Das längste Thema

Zitat von tab

Erreichbar ist dieser netcup MX normalerweise immer.

ich hab mich da etwas ungenau ausgedrückt. ich meinte nicht den zur domain laut DNS gehörigen MX, sondern einen von nectup zur verfügung gestellten mail-server (MTA) der für die webhostings über port 25 erreichbar ist und entsprechendes rate-limiting und gute spam-filter hat. will wer einen externen MTA nutzen kann er das weiterhin über den submission port tun, der port 25 ist in einer idealen welt ja nach extern gesperrt. das würde imho das problem abschwächen und netcup hätte sogar ausreichend statistiken um entsprechend nachzubessern.

Zitat von tab

mit UCEPROTECT L3 Blocklist versenden ist halt trotzdem nicht garantiert, weil der SMTP-Server eben zu einem der blockierten Netcup-Subnetze gehört.

eh, ich frag mich aber immer wieder wie das andere machen? oder ist das alles hier nur eine akademische diskussion und die anderen könnens auch nicht besser?

Zitat von Virinum

Respekt, dass man es schafft im längsten Thema zu off-topic zu werden.

Vor allem, weil ich ja im biete Forum schon eine Anzeige drin hatte und mit Absicht hier nochmal den Hinweis reinstellte.

Es ist ab jetzt wohl nix mehr mit "Ich müll den eigentlichen Thread nicht zu, sondern kommentiere im Laberthread".

Jetzt werden wohl unsere, mit Absicht hier gesetzten, gehässigen Kommentare wieder zurück in den Original Thread geschoben...

Wie ist das eigentlich. Woanders werden ja inzwischen auch Server ohne ipv4 (nur mit ipv6) angeboten.

Kann ich auf so einem Teil auch z.B. ein Ubuntu + Webserver aufsetzen, oder hakt das dann irgendwo, aufgrund mangelnder ipv4?

(Ob das dann auch von überall erreichbar ist, ist natürlich noch eine andere Frage )

Zitat von aRaphael

Kann ich auf so einem Teil auch z.B. ein Ubuntu + Webserver aufsetzen, oder hakt das dann irgendwo, aufgrund mangelnder ipv4?

Ich habe einige v6 Server problemlos mit Debian installiert. Mit ssl, Apache etc.

Der v4 Zugriff erfolgt über einen Tunnel von einem Dualstack Server aus. ebenfalls problemlos.

(Werden diese beiden Posts nun auch in ein neues Thema in ingendeinem Subforum unter "Technische Serverfragen" verschoben?

Und was ist eigentlich mit der verschobenen Diskussion über mein Serverangebot? Das ist dort wo es jetzt steht doch ebenfalls Off Topic und müsste eigentlich wieder nach hier verschoben werden!?!?? Eigentlich müsste man ja 90% der hiesigen Posts eigentlich irgendwo einsortieren...)

Zitat von aRaphael

Wie ist das eigentlich. Woanders werden ja inzwischen auch Server ohne ipv4 (nur mit ipv6) angeboten.

Kann ich auf so einem Teil auch z.B. ein Ubuntu + Webserver aufsetzen, oder hakt das dann irgendwo, aufgrund mangelnder ipv4?

(Ob das dann auch von überall erreichbar ist, ist natürlich noch eine andere Frage )

Das ist durchaus möglich, wenn du aber Docker etc. einsetzt wirst du drüber stolpern dass einige Registries noch kein IPv6 unterstützen.

Zitat von michaeleifel

...wenn du aber Docker etc. einsetzt...

Um docker mache ich noch immer ein großen Bogen.

Zitat von aRaphael

Wie ist das eigentlich. Woanders werden ja inzwischen auch Server ohne ipv4 (nur mit ipv6) angeboten.

Kann ich auf so einem Teil auch z.B. ein Ubuntu + Webserver aufsetzen, oder hakt das dann irgendwo, aufgrund mangelnder ipv4?

Das geht grundsätzlich, du musst nur auf ein paar "Stolperfallen" achten.

