Beiträge von Exception

    Man muss zwischen OpenVPN (VPN Software die unter GPL steht und kostenlos angeboten wird) und dem OpenVPN Access Server (bietet zusätzliche Features z.B. LDAP Anbindung sowie eine grafische Managment Oberfläche) unterscheiden. Letzteres ist kostenpflichtig, wobei eine VPN Verbindung gratis ist.

    Ich bin nicht sicher, ob Vmware hier wirklich harte Systemvoraussetzung oder eher ein Beispiel ist.

    Ein Hersteller gibt nicht zum Spaß Mindestsystemvoraussetzungen an.


    Selbst wenn du das System unter den Systemvoraussetzungen zum laufen bekommen solltest, dann:

    1. Wirst du mit Sicherheit kein Support mehr durch VMware erhalten
    2. Könnte das System ziemlich instabil und lahm sein

    Such dir ein Provider, welcher dir ein Blech gibt, dessen Systemvoraussetzungen für VMware ESXi erfüllt. Nested Virtualisierung ist ohnehin ziemlich Blödsinnig und macht definitv kein Spaß. Selbst wenn es nur eine Testumgebung werden soll.

    Klar gibt es viele Profis die auf Arch Linux schwören (und das jedem ungefragt sagen müssen :P )

    Was is den Archlinux? :/:D

    Zitat

    Debian hat wohl den Nachteil dass es recht alte Softwareversionen hat

    Und das soll ein Nachteil sein? Im Serverbetrieb ist das eigentlich erwünscht, dass man dort nur stabile, ausgereifte Software erhält. Es sei denn, man kommt aus der Windows Welt. Dort spielen die Admins gerne Glückspiel. Microsoft bezeichnet das als Patchday, welches einmal im Monat stattfindet. ;)

    Den Vorteil sehe ich darin, dass Leute die eigentlich eh keinen Mail-Server betreiben wollen (Game-Server, "Online-Shop-Clickbot"-Leute, etc), dann zumindest schonmal kein potenzieller Spammer mehr werden können (ich verweise mal grob auf den Beitrag von vornhin, wo du ja mitgelesen hast und mir noch Popcorn schuldest :) ).

    Um Mails zu verschicken braucht man kein Port 25. Also schützt diese Maßnahme auch nicht, dass diese Spammer werden z.B. wenn der Server gehackt wird. Selbst wenn man alle möglichen Ports blockt, so gibt es auch noch andere Möglichkeiten den Server zu missbrauchen, sodass die IP auf einer Blacklist landet.

    Es muss ja einen Grund haben, warum andere Provider nicht so arge Probleme wie netcup mit der Mail-Zustellung haben, und ich glaube nicht dass die alle fleißig an UCE... bezahlen, oder dass die nur gelernte Sysadmins als Kunden haben.

    Auch andere Massenhoster landen regelmäßig auf Spamlisten. Sogar häufiger als bei Netcup. Das bekommt man aber meistens halt nicht mit, u.a. weil die meisten Provider nicht so transparent sind wie es bei Netcup ist und/oder weil diese kein Kundenforum oder andere Kommunikationskanäle für die Kunden anbieten.


    Das UCE ohnehin eine unseriöse Liste ist wurde bereits in anderen Threads mehrfach diskutiert. Dagegen kann man sich nur schützen, indem man solche Listen einfach nicht verwendet. Diejenigen die solch eine unseriöse Liste verwendet, diejenigen sollten aufgeklärt werden, sodass diese die Liste wieder entfernen.

    ist das eine art freizeitbeschäftigung?

    Naja, wenn das ausgehend gewesen wäre, dann würde ich das durchaus ernst nehmen. Könnte ja sein, dass ein interner Client infiziert ist und nun versucht Daten aus dem Netzwerk zu schleusen oder ein Loch in das Netz zu bohren um weitere Angriffe ausführen zu können. Von daher ist es schon sinnvoll auch mal ein Blick in das Log der Firewall zu werfen (oder Monitoring für Richtlinienverstöße bei ausgehendem Traffic einzurichten).

    Hallo,


    das meiste wurde ja schon bereits genannt. Was noch fehlt wäre ein ordentliches Berechtigungskonzept.


