte nicht als Fehler in dem Sinn bezeichnet werden, sondern evtl. als Überlegung dies gegenüiber dem jetzigen CCP zu unterstützen; ich weiß im SCP müsste dies in logischer Konsequenz ebenfalls erweitert werden;

    und wenn Du das angeführte Beispiel mit der IP 62.218.34.10 ansiehst, denke ich nicht, daß es hier Probleme mit Mail geben sollte, sonst hätten die dies die längste Zeit nur mit einem rDNS PTR Eintrag realisiert ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Nachtrag, des scheint eine Leiche im Keller gewesen zu sein, manches gibts nicht mehr, und manches löst anders auf ..., keine Ahnung ob die Kiste noch überhaupt eine Bedeutung hat ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich überlege derzeit den 36C3 in mein Jahresplan mit aufzunehmen. Ich gucke mir in den letzten Jahren oft die Aufzeichnungen der Vorträge an und dachte man könnte da auch Mal hingehen.

    Zum einen organisatorisch: Bekommt man jetzt noch Hotelzimmer? :D

    Und, eher zur Vergewisserung, da der Kongress zumindest gefühlt auch politisch ist: darf ich da auch als vermutlich eher konservativer Kapitalist ( :D ) hin; solange ich niemanden "bekehren" ( :D ) will sicherlich kein Problem, oder?

  • Weiß jemand für was es die getFirewall() Funktion der SCP API gibt?


    Das Wiki sagt ja:

    Zitat

    Hinweis: Diese Funktion ist ausschließlich für vServer basierend auf Linux-VServer gültig.

    Und wenn ich jetzt diese Abfrage mal auf meine Debian vServer fahre (per php-Klasse aus dem Wiki), bekomme ich das hier zurück:

    Zitat

    Exception occured: not allowed on VServer type

    Weiß ich einfach nur irgendwas nicht, oder mache ich irgendwas falsch? Ich blick da grad nicht so ganz durch. ^^



    //Edit: sind im Wiki evtl. nur Root-Server gemeint? :/

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • "Linux VServer" (https://de.wikipedia.org/wiki/Linux-VServer) wird bei NetCup nicht mehr eingesetzt. Wie erwähhnt sind die normalen Root/V-Server mit KVM virtualisiert, und nicht mit Linux VServer.

    Weil Linux VServer IP-Tables nicht untersützte, gab es daher im CCP/SCP Firewall-Einstellungen, die für KVM überflüssig sind.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • und wenn Du das angeführte Beispiel mit der IP 62.218.34.10 ansiehst, denke ich nicht, daß es hier Probleme mit Mail geben sollte, sonst hätten die dies die längste Zeit nur mit einem rDNS PTR Eintrag realisiert ...

    Also die Current Best Pratice - https://tools.ietf.org/html/rfc2505 sagt auch nichts darüber aus, ob mehrere PTR einer IP zulässig wären. Der RFC geht von diesem Beispiel schlicht nicht aus, unterstreicht aber die Bedeutung eines zuverlässig funktionierenden DNS als Basis für dieses Vorgehen.


    Zugeben muss ich, dass der Gedanke durchaus kreativ ist, ich hätte bedenken, weil ich annehmen würde, dass manche Resolver eben nicht alle PTR, sondern nur den ersten Eintrag liefern würden - oder aufgrund von Caches ein anderes Ergebnis liefern könnten. Ich würde auch stark vermuten, dass ein RFC diese Methode direkt oder indirekt als nicht empfehlenswert definiert, habe aber offengestanden noch nicht intensiv danach gesucht. Vielleicht liege ich mit der Mutmaßung auch falsch. Letztlich ist aber das, was Du hier als Beispiel gibst, eine Round Robin (r)DNS - Konfiguration, die im Zusammenwirken mit Clients, deren Resolver nur beschränkte Ergebnisse liefern, Fehler geradezu herausfordert. Insbesondere klassisches UDP-DNS mit einer Paketlänge von lediglich 512 Byte würde diesen Ansatz behindern. Bei EDNS schaut es wieder anders aus.


    Bitte um Pardon, wenn ich diesen Beitrag noch unvollständig absende. Ich werde versuchen, weitere Rechercheergebnisse nachzureichen.

  • Zumindest auf dem Papier heißt es "All creatures welcome".

    Marxismus trifft Kreationismus? Jetzt kenn' ich mich gar nicht mehr aus...

    Die Rosinentheorie scheint für alle Parteien und Vorfeldorganisationen und meinungsdiktierten Personengruppen die neue Linie zu sein. Was meinst Du dazu, Pippi?