1. Namensauflösung. DNS Server sollten für IPv6 zur Verfügung stehen, und vom System auch genutzt werden. Resolveconf kann das, ob systemd-resolved damit klar kommt, weiß ich leider nicht. Google Adresse einprägen: 2001:4860:4860::8888 und 2001:4860:4860::8844

2. Spiegelserver. Müssen natürlich auch IPv6 unterstützen. Einfach mal die Mirror Liste durchpingen.

3. Domains & TLS - zumindest bei .de Domains ist es so, dass die Root Zone zwingend ein A Record vorweisen muss, sprich da muss eine IPv4 Adresse rein für example.de - wenn du jetzt ein Let's Encrypt Zertifikat beantragst, werden hier stets alle A und AAAA, sowie CNAME Kombinationen druchgeprüft, ob diese korrekt per ACME authentifizieren - d.h. über HTTP bekommst du dann kein Zertifikat.

Für Subdomains ist das alles aber kein Problem.

Zitat von H6G

3. Domains & TLS - zumindest bei .de Domains ist es so, dass die Root Zone zwingend ein A Record vorweisen muss, sprich da muss eine IPv4 Adresse rein für example.de

Könnte ich hier z.B. das AAAA-record auf den ipv6-only-Server direkt zeigen lassen und das A-Record auf einen ip4 fähigen Proxyserver, der weiterleitet?

Oder geht das nicht, das A und AAAA auf verschiedene Server zeigen?

(EDIT: Aber auch da gäbe es wahrscheinlich mit den Zertifikaten Probleme)

Zitat von H6G

zumindest bei .de Domains ist es so, dass die Root Zone zwingend ein A Record vorweisen muss, sprich da muss eine IPv4 Adresse rein für example.de

echt? wer kontrolliert das?

Zitat von aRaphael

Oder geht das nicht, das A und AAAA auf verschiedene Server zeigen?

Doch klar, das geht.

Zitat von aRaphael

(EDIT: Aber auch da gäbe es wahrscheinlich mit den Zertifikaten Probleme)

Nö, die müssen dann halt nur auf beiden Webservern hinterlegt sein.

Zitat von hoedlmoser

echt? wer kontrolliert das?

Die Denic kontrolliert das. Wenn mit deinen Nameservern etwas nicht stimmt, setzt die Denic gerne auch eigene Nameserver ein, und stellt liefert dir auch gerne als A Record 127.0.0.1 zurück.

Bei den Predeligation Checks passiert das sowieso.

Zitat von aRaphael

Oder geht das nicht, das A und AAAA auf verschiedene Server zeigen?

Kleine Anmerkung noch dazu: es gibt keinen universell gültigen Weg um herauszufinden ob eine IPv4 und IPv6 Adresse auf den gleichen Server zeigen, sofern du nicht mit dem L2 Netzwerk verbunden bist, oder Zugang zum Betriebssystem des Servers hast.

Zitat von H6G

die Root Zone zwingend ein A Record vorweisen muss, sprich da muss eine IPv4 Adresse rein für example.de

also root zone und zone einer domain ist mal sicher nicht das selbe. von welcher zone reden wir? ich nehme mal an von der von der domain? denn wo sollte ich sonst meinen AAAA record eintragen können?

Zitat von H6G

Wenn mit deinen Nameservern etwas nicht stimmt, setzt die Denic gerne auch eigene Nameserver ein

es ging doch nicht um die nameserver, sondern einen IPv6-only server. und was ich in mein zonefile zu meiner domain eintrage hat die denic genau nicht zu interessieren.

und selbst für eine domain kann ich nur und ausschließlich eine AAAA eintrag tätigen, auch in .de. vergleiche dazu bitte rekmp.de. und erzähl mir dann nicht, daß das nur funktioniert, weil die IPv6 aus Österreich ist.

Zitat von hoedlmoser

also root zone und zone einer domain ist mal sicher nicht das selbe. von welcher zone reden wir? ich nehme mal an von der von der domain? denn wo sollte ich sonst meinen AAAA record eintragen können?

