Das längste Thema

  • Git-Repository: https://codeberg.org/wh0ami/debsec

    LanOpa Du, und auch alle anderen, könnten die Sache schonmal testen. Das wäre nett. :)


    Nach wie vor könnt ihr gerne Vorschläge machen oder direkt mitarbeiten. :)

    Gerade an meinem *wundervollen* English for Runaways kann man sicher noch was machen. :P

    kannst du mal die Rote Farbe reduzieren? vor lauter ROT und Gelb seh ich in meiner Console nicht's mehr

    cool währe, es soll ja für DAU's wie mich sein unter entsprechender roten Zeile ein Workarround (html link) zum passenden Netcup-Wiki zu packen.

    [netcup] Felix P. so denke ich wäre mit Sicherheit dafür zu begeistern das die Server in seinem RZ sicherer sind, also also "Sponsor" der wiki einträge diese vielleicht sogar von dir bzw. anderen Helfern anpassen zu lassen.

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • perryflynn Das mit den Tabs sollte jetzt passen.


    LanOpa Ich habe ja schon versucht, grobe Erklärungen einzublenden. Einen Link könnte ich prinzipiell reinpacken, aber das bedeutet wieder Pflegeaufwand. Immerhin kann man die Zielseite nicht anpassen. Wenn da wer was ändert, haste gelitten.

    Das Netcup Wiki macht nur bedingt Sinn, da dort eigentlich nur Netcup spezifische Themen behandelt werden.


    Man könnte alternativ mal schauen, ob Netcup vielleicht im Wiki einen Community Bereich anlegt. Aber das ist ein anderes Thema.


    Wenn dir da zu viel rot ist, dann liegt das vermutlich an recht vielen Securityproblemen. Arbeite dich einfach von oben nach unten durch und behebe die Mängel. ;) Wenn alles grün ist, bist du schonmal gut dabei. ^^

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Das würde aber voraussetzen, dass die Nodes alle nur eine CPU haben. Wenn jetzt zwei VMs unterschiedliche CPUIDs ausgeben würden, dann können diese trotzdem auf dem gleichem Host laufen, solange beide von unterschiedlichen CPUs versorgt werden.

    Vielleicht kann man irgendwie über einen Zeitraum von 48 Stunden alle CPUs auf einem Host nach und nach auslesen (in eine Textdatei appenden).
    Dann dasselbe auf den anderen Servern laufen lassen und vergleichen.. wenn ein CPU gleich ist, dann ist es auf demselben Host.

    Oder eine andere Idee, vielleicht haben die Server auf einem Host dasselbe IPv6 Subnet bevor man ein solches selbst zuweisen lässt. Ich habe aber davon leider noch kein Verständnis und daher ist das nur mal so ins Blaue hinein überlegt.

  • mal der Überhammer:

    https://www.nachrichten.at/pan…t-das-netz;art122,3197590

    (das würde dann erklären, wieso so mancher EDVler wegen einer CO2-Vergiftung im Büro eingeliefert werden musste)

    Neee, das isne Politiker Challenge... so was wie ice bucket, nur mit Wörtern:


    https://www.focus.de/auto/elek…troautos_id_10972692.html


    Cem Özdemir hat das schon vorgemacht mit dem Gigabyte.

    Annalena Baerbock möchte dafür Kobold-Akkus.

  • Hier ist was los. Never Discuss with Mainziman?


    „Should“


    nicht „must“ oder „must not“.


    Also eine starke Empfehlung

    In jedem RFC wird doch eigentlich immer geklärt, dass es kein Must gibt:

    Code
    This memo does not use the oft used expressions MUST, SHOULD, MAY, or   their negative forms.  In some sections it may seem that a   specification is worded mildly, and hence some may infer that the   specification is optional.  That is not correct.  Anywhere that this   memo suggests that some action should be carried out, or must be   carried out, or that some behaviour is acceptable, or not, that is to   be considered as a fundamental aspect of this specification,   regardless of the specific words used.  If some behaviour or action   is truly optional, that will be clearly specified by the text.


    mainziman https://www.denic.de/fileadmin…cumentation/DENIC-23p.pdf

    Seite 8, Sektion 2.1.5, Punkt 2:


    Zitat


    Für die beantragte Zone (genauer: am Zonen-Apex) darf kein CNAME-RR existieren [sonst Ausgabe von ERROR].Erläuterung: Zu einem CNAME-Record dürfen keine weiteren Record-Typen am selben Knoten im DNS-Baum existieren. Da für eine delegierte Zone aber mindestens der SOA-Record und die NS-Records vorhanden sein müssen, wäre das Vorhandensein eines CNAME-Records eine Protokollverletzung.


    Wie viel deutlicher willst du es denn noch haben? Es ist nicht erlaubt!

  • Mal eine schnelle Frage zu mailcow:

    Da die Migration durchs reine rüberklonen, aber auch durch das eigene Backupscript von mailcow selbst nicht funktionieren will, habe ich jetzt vor, alle Mailboxen manuell umzuziehen. Ist natürlich entsprechend lustig, da dann für jedes Postfach einmal das Passwort manuell gesetzt werden muss, aber kein Problem.


    Ich habe bisher noch keine Domains hinzugefügt und auch nichts an der Konfiguration geändert, aber mein Let's Encrypt will einfach keine Zertifikate ausstellen.

    Und auch die Log zeigt einfach keinen Fehler, zumindest sehe ich dort jetzt nichts. Der CAA Record auf 0 issue "letsencrypt.org"  dürfte auch nicht das Problem sein.

    Mir fällt gerade einfach nichts mehr ein.

  • Real Penetration Testing:


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Oh, ich hatte das DNS delegation Thema nur teilweise gelesen und ich glaube, ich muß H6G ebenfalls recht geben.


    Ein CNAME kann nur in einer gültigen Zone existieren, d.h. für diese Zone muß auch ein SOA Record existieren und diese(r) Nameserver wären dann für diese Zone autoritativ. Was hier aber diskutiert wird, ist eine Zonedelegation, welche nur per NS Record delegiert werden kann.

    WH 4000 SE | VPS 1000 G8 Plus | VPS Karneval 2020