Beiträge von eripek

Auch, wenn Dein Problem wahrscheinlich mit den iptables-Regeln bereits besser gelöst ist,
möchte noch auf socat - Multipurpose relay (SOcket CAT) hinweisen.

Dieses im Userspace laufende (und schon deshalb gegenüber iptables/netfilter im Nachteil seiende) Tool kann man benützen, um Anfragen in allen erdenklichen Variationen umzuleiten. Socket auf block oder char-device, v4-Socket auf v6-Port, v6-Adresse/Port auf v4-Adresse/Port, um nur einige Beispiele zu nennen. Es ist vielleicht in diesem Fall nicht die optimale Lösung, kann aber u.a. auch für eine quick-and-dirty IPv4-IPv6-Transition benützt werden.

Ein paar (auch nicht ausgegorene) Überlegungen dazu sind neben Zusammenfassungen hier zu finden:

https://technicalexperiments.w…socat-multipurpose-relay/

Die „originalen“ Kochrezepte gibt es hier:

https://github.com/craSH/socat/blob/master/EXAMPLES

Weiters - weil der offene SSH-Port genannt wurde: wie wäre es mit einem SSH-reverse tunnel?

https://blog.devolutions.net/2…verse-ssh-port-forwarding

Zum besseren Verständnis der Ausgangslage bitte um Hilfe...?

[DOCKER-CONTAINER]~[DOCKER auf MAC Mini]---[MODEM|DS-LITE]---[netcup SERVER+OPENVPN]?

Am besten php7.0.x aus einem Debian-Repository installieren - etwa via:

deb http://packages.dotdeb.org stretch all

deb-src http://packages.dotdeb.org stretch all

Etwaige Schwierigkeiten wirst Du dort sehen, wo die php5-Binary (etwa bei cronjobs) oder als shebang (erste Zeile mit "#!" im Script) eingetragen ist. Die Lösung dafür ist, einen Symlink von /usr/bin/php5 zu /usr/bin/php zu setzen.

Aktuell ist übrigens php-7.3. Es wird mit anderen Repositories ähnlich funktionieren, aber ich weiss aufgrund Deiner vorhergehenden Postings nicht, ob Du für solche Modifikationen schon bereit bist. Zögere jedenfalls nicht, zu fragen, wenn etwas unklar ist. Das Thema ist für einen Einsteiger nicht unbedingt trivial, aber zu schaffen.

Update: 7.3 gibt es auch auf packages.sury.org, aber es gab in diesem Forum irgendwo Vorbehalte, dieses zu nützen. Man müsste recherchieren, ob mit diesem Repository alles wieder passt.

Zitat von perryflynn

Zumindest auf dem Papier heißt es "All creatures welcome".

Marxismus trifft Kreationismus? Jetzt kenn' ich mich gar nicht mehr aus...

Die Rosinentheorie scheint für alle Parteien und Vorfeldorganisationen und meinungsdiktierten Personengruppen die neue Linie zu sein. Was meinst Du dazu, Pippi?

Zitat von mainziman

und wenn Du das angeführte Beispiel mit der IP 62.218.34.10 ansiehst, denke ich nicht, daß es hier Probleme mit Mail geben sollte, sonst hätten die dies die längste Zeit nur mit einem rDNS PTR Eintrag realisiert ...

Also die Current Best Pratice - https://tools.ietf.org/html/rfc2505 sagt auch nichts darüber aus, ob mehrere PTR einer IP zulässig wären. Der RFC geht von diesem Beispiel schlicht nicht aus, unterstreicht aber die Bedeutung eines zuverlässig funktionierenden DNS als Basis für dieses Vorgehen.