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • "Linux VServer" (https://de.wikipedia.org/wiki/Linux-VServer) wird bei NetCup nicht mehr eingesetzt. Wie erwähhnt sind die normalen Root/V-Server mit KVM virtualisiert, und nicht mit Linux VServer.

    Weil Linux VServer IP-Tables nicht untersützte, gab es daher im CCP/SCP Firewall-Einstellungen, die für KVM überflüssig sind.

    Achsooo. Das erklärt einiges, danke dir. :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ich hab auch festgestellt, dass es Probleme bei der automatischen Netwerkeinrichtung gibt.


    Bei mir war es so, dass wenn das neue VLan einem System zugeordnet ist und man das System neu installiert, läuft die Installation nicht richtig durch.


    Ist das sonst auch schon jemandem aufgefallen?

  • Mir ist nur aufgefallen (Debian Stretch minimal Image), dass mein Außeninterface als ens3 bekannt aber als eth0 konfiguriert wurde. Mein VLAN Interface war als eth1 bekannt und nicht konfiguriert (wie auch erwartet). Das führte allerdings dazu, dass ens3 unkonfiguriert blieb.

    Sicherste Installation ist also weiterhin von ISO. Da weiß man genau, was wie eingerichtet ist.

  • eripek zum Thema mehrere rDNS hab' ich das hiergefunden:

    https://serverfault.com/questi…tiple-reverse-dns-entries

    da kommen Aussagen wie diese

    "While you can have multiple PTR records for the same IP its not recommended unless absolutely needed."

    bzw.

    "However most decent languages will happily return multiple entries in their equivalent to gethostbyaddr(). PHP appears to be an unfortunate exception though."

    PHP eh klar, des kennt auch kein IPv6 bei den diversen API calls...:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Details?


    Ich habe seit Jahren Dutzende Nodes am Munin Master mit insgesamt Hunderten Plugins hängen, ohne rrdcached. Früher sogar ohne SSD. Die I/O-Leistung war und ist dort mein geringstes Problem. Und das trotz modifizierter RRD-Definition, wodurch mehr Datenpunkte je Interval vorhanden sind. Eine einzige RRD-Datei braucht dabei fast einen halben Megabyte.


    Trotzdem erinnert mich das daran, dass der Punkt rrdcached von meiner TODO-Liste irgendwann abhanden gekommen ist. Muss ich gleich mal wieder drauf setzen… :):thumbup:

    Mein Munin Master hatte mit 6 Kisten wo er die Daten zusammenstellen sollen Probleme gehabt, so das der erste Cronjob noch lief als es bereits vom neuen beginnen sollte. rrdcached half einigermaßen, bin davon aber deswegen absolut nicht überzeugt mehr. Der Server selbst ist aber noch nie negativ bei der Perfomance bzw. I/O Last aufgefallen seit Jahren.


    Generell fühlt es sich auch etwas altbacken an das ganze Perl geraffel. Hab aber auch keine Alternative gerade für mich, alles andere ist irgendwie anders nervig wie Zabbix, und der neue heiße Scheiß wie Grafana z.B.


    Maule also nur und benutze es. :D

  • da einige das Problem haben, daß Microsoft'sche Mailserver Mails von deren Mailservern die Annahme verweigert;

    GMX hat es übrigens geschafft selbst auf einer Blackliste zu laden dnsbl.sorbs.net ...:D

    kein Wunder, daß mir ein Bekannter eine SMS schickt, daß mein Mailserver seine Mail verweigert ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Seit wann ist Grafana ein Monitoring Tool?

    Benutz doch einfach Icinga 2 und gut ist.

    Naja, Definitionssache. Fürs Monitoring benötig man eben noch die Datenbank mit den Daten bzw. das Tool, was die Daten liefert. Von daher, ... :D

    Aber Grafana stellt das Ganze zumindest optisch ansprechend dar!

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Seit wann ist Grafana ein Monitoring Tool?

    Benutz doch einfach Icinga 2 und gut ist.

    Behaupte ich auch nicht, ich trenne Monitoring und Trending, Icinga 2 ob mit oder ohne Director ist "Standard", da gibts nix zu meckern.


    Zabbix ist z.B. ein Schlachtschiff was Monitoring und Trending vermischt, und zu komplex geworden um es mal "so nebenbei" zu machen, zumindest wenn man mit Zabbix Proxys arbeiten muß, so ist auch ein ständiges Tuning von MySQL von Nöten für die Performance. Auch die Templates und die erste Konfiguration ist relativ anstrengend, zumindest ist man da anderes Arbeiten gewöhnt von anderen OpenSource Tools. Wenn es dann mal läuft tut es auch was es soll aber nervt manchmal etwas. :D