Ich kann keine eigenen Erfahrungswerte liefern, hatte mir aber eine ähnliche Frage gestellt und bin hierüber gestolpert:
https://jitsi.org/jitsi-videobridge-performance-evaluation/
Solltest du das durchziehen und Erfahrungen sammeln wäre ich an einem Bericht interessiert 
Für Statistiken siehe auch: https://github.com/jitsi/jitsi…/master/doc/statistics.md
Ich backuppe mit borgbackup[1], das kann ich mounten und bequem einzelne alte Dateien mit neuen Vergleichen und zurückspielen. Das ist aber auch keine "ein-klick" Lösung zum zurücksetzen. Wenn man die Angebote mit den Snapshots nicht nutzen will fällt mir als Lösung auch nur das kopieren/duplizieren auf eine lokale VM ein, die dann gesnapshotted (?) wird.
[1] Nach dieser Vorlage: https://thomas-leister.de/server-backups-mit-borg/
Wenn ich das richtig interpretiere (habe kein WBB mehr): https://www.woltlab.com/articl…hnisstruktur-%C3%A4ndern/
Dann ist die Ordnerangabe relativ zum Web Basisverzeichnis.
Rufst du denn dein wbb mit domain.de/site/ auf oder domain.de? Dann musst du bei den Pfaden das "site/" wegmachen.
Ich seh es schon kommen, dass ich das komplette Forum neu aufsetzen darf -.-
Das halte ich für Übertrieben, sieht jetzt nach einem lösbaren Problem aus.
Hast du denn den Dienst neu gestartet? Vielleicht wird die Einstellung später überschrieben. "postconf -n" zeigt dir die Konfiguration an.
Du kannst DSN auch nur für Port 25 deaktivieren, wenn du es in der master.cf für "smtp" setzt:
Warum man das tun wollen würde erschließt sich mir nicht ganz, aber gehen tut es natürlich.
Keine Ahnung, was du unter "erfolglos" meinst (so kann man dir natürlich auch nicht helfen, wenn nicht mal eine Andeutung da ist, was 'genau' nicht geht), aber versuche es mal mit der offiziellen Doku:
Das Problem zu der etwas nicht so geilen RBL Dokumentation von Rspamd
Wenn du die Dokumentation "nicht so geil" findest, dann musst du erst mal andere Projekte kennenlernen
https://rspamd.com/doc/modules/rbl.html
Auch wenn ich den Sinn nicht verstehe, vielleicht willst du dir mal das Projekt anschauen. Wenn man global irgendwas wegfiltert (z.B. ganze Domains), dann will man das vielleicht in der Firewall machen, nicht erst im Spamfilter:
https://github.com/trick77/ipset-blacklist
(Bei meinem privaten Malserver weiß ich, dass keine Mails aus Fernost/Russland/Iran/.. kommen und seit das gesperrt ist (und ein paar weitere der angebotenen Blacklists, die mir Sinnvoll erscheinen) ist auch mein fail2ban arbeitslos)
Also habe ich mittels certbot versucht, eines zu erstellen, was für diesen Zweck ausreichen sollte.
Scheint ja schon gelöst zu sein, aber bevor noch jemand drüber stolpert:
Es sollte eigentlich das script mit installiert werden, das sich darum kümmert:
Kannst du mir was zum Ressourcen Verbrauch sagen?
Habe es auch erst jetzt mal testweise laufen und noch keine Erfahrungen mit größeren Gruppen, aber angeblich performt das super und braucht hauptsächlich Bandbreite, kaum CPU:
https://jitsi.org/jitsi-videobridge-performance-evaluation/
(nur der Videoverteilteil, aber das sollte ja das Ressourcenlastigste sein)
Könnte mir also vorstellen, dass ein VPS da ausreicht. Aber wie gesagt, kein Erfahrungsbericht.
Meine Nextcloud-Installation hat theoretisch Nextcloud talk, aber das war bei den Teilnehmern nicht mehrheitsfähig ...
Try testdisk: https://www.cgsecurity.org/wiki/TestDisk
Depends on your filesystem if you have the chance to get some files back
Zu Netcup solltest du wie schon gesagt den Support fragen. Zu einer Frage kann ich aber allgemein antworten
- Der Server schlägt keine eigene Cipher-Suite vor, die bevorzugt genutzt werden soll. Welchen Hintergrund hat das?
Mittlerweile ist "man" der Meinung, dass die Reihenfolge der Cipher-Suites 'nicht' mehr vom Server vorgegeben werden sollte. Das gilt aber nur(!) unter der Annahme, dass ausschließlich sichere Ciphern verwendet werden. Das ist bei "Kompatibilitätssetups" wie TLS1.0 und TLS1.1 nicht der Fall, deshalb sollte hier wie korrekt angegeben die Reihenfolge vorgegeben werden.
Die Einstellung ist umstritten, da ein Angreifer ja einfach nur verwundbare Ciphers anbieten kann und der Server wählt dann natürlich auch eine verwundbare aus. Moderne Clients wählen von sich aus eine sichere Cipher, weswegen das nicht vom Server kommen müsste.
