Beiträge von Exception

Du könntest drei Server in Wien und die anderen in Nürnberg bestellen. Allerdings vermute ich, dass du das Cluster an dem selben Standort haben möchtest zwecks VLAN und Shared Storage.

An einem Standort selbst kannst du dir nicht sicher sein, dass die VMs auf unterschiedliche Server landen, denn Netcup möchte ja schließlich eine gute Balance was die Auslastung seiner Virtualisierungsysteme betrifft, daher kann es sein, dass manche VMs automatisch auf andere Server (möglicherweise die gleichen) verschoben werden.

Hallo,

wie voll ist deine Festplatte?

Ansonsten ist das ein Fall für den Netcup Support.

Viele Grüße

Zitat von DC2022

Ich empfinde das eher als Nachteil, da der Nutzer dann ja ohne zusätzliche "Barriere" sudo ausführen kann?

Der Benutzer soll doch sudo verwenden, falls er höhere Berechtigungen benötigt. Allerdings sollte er nur für die Befehle berechtigt sein, die der Benutzer für seine Arbeit benötigt. Die Berechtigungen werden in der Soduers Datei definiert. Das ist das eigentliche Ziel von Sudo.

Klar, wenn man den Benutzer in die sudo Gruppe hinzufügt, also die Default Gruppe, welche vollständige Root Rechte hat, dann ist klar, dass dann Sudo nicht nur überflüssig ist, sondern auch noch potentiell eine Gefahr darstellt. Denn nun kann der normale Benutzer Befehle mit Root ausführen ohne das Kennwort von Root zu wissen. Deshalb sollte man das eigentlich nicht machen. Die Benutzer in der Gruppe sudo kann man also quasi auch als Root darstellen.

Zitat von BarneyBurp

Ob nun sudo oder su, mit beidem hast du Rootrechte bzw. um die man hier und da auch nicht drum herum kommen wird;)

Das ist nicht ganz richtig. Sudo hat rein gar nichts mit dem Befehl su zu tun und ist damit nicht vergleichbar. Mit su wechselst du einfach nur den Benutzer. Das kann der Root sein aber auch irgendein anderer Benutzer. Wichtig ist allerdings, dass du dafür entsprechend das Kennwort des Benutzers brauchst. Ist also wie als wenn du in Windows den Benutzer wechselst.

Sudo ist ein Tool, mit dem der Benutzer einen Befehl mit dem Namen und den Berechtigungen von Root ausführt. Vorausgesetzt der Benutzer ist dafür Berechtigt. Der Benutzer muss also nicht das Kennwort von Root wissen!

Das ist halt doch ein großer Unterschied.

Zitat von DC2022

In diversen Anleitungen im Internet ist aber zu sehen das der Non-Root benutzer in die Sudo Gruppe mit aufgenommen wird. Somit kann er mit Sudo auch mit Root Berechtigungen arbeiten. Dazu muss er sein eigenes, also das Non-Root PW eingeben.

Kann man machen aber ist meiner Meinung definitiv falsch. Sudo verfolgt das Ziel, dass man nicht mehr so oft mit Root Rechten arbeitet bzw. das man die Root Rechte beschränkt. Zum Beispiel soll ein Webentwickler den Webserver Dienst Neustarten dürfen aber ansonsten nichts am System oder an den anderen Diensten was machen dürfen. Dann kann man die Berechtigung in der Sudoers Datei hinterlegen. Wenn nun der Webentwickler sudo aufruft, dann wird der Befehl mit Root Rechten durchgeführt. Sudo prüft dann halt, ob der Benutzer dafür berechtigt ist.