    Viele nutzen zwar Sudo (weil es bereits durch die Distribution vorinstalliert ist) aber nutzen leider nur die Standardkonfiguration. (Benutzer hat standardgemäß volle Sudo bzw. Root Rechte - was natürlich nicht sinnvoll ist und natürlich auch nicht der Gedanke von Sudo ist)


    MfG

    Ubuntu 21.10 ist keine LTS Version.Und naja, wer will den ernsthaft was anderes verwenden für einen Serverbetrieb?

    Leider war es als Image und CDROM nicht verfügbar und so musste ich den Umweg über netboot.xyz.iso nehmen.

    Leider ist netboot.xyz.iso ebenfalls nicht standartmäßig verfügbar und musste erst von mir hochgeladen werden.

    Da hättest du direkt gleich die ISO von der Ubuntu Website herunterladen können. Welchen Vorteil hat es, wenn man den Umweg über dieses Netboot macht?

    Hallo,


    wieso möchtes du noch zusätzlich einen VPN haben, wenn du bereits das Cloud VLAN hast? Je mehr Protokolle zum EInsatz kommen, desto größer auch der Overhead. Könnte also hier ein MTU Problem sein.


    Ich würde das ganze also mal mit tcpdump oder wireshark prüfen.


    MfG

    Kann man eigentlich ein vLan kündigen, ohne etwas kaputt zu machen? Es ist ja reingehängt im SCP. Aber in den Systemen habe ich damit nichts gemacht. Nur zum schnellen Backupschaufeln verwendet.

    Ja, kann man. Wenn du ganz sicher sein möchtest, dann entferne einfach die zusätzliche vNIC vom Server. (Zuvor die NIC hoch herunterfahren, falls du das im laufenden Betrieb entfernen möchtest)

    die Spitznamen länger als ~25 Zeichen machen kann wäre das echt Knorke!

    Wie benennst du denn deine Server? Verwendest du den FQDN als Spitznamen oder wie kommst du auf über 25 Zeichen? :D

    Werden in dem Dropdown Menü überhaupt so lange Namen eingeblendet? Die werden doch dann bestimmt gekürzt? :/

    Guten Morgen,


    mein Mailserver ist aktuell mailcow, gehostet auf einem CX21 bei "großes H und kleines r am Ende in Nürnberg" - wie kriege ich den ohne Verluste und Unterbrechungen zu netcup?

    Entweder du erstellst ein Backup und führst ein Recovery am neuen Server durch: Backup - mailcow: dockerized documentation

    Oder du migrierst einfach die Daten und die Konfiguration vom alten Server zu dem neuen Server.


    der eine läuft als OpenVPN-Server, der andere als DNS/pihole - brauche ich die noch?

    Öhm, das musst du doch selber wissen? Du könntest den Netcup Server noch härter absichern, indem du kritische Zugänge z.B. SSH oder Zugänge zu irgendwelchen Admin Panels nur von dem OpenVPN Server zulässt.

    und letzte Frage: wieso funktioniert ufw nicht? wenn ich alles blocke (ufw deny) kann ich trotzdem meine Docker-Seiten aufrufen...

    Erstmals sei gesagt, dass UFW nur ein Frontend Tool für Iptables ist. Mit diesem Wissen kann man dir nun deine Frage beantworten, denn Docker verwendet nicht UFW sondern legt das Regelset direkt in Iptables an. Deshalb werden diese Regeln auch in UFW nicht angezeigt.


    Das kann man bei Docker auch deaktivieren, allerdings musst du dann sämtliche Firewall und NAT Regeln für Docker selber festlegen.


    MfG

    Kann ich verstehen, dass das nicht gut ankommt. Aber das direkt alles gesperrt wird finde ich recht extrem. Ok, AGB eben, muss ich schlucken

    Naja, einerseits verständlich aber auf der anderen Seite musst du halt berücksichtigen, dass du beim Webhosting den Webserver mit anderen Kunden teilst. Wenn bei einem Kunden plötzlich ein Skript anfängt Amok zu laufen, sodass andere Kunden negative Performance Probleme erleiden, dann muss Netcup schnell reagieren. Kritische Websites würde ich daher auch niemals auf einem Shared Webhosting betreiben wollen.

