Das längste Thema

  • zum Thema, seit 1. Feb. 2022 ist eine EU Verordnung in Kraft, welche Zentralverwahrer - Depotführende Bank - verpflichtet,

    bei Verursachern von Abwicklungsstörungen Geldbußen einzuheben und an die Gegenseite auszuschütten;

    heuer bereits die 2te Abrechnung dieser Art: stolze 2 Cent wurden mir jeweils auf's Konto geschoben; hab aber nirgends gefunden,

    zu welcher Geldbuße die Gegenstelle jeweils verdonnert wurde :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Bei manchen Smartwerten kommt es auch gerne mal zu einem Überlauf der Zahlenwerte. (Ist das Maximum überschritten, fängt es wieder bei Null an)

    Hab etwas Mathe gemacht, danke KB19, dementsprechen müsste die Platte betriebsstunden von 7,5 Jahren haben. Wenn das stimmt, ist es einfach krass....

    15x VPS 200 G10s (werden Stück für Stück wegmigriert auf den RS ⬇️)

    1x RS Turboschlitten NUE

  • Ich wollte eine Domain (ist TLD .com) hier auf eigene Nameserver umstellen und den Nameserver von desec.io nutzen. Nun scheitere ich bei der DNSSEC Einrichtung:

    pasted-from-clipboard.png


    Hat eigentlich jemand von euch das zum Laufen gebracht?

    Allerdings hat es bei .de Domains geklappt, nur bei der .com nicht....


    Edit: nicht wundern, natürlich habe ich den Zahlensalat bei der öffentlicher Schlüssel Digest eingetragen. Es will einfach nicht funktionieren. Liegt es wieder an Netcup, dass sie mit dem DNSSEC Thema immer noch nicht richtig gebacken kriegen? :(

    RS Fast Rabbit OST21

    Edited 3 times, last by joas ().

  • Es will einfach nicht funktionieren. Liegt es wieder an Netcup, dass sie mit dem DNSSEC Thema immer noch nicht richtig gebacken kriegen? :(

    Du musst bei deSEC den Reiter „DS Records“ auswählen. Dort sollten zwei Einträge stehen.


    Hier ein Beispiel:

    Code
    29740 13 2 81e02f0707007e22e28b89bbdcdcc778df0bae2e34878eb1ae23244dbcbb871f
    29740 13 4 4645ea00f6f2961b23c93f39b4ade3ced6cd22d67b599d913458cf592682c0fb64611c8517b1faf7c55bab27d8b6b1eb

    In Bezug auf den ersten Eintrag:

    Der Digest ist

    81e02f0707007e22e28b89bbdcdcc778df0bae2e34878eb1ae23244dbcbb871f.

    Hashtyp ist 2.

    Keytag ist 29740.

    Algorithmus ist 13.

    Nachdem der Eintrag dann erfolgreich übernommen wurde, musst du noch den zweiten Eintrag analog dazu hinzufügen.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Edited once, last by Virinum ().

    Thanks 2 Like 1
  • Genau so habe ich die ganze Zeit versucht. Es kommt bis jetzt eine Fehlermeldung siehe mein Beitrag. Ich habe auch umgekehrt versucht. Ein Fall für Support?

  • Genau so habe ich die ganze Zeit versucht. Es kommt bis jetzt eine Fehlermeldung siehe mein Beitrag. Ich habe auch umgekehrt versucht. Ein Fall für Support?

    Eine letzte Idee wäre noch, dass du beide DS Records in einem Rutsch hinzufügen musst und nicht nacheinander.


    Beim Übernehmen überprüft netcup nämlich, ob die gesetzten Einträge stimmig zu denen von den Nameservern sind. Wenn da etwas nicht 100% passt, kommt meist eine nicht wirklich sprechende Fehlermeldung.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Ist das Forum kaputt oder sind alle auf Urlaub? ^^


    Seit über 18h kein Beitrag im ganzen Forum? :huh:


    External Content youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

  • Die kauft man doch und dann lässt man sie ausgeschalten stehen und freut sich über all die tollen Sachen die man damit machen könnte, aber letztendlich doch nicht macht!

    Das ist wie ein Weihnachtsgeschenk :D du freust dich, und dann landet es in der Ecke, hauptsache du hast es, nach paar Monaten denkste, ach kann ich ja auch mal benutzen ;)

  • Eine letzte Idee wäre noch, dass du beide DS Records in einem Rutsch hinzufügen musst und nicht nacheinander.


    Beim Übernehmen überprüft netcup nämlich, ob die gesetzten Einträge stimmig zu denen von den Nameservern sind. Wenn da etwas nicht 100% passt, kommt meist eine nicht wirklich sprechende Fehlermeldung.

    Oh Mann, ich konnte zumindest einen DS Record hinterlegen. Aber nur einen von beiden. Ist das so gewollt? Was ist passiert? Es war irgendein unsichtbarer DS Record hinterlegt, habe das einfach mit dem Löschen Button ausgeführt, dann viele Stunden abgewartet, danach erst konnte ich einen neuen DS Record hinterlegen.

    Sorry Netcup, das geht so nicht, das ist mir zu unsauber. Ich bleibe besser bei IN*X, dort funktioniert die DNS-Verwaltung einfach viel besser (vor allem sehr zuverlässig) und durchgedachter als hier. Schade...vielleicht gebe ich Netcup in der Zukunft noch ne Chance bei der DNS-Verwaltung.

    RS Fast Rabbit OST21

    Edited once, last by joas ().

