Posts by fuerni

mainziman wrote:

hat jemand eine Ahnung, ob der Teil, den ich beim Englischen rot eingerahmt habe, hier tatsächlich etwas ist,

das man einfach nur im Englischen Win10 hat, oder hab ich irgendwas übersehen, dass man das abdrehen kann?

Also bei meinen drei deutschen Win 10 2004 Installationen fehlt der "Help from the web" Teil auch. Englische habe ich aktuell keine.

Seltsam das ganze. Eventuell gibt es die verlinkten Webseiten nur auf Englisch? Könntest ja mal anklicken und dir die Seiten ansehen, ob man da die Sprache ändern kann.

Wenn deine externen Clients eine statische öffentliche IP-Adresse haben, spricht im Prinzip nichts dagegen, dass du den Zugriff direkt erlaubst. Aber Achtung: Es erfolgt keine weitere Authentifizierung, freigegebene IP-Adressen haben vollen Zugriff auf deinen Storage-Space.

Welches Anwendungsszenario möchtest du mit der Freigabe für deinen PC abdecken? Nur lesender Zugriff? Oder lesend und schreibend? Möglichkeiten gäbe es viele: Webdav, SFTP, FTPS, Nextcloud, SMB via VPN ... Je nach Anwendungsszenario eben.

Allerdings musst du bedenken, dass der Storage-Space externer Speicher für deinen Server ist und mit der Performance von einer lokalen SSD nicht mithalten kann. Sofern dir also 320 GB reichen, würde ich dir einfach ein Upgrade auf einen VPS 2000 G9 empfehlen. Mehr Performance zum gleichen/ähnlichen Preis, und weniger zu konfigurieren.

ASS wrote:

Ein kleinet Tipp: Bevor du zuviel auf den Server lädtst, setze ihn als Erstes mit Debian 10 neu auf!

Gut gemeint, nur leider unterstützt Plesk Debian 10 noch nicht.

Siehe https://docs.plesk.com/release…an/software-requirements/

H6G wrote:

Das Interface ist Übersichtlicher und hat auch weniger Bugs.

Das Interface ist nicht nur übersichtlicher sondern auch durchgehend responsive.

Weiters kommen monatlich stabile Updates heraus.

Danke für eure Bemühungen - besonders an False fürs testen.

Seltsamerweise funktioniert es heute problemlos. Ohne reboot, ohne sonst etwas geändert zu haben...

Obwohl es mich brennend interessieren würde, was das war - schade um die Zeit. Ich freu mich, dass es jetzt geht.

Hallo liebe Netcup-Community,

ich war gerade dabei ein Issue bei Mailcow-Dockerized zu erstellen, da die UI hängen blieb, wenn man beim Ändern des Passwortes eines nimmt, welches ein = enthält.

Nun musste ich leider feststellen, dass es bei direktem Zugriff auf den Mailcow-nginx problemlos funktioniert. Versuche ich es aber über den Apache Reverse Proxy, liefert der Mailcow-nginx auf den API-POST-Request einen 404-Fehler.

Habt ihr vielleicht eine Idee, woran das liegen könnte?

Ich verwende eine Apache VHost Config wie in https://mailcow.github.io/mail…/firststeps-rp/#apache-24 empfohlen.

Die UI sendet einen POST-Request mit einem typischen GET-Query-String als Body, wobei der relevante attr-Parameter ein (URL-encoded) JSON enthält.
Und dieser Request wird vom Mailcow nginx mit 404 beantwortet, wenn die Anfrage durch den Apache (v2.4.38-3, Debian Buster) geht - sie kommt nicht in der verantwortlichen PHP-Datei an.

Was läuft hier falsch?

geekmonkey wrote:

Aber ist leider immer noch nicht standalone.

Ich hatte https://github.com/kiswa/TaskBoard im Einsatz;
werde aber wohl auch zu SOGo oder Nextcloud Tasks wechseln, da es gesynct werden kann.

Danke für eure Rückmeldungen.

alhazred wrote:

Es gibt im ISP Forum eine Anleitung für den Umstieg auf rspamd.

Hast du dazu vllt. einen Link?

Habe bis jetzt nur https://forum.howtoforge.de/th…mavis-spamassassin.10821/ gefunden, schaut nicht ganz nach "Anleitung" aus.

Hast du rspamd mit ISPConfig selbst im Einsatz? Läuft das, auch in Verbindung mit DKIM?