Zugeben muss ich, dass der Gedanke durchaus kreativ ist, ich hätte bedenken, weil ich annehmen würde, dass manche Resolver eben nicht alle PTR, sondern nur den ersten Eintrag liefern würden - oder aufgrund von Caches ein anderes Ergebnis liefern könnten. Ich würde auch stark vermuten, dass ein RFC diese Methode direkt oder indirekt als nicht empfehlenswert definiert, habe aber offengestanden noch nicht intensiv danach gesucht. Vielleicht liege ich mit der Mutmaßung auch falsch. Letztlich ist aber das, was Du hier als Beispiel gibst, eine Round Robin (r)DNS - Konfiguration, die im Zusammenwirken mit Clients, deren Resolver nur beschränkte Ergebnisse liefern, Fehler geradezu herausfordert. Insbesondere klassisches UDP-DNS mit einer Paketlänge von lediglich 512 Byte würde diesen Ansatz behindern. Bei EDNS schaut es wieder anders aus.

Bitte um Pardon, wenn ich diesen Beitrag noch unvollständig absende. Ich werde versuchen, weitere Rechercheergebnisse nachzureichen.

Zitat von mainziman

was spricht eigentlich dagegen nicht nur einen sondern mehere rDNS Einträge definieren zu können?

z.B. die IP-Adresse 62.218.34.10 hat mehrere definiert ...

(bei IPv4 gibs nur eine IP und da wäre dies evtl. von Nutzen, bei IPv6 braucht es das nicht)

In https://tools.ietf.org/html/rfc2317 habe ich jetzt nichts gefunden, aber spätestens bei Verwendung von SMTP würde dies zum Problem werden, denn dann hast Du im Grunde mit einer IP-Adresse, die mehrere Pointer hat, ein Round Robin DNS gebaut. Das ginge solange gut, wie aufgelöster FQDN und IP übereinstimmen.

Wir sollen aber in diesem Thread, wie schon mehrfach ersucht wurde, keine Diskussion führen, sondern Fehler und Gutmeldungen posten.

Feedback zur Fehlermeldung, wenn ein „falscher“ IPv6-Prefix eingetragen würde - derzeit:

Zitat

Fehler:

2001:db8:a:ffe::1 liegt nicht in Ihrem Subnet.

2001:db8:a:ffe::1 ist aber ein Prefix/Subnet, der/das einem meiner anderen Hosts, die im CCP unter demselben Account verwaltet werden, zugewiesen ist.

Die Meldung „liegt nicht in Ihrem Subnet.“ ist insofern unrichtig. Besser wäre:

Fehler:
Der Prefix 2001:db8:a:ffe::/64 ist diesem vServer nicht zugewiesen. Die für diesen vServer zulässigen Bereiche lauten:
· 2001:db8:f:eed::/64

(· 2001:db8:b:eef::/64)

…

Zitat von whoami0501

Weiß zufällig jemand ob (und wenn ja, wie) man in Grafana eine sqlite Datenbank als Datenquelle einbinden kann?

Stand 2017 (Kurzfassung): „Nein, aber soll kommen“.

https://community.grafana.com/…ource-is-it-possible/3597

September 2018: wird nicht kommen, ausser jemand schreibt es.

https://github.com/grafana/grafana/issues/1542

http://docs.grafana.org/installation/configuration/:

Zitat

[paths]

data

Path to where Grafana stores the sqlite3 database (if used), file based sessions (if used), and other data. This path is usually specified via command line in the init.d script or the systemd service file.

Ist da irgendwas darunter, was Dir hilft?

Zitat von killerbees19

Schon wieder vier neue Seiten im längsten Thema?

I sogs glei - iii wors ned.

Zitat von killerbees19

Falls damit nur gemeint war, dass die Syntax des FQDN geprüft werden soll: Ich bin schon still…

Ich habe damit gemeint, dass man einen Hostname im Sinne von $(hostname -s) anlegen kann, und das CCP nicht meckert, dass der Domain-Part gänzlich fehlt. Wenigstens eine Warnung sollte es in so einem Fall ausspucken.

