Beiträge von joas

    Der SSL Test als solches scheint gerade ein IPv6 Problem zu habe. Auch Seiten außerhalb unseres Netzwerks haben dort die selbe Fehlermeldung.

    mainziman wie Kai von netcup schon sagte, der Fehler liegt bei SSLLabs, es hat nichts mit uns zu tun. Deshalb sollte man nicht nur auf eine Testseite vertrauen, sondern immer möglichst auch anderen Seiten zum Testen nutzen. z.B. hardenize.com oder de.ssl-tools.net

    Jetzt ist das Paket openssl 1.1.1 bei Debian Sid angekommen. Somit wird dieses Paket mit großer Wahrscheinlichkeit bei Buster erscheinen. Oder auch nicht...

    Ich erinnere mich ganz dunkel an einem Fall. Kann auch sein, dass ich falsch liege.

    Wenn irgendein Record sprich "_443._tcp.www" oder irgendwas ähnliches gesetzt wird, dann setzt auch zusätzlich ein einiger A-Record für www voraus.

    Die Frage ist, hast du da gestern vielleicht was Ähnliches gesetzt?

    Sieht soweit gut aus, bei nicht vorhandener Subdomain sollte es eigentlich ein NXDOMAIN mit SOA zurück geben. Die Netcup Server liefern aber NOERROR mit SOA auf eine A Anfrage zurück - ein Indiz dafür, dass da etwas nicht stimmt. => Support

    Das genau hier meinte ich, das sind die seltene Schluckaufe von DNS-Server.

    Ein bestimmter Record von meiner Domain war plötzlich nicht mehr da, obwohl dieser Record ganz klar unter CCP gesetzt war und ich seit Monaten keine Änderung durchgeführt habe. Das lässt sich mit erneutem Speichern beheben. Da werden die Informationen erneut synchronisiert.


    Edit: das stelle ich auch grad fest, dass der Fehler immer noch da ist. Dann ist echt ein Fall für Support.

    Versuch mal nochmal ohne Änderung auf Speichern zu klicken. Und beobachte das eine Weile. Die Serial springt dann auf das aktuelle Datum und wird erneut synchronisiert.

    Es gibt tatsächlich ganz selten ein paar Schluckauf bei den DNS-Servern von netcup.

    Ich verstehe auch im Moment nicht, wo das Problem liegt?

    Bei der 2FA Methode muss man erst das normale Passwort bei CCP eingeben, dann wird nach dem Code aus dem Authenticator gefragt. Und dazu die Sicherheitsoption bei SCP aktivieren, sodass man nur über CCP zum SCP gelangen kann.

    mainziman

    das kann man nicht wirklich vergleichen, denn die Maschine ist virtuell.

    Schaue mal unten: da steht virtuelle Prozessoren...

    Es ist schon ein Unterschied, ob die CPU-Core dediziert sind oder eben virtuell...

    Die Programmiersprache "Brainfuck" ist echt im wahrsten Sinne des Wortes die abgef**te Sprache, die ich überhaupt kenne. :D

    Selbst ein Hello World Programm zu schreiben, brauche ich mindestes zwei Dosen Studentenfutter. ^^


    Edit: Hier ist der Editor Interpreter, falls ihr mit Brainfuck programmiert wollt. :D

    Das ist eigentlich nicht typisch Debian, so wie ich Debian vor paar Jahren kannte.

    Seitdem die Meltdown/Spectre Sicherheitslücken bekannt wurden, bin ich mit Debian nur am Patchen und rebooten.

    So habe ich das Gefühl, kann auch sein, dass es mir eingebildet habe.

    [...] Danke für den Link, bin gelistet bei fulldom.rfc-clueless.org und whois.rfc-clueless.org. [...]

    bei mir auch. Ich denke, es liegt an der deutschen TLD, denn die Domains .com und .net sind bei clueless nicht geblacklisted.

    da hat eine gerade aber Bastel Laune :)

    erst nginx mit TLS1.3 und nun Dovecot ^^

    Das habe ich auch gleich gedacht :D

    Das mit nginx und TLS1.3 wollte ich schon immer testen, aber komme bis jetzt nicht vernünftig zu meiner Bastelstunde, keine Zeit im Moment ;(