Hallo Mikebazz,

wenn der Netzwerk-Adapter nicht erscheint, solltest du im Geräte-Manager unter "Andere Geräte" ein Gerät haben mit einem gelben Dreieck mit Rufzeichen.

Dafür kannst du dann per Rechtsklick die Treiber installieren.

Falls die von Netcup zur Verfügung gestellte DVD nicht die erforderlichen Treiber enthält, kannst du diese auch bei Fedora herunterladen: https://docs.fedoraproject.org…rtio-win-direct-downloads

Sollte die "Stable virtio-win iso" nicht funktionieren, kannst du es noch mit der Latest versuchen.

Die DVD kannst du auch direkt unter Windows laden und mounten/entpacken - musst du nicht über das SCP machen.

Im Unterordner NetKVM findest du für diverse Windows-Versionen die notwendigen Netzwerktreiber.

Viel Erfolg,

Fürni

Liebe Community,

ich betreibe seit einigen Jahren einen eigenen Mailserver, bisher auf Basis von ISPConfig (Postfix, Dovecot, Spamassasin, Postgrey).

Bei den normalen Postfächern habe ich kaum Spam, aber in Postfächern, deren E-Mail-Adresse im Internet steht (Homepage, Firmenverzeichnisse etc.) kommt täglich Spam herein, den der Spamfilter nicht erkennt. Meist handelt es sich um die Themen Erotik, Medikamente, Kredit/Darlehen und Bitcoin.

Folgende Einstellungen habe ich in ISPConfig getroffen, trotzdem kommt der genannte Spam fast täglich durch.

• Greylisting aktiviert
• Spamfilter Richtlinie "Normal"
• Realtime Blackhole Listen:
  • ix.dnsbl.manitu.net
  • cbl.abuseat.org
  • bl.spamcop.net
  • zen.spamhaus.org
  • b.barracudacentral.org

Nun habe ich im Forum öfter von Mailcow gelesen, und da ich gerade den Server umziehe, bin ich am überlegen, ob ich nicht statt der in ISPConfig verwalteten Maildienste auf Mailcow setze.

Was habt ihr für Erfahrungen? Bekommt man mit Mailcow Spam besser in Griff? Oder gehört mein Postfix/ISPConfig nur besser konfiguriert?

Oder klappt das bei öffentlichen Adressen sowieso nicht und ich bräuchte kommerziellen Spamschutz?

Bitte um eure Meinung - Danke schon mal!

Hat jemand Erfahrung mit frischen Debian-stable-Versionen bzw. mit Buster?

Ich hab eine Empfehlung gelesen, dass man ein halbes Jahr mit der Installation warten sollte - aber irgendwie glaube ich das nicht ganz.

Ich möchte im Juli/August einen neuen Server einrichten (Web, Mail, MySQL, Docker) mit ISPConfig.

Sollte ich da gleich auf Buster setzen oder sind da einige Kinderkrankheiten zu erwarten, und deshalb besser noch Stretch?

Mein aktueller Server wird nämlich Ende August gekündigt.

Danke für die schnelle Hilfe vmk .

fsck sagt "clean". Dann werd ichs mal beim Support versuchen.

Hallo,

mein RS 1000 SAS G7SE läuft seit fast 2 Jahren problemlos. Seit Anfang Juni meldet mir mein Monitoring allerdings alle paar Tage ein HTTPS-Timeouts auf eine PHP-Website mit lokaler Datenbankanbindung.

Im Kernel-Log finde ich zu diesem Zeitpunkt folgendes:

Und bei den Statistiken im SCP habe ich einen Peak in allen Diagrammen (CPU, Festplatte IOPS [Read], Netzwerk PPS [RX+TX], Netzwerk Bytes [TX]).

Liegt das an meinem System (dreht da eine Software durch), ist das ein Angriff oder gibt es da ein Problem an meinem Host?

Ich hoffe, jemand kann mir hier einen Tipp geben - danke schonmal.

mainziman wrote:

klar als VM ist man angreifbar, meinte natürlich so richtig Offline sprich, einfach das Kabel zum ISP ziehen ...

je nach Gegner reicht das ziehen des Kabels zum ISP aber nicht. Ist aber bestimmt der erste und wichtigste Schritt.

Jedoch sollte da gar kein Kabel zum PC gehen, sowie auch jegliche Strahlung und Schall verhindert werden.

Sprich Strom vom Akku, und das ganze in einem schallgedämmten Bleicontainer.