Der Vorschlag zum Beschreibungstext ist davon unabhängig - wer weiss, was ein PTR ist, trägt schon das Richtige ein. Wer es nicht weiss, wird höchstwahrscheinlich sonst Fehler machen - was wieder Supportkosten aufwirft, die Felix ja gering halten möchte.

KB19 auf was für Ideen Du immer kommst ...

Zitat von [netcup] Alexander

Guten Abend,

die optischen Fehler unter Produkte -> RDNS wurden behoben.

Nicht nur die optischen! Dankeschön!! Ausgezeichnete Arbeit!

In Firefox Quantum 64 /64bit/Ubuntu kein Fehler mehr hier zu sehen. Anlegen und Löschen klappt, Fehlermeldung zu falschem Subnet passt auch!

Eine Bitte noch: FQDN überprüfen. Ich kann einen PTR nur für einen Hostnamen anlegen, ohne, dass es eine Fehlermeldung gibt. Für Enduser und Neueinsteiger, wie sie sich neuerdings hier tummeln, könnte das eine Hürde sein.

Der Beschreibungtext holpert auch noch ein wenig - ein Vorschlag:

Bisher: „Jede IP löst per rDNS zu einem Host auf. Es ist empfehlendswert Ihre IPs zu einem Hostname auflösen zu lassen, der auf Ihren vServer zeigt. So sorgen Sie unter anderem für die korrekte Zustellung Ihrer E-Mails beim Empfänger.“

„Zu jeder IP-Adresse Ihres vServers sollte ein rDNS-Eintrag existieren, der dem vollständigen Hostnamen -also inklusive der Domain- entspricht. Dieser Eintrag ist insbesondere für das korrekte Funktionieren eines Mailservers wichtig.“

Zitat von CmdrXay

um zu verhindern, dass ich mir heute neue Domains bestelle, hat mir netcup ebenfalls heute morgen die (4 Seiten-) Rechnung von den Adventskalender-Domains geschickt. Trotzdem habe ich meine Bestellliste (und DENIC-Abfrage) noch einmal aufgemacht und mir dann doch ganz fest gesagt: NEIN!

[...]

Zitat von CmdrXay

Hay,

nur drei Stück.

CU, Peter

pasted-from-clipboard.png

Zitat von demlak

Bei h-e-t-z-n-e-r ist mit das in 8 Jahren noch nie passiert.

Kann ich nicht bestätigen. Ich hatte das Problem vor etwa sieben Jahren als Subkunde eines H-Word-Providerkunden sehr wohl auch. Die mir damals zugewiesene IP war jedenfalls nicht auf irgendeiner BL. M$ happens.

rDNS-Subseite:

Problem: Ich kann momentan gar keinen PTR für IPv6 im CCP2 anlegen - zwei waren bereits vorhanden.

Anregung 1: Der Prefix pro Server ist in der Grundvariante invariabel. Die ersten 64 Bit der Adresse dürfen daher vorausgefüllt sein, sodass nur noch der Host-Teil ausgefüllt werden muss. (Wahlweise: Expert-Mode).

Anregung 2: Wenn Anregung 1 nicht umgesetzt wird, darf das Feld etwas länger sein, damit die String-Repräsentation einer IPv6-Adresse auch Platz hat:

html body div#SCP div.row div#sitecontents.box.col-lg-10.col-md-12.col-xs-12 div#content.main div.row div.col-md-12 div.panel.panel-default div#content2.panel-body table.table tbody tr td.tablelist div#produktdetails_00000.detailtab div#products_detail.panel.blank-panel.tablelistbottom div.detail-tab div.detail-body div#detail_rdns_00000.tab-pane form#rdns_2a03:4000:6:ffff::/64 div.form-group.row div.col-sm-12.col-md-5.col-lg-5.col-xl-3 input#ip_2a03:4000:6:ffff::/64.form-control

Zitat von CmdrXay

Hay,

Installation sollte nicht so schwierig sein...

