Beiträge von eripek

  • Tutorial für Let's Encrypt Einrichtung über Froxlor

    Zitat von schimmelmann

    Wenn es hakt, hilft diese Erfahrung natürlich.

    Danke! Ich denke mir nur, dass viele praktische Tools da draußen dazu verleiten, sich mit Dingen auseinanderzusetzen, wo man früher oder später wie der Zauberlehrling dasteht und dann spricht:


    Stehe! stehe!
    denn wir haben
    deiner Gaben
    vollgemessen! –
    Ach, ich merk es! Wehe! wehe!
    Hab ich doch das Wort vergessen!


    Ehe wir uns beklagen, die gerufenen Geister nicht mehr loszuwerden - und das Internet ist derer wahrlich voll.


    Dagegen hilft nur, die Dinge so gut wie möglich zu lernen, zu verstehen und ein Netzwerk an Leuten zu haben, die man notfalls auch in der Eile fragen kann.

  • Unbegrenzt Datenvolumen im Mobilfunk dank OpenVPN

    Nicht böse sein, aber ich finde das Aufdecken von Sicherheitslücken zwar interessant, nicht aber die Aufforderung, sich daraus einen geldwerten Vorteil - noch dazu zum Nachteil des Anbieters - zu schaffen.


    Man kann nicht zugleich mit Recht Netzneutralität fordern und gegen Angebote wie Free Stream, wo nur gewisse Anbieter bevorzugt werden, sein, und sie sich dann rechts- und vertragswidrig einfach nehmen. Wer Fairness erwartet, sollte auch selbst fair sein.

  • Tutorial für Let's Encrypt Einrichtung über Froxlor

    Die Apache.pem kommt vermutlich aus den Apache-Configs. Letsencrypt legt seine Zertifikate in /etc/letsencrypt/live/domai.name/ ab. Dort sind je eine cert.pem, chain.pem, fullchain.pem und privkey.pem zu finden.


    Du wirst in aller Regel

    SSLCertificateKeyFile privkey.pem

    und

    SSLCertificateFile fullchain.pem

    verwenden wollen.

    In Froxlor kannst Du für den Froxlor-Host selbst die Zertifikatsname unter Einstellungen/SSL-Einstellungen (/admin_settings.php?page=overview&part=ssl) definieren. Bei „Pfad zum SSL-Zertifikat“ vorgenannte fullchain.pem und „Pfad zum SSL Private-Key“ privkey.pem (beide mit vollem Pfadnamen).

    Noch ein Tip: Wenn Apache die apache.pem und key.pem nicht findet, kannst Du jederzeit auch einen Softlink setzen:

    ln -s /etc/letsencrypt/live/domai.name/fullchain.pem /etc/apache2/ssl/apache2.pem


    (oder so ähnlich). Dann startet auch der Vhost wieder.


    Der Fehlercode SSL_ERROR_RX_RECORD_TOO_LONG bedeutet mit Sicherheit, dass Dir beim Zertifikaterstellen etwas danebengegangen ist. Wahrscheinlich passen CA und Zertifikat nicht zusammen. Apache überträgt http über den https-Port.

  • Weniger Besucher nach Relaunch: 301 statt 404 - sinnvoll? Und wie umsetzbar??

    Also die Idee mit der .htaccess - wenn es sich um ein Hosting mit Apache handeln sollte, ist nicht die schlechtestes.

    Da ein tiefergelegenes Verzeichnis auf ein darüberliegendes Verzeichnis verweist, kann man dies recht einfach tun:


    http://www.htaccessredirect.de/ nennt einige Beispiele dazu, sowie Alternativen mit php.


    Wenn die Berechtigungen für die .htaccess ausreichend sind, müsste das Folgende funktionieren:


    Apache Configuration
    RewriteEngine On
RewriteCond %{REQUEST_URI} ^\/news\/2018\/default\.htm$
RewriteRule .* http://www.kabelschaden.de/news/default.htm [R=301,L]

    Hier gibt es einen Generator, der solche Regeln erstellt:

    https://www.webcellent.com/tools/modrewrite/

    Oder man ersetzt noch händisch „default“ mit einem Joker (im Beispiel wird auch auf simple Weise auf https weitergeleitet):

    Apache Configuration
    RewriteCond %{REQUEST_URI} ^\/news\/2018\/(.*)\.(.*)$
RewriteRule .* https://www.kabelschaden.de/news/%1.%2 [R=301,L]

  • Das längste Thema

    Zitat von Kraeutergarten

    Wusstet ihr das man bei nginx im server_name einen regex (mit Variable) verwenden kann?

    Sehr interessante Funktion.

    Dergestalt generische Hostnames sind insbesondere für virtuelle Domains eines Listservers (mailman, sympa, ...) recht praktisch.

    Die Sache könnte aber auch nach hinten losgehen, wenn ein Fremder einen FQDN anlegt, der auf die Regex passt. Nginx ist bietet ja ein breites Spektrum an Funktionen, wie etwa Proxying, die sich nicht ausschließlich auf die Bereitstellung des HTTP*-Protokolls beschränken. Diese Funktion sollte man daher nur verwenden, wenn man sich genau überlegt hat, dass man damit vor hat und auch entsprechende Schutzmaßnahmen getroffen hat. Das sind meine 5 Cent Meinung dazu :)

  • RootServer Umzug -> kleiner Platte im Ziel-System

    Zitat von Gunah

    Zum Thema Rsync

    auch sind nicht alle rechte korrekt gesetzt mit rsync. bin schon einmal in die Falle getappt. bei Debian kann man Problem lösen in dem man alle Pakete neuinstalliert.