Bei modernen Setups werden nur sichere Ciphers verwendet und dann sollte man den Client entscheiden lassen, der kann nämlich Optimierungen haben (z.B. Hardwareunterstützung für einige Ciphers), die die Verbindung deutlich beschleunigen können. Auch sind manche Verfahren unterschiedlich Performant je nach Architektur (ARM, etc). Und der Server soll ja nicht entscheiden müssen ob da ein langsames Handy connected und deswegen eine andere Cipher verwendet wird. Das darf der Client machen, solange er nur aus sicheren auswählen kann.
Deshalb schlägt der Branchenstandard (?) bei Modern/Intermediate auch "tls_preempt_cipherlist = no" vor und nur bei Old die Einstellung "yes"
=> https://ssl-config.mozilla.org/
Die meisten Onlinetools beachten das allerdings nicht (https://internet.nl/ weist aber z.B. darauf hin, dass wenn nur sichere Ciphers angeboten werden, diese Einstellung OK ist). Daran sieht man dann, ob die Leute nur die höchsten Punkte bei solchen Tools erreichen wollen, oder Ahnung von ihrem Setup haben
Netcup hat zwar eine API, aber nur für die Servergeschichten. Die Webhostingsachen laufen über Plesk und da gibt es nur was von Plesk angeboten wird. Der letzte Stand war, dass das nicht geht/freigeschaltet ist: https://forum.netcup.de/anwend…onten-per-api-bearbeiten/
Du könntest/solltest den Support kontaktieren, ob sich da mittlerweile was getan hat.
Den Scan von außen habe ich auch gerade gemacht
Kannst du auch einfach in den Developeroptionen deines Browsers nachschauen. Welche Einstellung hast du denn jetzt 'genau' bei PHP? Siehe Post #5 von p4scal
Finde es sehr schade das es anscheinend keine einfach erklärten Informationen gibt was ich beachten muss, die Zeit um mich da reinzulesen hätte ich.
Es gibt Leute, die das beruflich machen. Und das sind (zurecht!) mehrjährige Ausbildungen. Jetzt eine Kurzanleitung zu geben wäre fahrlässig. Wenn du Zeit hast kannst du hier anfangen: https://www.microsoft.com/de-d…dows-server-training.aspx
Wie man das mit Windows 10 Home macht gibt es keine Informationen, weil es völlig(!) ungeeignet als Serverbetriebssystem ist. Wenn ich es richtig verstanden habe willst du aber gar keinen Server laufen lassen. Dann ist das relativ einfach: In der Firewall alle Anfragen blockieren. Du bietest ja keinerlei Server an. Deine Flashscripte laufen als client.
Passiert es denn hier so oft das die Server geknackt werden?
Das hängt nicht vom Server ab, sondern vom System und dem Administrator. Auf eine Windows10 Home Maschine, nicht voll durchgepatched und mit Standardeinstellungen würde ich keine Wetten abschließen wollen.
Da ich Windows 10 Home drauf habe
Windows 10 Home ist leider (wie der Name schon sagt) als Serverbetriebssystem völlig ungeeignet und ich fühle mich nicht in der Lage da Hilfe anzubieten.
Hatte eine alte Anwendung die nur mit PHP 5 lief.
Man kann auch in modernen Systemen veraltete PHP-Versionen installieren. In den Sury Repos für Debian/Ubuntu befindet sich auch (noch) PHP5.6
Du musst doch irgendeine OO-Serveradresse angegeben haben?
Vermutlich hat er das mit Nextcloud HUB installiert, in dem das "integriert" ist.
https://nextcloud.com/blog/how…-new-integration-feature/
Habe es selbst nicht getestet, aber es scheint noch so seine Tücken zu haben:
1. Muss ich mir sorgen machen, dass jemand meinen Server übernimmt? (Da ich nichts wirklich Wichtiges drüber laufen habe)
"Sorgen"? Weiß ich nicht. "Gedanken"? Auf jeden Fall! Jeder, der einen Server im Internet betreibt muss das machen. Es ist schlimm genug, wenn Heim-PCs zu Botnetzen werden, aber hier hast du einen Rechner mit 1 GBit Anbindung in einem Rechenzentrum stehen. Da sind die potentiellen Auswirkungen deutlich schlimmer und damit auch dein (finanzielles) Risiko wenn du fahrlässig handelst.
Zu 2 und 3 gibt es im Forum auch schon Material zu:
https://forum.netcup.de/admini…server-richtig-absichern/
Grundsätzlich: Nur Dienste nach außen anbieten, die auch benötigt werden. Wenn Dienste nur von dir verwendet werden (RDP, etc) nur über ein VPN verfügbar machen.
Wichtig: Immer alle Patche zeitnah einpflegen
Hat jemand eine Idee, wo ich noch etwas beeinflussen kann?
Benutzt du denn Apache? Bei nginx werden die htaccess wohl ignoriert
Du kannst mal versuchen die Seite im Inkognitomodus aufzurufen? Manchmal werden neue Änderungen nicht gleich angezeigt weil irgendwo noch was gecached ist.
Bzw. wer hat sich diesen Schwachsinn mit geoip2 ausgedacht
Ist doch eine gute Gelegenheit das loszuwerden Was machst du denn damit? Soll ja Leute geben, die das als Regionblock verwenden. Zum Anfragen blocken finde ich ipset besser, da wird der Webserver auch nicht belastet https://github.com/trick77/ipset-blacklist
Btw.: Gegenüber den Wasserspritzern die hier in den USA als Geschirrspüler verkauft werden (und trotzdem richtig Geld kosten??) kannst du in Deutschland nix falsch machen
