Das längste Thema

  • Schau mal was systemctl status wg-quick@wg.service und journalctl -u wg-quick@wg.service bzw. auch journalctl -p 3 -xb sagt.


    Ich glaube der Sysadmin Gott will mich ärgern seit ein paar Tagen. Ich hab per wg-quick down wg0 das Interface ausgeschaltet, dann wieder über systemctl den Service angeschmissen... nichts. Auch nach etwa einer Minute nicht. Deine Befehle ausgeführt (systemctl status war gestern schon grün), sah alles super aus. Angefangen meinen Post hier zu schreiben, einfach so noch mal den Ping probiert, geht plötzlich... Ich hab nichts an der Konfiguration geändert und es sogar über Nacht laufen lassen, aber vor dem testen vorhin ging es immer noch nicht.


    Also, danke für deine Magie. Glaube mein Hirn ist Brei nach dieser Woche :wacko:

  • Auch auf die Gefahr hin, dass das vielleicht schonmal gepostet wurde:


    Mir ist aufgefallen, dass netcup neue Server endlich mit Debian 10 Buster minimal ausliefert :thumbup::thumbup::thumbup:
    Einige Kunden lassen bestimmt aus Faulheit oder Unerfahrenheit das vorinstallierte Image drauf, deshalb finde ich das Update eine super Sache und eine große Verbesserung zu dem veralteten Froxlor Image. Noch besser wäre natürlich, die Server "nackt" und ausgeschaltet auszuliefern, aber dann hagelt es wahrscheinlich Supportanfragen á la "Ich komme nicht auf meinen Server"

  • Noch besser wäre natürlich, die Server "nackt" und ausgeschaltet auszuliefern

    Das mit dem ausgeschaltet ausliefern habe ich noch nie verstanden.

    Klar ist ein ausgeschalteter Server sicherer, als ein eingeschalteter.. aber ich habe das bisher bei noch keinem anderen Provider so gesehen.


    Supportanfragen á la "Ich komme nicht auf meinen Server

    Ich werfe nicht immer bevor ich einen neuen Server nutze einen Blick ins Panel des Hosters, sondern verwende einfach die IP und Credentials aus der Bereitstellungs-Mail.

    Da würde ich mich selbst auch schon sehr wundern, wenn ich meinen Server nicht direkt erreichen kann.

  • aber dann hagelt es wahrscheinlich Supportanfragen á la "Ich komme nicht auf meinen Server"

    ist eine Frage wie das Mail, welches bei der Bereitstellung des Server versendet wird,

    ausgestaltet ist ...

    kann ja ruhig sowas in der Art enthalten sein ...


    "Der Server ist im ausgeschalteten Zustand, melden sie sich im ServerControlPanel an,

    um ihn erstmals mit einem Image zu installieren und zu starten ..."

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Lukay das hätte mehrere Vorteile.


    1) Ich buche öfters Server ohne direkt eine Verwendung zu haben, quasi auf Vorrat zu Aktionen - dann wäre der Server mitunter mehrer Wochen oder Monate unkontrolliert online


    2) Zwischen Buchung und Auslieferung des Servers vergehen mitunter auch mal mehrere Stunden, gerade bei Neukunden. Auch hier wäre der Server einige Zeit ungeschützt online.


    Klar stellt das in den meisten Fällen kein Problem dar, aber am Ende haftet der Kunde für alles was nach der Bereitstellung passiert.

  • 1) Ich buche öfters Server ohne direkt eine Verwendung zu haben, quasi auf Vorrat zu Aktionen - dann wäre der Server mitunter mehrer Wochen oder Monate unkontrolliert online

    Das hab ich auch mal so gehandhabt. Mittlerweile buche ich die Server nur noch dann, wenn ich sie tatsächlich brauche und auch nur noch (bis auf gerechtfertigte Ausnahmen) monatlich kündbar.

    Auch wenn die Kosten pro Monat für den Einzelserver dann höher liegen, spare ich Geld

    Zudem kann ich flexibel jederzeit auf passendere oder leistungsstärkere oder Server der neuen Generation umsteigen.

  • und auch den Vorteil - ich bin nicht der einzige - der den Server gleich mal platt macht, und was anderes 'raufhaut;


    ich mag Debian nicht, des horcht sich an wie der Lausebengel von nebenan; CentOS klingt da ganz anders :D


    Spass bei Seite, ich bevorzuge CentOS;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Klar gibt es auch gute Gründe dafür. Aber für mich erschließt sich der Mehrwert nicht.


    Der Server ist ja nicht wirklich "ungeschützt". Im aktuellen Fall ist es ein minimal-Image, D.h. es lauscht nur der SSH. Und solange die Passwörter, die Netcup generiert einigermaßen lange sind, ist die realistische Chance sehr gering, dass da was passieren kann.


    Die Diskussion erscheint mir sehr an eine gewisse Zielgruppe angepasst zu sein. Da erschließt sich mir schon eher, wieso Netcup es allen anderen Providern gleich tut und die Server betriebsbereit ausliefert.

  • Der Server ist ja nicht wirklich "ungeschützt"

    woraus schließt Du das?


    D.h. es lauscht nur der SSH. Und solange die Passwörter, die Netcup generiert einigermaßen lange sind, ist die realistische Chance sehr gering, dass da was passieren kann.

    wenn es nur das wäre; das Passwort wird per unverschlüsseltem Mail verschickt; und das Postfach wo es dann landet ist nicht immer auf vertrauenswürdigen Servern ... (Gmail, GMX, ...)

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Klar gibt es auch gute Gründe dafür. Aber für mich erschließt sich der Mehrwert nicht.


