Das längste Thema

  • Was macht man eigentlich, wenn die Bash der Meinung ist, Unicode Symbole nur halb darstellen zu müssen? Gibts da irgendwie nen Trick 17, dass der die ganz darstellt? Meinentwegen auch über zwei Zeichen...


    pasted-from-clipboard.png

    Anderen Font testen, andere Fontgröße und notfalls auch mal einen anderen Terminal-Emulator. Liegt aber meistens an der gewählten Schriftart.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wieviel kostet es eigentlich, eine Inklusivdomain in eine Exclusive umzuwandeln und umgekehrt?

    Das ist wieder so eine Frage der „Kulanz“, weshalb es keine Preisliste gibt, obwohl sie immer wieder gestellt wird und so stets kostbare Supportzeit beansprucht:


    https://forum.netcup.de/anwend…deln-umziehen/#post117312


    Also schreib am besten an mail@netcup.de.


    Solange Du Inklusivslots hast, kannst Du meines Wissens die externe Domain dorthin umziehen. Soweit die Konditionen dort auf die Domain zutreffen, kann diese dann zu den Inklusivkosten verrechnet werden, aber um den Rest der Jahresgebühr fällst Du dann um.

    Wenn Du eine Inklusiv-Domain wegtransferierst, bleibt der Slot blockiert und wird nur auf Anfrage kostenpflichtig freigeschaltet.


    Die Frage ist auch deshalb nicht einfach zu beantworten, weil Du bitte unterscheiden musst zwischen:

    1:




    pasted-from-clipboard.png

    Die Zuweisung kostet abhängig vom Tarif. Eventuell sind es auch anderswo, so wie beim "Webhosting Spezial Mini", € 5.

  • KB19 hatte noch einen guten Tip!

    Das habe ich gesehen, aber das bringt in diesem Falle leider nicht sehr viel.

    Das soll ein Script werden, was andere problemlos benutzen können. Und zwar ohne vorher nochmal PuTTY o.Ä. auf den Kopf stellen zu müssen. ;)



    Ums genau zu sagen, ich versuche gerade mal ein Script zu bauen, dass in der Lage ist, ein Debian System grundlegend abzuleuchten und zu sagen, inwiefern es sicherheitstechnisch Mängel oder mögliche Probleme gibt.

    Natürlich nicht für den superprofessionellen Betrieb oder so, sondern eher für die ganzen Anfänger die hier regelmäßig reingestolpert kommen. Ich habe mittlerweile eingesehen, dass man den Leuten nicht einfach "lass es" sagen kann. Das bringt nichts und rückt, obwohl es gut gemeint ist, die Community in schlechtes Licht.

    Wenn man die Leute schon nicht so zur Vernunft bringen kann, dann muss man halt versuchen, ihnen ihre Fehler aufzuzeigen.

    Ich will da jetzt um die Sache an sich auch nicht wieder eine Diskussion auslösen, mir ist bewusst, dass das so eine Art offene Wunde ist... schwierig.


    Also, das dachte ich mir, ist ein möglicher Ansatz halt Schadensbegrenzung. Das will ich einfach mal versuchen... schaden wird es sicher nicht.

    Ich hoffe natürlich, dass wir da vielleicht an einem Strang ziehen. Ich werde noch ein bisschen dran schreiben und das ganze dann mal auf Codeberg stellen, sodass wir quasi zusammen dran arbeiten können und da auch der ein oder andere dann ab und an mal drüber schaut.


    Hier ist mal ein kleiner Prototyp mit vier beispielhaften Checks + Ausgabebeispiel.

    Ausgabebeispiel:

    pasted-from-clipboard.png

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • weil Du bitte unterscheiden musst zwischen

    Meine Frage bezog sich auf Zusatzdomain zu Inklusivdomain und zurück.

    Aus deinem Link weiß ich nun, daß ich sie dazu weg und zurück transferien muß.


    In dem Zusammenhang eine weitere Frage:

    Kann ich beim "Kündigen" einer Domain auswählen, ob sie gelöscht werden soll, oder in den Transit geht?

    Wenn Transit, kann ich wählen, ob Connected oder Disconnected?

    Wenn nicht, Was sind die Defaults?

  • Ums genau zu sagen, ich versuche gerade mal ein Script zu bauen, dass in der Lage ist, ein Debian System grundlegend abzuleuchten und zu sagen, inwiefern es sicherheitstechnisch Mängel oder mögliche Probleme gibt.

    Hast du dir mal Lynis angeschaut?

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Hast du dir mal Lynis angeschaut?

