Was macht man eigentlich, wenn die Bash der Meinung ist, Unicode Symbole nur halb darstellen zu müssen? Gibts da irgendwie nen Trick 17, dass der die ganz darstellt? Meinentwegen auch über zwei Zeichen...
Das längste Thema
- fLoo
- Unerledigt
-
-
Was macht man eigentlich, wenn die Bash der Meinung ist, Unicode Symbole nur halb darstellen zu müssen? Gibts da irgendwie nen Trick 17, dass der die ganz darstellt? Meinentwegen auch über zwei Zeichen...
Dasselbe Kommando liefert bei mir pasted-from-clipboard.png
was meint "set | grep -i utf8" bei Dir?
-
Wieviel kostet es eigentlich, eine Inklusivdomain in eine Exclusive umzuwandeln und umgekehrt?
-
Was hat eure Mailkuh so für ein "Moo-Level"? (Ich habe keine Ahnung, wie sich das berechnet.)
Das berechnet sich glaub ich durch den Betrag den du für die SAL bezaht hast.
-
Was macht man eigentlich, wenn die Bash der Meinung ist, Unicode Symbole nur halb darstellen zu müssen? Gibts da irgendwie nen Trick 17, dass der die ganz darstellt? Meinentwegen auch über zwei Zeichen...
Anderen Font testen, andere Fontgröße und notfalls auch mal einen anderen Terminal-Emulator. Liegt aber meistens an der gewählten Schriftart.
-
Wieviel kostet es eigentlich, eine Inklusivdomain in eine Exclusive umzuwandeln und umgekehrt?
Das ist wieder so eine Frage der „Kulanz“, weshalb es keine Preisliste gibt, obwohl sie immer wieder gestellt wird und so stets kostbare Supportzeit beansprucht:
https://forum.netcup.de/anwend…deln-umziehen/#post117312
Also schreib am besten an mail@netcup.de.
Solange Du Inklusivslots hast, kannst Du meines Wissens die externe Domain dorthin umziehen. Soweit die Konditionen dort auf die Domain zutreffen, kann diese dann zu den Inklusivkosten verrechnet werden, aber um den Rest der Jahresgebühr fällst Du dann um.
Wenn Du eine Inklusiv-Domain wegtransferierst, bleibt der Slot blockiert und wird nur auf Anfrage kostenpflichtig freigeschaltet.
Die Frage ist auch deshalb nicht einfach zu beantworten, weil Du bitte unterscheiden musst zwischen:
- Inklusivdomain - siehe referenziertes Posting
- Zusatzdomain (zusätzliche Domain) -> https://www.netcup-wiki.de/wiki/Zusaetzliche_Domains
- Externe Domain (anderer Registrar als netcup, aber Hosting hier; einmalige Aufschaltgebühr, über CCP zu machen.)¹
1:
Die Zuweisung kostet abhängig vom Tarif. Eventuell sind es auch anderswo, so wie beim "Webhosting Spezial Mini", € 5.
-
was meint "set | grep -i utf8" bei Dir?
Nichts aber ich habe mir jetzt mit einem normalen Ausrufezeichen ausgeholfen. Ist nicht ganz so fancy, aber es reicht
-
Nichts aber ich habe mir jetzt mit einem normalen Ausrufezeichen ausgeholfen. Ist nicht ganz so fancy, aber es reicht
KB19 hatte noch einen guten Tip!
-
KB19 hatte noch einen guten Tip!
Das habe ich gesehen, aber das bringt in diesem Falle leider nicht sehr viel.
Das soll ein Script werden, was andere problemlos benutzen können. Und zwar ohne vorher nochmal PuTTY o.Ä. auf den Kopf stellen zu müssen.
Ums genau zu sagen, ich versuche gerade mal ein Script zu bauen, dass in der Lage ist, ein Debian System grundlegend abzuleuchten und zu sagen, inwiefern es sicherheitstechnisch Mängel oder mögliche Probleme gibt.
Natürlich nicht für den superprofessionellen Betrieb oder so, sondern eher für die ganzen Anfänger die hier regelmäßig reingestolpert kommen. Ich habe mittlerweile eingesehen, dass man den Leuten nicht einfach "lass es" sagen kann. Das bringt nichts und rückt, obwohl es gut gemeint ist, die Community in schlechtes Licht.
Wenn man die Leute schon nicht so zur Vernunft bringen kann, dann muss man halt versuchen, ihnen ihre Fehler aufzuzeigen.
Ich will da jetzt um die Sache an sich auch nicht wieder eine Diskussion auslösen, mir ist bewusst, dass das so eine Art offene Wunde ist... schwierig.
Also, das dachte ich mir, ist ein möglicher Ansatz halt Schadensbegrenzung. Das will ich einfach mal versuchen... schaden wird es sicher nicht.
Ich hoffe natürlich, dass wir da vielleicht an einem Strang ziehen. Ich werde noch ein bisschen dran schreiben und das ganze dann mal auf Codeberg stellen, sodass wir quasi zusammen dran arbeiten können und da auch der ein oder andere dann ab und an mal drüber schaut.