    Ich kann verstehen, dass ich dafür verantwortlich war und deswegen einzustecken habe, aber wenn ein VPS mal down ist weil dies oder jenes, was nicht von mir verursacht wurde, dann bleibt mir auch nichts anderes übrig als nur rumzuwarten. Irgendwie nicht fair.

    Das war doch dein Skript was die Sperre ausgelöst hat? Und Netcup hat nun mal eben auch noch ganz viele andere Kunden. Auch wenn dein Fall sehr schnell gelöst wäre, so gibt es eben noch andere Tickets die nach der Priorisierung abgearbeitet werden. Andernfalls wäre das nicht fair gegenüber den anderen Kunden.

    Hallo,


    Vaadin ist erstmals nur ein Webframework für Java Anwendungen.

    Wie viel Ressourcen letztendlich benötigt werden, hängt also grundsätzlich von der Anwendung ab.


    Nutze doch einfach deine Testumgebung um nachzuprüfen, wie viele Ressourcen die Anwendung schluckt.

    Alternativ bestellst du hier einfach einen Rootserver und führst deinen Test durch. Im schlimmsten Fall kannst du diesen mithilfe der Zufriedenheitsgarantie oder dem Widerrufsrecht wieder stornieren.


    Innerhalb einer Produkt-Generation ist ein Upgrade auf einen höheren Tarif möglich. Den Prozess kann man einfach im CCP anstoßen.

    Das einzigste was du manuell machen musst, ist die Partition deines Servers zu erweitern.


    MfG

    Wie könnt ihr eigentlich eure Server so lange laufen lassen? Bekommt ihr nicht auch mal die Meldung im SCP, dass eine neue KVM Version verfügbar ist und dass dafür einmal die Maschine abgeschaltet und neu eingeschaltet werden muss? Oder ignoriert ihr die Meldung einfach und lasst euere Kiste auf der alten KVM Version weiterlaufen?

    Hallo,


    den DKIM Private/Public Key musst du selber generieren. (Als Rootserver Kunde)


    Hier eine Anleitung wie das mit OpenSSL geht:

    How to create a DKIM record with OpenSSL - Mailhardener knowledge base


    Und was genau hat es mit den Einträgen auf sich?:

    Bei DKIM generierst du einen öffentlichen und einen privaten Key. Der private Key wird sicher bei deinem E-Mail Server hinterlegt. Damit signiert dein E-Mail Server die ausgehenden Mails. Der öffentliche Key wird im DNS hinterlegt. Der Mailserver des Empfänger ,der die signierte Mail erhalten hat, macht nun eine DNS Abfrage von deiner Domain und versucht nun die Signatur zu validieren.


    Ein Selektor bzw. Identifizierer ist IMHO nur optional. Dieser dienst meines Wissens dazu, wenn man mehrere Keys für eine Domain verwenden möchte.


    MfG

    Proxmox macht LXC Container, ist auch irgendwas ähnliches, imho.

    Findest du? Die einzigste Gemeinsamkeit von LXC und Docker ist, dass das beide Container Technologien sind. Aber die Konzepte unterscheiden sich komplett.

    Ein Nachteil: es gibt nicht so viele fertige Container, die man einfach spawnen kann.

    Braucht man bei LXC auch nicht. Da reicht ein Basisimage vollkommen aus. Die Installation und Konfiguration wird manuell vorgenommen. Ein LXC Container kann man wie eine VM betrachten.

    Nicht wirklich. Die Cloudserver dort sind sehr OK, aber die vServer haben eine grottige Festplattenperformance. (Obwohl SSD, in der Geschwindigkeit eher wie eine HD). Auch die Bandbreite der vServer liegt unter denen von netcup (ist aber akzeptabel)

    (War auch kein Ausreißer, ich hatte mehrere vServer dort getestet)

    Hast du das mit Windows VPS oder mit Linux VPS getestet?


    Denn an dieser Stelle muss man aufpassen. Für Linux Server betreibt der oben genannte Provider eine andere Infrastruktur als für Windows Server. Auch kommt eine andere Virtualisierungstechnologie zum Einsatz. Bei Linux vServern kommt Virtuozzo zum Einsatz, bei Windows Servern Hyper-V. Entsprechend kann das einen großen Unterschied machen was Performance und Stabilität angeht.