    Auch dagegen gibt es einen Trick: Das neue System mit LiveCD starten, die Platte chroot-mounten, dann rsyncen. Mit dem Live-System kann man auch gleich das von vmk angesprochene Problem lösen. Man sollte auf dem alten System aber vorher alle Dienst beenden, die man nicht benötigt, respektive auch dieses von Live-CD starten. Das klappt auch bei ganz alten VPS ohne Snapshot zur Migration hervorragend. Die UID/GIDs werden dabei auch nicht tangiert.


    https://www.ostechnix.com/back…linux-system-using-rsync/ [ABER ACHTUNG: Kommandos überdenken, nicht abkopieren].

  • Widerruf bei Fehlbestellung?

    Zitat von pgloor

    N.B. Der Grund zur Kündigung war nicht das bestellte Produkt, das hält was es verspricht, sondern eine schief gelaufene Behandlung einer Anfrage beim Support. Rückblickend betrachtet habe ich ein gewisses Verständnis, denn es war zur Zeit der Feiertage und Aktionen.

    Manchmal ist eben „Unzeit“. Aber zum Glück machen Menschen nicht nur Fehler, sondern reagieren auch sonst menschlich. Passt doch, oder!? Ich habe mich auch schon öfter über Kommunikationsdefizite unterschiedlicher Art und bei diversen Kommunikationspartnern geärgert. Durchatmen und nachdenken, wie man das Anliegen in weniger Worten präziser formulieren kann, ohne dabei harsch zu klingen, führt oft zum Erfolg.

  • Das längste Thema

    Zitat von 03simon10

    Hat irgendjemand eine Idee, ob/wo man im Telekom Kundencenter die aktuell zugewiesene IPv4 Adresse angezeigt bekommt? Die IPv6 ist kein Problem, nur eben jene IPv4.

    Falls es nicht zu finden sein sollte: https://www.iplocation.net/find-ip-address


    Zitat von H6G

    Joa, dann holen wir uns mal eine Autismus Diagnose

    Lass uns darüber reden!

    Es kann echt beruhigend sein, farbgleiche Klupen, die zur Farbe der Wäsche passen, beim Wäscheaufhängen zu benützen, oder nicht?! Ich empfehle das jedem, der etwas zur Ruhe kommen möchte.


    Zitat von nitram

    Bin für jegliche Ideen offen ;-D

    Also wann immer ich einen TP-Link seriell geflasht habe, habe ich meinen Billig-China-TTL-Adapter genommen. Wieviel Volt hat die angebliche RS232 Schnittstelle denn? Kannst Du einmal messen? Was auch wichtig ist: GND. Irgendwas kommt immer über das Terminal. Ich nehme GTKTerm unter Linux. Putty sollte auch gehen.

  • Das längste Thema

    Zitat von vmk

    Das muss aber schon länger her sein. Mir wurde vor kurzem mehrfach erklärt, die Zufriedenheitsgarantie gelte ausschliesslich für Privatpersonen. Es ging hier nichtmal um zurückgeben. Bei der Bestellung hatte man sich verklickt und anstatt der großen SAS-Platten hatten man kleine SSDs. Absolut keine Chance hier was zu tauschen.

    Ich hatte das Problem, bei der letzten Aktion zwei Produkte statt einem im Warenkorb gehabt zu haben. Der Widerruf des zweiten, identen Produkts war auf Anfrage kein Problem.


    Was die Sache mit Platten/SSDs anbelangt - einerseits habe ich Verständnis dafür, dass man das seitens netcup nicht umtauschen möchte, andererseits ist die Gefahr für solche Fehler durch mehrere Faktoren im Shop begünstigt:

    * Die Produktvarianten sind miteinander verlinkt, obwohl ja die Artikel eigene Artikelnummern haben.

    * Der Kontrast im Shop ist nicht ideal.

    ** Weiße Schrift auf himmelblau-blaugrauem Farbverlauf auf der Dropdown-Combo

    ** Sehr kleine schwarze Schrift für den Text und sehr kleine weisse Schrift für etwaige Links.

    * Aktionen unter Zeitdruck begünstigen Flüchtigkeitsfehler.


    Aber da hoffe ich darauf, dass das [netcup] Alexander F. sich des zugrundeliegenden CSS ein wenig annimmt, damit seine Kollegen im Support weniger Arbeit mit solcher Art PEBKAC ;) haben.


    Zitat von geekmonkey

    Naja ich kann aber meiner GmbH schlecht was als Privatperson vermieten. Dachte deswegen eher andersherum. Miete als GmbH und vermieten mir privat was ich benötige. Ist einfacher als jetzt RS 1000 - 4000 für je 27Euro je Umbuchung von nem privaten auf nen Geschäftlichen umzubuchen ?

    Manchmal denke ich mir auch, dass es praktisch sein könnte, Produkte wie Domains mittels Auth-Code von einem Kunden zum anderen transferieren zu können - mit oder ohne Datenlöschung, respektive einen Subaccount für Administratives anlegen zu können. Freilich wird ersteres ohne Bonitätsprüfung und ohne einen gewissen Trustlevel nicht machbar sein - daher wird das nie kommen.


    Zitat von vmk

    Es ging um managed private Server.

    Frage: wie lange hat es zwischen Bestellung und Draufkommen da gedauert?

  • Das längste Thema

    Heise.de berichtet: DNS flag day: Initiative gegen veraltete DNS-Server und Middleboxen

    https://www.heise.de/newsticke…-Middleboxen-4289779.html


    Kurzum:

    Admins, die DNS-Server und Resolver betreiben, die nicht mit EDNS umgehen können, sollen wachgerüttelt werden.

    Man verlinkt auf https://ednscomp.isc.org/ednscomp, wo eigene Nameserver getestet werden können, warnt aber, vor unrichtigen Testergebnissen, die fehlende Unterstützung attestieren, obwohl ohnehin alles geht.