Hier ist mal ein kleiner Prototyp mit vier beispielhaften Checks + Ausgabebeispiel.
Bash: securityscanner.sh
Alles anzeigen#!/bin/bash # clear the display clear function checkp() { printf "\033[1;34mCheck: \033[1;35m$1\n" } function okay() { printf "\033[1;34mResult: \033[1;37m[\033[0;32m\u2713\033[1;37m] \033[0;32m$1\n\n\e[0m" } function warning() { printf "\033[1;34mResult: \033[1;37m[\033[0;33m!\033[1;37m] \033[0;33m$1\n\n\e[0m" } function error() { printf "\033[1;34mResult: \033[1;37m[\033[0;31mx\033[1;37m] \033[0;31m$1\n\n\e[0m" } function abort() { printf "\033[1;34mAbort: \033[1;37m[\033[0;31mx\033[1;37m] \033[0;31m$1\n\n\e[0m" exit 1 } # welcome header printf "\033[0;33m#######################################################################\n" printf "\033[0;33m# \033[1;36mBasic Debian Security scanner by \033[1;32mwhoami0501 \033[0;33m#\n" printf "\033[0;33m# #\n" printf "\033[0;33m# \033[1;36mThis script scans a debian system for simple hardening issues. \033[0;33m#\n" printf "\033[0;33m# #\n" printf "\033[0;33m# \033[1;36mLicense: \033[1;32mPublic Domain\033[1;36m | This script comes with \033[1;31mABSOLUTELY NO \033[0;33m#\n" printf "\033[0;33m# \033[1;31mWARRANTY\033[1;36m, to the extent permitted by applicable law. \033[0;33m#\n" printf "\033[0;33m# #\n" printf "\033[0;33m# \033[1;36mThis script just show issues, it will \033[1;31mNOT \033[1;36mfix them! \033[0;33m#\n" printf "\033[0;33m#######################################################################\n\e[0m" echo # check the OS - it should be debian, otherwise this script wont work [[ ! -f /etc/os-release ]] && abort "Cannot determine the running OS (missing /etc/os-release file)!" source /etc/os-release [[ $NAME != "Debian GNU/Linux" ]] && abort "This script is only for Debian GNU/Linux!" # check whether the user is root [[ "$EUID" -ne 0 ]] && abort "This script must be executed as root. Use: su -" ### System checks ### # check the debian version checkp "Release version of the OS" if [[ $VERSION_CODENAME == "buster" ]] then okay "You are running the current stable OS release ($VERSION_CODENAME)!" elif [[ $VERSION_CODENAME == "stretch" ]] then warning "You are running the current oldstable OS release ($VERSION_CODENAME)! Please consider an upgrade to the stable release!" else error "You are running an old OS release ($VERSION_CODENAME)! Please consider an upgrade to the stable release!" fi # check for apt updates checkp "System updates" apt update >/dev/null |& grep -vE "^$|^.*CLI Interface.*$" updates=$(($(apt list --upgradable 2>/dev/null | wc -l) - 1)) if [[ $updates -eq 0 ]] then okay "The system seems to be up to date!" else error "There are $updates updates to do, so run: apt upgrade" fi # check whether a reboot is required checkp "Does the system need a reboot" if [[ -f /var/run/reboot-required ]] then warning "This system should be rebootet, to apply changes from updates!" else okay "This system does not require a reboot!" fi # check whether /var/log is on the rootfs checkp "Filesystem of /var/log" if [[ $(df /var/log | tail -n 1 | awk '{print $6}') == '/' ]] then warning "The directory /var/log should not be on the same filesystem as the OS!" else okay "The directory /var/log is on a separated filesystem!" fi echo echo "Regular Script end!" printf "\e[0m" exit 0
Ausgabebeispiel:
-
biete mich als Tester an, bitte gerne eine Nachricht wenn die erste Version mal soweit zum betatesten vorhanden ist
-
weil Du bitte unterscheiden musst zwischen
Meine Frage bezog sich auf Zusatzdomain zu Inklusivdomain und zurück.
Aus deinem Link weiß ich nun, daß ich sie dazu weg und zurück transferien muß.
In dem Zusammenhang eine weitere Frage:
Kann ich beim "Kündigen" einer Domain auswählen, ob sie gelöscht werden soll, oder in den Transit geht?
Wenn Transit, kann ich wählen, ob Connected oder Disconnected?
Wenn nicht, Was sind die Defaults?
-
Ums genau zu sagen, ich versuche gerade mal ein Script zu bauen, dass in der Lage ist, ein Debian System grundlegend abzuleuchten und zu sagen, inwiefern es sicherheitstechnisch Mängel oder mögliche Probleme gibt.
Hast du dir mal Lynis angeschaut?
-
Hast du dir mal Lynis angeschaut?
Ich finde die Idee von whoami0501 gar nicht verkehrt. Denn so kann man den zu Hilfe suchenden das Script ausführen lassen und hat mit dem Resultat schon mal einen Grundüberblick wie es um das System überhaupt steht. Gerade für Leute die nicht wissen was Sie tun und dementsprechend auch noch keine Erfahrung mit der Shell haben ist so ein simples Script durchaus von Vorteil.
whoami0501 hast du aktuell schon eine genaue Vorstellung welchen Funktionsumfang das ganze Mal in Zukunft abdecken soll?
