ist das eine art freizeitbeschäftigung?
Naja, wenn das ausgehend gewesen wäre, dann würde ich das durchaus ernst nehmen. Könnte ja sein, dass ein interner Client infiziert ist und nun versucht Daten aus dem Netzwerk zu schleusen oder ein Loch in das Netz zu bohren um weitere Angriffe ausführen zu können. Von daher ist es schon sinnvoll auch mal ein Blick in das Log der Firewall zu werfen (oder Monitoring für Richtlinienverstöße bei ausgehendem Traffic einzurichten).
Hallo,
das meiste wurde ja schon bereits genannt. Was noch fehlt wäre ein ordentliches Berechtigungskonzept.
Viele nutzen zwar Sudo (weil es bereits durch die Distribution vorinstalliert ist) aber nutzen leider nur die Standardkonfiguration. (Benutzer hat standardgemäß volle Sudo bzw. Root Rechte - was natürlich nicht sinnvoll ist und natürlich auch nicht der Gedanke von Sudo ist)
MfG
Auch Ubuntu ist für den produktiven Serverbetrieb völlig geeignet
Sehe ich ebenso. Nutze ebenfalls für ein paar meiner privaten Kisten Ubuntu. Man sollte aber halt bloß drauf achten, dass man dann die LTS Version nimmt. 
Ubuntu 21.10 ist keine LTS Version.Und naja, wer will den ernsthaft was anderes verwenden für einen Serverbetrieb?
Leider war es als Image und CDROM nicht verfügbar und so musste ich den Umweg über netboot.xyz.iso nehmen.
Leider ist netboot.xyz.iso ebenfalls nicht standartmäßig verfügbar und musste erst von mir hochgeladen werden.
Da hättest du direkt gleich die ISO von der Ubuntu Website herunterladen können. Welchen Vorteil hat es, wenn man den Umweg über dieses Netboot macht?
Hallo,
wieso möchtes du noch zusätzlich einen VPN haben, wenn du bereits das Cloud VLAN hast? Je mehr Protokolle zum EInsatz kommen, desto größer auch der Overhead. Könnte also hier ein MTU Problem sein.
Ich würde das ganze also mal mit tcpdump oder wireshark prüfen.
MfG
Kann man eigentlich ein vLan kündigen, ohne etwas kaputt zu machen? Es ist ja reingehängt im SCP. Aber in den Systemen habe ich damit nichts gemacht. Nur zum schnellen Backupschaufeln verwendet.
Ja, kann man. Wenn du ganz sicher sein möchtest, dann entferne einfach die zusätzliche vNIC vom Server. (Zuvor die NIC hoch herunterfahren, falls du das im laufenden Betrieb entfernen möchtest)
die Spitznamen länger als ~25 Zeichen machen kann wäre das echt Knorke!
Wie benennst du denn deine Server? Verwendest du den FQDN als Spitznamen oder wie kommst du auf über 25 Zeichen? 
Werden in dem Dropdown Menü überhaupt so lange Namen eingeblendet? Die werden doch dann bestimmt gekürzt? 
Guten Morgen,
mein Mailserver ist aktuell mailcow, gehostet auf einem CX21 bei "großes H und kleines r am Ende in Nürnberg" - wie kriege ich den ohne Verluste und Unterbrechungen zu netcup?
Entweder du erstellst ein Backup und führst ein Recovery am neuen Server durch: Backup - mailcow: dockerized documentation
Oder du migrierst einfach die Daten und die Konfiguration vom alten Server zu dem neuen Server.
der eine läuft als OpenVPN-Server, der andere als DNS/pihole - brauche ich die noch?
Öhm, das musst du doch selber wissen? Du könntest den Netcup Server noch härter absichern, indem du kritische Zugänge z.B. SSH oder Zugänge zu irgendwelchen Admin Panels nur von dem OpenVPN Server zulässt.
und letzte Frage: wieso funktioniert ufw nicht? wenn ich alles blocke (ufw deny) kann ich trotzdem meine Docker-Seiten aufrufen...
Erstmals sei gesagt, dass UFW nur ein Frontend Tool für Iptables ist. Mit diesem Wissen kann man dir nun deine Frage beantworten, denn Docker verwendet nicht UFW sondern legt das Regelset direkt in Iptables an. Deshalb werden diese Regeln auch in UFW nicht angezeigt.
Das kann man bei Docker auch deaktivieren, allerdings musst du dann sämtliche Firewall und NAT Regeln für Docker selber festlegen.