  • Tipp: SSL-Zertifikatsanforderung bzw. wenigstens die Challenge-Bestätigung auf einen zentralen Host verlagern, dann ist so ein API-Tausch in Zukunft ein Kinderspiel. 8)


    Wenn Du da sowieso schon ran musst, kommt es darauf auch nicht mehr an…

    Das stimmt wohl. Aber wie hast du das realisiert? Als post-action verteilt der zentrale Host dann die Zertifikate? Dann müsste der ja Zugriff auf alle Rechner bekommen. Oder holen sich die Hosts per cron alle Monat oder so ein aktuelles Zertifikat vom zentralen Server? :/

    Der root server und die Websites sind ja kein Problem, Kopfzerbrechen breitet mir aber zum Beispiel mein Heimequipment. Es gibt leider Hosts da weiß ich gar nicht, wie ich das ordentlich lösen würde. Die "home assistant" VM zum Beispiel. NAS und OpenWRT Router sollten kein Problem sein.

    Bisher habe ich mich immer davor gedrückt Privatekeys zu verteilen und jeder Host hat seinen eigenen acme client. In Verbindung mit meiner miserablen Dokumentation hat das den Nachteil, dass ich gar nicht so genau weiß welche Hosts alle so Zertifikate abrufen. Aber das könnte ich ja bei Letsencrypt nachschauen, was so an subdomains gelistet ist .. :saint:

  • Habe da auch einen Server mit Lego welcher sich alleine um die Zertifikatsanforderungen kümmert. Auf die meisten Systeme kann der dann via SSH mit einem eingeschränkten Nutzer die neuen Zertifikate direkt kopieren und installieren (z.B Dienste neu laden). Auf ein paar Server, welche mir kritischer sind, legt der eingeschränkte Nutzer die Zertifikate aber lediglich in eine versiegelte chroot, und ein Cronjob außerhalb der chroot schaut gelegentlich ob es etwas neues im "Zertifkatspostfach" zum installieren gibt.

  • Das stimmt wohl. Aber wie hast du das realisiert?

    Zentrale VM am Homeserver, auf der getssl läuft und die DNS-Challenge verwendet wird. Die Zertifikate werden danach über SSH vollautomatisch auf die Zielsysteme kopiert und benötigte Dienste werden gleich reloaded oder restartet. Bei proprietären Mist gibt es statt SSH meistens kleinere Shell/PHP/Python Scripts, die das neue Zertifikat über HTTP (oder was es halt sonst gibt) am Zielsystem importieren. Natürlich hat diese VM dann theoretisch Vollzugriff auf alle konfigurierten Systeme. Wobei man das mit einem eigenen SSH-User, weiteren Scripts und sudo entschärfen könnte. Habe ich bei mir aber nicht gemacht. Wenn mir jemand diese VM knackt, habe ich sowieso ganz andere Probleme.


    Als Anregung noch ein Beispiel, was man mit GetSSL konfigurationsmäßig alles anstellen kann: https://forum.netcup.de/sonsti…r-acme-client/#post167808


    Was ich mir in Deinem Fall aber auch vorstellen könnte: Zentraler Webserver mit z.B. PHP hinter HTTP-Auth, der Challenge-Tokens (GET/POST) entgegen nimmt und sie an die jeweilige DNS-API weiterleitet. Oder alternativ auch einfach ein SSH-User mit Keyfile, der nur ein bestimmtes Wrapper-Script ausführen darf. Der ACME-Client wird dann auf allen Systemen so umkonfiguriert, dass er statt direkt mit der DNS-API zu sprechen, einen wget/curl/ssh Request an Deinen zentralen Host abfeuert. Somit muss das System mit dem ACME-Client keine Details und Zugangsdaten der DNS-API kennen. Und der zentrale Host hat wiederum keinen Zugriff auf Deine Systeme. Durchaus eine Win-Win-Situation, auch wenn die Ersteinrichtung aufwändig ist.


    In Verbindung mit meiner miserablen Dokumentation hat das den Nachteil, dass ich gar nicht so genau weiß welche Hosts alle so Zertifikate abrufen. Aber das könnte ich ja bei Letsencrypt nachschauen, was so an subdomains gelistet ist .. :saint:

    crt.sh, wenn es keine Wildcard-Zertifikate sind. :)

  • Hay,


    boah. Schon wieder zwei Monate nicht reingeschaut, fast 60 Threads "nachgelesen". Hat sich aber grundsätzlich nichts geändert, die Fragen sind die zu 90% die gleichen, die Antworten auch. Mal machine learning darauf ansetzen?


    Ich merke, dass meine Prioritäten auch weiter sehr (verschoben|verschroben) sind, deswegen zumindest mal ein ...


    "hallo allerseits, ick meld mir einfach mal".


    ... nicht, dass ich wieder für ein Jahr oder mehr abtauche.


    Zumindest zum Community-Event habe ich mal angemeldet und hoffe, dass ich dann Zeit habe - ist ja noch drei Monate hin, da kann viel passieren.


    Hm. Und mein Bild sollte ich allmählich auch mal anpassen, die Seriösität hat bei pandemiebedingtem Homeoffice etwas gelitten (wer in meinem Stream war, weiß das ja schon).


    Ach, es ist ja alles gerade soooo langweilig gerade, ich brauche dringed etwas mit Spannung und Kreativität, immer wieder diese langweiligen Wordpress, SEO und Ecommerce-Angebote... (Emotionaler Ausbruch Ende)


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Happy Duck 8 Like 1