Schwieriger ist eher der Betrieb. Habe mich jetzt wieder mit Froxlor auf meinem Spiel-VPS beschäftig, ist wesentlich "sperriger" als Plesk (auch in der neuen Version), aber für Webhosting und Mail ist es soweit handhabbar - aber für mehr nicht.

CU, Peter

Alles anzeigen

Plesk ist eine Klasse für sich - es ist super, solange es kein Problem gibt.

ISPConfig ist eine Klasse für sich - man muss wissen, was man tut.

Froxlor tut mittlerweile schlicht seinen einfachen Job (jetzt: zu SysCP-Zeiten war es tatsächlich noch sperriger - vor allem mit nginx.) - Der Vorteil: man kann als Endnutzer nicht viel verkonfigurieren; aber wehe, wenn man sich als Anfänger als Admin fühlt - da zahlt man erst einmal ein paar durchwachte Nächte Lehrgeld :-). Been there, done that. Tip: wenn der Server nach einer Aktion nicht mehr „hochkommt“: Die automatisch erstellten Konfigs einfach bis auf den Basishost („10“ im Namen) löschen, Webserver neu starten, Fehler korrigieren, Konfigs neu erstellen.

Zitat von [netcup] Alexander

Da es erneut zu Diskussionen und Mehrfachvorschlägen kam, möchte ich nochmal auf folgendes Verweisen.

Steter Tropfen formt das Entwicklerteam

Für die Behebung des rDNS Overlappings in Firefox Quantum möchte ich mich herzlich bedanken! Schaut gut aus!

Zitat von mfnalex

Wie könnt ihr euch denn 40 stellige zufällige Passwörter merken?

Als ich noch sehr jung war und am Support gearbeitet habe, konnte ich nachts die Cleartext-Passwörter der Kunden auswendig aufsagen. Ich hatte immer schon ernsthafte Probleme Zum Glück wird man älter...

Ich frage mich, man mit socat auch etwas einfacheres hinbekommt... wohl eher nicht, aber irgendwer hat sicher ...

Zitat von mfnalex

Ne, nach H1 ist „i bims 1 %www%“ korrekt

Ach so, ich dachte das H1 ist an den GIS¹-Slogan angelehnt, wo vong Werbung her heißt: i bims D1 Fernseher.

1:.at-Pendant zu GEZ.

Zitat von pgloor

Hingegen kann ich von extern 2a03:4000:20:196::1 nicht anpingen und ping -6 vom Root Server nach aussen gehen auch nicht mehr.

Ich denke, die Erklärung dafür habe ich vor etwa sieben Postings vor dem zitierten Beitrag gegeben?

Zitat von H6G

iBims1pAssw0rT

Da fehlt ein „D“ zwischen 1 und p.

Zitat von pgloor

Und o.k., dem Neujahrskracher konnte ich jetzt auch nicht widerstehen.

Sind wir nicht alle ein bisschen serverhording? Dein Problem mit den Containern bekommen wir auch noch hin!

Zitat von [netcup] Felix

Ich hatte zwischen Weihnachten und Neujahr Urlaub

Darf er denn das?

Zitat von [netcup] Felix

Oh, dass ist jetzt etwas schwierig für mich zu verstehen wer gemeint ist.

Bitte um Pardon, so einfach wollte ich es nun auch wieder nicht machen, bin aber heute etwas unkreativ.

Zitat von [netcup] Felix

Kann wirklich ein Anbieter der einen Baukasten hat an unsere Preise heran kommen? Oft ist bei solchen Baukasten doch die kleinste Konfiguration teurer als ein großes vorkonfiguriertes Paket von uns.

Der kleinste Preis ist gerade dann, wenn man einen hohen Fokus auf Skalierbarkeit legt, nicht immer das beste Argument. Wenn man das große vorkonfigurierte Paket nur kurzfristig braucht, sind die Vertragslaufzeiten und der Verwaltungsaufwand nicht zu unterschätzen. Für alle anderen „Standard“-Use Cases seid Ihr eh top.