Bei der Installation von Sudo wird immer eine Default Gruppe sudo erstellt. Diese sudo Gruppe hat standardgemäß alle Root Rechte. Das ist notwendig, da man sich beispielsweise bei Ubuntu sich sonst aussperren würde bzw. keine Möglichkeit hätte Root zu werden, da bei Ubuntu bei der Installation kein Root Passwort vergeben wird. Wenn man aber Sudo wirklich nutzen möchte, dann sollte man auch die Sudoers Datei entsprechend anpassen und nicht alle User in die sudo Gruppe hinzufügen, da ansonsten Sudo überflüssig wäre. Zumal man dadurch auch den SSH Schutz aushebelt, dass der Root sich nicht via SSH anmelden darf. Es mag zwar auf den ersten Blick ein normaler User sein, wenn dieser aber in der sudo Gruppe ist, dann ist er quasi auch Root.

Also grundsätzlich ist ja schon alles gesagt worden, allerdings noch eine Anmerkung was Kulanzfälle betrifft. Ich persönlich würde immer anrufen statt E-Mails schreiben. Das kommt immer viel besser rüber, zumal du dann deinen Fall ausführlich beschreiben kannst.

Außerdem wirst du dann auch nicht mit einem Textbaustein abgewiesen.

Grundsätzlich gilt aber, dass man Kulanz nur in besonderen Fällen erwarten kann. Das ist hier aber nicht gegeben, da du einfach schlicht die Frist vergessen hast. Blöd gelaufen aber da kann man gegenüber Netcup keine Vorwürfe machen.

Zitat von frank_m

Hast du eine Ahnung, wie schwierig es ist, einen Windows Server abzusichern?

Wäre schön, wenn es sich um einen Windows Server handeln würde. Aber in diesem Fall handelt es sich ausgerechnet auch noch um das Client Betriebsystem.

Und wenn es dann auch noch bei solchen Kleinigkeiten scheitert, dann würde ich von diesem Vorhaben ebenfalls abraten und das Geld in sinnvollere Dinge investieren.

@S.l Installiere auf deinen lokalen Rechner eine Virtualisierungssoftware z.B. Hyper-V und installiere dort erstmal das System und probiere dort erstmals herum. Bedenke, dass die VM, die du bei Netcup betreibst, direkt öffentlich am Netz hängt und du voll dafür verantwortlich bist. Auch wenn es Netcup und die anderen Provider nicht klar und ausdrücklich auf ihre Website schreiben aber die unmanaged Produkte, wo man vollen Root Zugriff hat, diese richtigen sich vor allem an IT-Experten die Ahnung von IT-Administration haben.

Zitat von S.l

Ich konnte den Befehl eingeben. Allerdings kommt die Meldung HKEY_LOCAL_MACHINE ist falsch geschrieben oder konnte nicht gefunden werden.

Du sollst nicht die CMD sondern den Windows Registry Editor öffnen....das Fenster sollte aussehen wie im Anhang dieses Beitrags.

Aber du kannst natürlich die Reg Einträge auch via CMD setzen:

https://www.computerweekly.com/de/tipp/So-bearbeiten-Sie-Registry-Eintraege-ueber-die-Befehlszeile

Zitat von S.l

enn ich die Tastenkombination mache passiert leider nichts und es öffnet sich nichts.

Bezüglich Tastenkombination: Hast du im SCP bei der VM die VNC Sprache auf deutsch eingestellt und im Windows Installer das deutsche Tastaturlayout?

Versuch mal die Tastenkombination über die virtuelle Tastatur im VNC einzugeben. Funktioniert es dann?

Zitat von S.l

Wo oder wie erstelle ich ein eigenes Image?

Da gibt es viele verschiedene Tools z.B. Rufus. Aber hast du mal den Weg ausprobiert wie es @Virinum beschrieben hat? Das wäre die einfachste Lösung, falls es funktionieren sollte.

Zitat von S.l

Ich habe mir extra Windows gekauft.

Nein, du hast dir eine Lizenz erworben. Und was du mit der Lizenz machen darfst, steht in den Nutzungsbedingungen drin. Besonders bei Microsoft ist die Thematik mit den Lizenzen leider sehr komplex.