    Ich finde die Idee von whoami0501 gar nicht verkehrt. Denn so kann man den zu Hilfe suchenden das Script ausführen lassen und hat mit dem Resultat schon mal einen Grundüberblick wie es um das System überhaupt steht. Gerade für Leute die nicht wissen was Sie tun und dementsprechend auch noch keine Erfahrung mit der Shell haben ist so ein simples Script durchaus von Vorteil.


    whoami0501 hast du aktuell schon eine genaue Vorstellung welchen Funktionsumfang das ganze Mal in Zukunft abdecken soll?

  • Bis jetzt hast Du keine präsentiert, sondern den Ball nur an H6G zurückgeschossen.

    weil das "Autobahn Anfang"-Schild keine Antwort auf die Frage: "darf man an Stelle x innerhalb des Ortsgebietes seinen PKW abstellen" darstellt;

    Und wir reden hier nicht davon, dass es möglich ist, sondern, ob ein RFC oder Registry-Regulations das untersagen.

    richtig, weder ein RFC noch eine Registry-Regulation untersagt das; H6G behauptet es aber;

    Tatsache ist, dass ein CNAME für das Funktionieren einer TLD nicht notwendig und in aller Regel auch unnötig sind.

    stimmt, und die Existenz solcher Einträge innerhalb der TLD-Zone ebenso möglich ist;

    Du brachtest etliche Postings vorher ein angebliches Beispiel der .de-Rootzone, die einen CNAME beinhalten soll.

    nicht soll, sondern darf; H6G behauptet aber darf nicht, und das ist falsch

    Die Behauptung war allerdings nicht nachvollziehbar, da Du lediglich nach dem RR SOA abgefragt hattest.

    wenn Du H6G 's Behauptung meinst, dann hast Du Recht; die RR SOA Abfrage war nur der Einwand zu H6G 's falscher Behauptung;


    darum das Beispiel nochmal, wenn Du folgende 2 Domains hast

    hugo.de und boss.de

    nur weil Dir niemand in der .de-TLD folgenden DNS-Eintrag  *.hugo IN CNAME hugo.boss.de. macht¹, heisst das weder

    dass es unmöglich ist noch dass es nicht erlaubt ist ;)


    ¹ Du selbst hast ja Zugriff nur auf die delegierten Zonen Deiner Domains; und hier wäre die Delegation von hugo.de obsolete;


    man merke: nicht alles, wofür es einen RFC gibt, macht Sinn¹, und ebensowenig ist die Tatsache, dass nur weil es keiner macht,

    es auch keinen Sinn macht;

    DNS-over-HTTPS ist sinnlos; CNAME's in einer TLD-Zone machen Sinn;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • richtig, weder ein RFC noch eine Registry-Regulation untersagt das; H6G behauptet es aber;

    Kennst Du denn auch alle TLD-Registry-Vorgaben, dass Du das so pauschal sagen kannst?

    Für nic.at gab es lange Zeit etwa die Vorgabe, dass die Nameserver einer Domain in zwei unterschiedlichen Netzen (gemeint: AS) liegen sollten.

    nur weil Dir niemand in der .de-TLD folgenden DNS-Eintrag *.hugo IN CNAME hugo.boss.de. macht¹, heisst das weder

    dass es unmöglich ist noch dass es nicht erlaubt ist

    Da fällt mir gleich einmal ein Fall ein, wo es nicht erlaubt wäre:

    Wenn für mail.hugo.de ein MX existiert, wäre die Präsenz eines CNAME für mail schon einmal regelwidrig.


    Detto, wenn innerhalb der Zone RRs für NS innerhalb von hugo.de vorhanden wären. NS sollten auf A und AAAA RRs verweisen. Ein Wildcard-CNAME wäre da ebenfalls unzulässig. Also: das Vorgehen ist eventuell prima vista erlaubt, aber a priori dennoch unzulässig, weil es etwa den Vergabekritierien widerspricht.


    Unmöglich ist es nicht, erlaubt ist es mitunter auch, aber mit einem nicht funktionierenden Nameserver-Set riskierst Du den Verlust der Domain durch Löschung. Es ist schlicht nicht sinnvoll. Ebensowenig wie ich diese Diskussion nicht für fruchtbringend erachte, wenn Du keine Fakten , Quellen oder brauchbare Beispiele bringst, die Deine These unterstützen würden, beisteuerst.


    Und zu guter Letzt widerspricht RFC2181 (proposed standard) Deiner Überlegung - beachte insbesondere Punkt 10.1.

    An dieser Stelle ist eventuell auch das angeschnittene Thema mit den Glue Records und A-Records für die Inner-Domain-Nameserver relevant.

    Ganz besonders, wenn DNSSEC im Spiel ist.

    nicht soll, sondern darf; H6G behauptet aber darf nicht, und das ist falsch


    Beweis dieser Aussage? Ich sehe sehr viele Indizien dafür, dass Deine Behauptung aus der Luft gegriffen ist, und H6G im Kern Recht hat. Nichts für Ungut.