Als Restrisiko sehe ich dann noch Vibrationen von dem Container und die Raumtemperatur.

mainziman wrote:

wenn das Angriffspotential da ist, dann ist man nur dann auf der sicheren Seite, wenn man Offline ist;

nicht unbedingt. Gibt auch dafür einige Angriffsmöglichkeiten.

Und falls "offline" eine VM im Rechenzentrum ohne Netzwerkzugriff ist, sowieso.

Kraeutergarten wrote:

Ich glaube ja, dass das alles erst der Anfang sein wird. Ich denke da wird jetzt sehr viel Geld in die Forschung fließen und die nächsten riesen Lücken warten nur darauf gefunden zu werden.

Angeblich soll Intel einige Experten in diesem Bereich "gekauft" haben und in andere Richtungen forschen lassen.
Aber ja, gibt sicher noch genug Schwachstellen in der Hardware. Und halbwegs sicher ist derzeit wohl nur, wer keine geteilten Ressourcen verwendet. Also jede sicherheitsrelevante Software auf einem eigenen Computer.

killerbees19 wrote:

https://futurezone.at/digital-…lionen-computer/400494343

Wurde mir heute schon an der Uni angekündigt - jetzt gibts endlich Infos dazu. Mich wundert etwas die Uhrzeit beim Futurezone-Artikel - eigentlich ging das NDA bis 19:00 Uhr CEST.

Da steht wohl die nächste Reboot-Welle bei netcup an...

Mich würde interessieren, ob netcup bei solchen Lücken im Vorfeld informiert wird. Einige Medien ja scheinbar schon.

In Zukunft werden virtuelle Maschinen wohl nochmals teurer werden/weniger CPU-Leistung haben.

... zumindest bis die CPUs halbwegs sicher sind. Gruss meinte, dass in 5 Jahren Intel soweit sein könnte, sichere Caches zu bauen.

mainziman wrote:

killerbees19 hatte Wien in Erinnerung, ist ein Grazer Bäcker

Man kann aber genauso mit Bargeld zahlen - nur wirds nicht gerne gesehen. Und man muss es halt "klein" haben - Wechselgeld gibt es nur aus der Trinkgeldkassa.

timkoop wrote:

Bei mir (aktueller Firefox & Chrome) werden unter Produkte bei den Leistungen-Tabellen von meinen VPS (500 BF; 1000 Plus) nur jeweils die zweiten Reihen grau "hinterlegt", jedoch nicht jede Zweite wie bei den restlichen Produkten...

Das Problem hab ich schon im Dezember gemeldet - anscheinend hat sich mein Feedback aber noch niemand angesehen.

Generell muss ich sagen, dass ich vom neuen CCP eher enttäuscht bin. Da wurde mehr oder weniger nur ein neues Template über das alte System gestülpt und etwas mobilfähig gemacht, anstatt einiges neu zu überdenken.

Ich bin mir unsicher, ob am Desktop das alte CCP nicht besser war.

Ein Beispiel: Um im alten CCP zu den Gutscheinen zu kommen, benötigte man einen Klick. Im neuen CCP benötigt man zwei Klicks und man muss die Maus dazwischen von ganz links nach ganz rechts bewegen.

Ehrlich gesagt sehe ich bis auf ein moderneres Design und eine bessere Darstellung auf Mobilgeräten kaum Vorteile vom neuen CCP.

Bitte nicht falsch verstehen - mir ist es eigentlich relativ egal, wie das CCP aussieht, ich komm immer damit klar.

Aber hier wurde meiner Meinung nach eine große Chance vergeben, es neuen Kunden einfacher zu machen.

Ich habe im Oktober 2016 bei einem österreichischen A1-Wholesaler IPv6 angefragt.

Resultat: Ich brauche ein Cisco-Modem, das Standard Business-Modem kann kein IPv6.

Kosten fürs Cisco-Modem: 107 € einmalig und 11 € monatlich.

Und ich hätte nur ein /64-Netz erhalten - damit fange ich nun wirklich nicht viel an. Ein paar Subnetze benötige ich schon.

Habe mich daher für den HE Tunnelbroker entschieden - läuft einigermaßen Problemlos. Anfangs erreichte ich auch den vollen Speed, seit ein paar Monaten allerdings leider nicht mehr. Deshalb werde ich es heuer wieder mit einer neuen Anfrage versuchen, denn das Modem wurde von der A1 Whitelist gestrichen - also wird ein Modemtausch vermutlich sowieso notwendig werden.