Das liegt daran, dass für Windows 11 ein TPM Chip benötigt wird. Warum willst du überhaupt ein Client Betriebsystem auf einen Server installieren? Mal abgesehen davon ist dir bewusst, dass du dafür eine spezielle Lizenz benötigst, damit das legal ist?

Zum Problem selbst: du kannst diese Prüfung umgehen, in dem du ein eigenes Image erstellst. Eventuell gibt es noch andere Möglichkeiten, ich kenne jedenfalls nur den Weg über das Custome Image.

You will receive a full refund. But please note, that the satisfaction guarantee is only available for root servers - not for VPS.

Zitat von H6G

bei gewerblichen Kunden ist das Widerrufsrecht leider nicht so ausgeprägt, dass man hier das Produkt einfach stornieren kann, sollte es einem nicht gefallen.

Gilt für gewerbliche Kunden nicht auch die Zufriedenheitsgarantie? Zumindest für Produkte außerhalb Netcup Pro?

Hello,

Yes, of course you can cancel the server within a certain period of time after ordering. Netcup even offers a voluntary 30-day money-back guarantee. Cancellation is very easy via the customer portal (CCP).

I quote from the website:

Zitat

Satisfaction guarantee

If you should be unsatisfied with your root server within 30 days of placing your order, you can cancel your order and will receive the basic fee paid (price per month x billing period) reimbursed in full.

Best regards

Hello,

Zitat von v200

Then I created a CT specifying vmbr0 as bridge but internet is not working in CT, I tried the dhcp and static ethernet configuration but no internet, nor ping 8.8.8.8.

In the case of IPv4, you must assign the container a static IP address from the RFC 1918 range. You also need NAT and, if necessary, port forwarding. If you are not familiar with the terms mentioned, then I would recommend that you first take a look at the network basics before you start working on a productive system.

Best regards

Zitat von Pflichtfeld

Weiß jemand wo man den VNC-Zugang findet?

In der mobilen Ansicht wird der VNC Zugang nicht angezeigt, da dieser wahrscheinlich darüber nicht unterstützt wird. Warum willst du überhaupt den Server über das Smartphone installieren? Ist das nicht umständlich? Ansonsten kannst du bei deinen Browser bestimmt einstellen, dass er die Desktop Darstellung statt der mobilen Darstellung benutzen soll.

Zitat von perryflynn

Hat hier zufällig jemand nen Health Check / Montoring für Mailcow gebaut?

Mailcow stellt doch seine ganzen Software Komponenten in Docker Container zur Verfügung. Im Prinzip musst du nur die Container überwachen, ob diese auch laufen. Den Rest übernimmt Docker selbst (zumindest wenn der Container Designer sich an die Grundprinzipien von Docker hält)

Zitat von frank_m

... und IP forwarding aktivieren.

Bei der pfSense ist das standardgemäß schon aktiviert. Wäre sehr merkwürdig wenn nicht bei einer Firewall oder Router.

Hallo,

hast du auch an die notwendigen Firewall Regeln fürs LAN bei der pfSense gedacht?

MfG

Hallo,

ich persönlich würde dir zu LXC Container raten.

Vorteil:

Sehr performant (da der Hostkernel genutzt wird und keine komplette virtuelle Maschine erzeugt wird)

Du kannst verschiedene Linux Systeme erzeugen, die voneinander isoliert sind.

Nachteil:

Mit LXC kannst du nur Linux Systeme betreiben (d.h. kein Windows, Unix, MacOS usw. möglich)

Keine freie Wahl des Linux Kernels (genutzt wird der Hostkernel, damit verbunden sind ggf. kleinere Einschränkungen)

MfG

Hallo,

was möchtest du denn erreichen?

Mit diesen Angaben können wir dir nicht wirklich helfen, besonders weil Postfix standardgemäß mit einer funktionierenden Konfiguration ausgeliefert wird.

MfG