MfG
Kann ich verstehen, dass das nicht gut ankommt. Aber das direkt alles gesperrt wird finde ich recht extrem. Ok, AGB eben, muss ich schlucken
Naja, einerseits verständlich aber auf der anderen Seite musst du halt berücksichtigen, dass du beim Webhosting den Webserver mit anderen Kunden teilst. Wenn bei einem Kunden plötzlich ein Skript anfängt Amok zu laufen, sodass andere Kunden negative Performance Probleme erleiden, dann muss Netcup schnell reagieren. Kritische Websites würde ich daher auch niemals auf einem Shared Webhosting betreiben wollen.
Ich kann verstehen, dass ich dafür verantwortlich war und deswegen einzustecken habe, aber wenn ein VPS mal down ist weil dies oder jenes, was nicht von mir verursacht wurde, dann bleibt mir auch nichts anderes übrig als nur rumzuwarten. Irgendwie nicht fair.
Das war doch dein Skript was die Sperre ausgelöst hat? Und Netcup hat nun mal eben auch noch ganz viele andere Kunden. Auch wenn dein Fall sehr schnell gelöst wäre, so gibt es eben noch andere Tickets die nach der Priorisierung abgearbeitet werden. Andernfalls wäre das nicht fair gegenüber den anderen Kunden.
Hallo,
Vaadin ist erstmals nur ein Webframework für Java Anwendungen.
Wie viel Ressourcen letztendlich benötigt werden, hängt also grundsätzlich von der Anwendung ab.
Nutze doch einfach deine Testumgebung um nachzuprüfen, wie viele Ressourcen die Anwendung schluckt.
Alternativ bestellst du hier einfach einen Rootserver und führst deinen Test durch. Im schlimmsten Fall kannst du diesen mithilfe der Zufriedenheitsgarantie oder dem Widerrufsrecht wieder stornieren.
Innerhalb einer Produkt-Generation ist ein Upgrade auf einen höheren Tarif möglich. Den Prozess kann man einfach im CCP anstoßen.
Das einzigste was du manuell machen musst, ist die Partition deines Servers zu erweitern.
MfG
Wie könnt ihr eigentlich eure Server so lange laufen lassen? Bekommt ihr nicht auch mal die Meldung im SCP, dass eine neue KVM Version verfügbar ist und dass dafür einmal die Maschine abgeschaltet und neu eingeschaltet werden muss? Oder ignoriert ihr die Meldung einfach und lasst euere Kiste auf der alten KVM Version weiterlaufen?
Hallo,
den DKIM Private/Public Key musst du selber generieren. (Als Rootserver Kunde)
Hier eine Anleitung wie das mit OpenSSL geht:
How to create a DKIM record with OpenSSL - Mailhardener knowledge base
Und was genau hat es mit den Einträgen auf sich?:
Bei DKIM generierst du einen öffentlichen und einen privaten Key. Der private Key wird sicher bei deinem E-Mail Server hinterlegt. Damit signiert dein E-Mail Server die ausgehenden Mails. Der öffentliche Key wird im DNS hinterlegt. Der Mailserver des Empfänger ,der die signierte Mail erhalten hat, macht nun eine DNS Abfrage von deiner Domain und versucht nun die Signatur zu validieren.
Ein Selektor bzw. Identifizierer ist IMHO nur optional. Dieser dienst meines Wissens dazu, wenn man mehrere Keys für eine Domain verwenden möchte.
MfG
Proxmox macht LXC Container, ist auch irgendwas ähnliches, imho.
Findest du? Die einzigste Gemeinsamkeit von LXC und Docker ist, dass das beide Container Technologien sind. Aber die Konzepte unterscheiden sich komplett.
Ein Nachteil: es gibt nicht so viele fertige Container, die man einfach spawnen kann.
Braucht man bei LXC auch nicht. Da reicht ein Basisimage vollkommen aus. Die Installation und Konfiguration wird manuell vorgenommen. Ein LXC Container kann man wie eine VM betrachten.
Heute ist ein trauriger Tag für alle Verschwörungstheoretiker:
Dänemark verabschiedet sich von fast allen Corona-Beschränkungen
Nicht wirklich. Die Cloudserver dort sind sehr OK, aber die vServer haben eine grottige Festplattenperformance. (Obwohl SSD, in der Geschwindigkeit eher wie eine HD). Auch die Bandbreite der vServer liegt unter denen von netcup (ist aber akzeptabel)
(War auch kein Ausreißer, ich hatte mehrere vServer dort getestet)
Hast du das mit Windows VPS oder mit Linux VPS getestet?
Denn an dieser Stelle muss man aufpassen. Für Linux Server betreibt der oben genannte Provider eine andere Infrastruktur als für Windows Server. Auch kommt eine andere Virtualisierungstechnologie zum Einsatz. Bei Linux vServern kommt Virtuozzo zum Einsatz, bei Windows Servern Hyper-V. Entsprechend kann das einen großen Unterschied machen was Performance und Stabilität angeht.