-
Bis jetzt hast Du keine präsentiert, sondern den Ball nur an H6G zurückgeschossen.
weil das "Autobahn Anfang"-Schild keine Antwort auf die Frage: "darf man an Stelle x innerhalb des Ortsgebietes seinen PKW abstellen" darstellt;
Und wir reden hier nicht davon, dass es möglich ist, sondern, ob ein RFC oder Registry-Regulations das untersagen.
richtig, weder ein RFC noch eine Registry-Regulation untersagt das; H6G behauptet es aber;
Tatsache ist, dass ein CNAME für das Funktionieren einer TLD nicht notwendig und in aller Regel auch unnötig sind.
stimmt, und die Existenz solcher Einträge innerhalb der TLD-Zone ebenso möglich ist;
Du brachtest etliche Postings vorher ein angebliches Beispiel der .de-Rootzone, die einen CNAME beinhalten soll.
nicht soll, sondern darf; H6G behauptet aber darf nicht, und das ist falsch
Die Behauptung war allerdings nicht nachvollziehbar, da Du lediglich nach dem RR SOA abgefragt hattest.
wenn Du H6G 's Behauptung meinst, dann hast Du Recht; die RR SOA Abfrage war nur der Einwand zu H6G 's falscher Behauptung;
darum das Beispiel nochmal, wenn Du folgende 2 Domains hast
hugo.de und boss.de
nur weil Dir niemand in der .de-TLD folgenden DNS-Eintrag *.hugo IN CNAME hugo.boss.de. macht¹, heisst das weder
dass es unmöglich ist noch dass es nicht erlaubt ist
¹ Du selbst hast ja Zugriff nur auf die delegierten Zonen Deiner Domains; und hier wäre die Delegation von hugo.de obsolete;
man merke: nicht alles, wofür es einen RFC gibt, macht Sinn¹, und ebensowenig ist die Tatsache, dass nur weil es keiner macht,
es auch keinen Sinn macht;
DNS-over-HTTPS ist sinnlos; CNAME's in einer TLD-Zone machen Sinn;
-
Ein DNAME wär doch sinnvoller, wenn du nur delegieren willst
-
Fehler im Adventskalender ist gefixt.
Vielen Dank für die vielen Meldungen!
Beste Grüße
Felix Preuß
-
Fehler im Adventskalender ist gefixt.
Hallo Felix,
wir würden auch gerne die nächsten Tage gleich prüfen.
Im namen der Nachtschicht
LanOpa
-
Puh.
-
Wer sagt's ihm?
-
richtig, weder ein RFC noch eine Registry-Regulation untersagt das; H6G behauptet es aber;
Kennst Du denn auch alle TLD-Registry-Vorgaben, dass Du das so pauschal sagen kannst?
Für nic.at gab es lange Zeit etwa die Vorgabe, dass die Nameserver einer Domain in zwei unterschiedlichen Netzen (gemeint: AS) liegen sollten.
nur weil Dir niemand in der .de-TLD folgenden DNS-Eintrag *.hugo IN CNAME hugo.boss.de. macht¹, heisst das weder
dass es unmöglich ist noch dass es nicht erlaubt ist
Da fällt mir gleich einmal ein Fall ein, wo es nicht erlaubt wäre:
Wenn für mail.hugo.de ein MX existiert, wäre die Präsenz eines CNAME für mail schon einmal regelwidrig.
Detto, wenn innerhalb der Zone RRs für NS innerhalb von hugo.de vorhanden wären. NS sollten auf A und AAAA RRs verweisen. Ein Wildcard-CNAME wäre da ebenfalls unzulässig. Also: das Vorgehen ist eventuell prima vista erlaubt, aber a priori dennoch unzulässig, weil es etwa den Vergabekritierien widerspricht.Unmöglich ist es nicht, erlaubt ist es mitunter auch, aber mit einem nicht funktionierenden Nameserver-Set riskierst Du den Verlust der Domain durch Löschung. Es ist schlicht nicht sinnvoll. Ebensowenig wie ich diese Diskussion nicht für fruchtbringend erachte, wenn Du keine Fakten , Quellen oder brauchbare Beispiele bringst, die Deine These unterstützen würden, beisteuerst.
Und zu guter Letzt widerspricht RFC2181 (proposed standard) Deiner Überlegung - beachte insbesondere Punkt 10.1.
An dieser Stelle ist eventuell auch das angeschnittene Thema mit den Glue Records und A-Records für die Inner-Domain-Nameserver relevant.
Ganz besonders, wenn DNSSEC im Spiel ist.
nicht soll, sondern darf; H6G behauptet aber darf nicht, und das ist falsch
Beweis dieser Aussage? Ich sehe sehr viele Indizien dafür, dass Deine Behauptung aus der Luft gegriffen ist, und H6G im Kern Recht hat. Nichts für Ungut.