    Der Server ist ja nicht wirklich "ungeschützt". Im aktuellen Fall ist es ein minimal-Image, D.h. es lauscht nur der SSH. Und solange die Passwörter, die Netcup generiert einigermaßen lange sind, ist die realistische Chance sehr gering, dass da was passieren kann.


    Die Diskussion erscheint mir sehr an eine gewisse Zielgruppe angepasst zu sein. Da erschließt sich mir schon eher, wieso Netcup es allen anderen Providern gleich tut und die Server betriebsbereit ausliefert.

    mainziman hat es eigentlich ergänzend ziemlich gut auf den Punkt gebracht. Im zweifel hast du halt ne Maschine mit exponiertem Port und Passwort mit einer Gigabit Anbindung im Internet hängen, ... gemäß der AGBs ist netcup da fein raus, ...


    Ich weiß, wie gesagt, die Chance dass da was passiert ist relativ gering, aber ich schalte Server die ich nicht benötige lieber gerne direkt aus. Hatte auch schon fast nen Jahr nen RS 4000 offline rumliegen, einfach weil aktuell kein Bedarf bestand. Aber da ich weder Zeit für Wartung noch Kontrolle hatte, .... ging der Server lieber offline.


    Warum nicht also direkt neue Server offline anbieten. Nur weil alle es so machen, heißt das ja noch lange nicht, dass das die optimale Lösung aktuell ist, ...

    Ich mein im Zweifel logge ich mich eh bei einem neuen Server in SCP ein und spiele nen passendes Image auf, bzw. nehme die rudimentären Einstellungen wie Nickname, rDNS etc. vor. ... Sorry aber da kann ich nen Server auch booten, ... ;)

  • woraus schließt Du das?

    Weil außer SSH nichts läuft und die Passwörter von Netcup einigermaßen lang genug sind um realistisch gesehen gegen Bruteforce gesichert zu sein.

    (Natürlich schließt das für mich mit sein, dass das Image einigermaßen aktuell ist, was Sicherheitsupdates angeht)


    das Passwort wird per unverschlüsseltem Mail verschickt; und das Postfach wo es dann landet ist nicht immer auf vertrauenswürdigen Servern

    Ja, das wäre ein Angriffsvektor. Aber vllt doch eher für Statsfeind? Ich betreibe zwar schon einen Teil meiner Mailkonten selbst, muss aber dem Teil, der über externe Anbieter läuft, zu einem gewissen Punkt vertrauen können.


    Im zweifel hast du halt ne Maschine mit exponiertem Port und Passwort mit einer Gigabit Anbindung im Internet hängen

    Ich nehme mich meinen neuen Servern auch meist innerhalb einer Woche an, installiere von eigenen ISO's und sichere ab.

    Aber für den 0815 Nutzer ist es sicher komfortabler, wenn der Server bereits läuft und er direkt loslegen kann.


    Nur weil alle es so machen, heißt das ja noch lange nicht, dass das die optimale Lösung aktuell ist

    Da Netcup's Server (seit dem wechsel auf Debian 10) einigermaßen Sicher ausgeliefert werden, sehe ich persönlich nicht den Mehrwert daran.

    Und Netcup sieht wahrscheinlich den Kosten/Nutzen Faktor dabei. Wie marpri bereits erwähnt hat, wird es dann wohl mehr Supportanfragen hageln :D

    (Ob man die User, die zu doof sind, das zu bemerken, wirklich in seinem Netz haben will, ist eine andere Sache. Aber Netcup will natürlich erst mal Geld verdienen)

  • Ich hab nochmal eine doofe Frage... hat jemand eine ordentliche, gut verständliche und auch funktionierende Anleitung wie man Nextcloud hinter einem Reverse Proxy betreibt? Konstellation sieht so aus, dass ich bei mir Zuhause eine Nextcloud Instanz laufen lassen will und auf einem Netcup Server praktisch (fast) nur der Reverse Proxy läuft und ich über Wireguard eben weiterleite.


    Dachte erst an Nginx, aber gefühlt keine Anleitung gleicht einer anderen und teilweise kommt mir das suspekt vor, wenn der eine nur 3 Zeilen hinzufügt und der andere einen ganzen Roman. HAproxy leitet den Browser immer z.B. auf 10.10.10.2 was natürlich nicht auf dem Wege erreicht werden kann.

  • Und wenn man den standardmäßig ebenfalls deaktiviert, hagelt es garantiert irgendwann Supporttickets.

    Ich sehe das entspannter: Wenn man den Server neu provisioniert, dann ist er im SCP erst einmal sichtbar.

    Wenn nun ein Kunde ins SCP erstmalig einloggt, nachdem der Server dort hinzugefügt worden ist, könnte ein „Popup“ über den Schaltzustand informieren und gleich auf die Einstellungsseite verweisen - natürlich nur dann, wenn ein Browser und nicht bloß die API im Spiel ist. - Das funktioniert ja mit kvm-guest und Optimierungsdialogen in ähnlicher Form jetzt schon.

  • Valkyrie Oftmals sind es aber wirklich nur drei Zeilen ^^


    Vor allem wenn man z.B. die Datei proxy_params include'd. Die Frage ist halt, welche Header man mitsenden muss und was man alles filtern bzw. umschreiben möchte.


    Schau Dir einfach mal die offizielle Dokumentation dazu an. Dann wirst Du schnell merken, welche Konfigurationsdirektiven Du wirklich brauchst, welche Nice-To-Have sind und welche bei Dir unnötig wären. Falls Du dann immer noch Fragen hast, eröffne einfach ein neues Thema dazu! :)