Kumpel von mir hatte z.B. Apache mit nem Forum oder sowas als Docker - irgendwann ging was nicht mehr - lösung; auf ein Update des Containers warten....
Hat zwar jetzt nicht mehr direkt was mit dem Thema zu tun aber als ich das gelesen habe möchte ich da noch was kurz anmerken.
Einer der großen Vorteile von Docker ist ja eben, dass man mit Images arbeitet, also mit Systemzuständen. Möchte man nun eine Änderung vornehmen z.B. Updates, dann wird grundsätzlich immer ein neues Image erzeugt. Also wenn nun bei einem neuen Images was nicht mehr funktioniert, dann kann man ganz einfach ein Rollback auf das ältere Image durchführen Dann hat man wieder den alten (funktionierenden) Zustand.
Wenn bei einer "klassischen" Installation der Server aufgrund eines fehlerhaften Updates kaputt geht, dann kann man nicht so einfach ein Rollback durchführen wie es mit Docker der Fall wäre. Da gilt dann entweder Reparieren oder ein Backup einspielen.
Bei Stratoo war die Einrichtung problemlos.
Die Windows VMs deines bisherigen Providers werden mit einem vorkonfigurierten Windows Image bereitgestellt. Deshalb ist die Einrichtung "problemlos". Aber wenn du schon Probleme hast, eine Windows Installation durchzuführen sowie RDP zu aktivieren und dich dort anzumelden, dann kann ich dir die Ratschläge von @KB19 und @mfnalex sehr ans Herz legen.
vielleicht benutze ich einen falschen Benutzername und welches Passwort brauche ich da?
Das musst DU doch wissen? Du hast doch die Installation durchgeführt und das Passwort dort vergeben.....
Benutzername ist standardgemäß bei einer frischen Windows Installation immer "Administrator". Bei RDP musst du ggf. auch noch den Hostnamen angeben, also "Rechnername\Administrator".
Was das Passwort angeht....hast du bei der Installation auch an das Tastaturlayout gedacht (insbesondere für die VNC Console)?
Sorry, aber muss das sein?!
Naja, der Mieter des Servers hat ja den FQDN selber preisgegeben. Außerdem sollte der FQDN auch keine wirklich kritische Information sein. Es sei denn, man hat keine Ahnung was man tut und der Server ist offen wie ein Scheunentor....
Hallo,
1. Habt ihr eine Empfehlung bzw. sollte man einen Windows Server 2019 Schützen mit Viren oder Schdwareprogrammen oder reichen Boardmittel? Wenn ja habt ihr Empfehlungen?!
2. Gibt es eine kostenfreie Alternative eventuell mit Boardmitteln einzelne Daten bzw Laufwerke auf entfernte Netzwerke oder FTP zu sichern?
Zu Punkt 1 wären mehr Infos notwendig. Geht es dabei um die Absicherung des Systems? Da reicht der Windows Defender aus. Wichtiger als das AV ist das gesamte System Hardening, z.B. die Windows Kiste hinter einer externen Firewall setzen. Das kann man bei Netcup einfach mit dem VLAN und einer Open Source Firewall wie pfSense realisieren. Die öffentliche NIC des Windows Servers dann zum Schluss komplett deaktivieren oder mit einer RFC1918 Adresse beschmücken. Hauptsache das Teil kann man nur noch über die Firewall erreichen.
Zu Punkt 2: Wenn es keine besonderen Anforderungen gibt, dann würde ich einfach das Windows Server Backup Tool nehmen, welches schon direkt in Windows Server integriert ist. Ansonsten kann man immer noch individuell ein Powershell Skript schreiben.
So nun zum OT: egal welches Betriebsystem zum Einsatz kommt, wer einen öffentlichen Server betreiben möchte, der braucht entsprechende Kenntnisse dafür. Wenn du Windows einsetzen möchtest, musst du diesen außerdem korrekt Lizenzieren. Hier gab es schon öfters die Diskussion ob man überhaupt auf Netcup einen Windows Server korrekt lizenzieren kann. Darüber solltest du dich informieren. Im schlimmsten Fall suche lieber einen anderen Provider der dir eine VM mit einer Windows Lizenz bereitstellt. Dann bist du auf der sicheren Seite.
MfG
Also mein Wireguard läuft jetzt. Allerdings frag ich mich wie es mit den Portfreischaltung aussieht. Normalerweise sollte doch alles frei sein oder? Wie könnte ich es testen?
Welche Distribution nutzt du? Bei den üblichen Distributionen gibt es standardgemäß keine Firewall Regeln.
Was funktioniert nicht?