Klar, mit dem SOA Record definiere ich meine Zone und damit auch die Wurzel meiner Zone.

Zitat von hoedlmoser

und selbst für eine domain kann ich nur und ausschließlich eine AAAA eintrag tätigen, auch in .de. vergleiche dazu bitte rekmp.de. und erzähl mir dann nicht, daß das nur funktioniert, weil die IPv6 aus Österreich ist.

Das geht selbstverständlich nur, weil die IPv6 aus Östereich ist. Irrtum ausgeschlossen.

Deine Domain werde ich jetzt der Denic melden, damit die gefälligst ihre Dokumente so anpassen, dass der Stuss den ich erzähle, wahr wird.

Quelle und Kontext will mir nicht einfallen - sorry für den Irrtum.

hoedlmoser 'ne Europa-Tournee gefällig?

xClipboard 1.png

ein Ticket von Wien nach Wien über Zürich bitte

Zitat von aRaphael

Um docker mache ich noch immer ein großen Bogen.

Komm rüber auf die containerisierte Seite der Macht. Wir haben Kekse.

Zitat von TBT

Komm rüber auf die containerisierte Seite der Macht.

solange man scripts zwanghaft in container packt kann ich das alles nicht ernst nehmen! https://github.com/breadlysm/SpeedFlux

kann jemand gutes Lesematerial für Multihome (zwei Internetanschlüssen) geben und IPv6 geben.

Nutze dafür aktuell einen OpenWRT Router, aber IPv6 habe ich nur auf einer Leitung aktuell.

Bin da am überlegen, ob es dafür Sinn macht NAT66 zu nehmen, bin mir da aber nicht 100% sicher.

Zitat von TBT

Komm rüber auf die containerisierte Seite der Macht. Wir haben Kekse.

Seit ich Ansible nutze um Helm Values zu templaten und Charts auf Versionen zu pinnen, kann ich dem Konzept was abgewinnen da es mir die Flexibilität bietet, die Helm angeblich haben will. Auch für Dockerfiles bin ich mittlerweile am überlegen die aus Jinja2 Templates zu generieren. Am Anfang hatte ich noch Docker Swarm im Einsatz mit GlusterFS als Distributed Storage, war dann aber auf Kubernetes umgestiegen da es ein paar Features hatte, die ich nicht in Swarm abbilden konnte.

Die Qualität und Umsetzungen von Dockercontainern sind sehr unterschiedlich von Komplexität und Qualität. Erst neulich wieder ein bekanntes Projekt gehabt indem das PVC nun "primary" und nicht mehr "master" für die primäre Datenbank heißt. Somit bei Neuinstallation Migration von PVC1 -> PVC2 notwendig im Falle des Restore.

PVCs erzeuge ich mittlerweile grundsätzlich vorher per automatisieren Ansible Task, somit räumt ein helm uninstall nicht alles weg.

Man kann auch von Docker weg und containerd, buildah und podman nutzen. Sogar mit Kubernetes.

Ansonsten war das eine Fremdsprache, die michaeleifel da gesprochen hat.

Ich nutze bereits ContainerD ( https://www.kreyman.de/index.p…containerd-cri-o-und-runc ) als Basis, da Kubernetes in etlichen Versionen auch nur alte Docker Versionen (19.03 war gefühlt 2 Jahre im Einsatz ) supported hat. Helm bzw. die Kubernetes Manifeste ( <-> Compose Files ) können halt sehr komplex werden, wenn man die große Variabilität möchte mit > 200 Variablen. Meine Cluster sind ähnlich aufgebaut, allerdings unterscheiden sich bspw. die Storageklassen, Domains, Passwörter etc. Dadurch dass ich nun mit Ansible diese Angaben auf Variablen reduzieren kann, spare ich mir > 200 Manifeste

Siehe Anhang, das ist mein Lieblingsmeme bei Kubernetes: